ftp如何保證正確
A. 注重設置讓ftp伺服器共享更安全
為了方便員工之間相互交流和傳輸信息,不少單位都利用Windows伺服器系統自帶的FTP功能架設了FTP伺服器,這樣一來員工就能把自己的信息上傳到FTP伺服器中讓其他人下載使用了。不過,不同部門的員工共享使用同一台FTP伺服器,往往會存在部門信息被輕易外泄的危險;為了有效避免這種風險,讓FTP伺服器共享訪問更安全,我們可以從設置出發,來讓不同部門的員工訪問FTP伺服器時只能看到本部門的信息,而不能看到其他部門的信息,這樣一來就能實現多部門、多用戶共享使用FTP伺服器的目的了!
架設FTP伺服器
假設某單位為了便於統一管理FTP伺服器,希望能讓不同的部門共享使用相同的一台FTP伺服器,並希望不同部門用戶登錄進FTP伺服器後,只能訪問到本部門上傳發布的信息,並且僅對這些信息進行讀取或修改,而不能看到其他部門的上傳信息。比方說,我們假設指定「D:\aaa」文件夾作為單位FTP伺服器的主目錄,並在該目錄下創建兩個名稱分別為「bbb」與「ccc」的文件夾,現在我們要讓B部門的員工以「bbb」用戶帳號登錄FTP伺服器時,只能訪問和讀取「bbb」 文件夾中的信息,而不能看到和訪問「ccc」 文件夾中的信息,那樣一來多部門共享一台FTP伺服器的安全性就能得到有效保證了。要實現上面的設置目的,我們不妨按照如下步驟進行設置:
首先以超級管理員身份登錄進FTP伺服器所在的主機系統,並在該系統桌面中用滑鼠逐一單擊「開始」、「設置」、「控制面板」命令,在其後彈出的窗口中用滑鼠雙擊「管理工具」圖標,之後再雙擊「計算機管理」圖標,打開主機系統的計算機管理窗口;在該管理窗口的左側顯示區域,用滑鼠依次展開「本地用戶和組」/「用戶」分支選項,打開計算機用戶管理窗口,在該窗口的右側空白區域單擊滑鼠右鍵,從彈出的右鍵菜單中執行「用戶」命令,來為B部門和C部門的員工分別創建好登錄FTP伺服器的用戶帳號名稱「bbb」和「ccc」,同時為這兩個用戶帳號設置好合適的密碼信息。
接著打開伺服器系統的資源管理器窗口,找到該主機D盤下面的「aaa」文件夾,然後用滑鼠雙擊該文件夾圖標,在其後的文件夾窗口中用滑鼠右擊空白區域,並依次執行快捷菜單中的「新建」/「文件夾」命令,來在「aaa」文件夾下面分別創建好「bbb」與「ccc」文件夾,這兩個文件夾就作為B部門和C部門員工的信息上傳目錄。
下面返回到伺服器系統桌面中,並依次單擊「開始」/「設置」/「控制面板」命令,在其後的窗口中用滑鼠依次雙擊「管理工具」、「Internet服務管理器」圖標,打開Internet信息服務窗口,在該窗口的左側顯示區域,用滑鼠右鍵單擊伺服器主機名稱,從彈出的快捷菜單中依次執行「新建」/「FTP站點」命令鎮歲嫌,然後在彈出的向導窗口中依照提示(如圖1所示), 設置好FTP伺服器的站點名稱、IP地址,以及指定好FTP站點所用的主目錄路徑,這樣就能順利完成FTP伺服器站點的架設操作了。
小提示:當我們在Internet信息服務窗口的左側顯示區域中無法找到「FTP站點」選項時,那表明當前伺服器系統還沒有安裝FTP文件傳輸協議功能,雀芹此時我們可以按照前面步驟打開系統的控制面板窗口,並在其中雙擊「添加/御手刪除程序」命令,然後選擇「添加/刪除Windows組件」項目,打開Windows組件安裝向導窗口;選中該窗口列表中的「應用程序伺服器」選項,並單擊「詳細信息」按鈕,之後選中應用程序伺服器列表窗口中的「Internet信息服務(IIS)」子組件,再單擊一下「詳細信息」按鈕,打開如圖2所示的列表界面, 選中其中的「文件傳輸協議(FTP)服務」,最後單擊「確定」按鈕,那樣一來伺服器系統的FTP文件傳輸協議功能就能被正確安裝成功了。
B. FTP使用詳解
1.什麼是FTP(文件傳輸協議)
FILE TRANSFERPROTOCOL(FTP)意為文件傳輸協議,用於管理計算機之間的文件傳送。FTP通常指文件傳輸服務。
FTP是Internet上使用非常廣泛的一種通訊協議。它是由支持Internet文件傳輸的各種規則所組成的集合,這些規則使 Internet用戶可以把文件從一個主機拷貝到另一個主機上,因而為用戶提供了極大的方便和收益。FTP通常也表示用戶執行這個協議所使用的應用程序(例如:凱屋「上當「),從而獲取所需的信息資料。
FTP和其它 Internet服務一樣,也是採用客戶機/伺服器方式。使用方法很簡單,啟動FTP客戶端程序先與遠程主機建立連接,然後向遠程主機發出傳輸命令,遠程主機在收到命令後就給予響應,並執行正確的命令。FTP有一個根本的限制,那就是,如果用戶未被某一FTP主機授權,就不能訪問該主機,實際上是用戶不能遠程登錄(Remote Login)進入該主機。也就是說,如果用戶在某個主機上沒有注冊獲得授權,沒有用戶名和口令,就不能與該主機進行文件的傳輸。而AnonymousFTP(匿名FTP)則取消了這種限制。
2.什麼是Anonymous FTP(匿名文件傳輸)
Anonymous(匿名文件傳輸)能夠使用戶與遠程主機建立連接並以匿名身份從遠程主機上拷貝文件,而不必是該遠程主機的注冊用戶。用戶使用特殊的用戶名「Anonymous」和「guest」就可有限制地訪問遠程主機上公開的文件。現在許多系統要求用戶將Emai1地址作為口令,以便更好地對訪問進行跟綜。出於安全的目的,大部分匿名FTP主機一般只允許遠程用戶下載(download)文件,而不允許上傳 (upload)文件。也就是說,用戶只能從匿名FTP主機拷貝需要的文件而不能把文件拷貝到匿名FTP主機。另外,匿名FTP主機還採用了其他一些保護措施以保護自己的文件不至於被用戶修改和刪除,並防止計算機病毒的侵入。在具有圖形用戶界面的WorldWide Web環境於1995年開始普及以前,匿名FTP一直是Internet上獲取信息資源的最主要方式,在Internet成千上萬的匿名PTP主機中存儲著無以計數的文件,這些文件包含了各種各樣的信息,數據和軟體。人們只要知道特定信息資源的主機地址,就可以用匿名FTP登但是匿名FTP仍是 Internet上傳輸分發軟體的一種基本方法。
3.什麼是Remote Login(遠程登錄)
Remote Login(遠程登錄)指用戶通過Internet登錄到遠程主機上。在這種連接建立之後,用戶所在的計算就可以作為遠程主機的終端一樣使用。 Internet上遠程登錄的主要方式是Telnet,匿名FTP也需要首先經過遠程登錄才能進行文件傳輸。
4.什麼是Upload(上傳)
Upload(上傳)指把數據從本地計算機傳到遠程主機上,因此受到嚴格的管理和控制,但Upload是提交用戶信息和要求以實現遠程交互應用的基礎。
5.何為FTP連接
進行FTP連接首先要給出目的FTP伺服器的名稱或地址,當連接到FTP伺服器後,一般要進行登錄,在檢驗用戶ID號和口令後,連接才得以建立,某些系統也允許用戶進行匿名登錄。與在所有的多用戶系統中一樣,對於同一目錄或文件,不同的用戶擁有不同的許可權,所以在使用過程中,如果發現不能下載或上載某些文件時,一般是因為用戶許可權不夠。
6.FTP文件傳輸方式
FTP可用多種格式傳輸文件,通常由系統決定,大多數系統(包括UNIX系統)只有兩種模式:文本模式(ASCII)和二進制模式(BIN/IMAGE)。
文本傳輸器使用ASCII字元,並由回車鍵和換行符分開,而二進制不用轉換或格式化就可傳字元,二進制模式比文本模式更快,並且可以傳輸所有ASCII值,所以系統管理員一般將FTP設置成二進制模式。應注意在用FIP傳輸文件前,必須確保使用正確的傳輸模式,按文本模式傳二進制文件必將導致錯誤。
7.FTP的可靠性問題
FTP建立在傳輸層TCP協議之上,TCP是面向連接的協議,負責保證數據從源計算機到目的計算機的傳輸。TCP採用校驗、確認接收和超時重傳等一系列措施提供可靠的傳輸,所以在傳輸過程中FTP程序如果沒有提示錯誤,就無需擔心傳輸問題。
C. 如何保證文件傳輸伺服器FTP的安全
,系統的安全性是非常重要的,這是建立
FTP伺服器
者所考慮的
第一個問題
。其安全性主要包括以下幾個方面:一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受
匿名FTP
連接,匿名FTP用戶可以使用"
anonymous
"或"FTP"作為用戶名,自己的Internet
電子郵件地址
作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的
文件屬性
進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些
系統文件
,應將這個目錄的所有者設為"root"(即
超級用戶
),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
D. 如何正確連接FTP
一、工具:ftp客戶端file Zilla、遠程的ip、用戶名、密碼、互聯網
二、操作步驟:
1.首先下載ftp工具,並安裝成功,雙擊打開就行啦
2.ftp現在標注的是個快速鏈接通道,這個只適合第一次添加站點,對應位置填寫對應信息,然後點擊鏈接。
3.連接成功以後就顯示如下圖片,紅框部分為伺服器上文件夾,紅框左側則是本地的文件的文件,然後滑鼠右擊你要上傳的文件,點擊上傳,即可把文件上傳到伺服器了。
4.如果要打開以前已經添加的網站站點的信息的話,那就點擊,文件——站點,然後就出現你以前添加過的站點了。
5.然後選擇要打開的站點,點擊鏈接就可以登錄伺服器了。
E. FTP管理妙招三招提高FTP伺服器安全性
FTP是一種文件傳輸協議。有時我們把他形象的叫做「文件交流集中地」。FTP文件伺服器的主要用途就是提供文件存儲的空間,讓用戶可以上傳或者下載所需要的文件。在企業中,往往會給客戶提供一個特定的FTP空間,以方便跟可以進行一些大型文件的交流,如大到幾百兆的設計圖紙等等。同時,FTP還可以作為企業文件的備份伺服器,如把資料庫等關鍵應用在FTP伺服器上實現異地備份等等。
可見,FTP伺服器在企業中的應用是非常廣泛的。真是因為其功能如此的強大,所以,很多黑客、病毒也開始「關注」他了。他們企圖通過FTP伺服器為跳板,作為他們傳播木馬、病毒的源頭。同時,由於FTP伺服器上存儲著企業不少有價值的內容。在經濟利益的誘惑下,FTP伺服器也就成為了別人攻擊的對象。
所以,FTP伺服器的安全性工作也逐漸顯得重要。筆者採用的FTP伺服器是基於Linxu操作系統平台上的Vsftpd軟體。筆者今天就以這個軟體為例,談談如何若照FTP伺服器的安全設計。
一、誰可以訪問FTP伺服器?
在考慮FTP伺服器安全性工作的時候,第一步要考慮的就是誰可以訪問FTP伺服器。在Vsftpd伺服器軟體中,默認提供了三類用戶。不同的用戶對應著不同的許可權與操作方式。
一類是Real帳戶。這類用戶是指在FTP服務上擁有帳號。當這類用戶登錄FTP伺服器的時候,其默認的主目錄就是其帳號命名的目錄。但是,其還可以變更到其他目錄中去。如系統的主目錄等等。
第二類帳戶實Guest用戶。在FTP伺服器中,我們往往會給不同的部門或者某個特定的用戶設置一個帳戶。但是,這個賬戶有個特點,就是其只能夠訪問自己的主目錄。伺服器通過這種方式來保障FTP服務上其他文件的安全性。這類帳戶,在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的帳戶,只能夠訪問其主目錄下的目錄,而不得訪問主目錄以外的文件。
第三類帳戶是Anonymous(匿名)用戶,這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定帳戶,但是其仍然可以進行匿名訪問某些公開的資源。
在組建FTP伺服器的時候,我們就需要根據用戶的類型,對用戶進行歸類。默認情況下,Vsftpd伺服器會把建立的所有帳戶都歸屬為Real用戶。但是,這往往不符合企業安全的需要。因為這類用戶不僅可以訪問自己的主目錄,而且,還可以訪問其他用戶的目錄。這就給其他用戶所在的空間 帶來一定的安全隱患。所以,企業要根據實際情況,修改用戶雖在的類別。
修改方法:
第一步:修改/etc/Vsftpd/vsftpd.conf文件。
默認情況下,只啟用了Real與Anonymous兩類用戶。若我們需要啟用Guest類用戶的時候,就需要把這個選項啟用。修改/etc/Vsftpd/vsftpd.conf文件,把其中的「chroot_list_enable=YES」這項前面的注釋符號去掉。去掉之後,系統就會自動啟用Real類型的帳戶。
第二步:修改/etc/vsftpd.conf文件。
若要把某個FTP伺服器的帳戶歸屬為Guest帳戶,則就需要在這個文件中添加用戶。通常情況下,FTP伺服器上沒有這個文件,需要用戶手工的創建。利用VI命令創建這個文件之後,就可以把已經建立的FTP帳晌飢戶加入到這個文件中。宴山返如此的話,某個帳戶就屬於Real類型的用戶了。他們登錄到FTP伺服器後,只能夠訪問自己的主目錄,而不能夠更改主目錄。
第三步:重新啟動FTP伺服器。
按照上述步驟配置完成唯跡後,需要重新啟動FTP伺服器,其配置才能夠生效。我們可以重新啟動伺服器,也可以直接利用Restart命令來重新啟動FTP服務。
在對用戶盡心分類的時候,筆者有幾個善意的提醒。
一是盡量採用Guest類型的用戶,而減少Real類行的用戶。一般我們在建立FTP帳戶的時候,用戶只需要訪問自己的主目錄下的文件即可。當給某個用戶的許可權過大時,會對其他用戶文件的安全產生威脅。
二是盡量不要採用匿名類型的帳戶。因為他們在沒有授權的情況下,就可以訪問FTP伺服器。雖然其訪問的資源受到一定的限制,但是,仍然具有危險性。故在沒有特殊需要的情況下,把匿名類型帳戶禁用掉。
二、哪些帳號不可以訪問FTP伺服器?
在以下幾種情況下,我們要禁止這些賬戶訪問FTP伺服器,以提高伺服器的安全。
一是某些系統帳戶。如ROOT帳戶。這個賬戶默認情況下是Linxu系統的管理員帳戶,其對系統具有的操作與管理許可權。若允許用戶以這個賬戶為賬戶名進行登陸的話,則用戶不但可以訪問Linux系統的所有資源,而且,還好可以進行系統配置。這對於FTP伺服器來說,顯然危害很大。所以,往往不允許用戶以這個Root等系統帳戶身份登陸到FTP伺服器上來。
第二類是一些臨時賬戶。有時候我們出於臨時需要,為開一些臨時賬戶。如需要跟某個客戶進行圖紙上的交流,而圖紙本身又比較大時,FTP伺服器就是一個很好的圖紙中轉工具。在這種情況下,就需要為客戶設立一個臨時賬戶。這些賬戶用完之後,一般就加入到了黑名單。等到下次需要再次用到的時候,再啟用他。
在vstftpd伺服器中,要把某些用戶加入到黑名單,也非常的簡單。在Vsftpd軟體中,有一個/etc/vsftpd.user_lise配置文件。這個文件就是用來指定哪些賬戶不能夠登陸到這個伺服器。我們利用vi命令查看這個文件,通常情況下,一些系統賬戶已經加入到了這個黑名單中。FTP伺服器管理員要及時的把一些臨時的或者不再使用的帳戶加入到這個黑名單中。從而才可以保證未經授權的賬戶訪問FTP伺服器。在配置後,往往不需要重新啟動FTP服務,配置就會生效。
不過,一般情況下,不會影響當前會話。也就是說,管理員在管理FTP伺服器的時候,發現有一個非法賬戶登陸到了FTP伺服器。此時,管理員馬上把這個賬戶拉入黑名單。但是,因為這個賬戶已經連接到FTP伺服器上,所以,其當前的會話不會受到影響。當其退出當前會話,下次再進行連接的時候,就不允許其登陸FTP伺服器了。所以,若要及時的把該賬戶禁用掉的話,就需要在設置好黑名單後,手工的關掉當前的會話。
對於一些以後不再需要使用的帳戶時,管理員不需要把他加入黑名單,而是直接刪除用戶為好。同時,在刪除用戶的時候,要記得把用戶對應的主目錄也一並刪除。不然主目錄越來越多,會增加管理員管理的工作量。在黑名單中,只保留那些將來可能利用的賬戶或者不是用作FTP伺服器登陸的賬戶。這不但可以減少伺服器管理的工作量,而且,還可以提高FTP伺服器的安全性。
三、匿名賬戶也可以上傳文件
在系統默認配置下,匿名類型的用戶只可以下載文件,而不能夠上傳文件。雖然這不是我們推薦的配置,但是,有時候出於一些特殊的需要,確實要開啟這個功能。如筆者以前在企業中,利用這個功能實現了對用戶終端文件進行備份的功能。為了設置的方便,就在FTP伺服器上開啟了匿名訪問,並且允許匿名訪問賬戶網某個特定的文件夾中上傳某個文件。
若要讓匿名用戶上傳文件,則首先要建立一個目錄,並且把這個目錄指定為匿名用戶具有更新的許可權。以後匿名用戶需要上傳文件的時候,只能夠王這個文件夾中傳。而不能夠像Real用戶那樣,網其他用戶的文件夾中上傳文件。
文件目錄設置好之後,再修改/etc/vsftpd/vsftpd.conf配置文件。把這個文件下的有關匿名賬戶的功能啟用。默認情況下,跟匿名賬戶相關的功能,如更新、增加目錄等功能都是被注釋掉的。管理員需要把這個注釋符號去掉,匿名賬戶才能夠網特定的賬戶中上傳文件。
筆者再次重申一遍,一般情況下,是不建議用戶開啟匿名賬戶的文件上傳功能。因為很難保證匿名賬戶上傳的文件中,不含有一些破壞性的程序,如病毒或者木馬等等。有時候,雖然開啟了這個功能,但是往往會在IP上進行限制。如只允許企業內部IP可以進行匿名訪問並上傳文件,其他賬戶則不行。如此的話,可以防止外部用戶未經授權匿名訪問企業的FTP伺服器。若用戶具有合法的賬戶,就可以在外網中登陸到FTP伺服器上。
總之,在FTP伺服器安全管理上,主要關注三個方面的問題。一是未經授權的用戶不能往FTP空間上上傳文件;二是用戶不得訪問未經授權的目錄,以及對這些目錄的文件進行更改,包括刪除與上傳;三是FTP伺服器本身的穩定性。以上三個問題中的前兩部分內容,都可以通過上面的三個方法有效的解決。相信管理員靈活採用如上的方法,可以在保障企業應用的前期下,提高FTP伺服器的安全性。
F. 普通ftp服務要求用戶在登錄時提供正確的用戶名和密碼對嗎
普通ftp服務要求用戶在登錄時提供正確的用戶名和密碼是對的。
FTP服務分為普通FTP與匿名FTP服務兩種類型
➢ 普通FTP服務要求用戶在登錄時提供正確的用戶名和用戶密碼.
➢ 匿名FTP服務的實質是:提供服務的機構在它的FTP伺服器上建立一個公開賬戶(一般為anonymous),並賦予該賬戶訪問公共目錄的許可權
G. ftp訪問提示:Windows 無法訪問此文件夾。請確保輸入的文件名是正確的,並且您有權訪問此文件夾。如何處理
那說明你FTP本身沒有問題,問題在FTP埠發布上,即埠映射上,先看下是你使用主動模式還是被動模式如果是主動模式,你把20埠也打開。
沒有其它問題了,因為你區域網是可以正常訪問的。問題就是在NET上