FTP服務(wù)器架設(shè)管理

1、ftp服務(wù)器架設(shè)管理安全詳談ftp服務(wù)器架設(shè)架設(shè)篇架設(shè)一臺服務(wù)器其實很簡單。首先，要保證你的機器能上網(wǎng)，而且有不低于 的網(wǎng)絡(luò)速度。其次，硬件性能要能滿足你的需要。最后，需要安裝服務(wù)器端的軟件，這類軟件很多，可以使用微軟的（ 因特網(wǎng)信息服務(wù)系統(tǒng)），也可以使用專業(yè)軟件。不同的軟件提供的功能不同，適應(yīng)的需求和操作系統(tǒng)也不同。一般來說，系統(tǒng)最低要求如下： 以上內(nèi)存： 以上帶寬： 以上至于操作系統(tǒng)， 均可，如果對服務(wù)器的性能和安全性要求很低，可以采用 和 。本文中，如無特殊說明，均以 專業(yè)版為操作系統(tǒng)，其余操作系統(tǒng)下服務(wù)器的架設(shè)及設(shè)置均大同小異。一、用架設(shè)如果只是想建個小型的同時在線用戶數(shù)不超過個的服務(wù)

2、器，且不會同時進行大流量的數(shù)據(jù)傳輸，可以用 作為服務(wù)器軟件來架設(shè)（只適用于 操作系統(tǒng)）。安裝 默認安裝時不安裝組件，需要手工添加安裝。進入控制面板，找到“添加刪除程序”，打開后選擇“添加刪除組件”，在彈出的“組件向?qū)А贝翱谥?，將“信息服?wù)（）”項選中。在該選項前的“”背景色是灰色的，這是因為 默認并不安裝服務(wù)組件。再點擊右下角的“詳細信息”，在彈出的“信息服務(wù)（）”窗口中，找到“文件傳輸協(xié)議（）服務(wù)”，選中后確定即可。安裝完后需要重啟。 和 的安裝方法相同。設(shè)置電腦重啟后，服務(wù)器就開始運行了，但還要進行一些設(shè)置。點擊“開始所有程序管理工具信息服務(wù)”，進入“信息服務(wù)”窗口后，找到“默認站點”，右

3、擊鼠標，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置服務(wù)器的名稱、端口、訪問賬戶、目錄位置、用戶進入時接收到的消息等。）站點基本信息進入“站點”選項卡，其中的“描述”選項為該站點的名稱，用來稱呼你的服務(wù)器，可以隨意填，比如“我的小站”；“地址”為服務(wù)器的，系統(tǒng)默認為“全部未分配”，一般不須改動，但如果在下拉列表框中有兩個或兩個以上的地址時，最好指定為公網(wǎng)；“端口”一般仍設(shè)為默認的端口；“連接”選項用來設(shè)置允許同時連接服務(wù)器的用戶最大連接數(shù)；“連接超時”用來設(shè)置一個等待時間，如果連接到服務(wù)器的用戶在線的時間超過等待時間而沒有任何操作，服務(wù)器就會自動斷開與該用戶的連接。）設(shè)置賬戶及其

4、權(quán)限很多站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點，同一個站點可設(shè)置多個賬戶，每個賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有的則只允許下載。）安全設(shè)定進入“安全賬戶”選項卡，有“允許匿名連接”和“僅允許匿名連接”兩項，默認為“允許匿名連接”，此時服務(wù)器提供匿名登錄?！皟H允許匿名連接”是用來防止用戶使用有管理權(quán)限的賬戶進行訪問，選中后，即使是（管理員）賬號也不能登錄，只能通過服務(wù)器進行“本地訪問”來管理。至于“站點操作員”選項，是用來添加或刪除本服務(wù)器具有一定權(quán)限的賬戶。與其他專業(yè)的服務(wù)器軟件不同，它基于用戶賬號進行賬戶管理，本身并不

5、能隨意設(shè)定服務(wù)器允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機管理”中去設(shè)置用戶賬號，然后再通過“安全賬戶”選項卡中的“站點操作員”選項添加或刪除。但對于 和 專業(yè)版，系統(tǒng)并不提供“站點操作員”賬戶添加與刪除功能，只提供一個管理賬號。提示：匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功，若需要，可用“”作為用戶名，以任意電子郵件地址為密碼來登錄。）設(shè)置用戶登錄目錄最后設(shè)置主目錄（即用戶登錄后的初始位置），進入“主目錄”選項卡，在“本地路徑”中選擇好站點的根目錄，并設(shè)置該目錄的讀取、寫入、目錄訪問權(quán)限?！澳夸浟斜順邮健敝小啊焙汀啊钡膮^(qū)別在于：假設(shè)將

6、設(shè)為站點根目錄，則當(dāng)用戶登錄后，前者會使主目錄顯示為“”，后者顯示為“”。設(shè)置完成后，服務(wù)器就算真正建成了。如果前面地址為，則用戶使用客戶端軟件（用來登錄服務(wù)器的上傳下載軟件，如、等，如無特別說明，本文中所稱客戶端軟件均以 為例）時，主機處填，端口填，此服務(wù)器的地址表述為：。雖然安裝簡單，設(shè)置較簡便，但功能不強，管理也很麻煩，尤其是連新建一個基本的授權(quán)訪問賬戶都要進行繁雜的設(shè)置，而且本身的安全性也比較差，容易受到諸如“紅色代碼”等專門針對漏洞進行攻擊的病毒侵襲，因而很多人都喜歡使用第三方的服務(wù)器軟件來架設(shè)。ftp服務(wù)器架設(shè)管理篇架設(shè)好服務(wù)器后，怎樣才能更好地管理自己的，使它性能穩(wěn)定并合理占用機

7、器資源和分配帶寬呢？不同的服務(wù)器軟件提供的管理方式、功能有所不同。一、 服務(wù)器的管理雖然安裝簡單，但管理功能不強，只有簡單的賬戶管理、目錄權(quán)限設(shè)置、消息設(shè)置、連接用戶管理。賬戶管理與不同，對賬戶的管理按照用戶賬戶方式進行。如果要給服務(wù)器添加一個用戶名和密碼均為的授權(quán)賬戶，首先得在中添加該賬戶。）在“管理工具”中打開“計算機管理”，找到“本地用戶和組”下的“用戶”，右擊鼠標，選擇“新用戶”。）在彈出的“新用戶”窗口中輸入用戶名和密碼，確定后就會創(chuàng)建該用戶。）在“管理工具”中打開“信息服務(wù)”，進入“默認站點”的“屬性”設(shè)置窗口，在“安全賬戶”選項卡中找到“站點操作員”。在這里可以看到，系統(tǒng)已經(jīng)默認

8、“”組所有成員為授權(quán)賬戶。如果你用的是 服務(wù)器版，可以點旁邊的“添加”按鈕，將賬戶添加進去，如果不是，則“添加”和“刪除”按鈕為灰色，不可選。能不能將賬戶添加進去呢？當(dāng)然可以。）回到“計算機管理”，右擊剛才創(chuàng)建的用戶名，打開“屬性”設(shè)置，在“隸屬于”選項卡中先將默認的“”組刪除，再點“添加”，在彈出的“選擇組”窗口中點“高級立即查找”（圖），在搜索結(jié)果中選擇“”組，然后確定就可以了。）要刪除某個賬戶，直接在“計算機管理”中刪除即可。提示：這樣做的缺點在于如果不是 服務(wù)器版，則你每添加一個賬戶，該賬戶就自動擁有系統(tǒng)管理員“”的所有權(quán)限。可以想象，一旦賬戶密碼失竊將帶來很大的安全隱患。目錄管理）設(shè)

9、置虛擬目錄很多時候，上傳的文件多了，架設(shè)服務(wù)器當(dāng)初設(shè)定的主目錄所在盤空間往往就不夠了，怎么辦？這就需要設(shè)置虛擬目錄。虛擬目錄就是將其他目錄以映射的方式虛擬到該服務(wù)器的主目錄下，這樣，一個服務(wù)器的主目錄實質(zhì)上就可以包括很多不同盤符、不同路徑的目錄，而不會受到所在盤空間的限制了。當(dāng)用戶登錄到主目錄下，還可以根據(jù)該賬戶的權(quán)限對它進行相應(yīng)的操作，就像操作主目錄下的子目錄一樣。如果用戶被鎖定在主目錄下，這項功能將允許他們訪問主目錄之外的其它目錄。這里我們假設(shè)要將目錄設(shè)為目錄下的虛擬目錄。在“信息服務(wù)”中右擊“默認站點”，選“新建虛擬目錄”進行設(shè)置。在“虛擬目錄別名”中填入“”，在“站點內(nèi)容目錄”中選擇“

10、”，在“訪問權(quán)限”中將“讀取”和“寫入”打上鉤，完成后退出。以的賬戶登錄到看看，是不是多了個“”的目錄？接下來就可以往該目錄里上傳或下載文件了。）讀寫權(quán)限設(shè)置的權(quán)限設(shè)置比較簡單，對每個目錄只提供了三種權(quán)限：讀取（允許下載）、寫入（允許上傳）和記錄訪問（在日志中記錄用戶對此目錄的訪問）。對主目錄可以在“默認站點”的屬性中設(shè)置，對于虛擬目錄可以在虛擬目錄的“屬性”中設(shè)置。提示：主目錄設(shè)置的權(quán)限如果與虛擬目錄的權(quán)限發(fā)生沖突，則以主目錄權(quán)限為準。比如主目錄設(shè)置的權(quán)限為讀取和寫入，而的權(quán)限只設(shè)置為讀取，則權(quán)限將會被主目錄權(quán)限覆蓋掉，自動擁有寫入權(quán)限。消息設(shè)置進入“默認站點”屬性中的“消息”選項卡，可以設(shè)

11、置用戶登錄和退出服務(wù)器時在客戶端軟件的狀態(tài)窗口顯示消息。其中，“標題”和“歡迎”將在用戶登錄時出現(xiàn)，“退出時”是當(dāng)用戶退出服務(wù)器時顯示的告別信息。連接用戶管理在“站點”選項卡中可以簡單地管理連接用戶?！跋拗茷椤庇脕碓O(shè)置服務(wù)器允許同時連接的最大連接數(shù)，如果不是 服務(wù)器版，不僅“無限制”選項不可選，而且最大連接數(shù)不能超過個。“連接超時”可以設(shè)置當(dāng)連接用戶空閑多少秒時會被服務(wù)器自動踢出，這可以有效防止用戶浪費服務(wù)器最大連接數(shù)。點右下角的“當(dāng)前會話”可以看到在線連接用戶所用的賬戶及當(dāng)前狀態(tài)，選擇其中某個用戶再點“斷開”可以將該用戶踢除出服務(wù)器。ftp服務(wù)器架設(shè)安全篇既然是公網(wǎng)服務(wù)器，就難免會遭遇一些惡

12、意攻擊，輕則丟失文件，重則造成服務(wù)器甚至整個系統(tǒng)崩潰。怎樣才能最大限度地保證它的安全性呢？一、操作系統(tǒng)的選擇服務(wù)器首先是基于操作系統(tǒng)而運作的，因而操作系統(tǒng)本身的安全性就決定了服務(wù)器安全性的級別。雖然 一樣可以架設(shè)服務(wù)器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。 就像雞肋，不用也罷。最好采用 及以上版本，并記住及時打上補丁。至于、，則不在討論之列。二、使用防火墻端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻

13、，如天網(wǎng)個人防火墻等，這里只介紹自帶的防火墻設(shè)置方法。利用篩選功能在 和 中，系統(tǒng)都帶有篩選功能，利用它可以簡單地進行端口設(shè)置。以 為例，打開“本地連接”的屬性，在“常規(guī)”選項中找到“協(xié)議（）”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點擊右下方的“高級”按鈕，進入“高級設(shè)置”。在“選項”中選中“篩選”并雙擊進入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口（圖）。假如架設(shè)的服務(wù)器端口為，先選中“啟用篩選（所有適配器）”，再在端口選項中選擇“只允許”，點“添加”，輸入端口號，確定即可。這樣，系統(tǒng)就只允許打開端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的端口入侵。缺點是功能過于簡單，只能設(shè)

14、置允許開放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。打開連接防火墻對于 系統(tǒng)，自帶了“連接防火墻”功能，與篩選功能相比，設(shè)置更方便，功能更強大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”，右擊撥號連接，進入“高級”選項卡（圖），選中“通過限制或阻止來自的對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)”，啟用它。系統(tǒng)默認狀態(tài)下是關(guān)閉了端口的，因而還要設(shè)置防火墻，打開所使用的端口。點擊右下角的“設(shè)置”按鈕進入“高級設(shè)置”，選中“服務(wù)器”，編輯它。由于服務(wù)默認端口是，因而除了地址一欄外，其余均不可更改。在地址一欄中填入服務(wù)器公網(wǎng)

15、，確定后退出即可即時生效。如果架設(shè)的服務(wù)器端口為其他端口，比如，則可以在“服務(wù)”選項卡下方點“添加”，輸入服務(wù)器名稱和公網(wǎng)后，將外部端口號和內(nèi)部端口號均填入即可。三、對、等服務(wù)器軟件進行設(shè)置除了依靠系統(tǒng)提供的安全措施外，就需要利用服務(wù)器端軟件本身的設(shè)置來提高整個服務(wù)器的安全了。的安全性設(shè)置）及時安裝新補丁對于的安全性漏洞，可以說是“有口皆碑”了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據(jù)新發(fā)現(xiàn)的漏洞提供相應(yīng)的補丁，這就需要你不斷更新，安裝最新補丁。）將安裝目錄設(shè)置到非系統(tǒng)盤，關(guān)閉不需要的服務(wù)一些惡意用戶可以通過的溢出漏洞獲得對系統(tǒng)的訪問權(quán)。把安放在系統(tǒng)分區(qū)上，會使系統(tǒng)文件與同樣面臨非法訪問，容易使非法用戶侵入系統(tǒng)分區(qū)。另外，由于是一個綜合性服務(wù)組件，每開設(shè)一個服務(wù)都將會降低整個服務(wù)的安全性，因而，對不需要的服務(wù)盡量不要安裝或啟動。）只允許匿名連接最大的安全漏洞在于其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而又是基于用戶賬戶進行管理的，因而很容易泄漏系統(tǒng)賬戶名及密碼，如果該賬戶擁有一定管理權(quán)限，則更會影響到整個系統(tǒng)的安全。設(shè)置為“只允許匿名連接”，可以免卻傳輸過程中泄密的危險。進入“默認站點”