目前FTP 服務(wù)器面臨的安全隱患主要包括:
新民網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)成立于2013年到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。
1. 被用戶跳轉(zhuǎn)到了上級(jí)非授權(quán)的目錄(如 /root);
2. 客戶端指定文件的類(lèi)型和格式,但只通過(guò)擴(kuò)展名判斷。
3. 無(wú)法判斷文件是否為帶毒。
4. 文件傳輸不做校驗(yàn),無(wú)法保證文件的完整性
5. 多人同用一個(gè)用戶時(shí),文件下載無(wú)法追查。
友予安全FTP,在標(biāo)準(zhǔn)哪逗前FTP、SFTP基礎(chǔ)上,增加安全如下:
1. 服務(wù)端目錄限定:只允許用戶訪問(wèn)設(shè)定的目錄,如不能指啟訪問(wèn)C:、/root、FTP服務(wù)軟件本身的目錄,當(dāng)管理端添加用戶指定的目錄超出了限定,用戶無(wú)法訪問(wèn)該目錄。
2. 深度文件類(lèi)型識(shí)別:服務(wù)端設(shè)定的可上傳的類(lèi)型,用友予Ftp客戶端,在客戶端中就會(huì)深度識(shí)別文件類(lèi)型、修改擴(kuò)展名無(wú)效,標(biāo)準(zhǔn)Ftp上傳時(shí),服務(wù)端做深度判斷。
3. 文件病毒查殺:服務(wù)端支持卡巴斯基、比特凡德、GDATA、NOD32殺毒軟件,每個(gè)上傳的文件都調(diào)用殺毒軟件命令查殺,返回查殺結(jié)果。友予Ftp客戶端可顯示錯(cuò)誤原因,標(biāo)準(zhǔn)FTP刪除文件,創(chuàng)建同名文件加錯(cuò)誤原因。
4. MD5校驗(yàn):友予Ftp客戶端上傳、下載的文件與服務(wù)端生成的MD5對(duì)比,同時(shí)對(duì)比文件的字節(jié)數(shù),當(dāng)都相同時(shí)才認(rèn)定文件傳輸成功。
5. 下載文件限定:限定用戶可下載文件的類(lèi)型,如重要的設(shè)計(jì)圖、代碼、視頻都可限定,限定的文件用戶查看不到。
6. 下載文件備份:重要的資料外流,但不可查,通過(guò)平臺(tái),下載的文件會(huì)自動(dòng)備份到指定的目錄,并有用戶、IP、時(shí)間、文件等信息記錄到日志中,結(jié)合備李清份文件可查外傳人員。
FTP是一種文件傳輸協(xié)議。有時(shí)我們把他形象的叫做“文件交流集中地”。FTP文件服務(wù)器的主要用途就是提供文件存儲(chǔ)的空間,讓用戶可以上傳或者下載所需要的文件。在企業(yè)中,往往會(huì)給客戶提供一個(gè)特定的FTP空間,以方便跟可以進(jìn)行一些大型文件的交流,如大到幾百兆的設(shè)計(jì)圖紙等等。同時(shí),F(xiàn)TP還可以作為企業(yè)文件的備份服務(wù)器,如把數(shù)據(jù)庫(kù)等關(guān)鍵應(yīng)用在FTP服務(wù)器上實(shí)現(xiàn)異地備份等等。
可見(jiàn),F(xiàn)TP服務(wù)器在企業(yè)中的應(yīng)用是非常廣泛的。真是因?yàn)槠涔δ苋绱说膹?qiáng)大,所以,很多黑客、病毒也開(kāi)始“關(guān)注”他了。他們企圖通過(guò)FTP服務(wù)器為跳板,作為他們傳播木馬、病毒的源頭。同時(shí),由于FTP服務(wù)器上存儲(chǔ)著企業(yè)不少有價(jià)值的內(nèi)容。在經(jīng)濟(jì)利益的誘惑下,F(xiàn)TP服務(wù)器也就成為了別人攻擊的對(duì)象。
所以,F(xiàn)TP服務(wù)器的安全性工作也逐漸顯得重要。筆者采用的FTP服務(wù)器是基于Linxu操作系統(tǒng)平臺(tái)上的Vsftpd軟件。筆者今天就以這個(gè)軟件為例,談?wù)勅绾稳粽誇TP服務(wù)器的安全設(shè)計(jì)。
一、誰(shuí)可以訪問(wèn)FTP服務(wù)器?
在考慮FTP服務(wù)器安全性工作的時(shí)候,第一步要考慮的就是誰(shuí)可以訪問(wèn)FTP服務(wù)器。在Vsftpd服務(wù)器軟件中,默認(rèn)提供了三類(lèi)用戶。不同的用戶對(duì)應(yīng)著不同的權(quán)限與操作方式。
一類(lèi)是Real帳戶。這類(lèi)用戶是指在FTP服務(wù)上擁有帳號(hào)。當(dāng)這類(lèi)用戶登錄FTP服務(wù)器的時(shí)候,其默認(rèn)的主目錄就是其帳號(hào)命名的目錄。但是,其還可以變更到其他目錄中去。如系統(tǒng)的主目錄等等。
第二類(lèi)帳戶實(shí)Guest用戶。在FTP服務(wù)器中,我們往往會(huì)給不同的部門(mén)或者某個(gè)特定的用戶設(shè)置一個(gè)帳戶。但是,這個(gè)賬戶有個(gè)特點(diǎn),就是其只能夠訪問(wèn)自己的主目錄。服務(wù)器通過(guò)這種方式來(lái)保障FTP服務(wù)上其他文件的安全性。這類(lèi)帳戶,在Vsftpd軟件中就叫做Guest用戶。擁有這類(lèi)用戶的帳戶,只能夠訪問(wèn)其主目錄下的目錄,而不得訪問(wèn)主目錄以外的文件。
第三類(lèi)帳戶是Anonymous(匿名)用戶,這也是我們通常所說(shuō)的匿名訪問(wèn)。這類(lèi)用戶是指在FTP服務(wù)器中沒(méi)有指定帳戶,但是其仍然可以進(jìn)行匿名訪問(wèn)某些公開(kāi)的資源。
在組建FTP服務(wù)器的時(shí)候,我們就需要根據(jù)用戶的類(lèi)型,對(duì)用戶進(jìn)行歸類(lèi)。默認(rèn)情況下,Vsftpd服務(wù)器會(huì)把建立的所有帳戶都?xì)w屬為Real用戶。但是,這往往不符合企業(yè)安全的需要。因?yàn)檫@類(lèi)用戶不僅可以訪問(wèn)自己的主目錄,而且,還可以訪問(wèn)其他用戶的目錄。這就給其他用戶所在的空間 帶來(lái)一定的安全隱患。所以,企業(yè)要根據(jù)實(shí)際情況,修改用戶雖在的類(lèi)別。
修改方法:
第一步:修改/etc/Vsftpd/vsftpd.conf文件。
默認(rèn)情況下,只啟用了Real與Anonymous兩類(lèi)用戶。若我們需要啟用Guest類(lèi)用戶的時(shí)候,就需要把這個(gè)選項(xiàng)啟用。修改/etc/Vsftpd/vsftpd.conf文件,把其中的“chroot_list_enable=YES”這項(xiàng)前面的注釋符號(hào)去掉。去掉之后,系統(tǒng)就會(huì)自動(dòng)啟用Real類(lèi)型的帳戶。
第二步:修改/etc/vsftpd.conf文件。
若要把某個(gè)FTP服務(wù)器的帳戶歸屬為Guest帳戶,則就需要在這個(gè)文件中添加用戶。通常情況下,F(xiàn)TP服務(wù)器上沒(méi)有這個(gè)文件,需要用戶手工的創(chuàng)建。利用VI命令創(chuàng)建這個(gè)文件之后,就可以把已經(jīng)建立的FTP帳晌饑戶加入到這個(gè)文件中。宴山返如此的話,某個(gè)帳戶就屬于Real類(lèi)型的用戶了。他們登錄到FTP服務(wù)器后,只能夠訪問(wèn)自己的主目錄,而不能夠更改主目錄。
第三步:重新啟動(dòng)FTP服務(wù)器。
按照上述步驟配置完成唯跡后,需要重新啟動(dòng)FTP服務(wù)器,其配置才能夠生效。我們可以重新啟動(dòng)服務(wù)器,也可以直接利用Restart命令來(lái)重新啟動(dòng)FTP服務(wù)。
在對(duì)用戶盡心分類(lèi)的時(shí)候,筆者有幾個(gè)善意的提醒。
一是盡量采用Guest類(lèi)型的用戶,而減少Real類(lèi)行的用戶。一般我們?cè)诮TP帳戶的時(shí)候,用戶只需要訪問(wèn)自己的主目錄下的文件即可。當(dāng)給某個(gè)用戶的權(quán)限過(guò)大時(shí),會(huì)對(duì)其他用戶文件的安全產(chǎn)生威脅。
二是盡量不要采用匿名類(lèi)型的帳戶。因?yàn)樗麄冊(cè)跊](méi)有授權(quán)的情況下,就可以訪問(wèn)FTP服務(wù)器。雖然其訪問(wèn)的資源受到一定的限制,但是,仍然具有危險(xiǎn)性。故在沒(méi)有特殊需要的情況下,把匿名類(lèi)型帳戶禁用掉。
二、哪些帳號(hào)不可以訪問(wèn)FTP服務(wù)器?
在以下幾種情況下,我們要禁止這些賬戶訪問(wèn)FTP服務(wù)器,以提高服務(wù)器的安全。
一是某些系統(tǒng)帳戶。如ROOT帳戶。這個(gè)賬戶默認(rèn)情況下是Linxu系統(tǒng)的管理員帳戶,其對(duì)系統(tǒng)具有的操作與管理權(quán)限。若允許用戶以這個(gè)賬戶為賬戶名進(jìn)行登陸的話,則用戶不但可以訪問(wèn)Linux系統(tǒng)的所有資源,而且,還好可以進(jìn)行系統(tǒng)配置。這對(duì)于FTP服務(wù)器來(lái)說(shuō),顯然危害很大。所以,往往不允許用戶以這個(gè)Root等系統(tǒng)帳戶身份登陸到FTP服務(wù)器上來(lái)。
第二類(lèi)是一些臨時(shí)賬戶。有時(shí)候我們出于臨時(shí)需要,為開(kāi)一些臨時(shí)賬戶。如需要跟某個(gè)客戶進(jìn)行圖紙上的交流,而圖紙本身又比較大時(shí),F(xiàn)TP服務(wù)器就是一個(gè)很好的圖紙中轉(zhuǎn)工具。在這種情況下,就需要為客戶設(shè)立一個(gè)臨時(shí)賬戶。這些賬戶用完之后,一般就加入到了黑名單。等到下次需要再次用到的時(shí)候,再啟用他。
在vstftpd服務(wù)器中,要把某些用戶加入到黑名單,也非常的簡(jiǎn)單。在Vsftpd軟件中,有一個(gè)/etc/vsftpd.user_lise配置文件。這個(gè)文件就是用來(lái)指定哪些賬戶不能夠登陸到這個(gè)服務(wù)器。我們利用vi命令查看這個(gè)文件,通常情況下,一些系統(tǒng)賬戶已經(jīng)加入到了這個(gè)黑名單中。FTP服務(wù)器管理員要及時(shí)的把一些臨時(shí)的或者不再使用的帳戶加入到這個(gè)黑名單中。從而才可以保證未經(jīng)授權(quán)的賬戶訪問(wèn)FTP服務(wù)器。在配置后,往往不需要重新啟動(dòng)FTP服務(wù),配置就會(huì)生效。
不過(guò),一般情況下,不會(huì)影響當(dāng)前會(huì)話。也就是說(shuō),管理員在管理FTP服務(wù)器的時(shí)候,發(fā)現(xiàn)有一個(gè)非法賬戶登陸到了FTP服務(wù)器。此時(shí),管理員馬上把這個(gè)賬戶拉入黑名單。但是,因?yàn)檫@個(gè)賬戶已經(jīng)連接到FTP服務(wù)器上,所以,其當(dāng)前的會(huì)話不會(huì)受到影響。當(dāng)其退出當(dāng)前會(huì)話,下次再進(jìn)行連接的時(shí)候,就不允許其登陸FTP服務(wù)器了。所以,若要及時(shí)的把該賬戶禁用掉的話,就需要在設(shè)置好黑名單后,手工的關(guān)掉當(dāng)前的會(huì)話。
對(duì)于一些以后不再需要使用的帳戶時(shí),管理員不需要把他加入黑名單,而是直接刪除用戶為好。同時(shí),在刪除用戶的時(shí)候,要記得把用戶對(duì)應(yīng)的主目錄也一并刪除。不然主目錄越來(lái)越多,會(huì)增加管理員管理的工作量。在黑名單中,只保留那些將來(lái)可能利用的賬戶或者不是用作FTP服務(wù)器登陸的賬戶。這不但可以減少服務(wù)器管理的工作量,而且,還可以提高FTP服務(wù)器的安全性。
三、匿名賬戶也可以上傳文件
在系統(tǒng)默認(rèn)配置下,匿名類(lèi)型的用戶只可以下載文件,而不能夠上傳文件。雖然這不是我們推薦的配置,但是,有時(shí)候出于一些特殊的需要,確實(shí)要開(kāi)啟這個(gè)功能。如筆者以前在企業(yè)中,利用這個(gè)功能實(shí)現(xiàn)了對(duì)用戶終端文件進(jìn)行備份的功能。為了設(shè)置的方便,就在FTP服務(wù)器上開(kāi)啟了匿名訪問(wèn),并且允許匿名訪問(wèn)賬戶網(wǎng)某個(gè)特定的文件夾中上傳某個(gè)文件。
若要讓匿名用戶上傳文件,則首先要建立一個(gè)目錄,并且把這個(gè)目錄指定為匿名用戶具有更新的權(quán)限。以后匿名用戶需要上傳文件的時(shí)候,只能夠王這個(gè)文件夾中傳。而不能夠像Real用戶那樣,網(wǎng)其他用戶的文件夾中上傳文件。
文件目錄設(shè)置好之后,再修改/etc/vsftpd/vsftpd.conf配置文件。把這個(gè)文件下的有關(guān)匿名賬戶的功能啟用。默認(rèn)情況下,跟匿名賬戶相關(guān)的功能,如更新、增加目錄等功能都是被注釋掉的。管理員需要把這個(gè)注釋符號(hào)去掉,匿名賬戶才能夠網(wǎng)特定的賬戶中上傳文件。
筆者再次重申一遍,一般情況下,是不建議用戶開(kāi)啟匿名賬戶的文件上傳功能。因?yàn)楹茈y保證匿名賬戶上傳的文件中,不含有一些破壞性的程序,如病毒或者木馬等等。有時(shí)候,雖然開(kāi)啟了這個(gè)功能,但是往往會(huì)在IP上進(jìn)行限制。如只允許企業(yè)內(nèi)部IP可以進(jìn)行匿名訪問(wèn)并上傳文件,其他賬戶則不行。如此的話,可以防止外部用戶未經(jīng)授權(quán)匿名訪問(wèn)企業(yè)的FTP服務(wù)器。若用戶具有合法的賬戶,就可以在外網(wǎng)中登陸到FTP服務(wù)器上。
總之,在FTP服務(wù)器安全管理上,主要關(guān)注三個(gè)方面的問(wèn)題。一是未經(jīng)授權(quán)的用戶不能往FTP空間上上傳文件;二是用戶不得訪問(wèn)未經(jīng)授權(quán)的目錄,以及對(duì)這些目錄的文件進(jìn)行更改,包括刪除與上傳;三是FTP服務(wù)器本身的穩(wěn)定性。以上三個(gè)問(wèn)題中的前兩部分內(nèi)容,都可以通過(guò)上面的三個(gè)方法有效的解決。相信管理員靈活采用如上的方法,可以在保障企業(yè)應(yīng)用的前期下,提高FTP服務(wù)器的安全性。
從兩個(gè)方向去做:
一、禁止系統(tǒng)級(jí)別用戶來(lái)登錄FTP服務(wù)器。
為了提高FTP服務(wù)器的安全,系統(tǒng)管理員最好能夠?yàn)閱T工設(shè)置單獨(dú)的FTP帳號(hào),而不要把系統(tǒng)級(jí)別的用戶給普通用戶來(lái)使用,這會(huì)帶來(lái)很大的安全隱患。在VSFTP服務(wù)器中,可以通過(guò)配置文件vsftpd.ftpusers來(lái)管理登陸帳戶。不過(guò)這個(gè)帳戶是一個(gè)黑名單,列入這個(gè)帳戶的人員將無(wú)法利用其帳戶來(lái)登錄FTP服務(wù)器。部署好VSFTP服務(wù)器后,我們可以利用vi命令來(lái)查看這個(gè)配置文件,發(fā)現(xiàn)其已經(jīng)有了許多默認(rèn)的帳戶。其中,系統(tǒng)的超級(jí)用戶root也在其中。可見(jiàn)出于安全的考慮,VSFTP服務(wù)器默認(rèn)情況下就是禁止root帳戶登陸FTP服務(wù)器的。如果系統(tǒng)管理員想讓root等系統(tǒng)帳戶登陸到FTP服務(wù)器,則知需要在這個(gè)配置文件中將root等相關(guān)的用戶名刪除即可。不過(guò)允許系統(tǒng)帳戶登錄FTP服務(wù)器,會(huì)對(duì)其安全造成負(fù)面的影響,為此我不建議系統(tǒng)管理員這么做。對(duì)于這個(gè)文件中相關(guān)的系統(tǒng)帳戶管理員最好一個(gè)都不要改,保留這些帳號(hào)的設(shè)置。
如果出于其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個(gè)文件中即可。如在服務(wù)器上可能同時(shí)部署了FTP服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器。那么為了安全起見(jiàn),把數(shù)據(jù)庫(kù)管理員的帳戶列入到這個(gè)黑名單,是一個(gè)不錯(cuò)的做法。
二、加強(qiáng)對(duì)匿名用戶的控制。
匿名用戶是指那些在FTP服務(wù)器中沒(méi)有定義相關(guān)的帳戶,而FTP系統(tǒng)管理員為了便于管理,仍然需要他們進(jìn)行登陸。但纖判是他們畢竟沒(méi)有取得服務(wù)器的授權(quán),為了提高服務(wù)器的安全性,必須要對(duì)他們的權(quán)限進(jìn)行限制。在VSFTP服務(wù)器上也有很多參數(shù)可以用來(lái)控制匿名用戶的權(quán)限。系統(tǒng)管理員需要根據(jù)FTP服務(wù)器的安全級(jí)別,來(lái)做好相關(guān)的配置工作。需要說(shuō)明的是,匿名用戶的權(quán)限控制的越嚴(yán)格,F(xiàn)TP服務(wù)器的安全性越高,但是同時(shí)用戶訪問(wèn)的便利性也會(huì)降低。故最終系統(tǒng)管理員還是帶豎褲需要在服務(wù)器安全性與便利性上取得一個(gè)均衡。
下面是我推薦的幾個(gè)針對(duì)匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了服務(wù)器的安全與用戶的使用便利。
一是參數(shù)anon_world_readable_only。這個(gè)參數(shù)主要用來(lái)控制匿名用戶是否可以從FTP服務(wù)器上下載可閱讀的文件。如果FTP服務(wù)器部署在企業(yè)內(nèi)部,主要供企業(yè)內(nèi)部員工使用的話,則最好把這個(gè)參數(shù)設(shè)置為YES。然后把一些企業(yè)常用表格等等可以公開(kāi)的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會(huì)影響到FTP服務(wù)器的安全,而且也有利于其他員工操作的便利性上。
二是參數(shù)anon_upload_enable。這個(gè)參數(shù)表示匿名用戶能否在匿名訪問(wèn)的情況下向FTP服務(wù)器上傳文件。通常情況下,應(yīng)該把這個(gè)參數(shù)設(shè)置為No。即在匿名訪問(wèn)時(shí)不允許用戶上傳文件。否則的話,隨便哪個(gè)人都可以上傳文件的話,那對(duì)方若上傳一個(gè)病毒文件,那企業(yè)不是要遭殃了。故應(yīng)該禁止匿名用戶上蠢簡(jiǎn)傳文件。但是這也有例外。如有些企業(yè)通過(guò)FTP協(xié)議來(lái)備份文件。此時(shí)如果企業(yè)網(wǎng)絡(luò)的安全性有所保障的話,可以把這個(gè)參數(shù)設(shè)置為YES,即允許操作系統(tǒng)調(diào)用FTP命令往FTP服務(wù)器上備份文件。
謝謝,這是我的回答。
為了方便員鎮(zhèn)歲嫌工之間相互交流和傳輸信息,不少單位都利用Windows服務(wù)器系統(tǒng)自帶的FTP功能架設(shè)了FTP服務(wù)器,這樣一來(lái)員工就能把自己的信息上傳到FTP服務(wù)器中讓其他人下載使用了。不過(guò),不同部門(mén)的員工共享使用同一臺(tái)FTP服務(wù)器,往往會(huì)存在部門(mén)信息被輕易外泄的危險(xiǎn);為了有效避免這種風(fēng)險(xiǎn),讓FTP服務(wù)器共享訪問(wèn)更安全,我們可以從設(shè)置出發(fā),來(lái)讓不同部門(mén)的員工訪問(wèn)FTP服務(wù)器時(shí)只能看到本部門(mén)的信息,而不能看到其他部門(mén)的信息,這樣一來(lái)就能實(shí)現(xiàn)多部門(mén)、多用戶共享使用FTP服務(wù)器的目的了!
架設(shè)FTP服務(wù)器
假設(shè)某單位為了便于統(tǒng)一管理FTP服務(wù)器,希望能讓不同的部門(mén)共享使用相同的一臺(tái)FTP服務(wù)器,并希望不同部門(mén)用戶登錄進(jìn)FTP服務(wù)器后,只能訪問(wèn)到本部門(mén)上傳發(fā)布的信息,并且僅對(duì)這些信息進(jìn)行讀取或修改,而不能看到其他部門(mén)的上傳信息。比方說(shuō),我們假設(shè)指定“D:\aaa”文件夾作為單位FTP服務(wù)器的主目錄,并在該目錄下創(chuàng)建兩個(gè)名稱分別為“bbb”與“ccc”的文件夾,現(xiàn)在我們要讓B部門(mén)的員工以“bbb”用戶帳號(hào)登錄FTP服務(wù)器時(shí),只能訪問(wèn)和讀取“bbb” 文件夾中的信息,而不能看到和訪問(wèn)“ccc” 文件夾中的信息,那樣一來(lái)多部門(mén)共享一臺(tái)FTP服務(wù)器的安全性就能得到有效保證了。要實(shí)現(xiàn)上面的設(shè)置目的,我們不妨按照如下步驟進(jìn)行設(shè)置:
首先以超級(jí)管理員身份登錄進(jìn)FTP服務(wù)器所在的主機(jī)系統(tǒng),并在該系統(tǒng)桌面中用鼠標(biāo)逐一單擊“開(kāi)始”、“設(shè)置”、“控制面板”命令,在其后彈出的窗口中用鼠標(biāo)雙擊“管理工具”圖標(biāo),之后再雙擊“計(jì)算機(jī)管理”圖標(biāo),打開(kāi)主機(jī)系統(tǒng)的計(jì)算機(jī)管理窗口;在該管理窗口的左側(cè)顯示區(qū)域,用鼠標(biāo)依次展開(kāi)“本地用戶和組”/“用戶”分支選項(xiàng),打開(kāi)計(jì)算機(jī)用戶管理窗口,在該窗口的右側(cè)空白區(qū)域單御手擊鼠標(biāo)右鍵,從彈出的右鍵菜單中執(zhí)行“用戶”命令,來(lái)為B部門(mén)和C部門(mén)的員工分別創(chuàng)建好登錄FTP服務(wù)器的用戶帳號(hào)名稱“bbb”和“ccc”,同時(shí)為這兩個(gè)用戶帳號(hào)設(shè)置好合適的密碼信息。
接著打開(kāi)服務(wù)器系統(tǒng)的資源管理器窗口,找到該主機(jī)D盤(pán)下雀芹面的“aaa”文件夾,然后用鼠標(biāo)雙擊該文件夾圖標(biāo),在其后的文件夾窗口中用鼠標(biāo)右擊空白區(qū)域,并依次執(zhí)行快捷菜單中的“新建”/“文件夾”命令,來(lái)在“aaa”文件夾下面分別創(chuàng)建好“bbb”與“ccc”文件夾,這兩個(gè)文件夾就作為B部門(mén)和C部門(mén)員工的信息上傳目錄。
下面返回到服務(wù)器系統(tǒng)桌面中,并依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”命令,在其后的窗口中用鼠標(biāo)依次雙擊“管理工具”、“Internet服務(wù)管理器”圖標(biāo),打開(kāi)Internet信息服務(wù)窗口,在該窗口的左側(cè)顯示區(qū)域,用鼠標(biāo)右鍵單擊服務(wù)器主機(jī)名稱,從彈出的快捷菜單中依次執(zhí)行“新建”/“FTP站點(diǎn)”命令,然后在彈出的向?qū)Т翱谥幸勒仗崾荆ㄈ鐖D1所示), 設(shè)置好FTP服務(wù)器的站點(diǎn)名稱、IP地址,以及指定好FTP站點(diǎn)所用的主目錄路徑,這樣就能順利完成FTP服務(wù)器站點(diǎn)的架設(shè)操作了。
小提示:當(dāng)我們?cè)贗nternet信息服務(wù)窗口的左側(cè)顯示區(qū)域中無(wú)法找到“FTP站點(diǎn)”選項(xiàng)時(shí),那表明當(dāng)前服務(wù)器系統(tǒng)還沒(méi)有安裝FTP文件傳輸協(xié)議功能,此時(shí)我們可以按照前面步驟打開(kāi)系統(tǒng)的控制面板窗口,并在其中雙擊“添加/刪除程序”命令,然后選擇“添加/刪除Windows組件”項(xiàng)目,打開(kāi)Windows組件安裝向?qū)Т翱冢贿x中該窗口列表中的“應(yīng)用程序服務(wù)器”選項(xiàng),并單擊“詳細(xì)信息”按鈕,之后選中應(yīng)用程序服務(wù)器列表窗口中的“Internet信息服務(wù)(IIS)”子組件,再單擊一下“詳細(xì)信息”按鈕,打開(kāi)如圖2所示的列表界面, 選中其中的“文件傳輸協(xié)議(FTP)服務(wù)”,最后單擊“確定”按鈕,那樣一來(lái)服務(wù)器系統(tǒng)的FTP文件傳輸協(xié)議功能就能被正確安裝成功了。
本文名稱:ftp服務(wù)器的安全設(shè)置 ftp服務(wù)器的配置與管理
網(wǎng)頁(yè)URL:http://www.chinadenli.net/article28/ddpihcp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷(xiāo)推廣、手機(jī)網(wǎng)站建設(shè)、App開(kāi)發(fā)、定制開(kāi)發(fā)、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)