FTP服务器建立、管理和使用.
FTP服务器的配置与管理
FTP服务器的配置与管理引言FTP(文件传输协议)服务器是一种网络服务,用于在计算机之间传输文件。
它是最早的网络服务之一,广泛应用于互联网和局域网环境中。
配置和管理FTP服务器对于确保文件传输的稳定性和安全性至关重要。
本文将介绍如何配置和管理FTP服务器,以确保其高效运行和安全传输文件。
配置FTP服务器配置FTP服务器需要以下硬件和软件需求:1、网络设备:一个高效的FTP服务器需要稳定的网络设备来保证文件传输的速度和可靠性。
建议使用高性能的路由器和交换机等网络设备。
2、FTP客户端:为了方便用户访问FTP服务器,建议安装多个FTP 客户端。
常见的FTP客户端包括FileZilla、WinSCP等。
3、FTP服务器软件:选择一款适合的FTP服务器软件来实现文件传输功能。
常见的FTP服务器软件包括ProFTPD、vsftpd等。
在配置FTP服务器时,需要注意以下要点:1、确定FTP服务器的IP地址和端口号。
IP地址是服务器在网络中的唯一标识,而端口号则是用于数据传输的通信通道。
2、配置FTP服务器的用户账户。
为用户创建独立的账户,以便用户登录并上传或下载文件。
3、设置FTP服务器的访问权限。
根据需求设置用户的访问权限,如只读或读写等。
4、启用或禁用某些功能,如被动模式(PASV)传输、超时设置等。
这些功能根据实际需求进行配置。
管理FTP服务器管理FTP服务器需要关注以下几个方面:1、安全性:确保FTP服务器安全,防止未经授权的访问和数据泄露。
采取措施如使用强密码、限制IP访问等来提高安全性。
2、权限控制:对用户账户进行权限管理,确保只有授权用户可以访问和操作文件。
3、文件存储:合理规划文件存储空间,避免空间不足影响文件传输。
4、日志记录:记录FTP服务器的访问日志,以便追踪用户活动和发现潜在的安全问题。
5、服务监控:定期监控FTP服务器的性能和运行状况,及时发现并解决问题。
维护FTP服务器维护FTP服务器需要定期进行以下操作:1、数据备份:定期备份重要的文件和数据,以防数据丢失或损坏。
《linux服务器配置与管理》教案06-任务六 FTP 服务的配置与管理
教学过程
师生活动:
一、复习提问
1.NFS服务器的配置与调试方法
2.NFS客户端的配置方法
3.NFS故障排除的技巧
二、导入新课
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。
3.建立2个本地用户:schema、cookie,密码与用户名同名,在根目录下建立与两个用户同名的目录。本地用户schema、cookie只能登录到对应的/schema、/cookie目录,不能切换到指定目录以外的目录。
4.限制最多3个用户登录ftp服务,并设置开机自动加载该服务。
学生活动:观看教师演示、边学边做、思考、讨论、完成任务实践
三、讲授新课
(1)公司现有多个部门多个员工,因工作需要,只允许ftpuser1和ftpuser2这两个虚拟用户具有FTP服务器的上传和下载管理,其他用户只具有浏览和下载功能。在 CentOS7.4 系统字符界面服务器上实现。
(2)在 Ubuntu 18.04 系统字符界面界面配置FTP服务。
(1)配置ftp网络软件源;(2)配置ftp本地软件源
FTP服务器构建和管理
FTP服务器构建和管理(Serv-U)默认分类2010-06-15 20:11:53 阅读112 评论0 字号:大中小订阅一、实验目的1、掌握使用Serv-U构建企业FTP服务器的方法。
2、掌握用户管理,挂接虚拟目录和磁盘配额管理。
3、掌握Serv-U服务器的远程管理方法。
4、理解FTP服务的体系结构与工作原理。
二、实验设备及环境1、两台计算机。
一台做服务器,系统平台为Window2000 server,另一台做客户机,系统平台为Window2000 Professional或Windows XP。
2、Serv-U FTP Server 6.3.0.1 final。
三、实验步骤1、检查实验环境。
确认服务器已安装DNS组件,且网络属性设置为:IP 192.168.0.1、子网掩码255.255.255.0、网关为空、DNS为192.168.0.1(在本机测试用)。
客户机网络属性设置为:IP 192.168.0.2、子网掩码255.255.255.0、网关为空、DNS为192.168.0.1。
在客户机能ping通192.168.0.1。
客户机配置:服务器配置:2、配置DNS服务。
创建域,创建ftp主机记录指向IP:192.168.0.1。
新建域,并添加记录在客户机ping ,看到DNS域名解释结果为192.168.0.1。
3、安装Serv-U软件,并完成设置向导。
关键步骤:显示小型图像设置。
为FTP指定IP地址,可以留空,这样对机器上的所有IP有效。
设置一个标志名,可以为任意字符选择是否作安装为系统服务这里一定要注意:这里一定要选上,即使现在没选,呆会设置完成后也一定要设置的,否则服务器不会工作。
设置是否允许匿名访问设置匿名访问根目录,如果目录不存在将自动创建。
绑定匿名用户到主目录4、设置Serv-U的服务器属性。
关键设置:下面红框一定要选上,由于上面在向导设置的时候选择了否。
这里要注意的是:不要给文字意思给害了,按照意思应该是自动启动,听起来像是开机的时候自动启动FTP服务器的意思,其实不然,这个勾如果没选上FTP是不会工作的。
FTP服务器配置与管理
FTP服务器配置与管理第一步是安装FTP服务器软件。
在市面上有很多不同的FTP服务器软件可供选择,比如FileZilla Server、ProFTPD和Microsoft FTPServer等。
选择适合自己需求的软件,并按照它的安装指南进行安装。
安装完成后,接下来是进行服务器的配置。
配置内容包括但不限于以下几个方面:1.端口设置:FTP服务器默认使用的是端口号21、可以选择保持这一默认设置,也可以根据需要选择其他端口号。
2.用户账户管理:配置FTP用户账户,可以通过创建用户名和密码来限制用户的访问权限。
可以根据需要设置多个账户,并为每个账户设置不同的权限,以保证服务器的安全性。
3.目录权限设置:为FTP用户设置访问的根目录和子目录的读写权限。
可以根据需要设置不同的目录权限,以便不同用户访问不同的文件和文件夹。
4.匿名访问设置:FTP服务器还可以支持匿名访问,即允许用户无需输入用户名和密码,直接访问服务器。
可以根据需要启用或禁用匿名访问,并设定匿名用户的权限。
5.传输模式设置:FTP服务器支持主动、被动和混合三种传输模式。
可以根据网络环境和安全需求选择合适的传输模式。
6.网络防火墙设置:为了保证FTP服务器的安全性,需要设置防火墙以限制外部访问。
可以通过添加入站和出站规则来控制FTP服务器的访问权限。
在服务器运行过程中,可能会遇到一些问题,如网络连接异常、用户访问权限不足等。
为了管理FTP服务器,可以采用以下几种途径:1.监控日志文件:FTP服务器会记录用户的登录和访问情况。
可以通过查看服务器的日志文件来了解用户的活动情况,并及时发现异常事件。
2.定期备份文件:定期备份服务器上的文件,以防止数据丢失。
可以使用备份软件或脚本,自动将服务器上的文件复制到其他存储设备上。
3.更新和升级软件:定期检查FTP服务器软件的更新和升级版本。
新版本通常会修复一些已知的漏洞和安全问题,以提高服务器的稳定性和安全性。
FTP服务器的配置与管理
FTP服务器的配置与管理FTP服务器的配置与管理本文档旨在详细介绍FTP服务器的配置与管理过程,提供一个全面的指南供参考。
一、介绍在计算机网络中, Transfer Protocol)是一种常用的文件传输协议。
它允许用户通过网络在不同主机之间和文件。
为了使FTP 服务器正常工作,我们需要正确配置和管理它。
二、安装和准备1:硬件和操作系统要求在安装FTP服务器之前,确保服务器满足以下硬件要求,并安装适当的操作系统。
2:软件安装安装FTP服务器软件,并确保软件版本与操作系统兼容。
三、配置FTP服务器1:进入配置文件找到FTP服务器的配置文件,并使用文本编辑器打开。
2:网络配置配置FTP服务器的网络设置,包括IP地址、端口号等。
3:用户认证配置配置FTP服务器的用户认证方式,如用户名密码认证、公钥认证等。
4:文件权限配置设置FTP服务器上文件和目录的权限,确保安全性。
四、管理FTP服务器1:用户管理添加、删除和修改FTP服务器的用户账户,确保只有授权用户能够访问服务器。
2:文件管理、、删除和移动文件,以及创建和管理文件夹。
3:日志管理配置FTP服务器的日志记录功能,监控和分析服务器的活动。
五、安全性措施1:防火墙配置配置防火墙以允许FTP流量通过,并限制非授权访问。
2: SSL/TLS加密配置FTP服务器以使用SSL/TLS加密传输数据,增强数据安全性。
3:审计和监控安装和配置事件审计和监控工具,定期检查和分析服务器的安全性。
六、备份和恢复1:数据备份定期备份FTP服务器上的数据,以防止数据丢失。
2:数据恢复准备好备份文件,并了解如何将备份数据恢复到FTP服务器。
附件:本文档无附件。
法律名词及注释:无。
架设ftp服务器
架设ftp服务器概述:在现今的信息时代,数据的传输和共享变得越来越重要。
FTP(File Transfer Protocol)服务器是一种常用的用于文件传输和共享的网络协议。
架设一个FTP服务器可以方便地向他人或团队共享文件。
在本文中,我们将介绍如何架设一个FTP服务器,并实现文件的上传和下载功能。
第一部分:准备工作在开始架设FTP服务器之前,我们需要完成以下准备工作:1.确定服务器的操作系统:FTP服务器可以在多种操作系统上运行,如Windows、Linux等。
根据自己的需求和熟悉程度选择适合的操作系统。
2.选择适合的FTP服务器软件:常用的FTP服务器软件有FileZilla Server、vsftpd、ProFTPD等。
根据操作系统选择适合的FTP服务器软件。
3.获取并安装FTP服务器软件:根据选择的FTP服务器软件,从官方网站或资源库中获取软件安装包,并按照指南进行安装。
第二部分:配置FTP服务器完成准备工作后,我们需要配置FTP服务器以实现文件的传输和共享。
下面是一些关键配置项的介绍:1.设置监听IP和端口:FTP服务器需要监听一个IP地址和端口,以便用户可以通过该IP地址和端口进行访问。
在配置文件中设置监听IP和端口。
2.创建FTP用户:为了进行文件上传和下载,我们需要为每个用户创建一个FTP账户。
通过FTP服务器软件的管理界面或配置文件添加用户,并设置用户名和密码。
3.设置访问权限:为了保护服务器和用户数据的安全,我们可以设置FTP用户的访问权限。
根据需要,可以禁止某些用户上传或下载文件,或限制他们的权限。
4.配置传输模式:FTP支持主动模式和被动模式两种传输模式。
在配置文件中选择适合的传输模式,并设置相应的端口范围。
第三部分:测试FTP服务器完成配置后,我们需要对FTP服务器进行测试以确保一切正常。
以下是一些测试步骤:1.在本地主机上使用FTP客户端登录FTP服务器,使用已创建的FTP账户的用户名和密码。
FTP服务器的配置与管理
实验七 FTP服务器的配置与管理
一、实验目的
1、掌握Linux系统下配置FTP服务器的方法。
2、掌握Linux系统下FTP客户端的使用。
二、实验内容
某公司新购一台服务器,服务器上已安装Linux操作系统,现要求将服务器配置成m服务器,为公司内的主机提供文件传送服务。
具体要求如下:
(1)FTP服务器的IP地址为192.168.100.254。
(2)配置匿名用户有浏览和下载权限,但不具有上传数据的权限。
(3)除了用户user1,user2,user3以外的其他本地用户在登录FTP服务器时,都被限制在自己的工作主目录中。
(4)设置FTP服务器的最大并发连接数为1000。
(5)设置每个用户的上传速度为30KBit/s,下载速度为60KBit/s。
步骤1、在FTP服务器上首先正确的配置yum源后,利用下列命令安装vsftpd软件包
步骤2、配置匿名用户有浏览和下载权限,但不具有上传数据的权限。
步骤3、除了用户user1,user2,user3以外的其他本地用户在登录FTP服务器时,都被限制在自己的工作主目录中。
步骤4、设置FTP 服务器的最大并发连接数为1000。
步骤五、(5)设置每个用户的上传速度为30 KBit/s,下载速度为60 KBit/s 。
三、实验总结
通过本次实验让我掌握Linux系统下配置FTP服务器的方法和Linux系统下FTP客户端的使用。
熟悉vsftpd.conf配置文件中的很多命令。
FTP服务器管理规定+操作流程
FTP服务器管理使用规定为了方便公司各部门信息交流和文件传递,为工作人员提供更好的网络服务,现就公司专用文件传输FTP服务器使用规定如下:1、共享FTP文件服务器采用普通计算机,请做核心资料备份工作。
2、服务器提供空间是开放的,请勿存放保密信息。
3、服务器暂以部门为单位管理,所有用户登录、操作、下线记录均进入日志文档。
信息部提供密码后,要求立即更改,同时建议密码定期更换,如因密码外泄, 造成内部资料外泄等,后果由部门第一负责人承担。
4、服务器空间有限,请勿作为个人存储空间使用,及时做好文件信息下载、删除工作。
本服务器仅限工作文件的存储交流,禁止存放与工作无关的信息。
5、使用人员要做好文件病毒的查杀工作,不上传可执行文件。
6、信息部将定期查验、对恶意违规使用FTP服务器人员进行通报。
7、F TP站用户应当遵守有关法规的规定,不得制作、复制、发布、传播含有下列内容的信息:A.违反宪法所确定的基本原则的;B.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;C.损害国家荣誉和利益的;D.煽动民族仇恨、民族歧视,破坏民族团结的;E.破坏国家宗教政策,宣扬邪教和封建迷信的;F.散布谣言,扰乱社会秩序,破坏社会稳定的;G.散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的;H.侮辱或者诽谤他人,侵害他人合法权益的;FTP服务器操作流程1、登录打开我的电脑,在地址栏输入ftp://10.1.1.99,在登录界面输入用户名和密码,如需切换用户右键-登录,操作同windows本地文件操作,登陆后默认具备对本部门文件完全操作权限,公共区文件只能上传、下载、重命名、不可删除。
2、用户权限使用空间有限,不得存放与工作无关的文档,包括影片、音乐等3、密码修改服务器将为每个用户设置初始密码,请及时更改。
登录后选择更改密码,弹出对话框,填入新密码。
密码要求至少8位以上,建议用字母+数字+符号方式建立密码、4、服务关闭服务器用后应及时关闭窗口以节省资源,当空闲10分钟后将自动断开连接,当持续连接100 分钟后将断开ftp连接。
建立ftp服务器的方法
建立ftp服务器的方法一、准备工作。
1.1 了解需求。
咱要建个FTP服务器呢,得先知道为啥建,是为了公司内部文件共享呢,还是自己存点东西方便随时下载。
这就好比盖房子,得先知道盖来干啥,是住人还是开店。
1.2 硬件和软件。
硬件方面,得有台性能还过得去的电脑或者服务器设备。
要是电脑性能太差,就像小马拉大车,肯定跑不动。
软件呢,有很多选择,像Windows系统自带一些功能可以用来搭建简单的FTP服务器,还有像FileZilla Server这种专门的软件,免费又好用。
二、使用Windows系统搭建(简单方法)2.1 启用功能。
在Windows里,找到“控制面板”,然后找到“程序和功能”,接着点“启用或关闭Windows功能”。
在里面找到“Internet Information Services”,把FTP服务器相关的选项都勾上。
这就像在一个大工具箱里找到我们要用的工具一样。
2.2 配置FTP站点。
打开IIS管理器,在里面创建一个新的FTP站点。
给站点起个名字,就像给孩子起名似的,得好记。
然后指定站点的物理路径,这就是FTP服务器上存放文件的地方。
好比仓库,得告诉别人东西放在哪儿。
再设置一下IP地址和端口号,一般默认的端口号21就行,不过要是有特殊需求也可以改。
这就像给房子定个门牌号一样。
2.3 用户权限设置。
添加用户,并且给用户设置权限。
是只读呢,还是可以读写。
这就好比在仓库里,有的人只能看,有的人能拿东西放东西。
权限设置不好,就可能乱套,就像家里没规矩一样。
三、使用FileZilla Server搭建。
3.1 下载安装。
先去FileZilla的官方网站下载FileZilla Server软件。
下载安装过程就像普通软件一样,一路点“下一步”就行,简单得很,别想得太复杂,就像吃面条一样顺溜。
3.2 初始设置。
安装好之后打开软件,会有个初始设置向导。
跟着向导一步一步来,设置监听的IP地址和端口号。
这里要注意,别和其他程序冲突了,不然就像两个小孩抢一个玩具,会打架的。
ftp服务搭建的基本流程
ftp服务搭建的基本流程FTP服务搭建的基本流程介绍FTP(File Transfer Protocol)是一种用于在网络上传输文件的通信协议。
在进行FTP服务搭建之前,我们需要明确搭建FTP服务的基本流程。
本文将详细说明每个流程的步骤。
流程一:选择合适的FTP服务器软件•了解不同的FTP服务器软件,例如FileZilla、vsftpd、ProFTPD 等。
•根据自身需求选择合适的FTP服务器软件。
流程二:准备操作系统•确定服务器所需操作系统,并确保服务器操作系统的版本兼容所选的FTP服务器软件。
•安装并配置服务器操作系统。
流程三:安装FTP服务器软件•下载所选的FTP服务器软件的安装包。
•运行安装包,根据安装向导的提示进行安装。
•根据安装向导的提示完成FTP服务器软件的基本配置。
流程四:配置FTP服务器•进入FTP服务器的配置文件(通常为”/etc/“)。
•根据所需配置项,修改配置文件并保存。
•重启FTP服务器软件,使配置生效。
流程五:创建用户及设置权限•使用系统提供的命令或FTP服务器软件的管理界面创建FTP登录用户。
•为每个用户分配目录,并设置用户对该目录的读写权限。
•确保设置的权限符合实际需求和安全要求。
流程六:启动FTP服务•启动FTP服务器软件。
•检查FTP服务器软件的运行状态,确保服务已成功启动。
流程七:测试FTP服务•使用FTP客户端(如FileZilla)连接到搭建好的FTP服务器。
•输入正确的主机名、端口号、用户名和密码进行连接。
•尝试上传、下载文件,检查FTP服务的正常运行。
总结通过以上流程,我们可以成功搭建起一个FTP服务器,以便在网络上进行文件传输。
请根据实际需求和服务器软件的不同,适当调整每个流程的具体步骤和配置项。
注意:在进行FTP服务搭建的过程中,请确保操作系统、FTP服务器软件和相关配置的合法性,并保证系统和数据的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
FTP服务器建立、管理和使用
一、实训目的:
1.让学生掌握FTP服务的知识
2.掌握FTP站点的规划
3.掌握FTP站点的设置和使用。
二、实训内容:
在DNS中将域名“”指向IP地址“192.168.0.49”,要求输入相应格式的域名(或IP地址)就可登录到“D:\Myweb”目录下使用FTP相关服务。
三、相关理论:
IIS是Internet信息服务(Internet Infomation Server)的缩写。
主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。
正如WWW服务的实现依赖于TCP/IP协议组中的HTTP应用层协议一样,FTP服务同样依赖于TCP/IP协议组应用层中的FTP协议来实现。
FTP的默认TCP端口号是21,由于FTP可以同时使用两个TCP端口进行传送(一个用于数据传送,一个用于指令信息传送),所以FTP可以实现更快的文件传输速度。
使用FTP需要专门的客户端软件,例如著名的BulletFTP、LeapFTP等等,一般的浏览器(如IE)也可以实现有限的FTP客户端功能,如下载文件等。
如下图,就是在IE浏览器中打开的一个FTP站点。
FTP服务器的Internet地址(URL)与通常在Web网站中使用的URL略有不同,其协议部分需要写成"ftp://"而不是"http://",例如,由Microsoft创建并提供大量技术支持文件的匿名FTP服务器地址为ftp://。
四、实训准备:
多台装有Windows 2000 Server的计算机。
五、实训方法与步骤:
1、“”的设置:
(1)打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
(2)设置“FTP站点”:在“IP地址”处选“192.168.0.49”,端口号保持默认值“21”
不变。
如下图:
(3)设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
(4)设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“E:\myweb”。
如下图:
(5)设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,
此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
(6)设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
(7)如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
2、“”的测试
(1)在浏览器中登录:格式为“ftp://”或“ftp://用户名@”。
如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。
第二种格式可以直接指定用某个用户名进行登录。
(2)DOS下登录:格式为“ftp ”。
(3)用FTP客户端软件登录。
3、FTP站点安全性设置
FTP站点的安全性设置相对单纯,这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。
限制FTP站点安全性的手段无非是:用户账号认证、匿名访问控制以及IP地址限制,本节将给出这些限制方法及其综合运用方式。
(1)目录安全性设置
FTP用户仅有两种目录权限:读取和写入,读取权限对应于下载能力;写入权限对应上传能力。
FTP站点的目录权限是对全体访问该目录的用户都生效的权限,即一旦某个目录设置为仅有读取权限,则任何FTP用户,包括授权用户都不能进行上传操作(需要写入权限)。
目录权限可以在FTP站点和虚拟目录两个层次进行设置。
在IIS管理MMC界面的管理控制树中右击FTP站点或虚拟目录图标,选择【属性】,
打开站点属性表单或虚拟目录属性表单,选择【主目录】或【虚拟目录】选项卡。
只需选择【读取】、【写入】复选框即可指定站点或虚拟目录的目录访问权限。
如右图,就是在虚拟目录属性表单中配置目录权限的情况。
目录权限与NTFS权限并无关系,但二者共同作用于FTP站点访问者。
一般的,在NTFS 分区上的站点目录被设置的NTFS权限如果与我们这里设置的目录权限发生冲突,二者中限制较大(权限较小)的权限将实际发生作用。
这种配置有利于站点的安全性,两重的权限保护在某种程度上避免了管理员的疏忽。
所以,应当尽量的将站点目录(包括虚拟目录)存储在NTFS分区中。
完成目录权限指定后,单击【应用】使之生效,如果此时系统提示修改过的权限设置与当前对象的子站点(子目录或虚拟目录)存在权限冲突,如下图,则说明子站点权限与当前权限有不一致的情况。
这时,应在图中的【子站点】列表栏中指定继承当前许可设置的子站点/子目录对象。
或者单击【全选】使当前权限能够覆盖全部子对象当权限。
单击【确定】返回。
如果不选择站点或单击【取消】,都会导致只有当前对象直接包含的文件才被修改了权限。
最后单击【确定】结束目录权限的设置。
(2)匿名访问控制
匿名访问是FTP服务的一大特点,虽然在WWW服务中也有匿名访问的限制,但是匿名访问对于一个FTP站点来说在安全性和内容方面具有特殊的用途。
由于FTP是一个简单的,在Internet产生初期就存在的服务,一个FTP站点除了用户账号之外没有其他的用户安全验证服务(ISAPI过滤器、数字证书等方法对于FTP是无效的)。
所以有必要合理的设置FTP安全账号。
在IIS管理器的MMC界面中,右击管理控制树中的FTP站点节点,从弹出菜单中选择【属性】,打开站点属性表单,选择【安全账号】选项卡,如下图所示,这里是配置匿名访问的主要界面。
在【安全账号】选项卡中选中【允许匿名访问】复选框,使当前站点同时允许匿名和授
权用户连接。
IIS默认的匿名访问用户账号是IUSR_computername,其中computername是IIS所在服务器的计算机名。
我们也可以更改这一账号,在【安全账号】选项卡中单击【用户名】栏右侧的【浏览】。
在如右上图所示的【选择用户对话框】中指定匿名用户账号,单击【确定】即可。
通常情况下,虽然匿名访问用户账号由Windows 2000进行验证和安全性维护,但是账号的密码是由IIS进行控制的,取消选择【允许IIS控制密码】复选框可以自行指定用户密码。
FTP站点的用户访问控制可以分为三种情况:仅有授权访问、仅有匿名访问、匿名访问与授权访问混合使用。
仅使用匿名访问方式的好处是强化系统的安全性。
这种方式拒绝任何非匿名的登录请求,也就不可能允许具有管理员权限的用户(可能是黑客)通过Internet 登录站点,从而保证服务器不被入侵。
在FTP站点属性表单的【主目录】选项卡中选择【只允许匿名连接】复选框进行此设置。
如果清除此复选框,IIS会给出如下图所示的警告对话框。
对于授权用户,可以在图形界面或基于目录提示行的FTP客户端软件中直接指定登录账号和密码(匿名账号为anonymous,密码为空),以做登录验证之用。
下图是在IE浏览器中登录FTP站点的对话框。
缺省时,在IE中打开FTP站点都是以匿名身份进入的,需要改变用户身份时,单击IE浏览器的【文件】菜单,选择【登录】,如右图所示,输入账号和密码,单击【登录】以授权用户身份进入站点。
通常只有授权用户才有上传权限。
(3)IP地址访问控制
IP地址限制是FTP站点通常使用的安全限制方式之一,由于对于FTP这种较老的服务并无过多的安全技术可供选择,所以用好现有的安全限制(如IP地址限制)是非常必要的。
FTP站点的目录安全性可以以两种方式限制特殊IP地址的访问:授权访问和拒绝访问,两种方式不能同时使用。
授权访问方式允许缺省用户访问站点,但可以指定不能访问站点的例外地址;拒绝访问方式缺省限制所有地址对站点的访问,但可以指定不受限制的例外地址。
两种方式中后者的安全性要高些,但限制也较大,通常用于内部FTP站点(不对组织外的用户提供服务);前者则广泛用于公共的下载站点,根据经验或者日志文件的攻击纪录将曾经尝试攻击的用户IP地址加入例外地址列表即可加强站点的安全性。