當前位置:首頁 » 文件管理 » ftp如何加白名單

ftp如何加白名單

發布時間: 2023-06-03 16:55:09

❶ 如何配置Windows Server 2008高級防火牆

如何在 Windows Server 2008 R2 中開啟防火牆,建立白名單,並允許回顯請求(不禁用
Ping)。
1、開啟Windows防火牆
1)打開 【控制面板】
2)依次進入 【系統和安全】 - 【Windows 防火牆】
3)左側,點擊進入 【打開或關閉 Windows 防火牆】
4)在專用網路、公用網路里 都 點選【啟用 Windows 防火牆】
2、添加一個埠的白名單
開啟防火牆後,除了系統默認開啟的埠,其餘埠均被攔截了,如果需要對外開放,就需要
添加埠白名單。
1)在控制面板的【Windows 防火牆】項下,進入【高級設置】
2)【入站規則】 右側 【新建規則】
3)點選【埠】 下一步
4)點選 TCP ,這里以 MySQL 添加遠程埠白名單為例 ,埠為 3306
5)接下來為默認的下一步、下一步,名稱 我這里填寫 HWSMySQL
6)完成。
3、設置「開啟Ping響應(回顯請求)」
開啟防火牆後,系統默認會禁止Ping響應,Ping伺服器會返回「請求超時」,讓我們無法判斷
伺服器的網路狀態。
所以大多數情況下,我們都需要開啟Ping響應。
【入站規則】 中 找到 「文件和列印機共享(回顯請求 - ICMPv4-In)」,我用的IPv4,故配
置此項
如果您用的IPv6,配置「文件和列印機共享(回顯請求 - ICMPv6-In)」
雙擊規則進入編輯狀態
勾選 【已啟用】,確定退出
測試完畢,Ping 之後能收到回顯請求了。
4、添加一個程序的白名單
有些程序使用的埠不固定,我們無法通過設置埠白名單來放行,這個時候就可以使用程序
白名單來解決問題。
1)【入站規則】 右側 【新建規則】
2)點選【程序】 下一步
3)指定 程序路徑,這里以 微軟ftp 添加白名單為例,路徑為 %SystemRoot%\System32
\inetsrv\inetinfo.exe
4)接下來為默認的下一步、下一步,名稱 我這里填寫 HWSFTP
5)完成。
如此配置之後,默認情況下的埠都是被防火牆攔截狀態,只有放行的埠或者程序才能對外通信
,對伺服器安全有很大提升。

❷ FTP怎麼設置

以設置FTP文件共享為例,具體操作步驟如下:

1、首先,打開控制面板並找到「程序-打開或關閉windows功能」選項,如下圖所示。


❸ centos 6.5 怎麼使用ftp 伺服器

實施步驟:

1:安裝vsftp程序

[root@server Packages]# rpm -ivh vsftpd-2.2.2-11.el6_4.1.i686.rpm

2:啟動服務並設為開機啟動

[root@server ~]# service vsftpd start

[root@server ~]# chkconfig vsftpd on

3:備份配置文件

[root@server ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

4:編輯配置文件實現需求

[root@server ~]# mkdir /data/ftproot
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
...
12 anonymous_enable=NO 禁止匿名訪問
...
120 listen_port=2121 改ftp埠
121 chroot_local_user=yes 禁錮登錄目錄
122 local_root=/data/ftproot 改登錄目錄為/data/ftproot
123 userlist_deny=NO 白名單生效
124 max_clients=20 最大並發客戶端
125 max_per_ip=2 每ip最大並發
126 local_max_rate=100000 限制下載速度
[root@server ~]# service vsftpd restart 重啟服務

5:編輯白名單實現賬戶訪問控制

[root@server ~]# tail -2 /etc/vsftpd/user_list

up

down

6:在伺服器端給up用戶添加本地寫許可權

[root@server ~]# setfacl -m u:up:rwx /data/ftproot

7:客戶端測試

[root@client ~]# ftp 192.168.1.254 2121
Name (192.168.1.254:root): up 以up用戶登錄測試
230 Login successful
ftp> put install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,247,195).
150 Ok to send data.
226 Transfer complete.
38109 bytes sent in 0.0426 secs (894.56 Kbytes/sec)
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,20,170).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.00206 secs (18463.66 Kbytes/sec)
Name (192.168.1.254:root): down 以down用戶登錄測試
230 Login successful.
ftp> !ls
anaconda-ks.cfg bootback.tar.gz install.log install.log.syslog test test.zip
ftp> put bootback.tar.gz
local: bootback.tar.gz remote: bootback.tar.gz
227 Entering Passive Mode (192,168,1,254,44,97).
553 Could not create file.
ftp> get install.log
local: install.log remote: install.log
227 Entering Passive Mode (192,168,1,254,242,203).
150 Opening BINARY mode data connection for install.log (38109 bytes).
226 Transfer complete.
38109 bytes received in 0.000302 secs (126188.74 Kbytes/sec)

❹ 河對岸雲伺服器怎麼使用

河對岸雲伺服器使用方法:
1、購買域名。有了雲伺服器,搭建網站還需要域名,可以到新網數碼官網進行域名注冊,根據頁面提示完成實名認證等操作。
2、遠程連接。Windows系統可以使用mstsc來遠程連接伺服器管理。linux系統可以登錄wdcp面板來遠程管理伺服器。也可以使用SSH工具來遠程原理伺服器。
3、創建站點。Windows系統伺服器,可使用網站管理助手創建站點。
4、上傳程序。使用FTP軟體將網站程序上傳到雲主機的wwwroot目錄下。如果沒有網站程序,可以選擇新網數碼的雲建站產品,海量模板可供挑選。建站完成後可提交備案(若是香港或國外雲伺服器不需要)。
5、域名加白名單解析。在伺服器管理面板,將注冊的域名添加白名單會自動解析。若進行備案了確保已通過。也可以在域名管理頁面添加域名解析記錄。

❺ 如何設置ftp用戶的許可權

在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。 x0dx0a為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。 x0dx0a然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。 x0dx0ax0dx0a設置獨立許可權 x0dx0a這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。 x0dx0a接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。 x0dx0a小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。 x0dx0ax0dx0a至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。

❻ 如何給ftp站點設置用戶名和密碼

1、計算機—管理----本地用戶和組----本地用戶----新建一個用戶,並設置密碼
2、在默認FTP站點--屬性--安全賬號--操作員---添加該用戶。需要在伺服器上才能進行設置。
3、取消匿名連接。
4、登陸時用用戶名和密碼。

❼ 在FTP如何去設置用戶組和添加用戶

1、首先打開iis管理器,win10用戶直接在搜索框輸入iis即可找到。

❽ linux ftp服務 為什麼沒有設置黑名單白名單 關閉防火牆selinux 密碼也輸對了user1不可以登錄 test3可以

這種異常有可能是selinux的限制導致,如是,參照以下解決方法:如果可以root登錄,關閉selinux;若不能root登錄,先進入單用戶模式,然後關閉selinux。關閉selinux方法如下(1,2按照以下步驟):方法一:1)#getenforce查看selinux狀態,

熱點內容
linux安裝瀏覽器 發布:2024-06-21 02:30:26 瀏覽:598
安卓菜單源碼 發布:2024-06-21 02:26:52 瀏覽:626
h5壓縮 發布:2024-06-21 02:22:36 瀏覽:22
pythonmax用法 發布:2024-06-21 02:17:55 瀏覽:416
我的世界手機版112伺服器 發布:2024-06-21 02:08:30 瀏覽:363
sql解析java 發布:2024-06-21 02:08:21 瀏覽:952
怎麼把伺服器搭建到美國 發布:2024-06-21 01:55:58 瀏覽:547
ip伺服器負載均衡 發布:2024-06-21 01:55:57 瀏覽:398
上網連接不到伺服器是怎麼回事 發布:2024-06-21 01:55:13 瀏覽:985
如何用一台機子做代理伺服器 發布:2024-06-21 01:38:09 瀏覽:401