FTP服务器配置实验报告

实验一 FTP服务器配置

一、实验目的:

1.创建一个ftp服务器,提供文件下载和上传功能。

2.提供匿名登录功能,用于下载公共文件,但不能匿名上传

3.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载

二、服务器配置的基本步骤:

1. 单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。

2. 单击“添加/删除 Windows 组件”。

3. 在“组件”列表中,单击“应用程序服务器”,单击“Internet 信息服务 (IIS)”(但是不要选中或清除复选框),然后

单击“详细信息”。

4. 单击以选中下列复选框:

“公用文件,文件传输协议 (FTP) 服务,Internet 信息服务管理器单击“完成。

IIS 和 FTP 服务现已安装。

5,配置 FTP 服务

FTP服务器配置实验报告

1启动“Internet 信息服务管理器”或打开 IIS 管理单元。 ○

2展开“FTP 站点” ——右击“默认 FTP 站点”,然后单击“属性”。 ○

3单击“FTP站点”——分别再写入ftp站点名称newest 和配置IP地址,在FTP站点连接项目处点击“不受限制”,○

其余设置保存默认,然后点击确定

FTP服务器配置实验报告

FTP服务器配置实验报告

4单击“安全帐户”选项卡——单击以选中“允许匿名连接”复选框,单击“确定”。

FTP服务器配置实验报告

5 点击主目录——选择浏览本地目录,并且将读取写入和记录访问项目勾选上,这样客户端就有权限进行上传下载功能。○

FTP服务器配置实验报告

6目录安全性 ○

如图可以通过IP地址拒绝用户访问

FTP服务器配置实验报告

三:验证

可以再IE窗口地址栏输入ftp://192.168.1.3 然后回车进行验证,打开主目录后可以验证上传下载功能。

如何架设一台FTP服务器?

架设一台FTP服务器其实很简单。需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用serv_u等专业软件。不同的软件提供的功能不同,适应的

需求和操作系统也不同。一般来说,系统最低要求如下:

CPU:PⅢ 450MHz以上

内存:256MB SDRAM以上

带宽:ADSL 512Kbps以上

至于操作系统,Windows 98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用Windows 98和Windows Me。本文中,如无特殊说明,均以Windows XP专业版为操作系统,其余操作系统下FTP服务器的架设及

设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以用IIS 5.0

作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。

1.安装

Windows XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Windows组件”,在弹出的“Windows组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。

安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

2.设置

电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”,进入“Internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消

息等。

1)FTP站点基本信息

进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,可以随意填,比如“我的小站”;“IP地址”为服务器的IP,系统默认为“全部未分配 ”,一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“TCP端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间

超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。

2)设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。

3)安全设定

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是

Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同,它基于Windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows 2000和Windows XP专业版,系统并不提供“FTP站点操作员”

账户添加与删除功能,只提供Administrator一个管理账号。

提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“anonymous”作为用户名,以任意

电子邮件地址为密码来登录。

4)设置用户登录目录

最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“UNIX”和“MS-DOS”的区别在于:假设将G\Ftp设为站点根目录,则当用户登录FTP后,前者会使主目录显示为“\”,后者显示为“G\Ftp”。 设置完成后,FTP服务器就算真正建成了。如果前面IP地址为218.1.1.1,则用户使用FTP客户端软件(用来登录FTP服务器的上传/下载软件,如CuteFTP、FlashFXP等,如无特别说明,本文中所称FTP客户端软件均以CuteFTP Pro 2.0为例)时,主机处填218.1.1.1,端口填21,此服务器的地址表述为:ftp//218.1.1.121。IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户都要进行繁杂的设置,而且IIS本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭,因

而很多人都喜欢使用第三方的FTP服务器软件来架设。

二、用Serv-U等第三方FTP服务器软件架设

除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、ProFtpd、Serv-U等,但大部分只适用于Unix、Linux系统,如果使用Windows系统,强烈推荐使用Serv-U。Serv-U(下载地址:http//www.newhua.com/FTPServU.htm,含汉化包)是一种被广泛运用的FTP服务器端软件,支持Windows 3x/9x/Me/NT/2000等全Windows系列。它安装简单,功能强大,可以用同一个IP设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大

小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。

1.安装

Serv-U的安装比IIS还简单。先执行英文原版安装文件,按提示一路“NEXT”即可。要注意的是,在选择安装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件,选

择原版安装目录,一路“下一步”即可完成安装。

2.设置

与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟,非常人性化。为了方便说明,先假设我们要架设一个固定IP为218.1.1.1,端口为21,根目录绝对路径为G\Ftp,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFtp”的公网FTP服务器。运行Serv-U,弹

出向导窗口,依次设置如下选项:

1)“您的IP地址”:这里我们填入218.1.1.1,如果你是ADSL等方式拨号上网,拥有的是动态IP或者不知道

本机IP,此处请留空。

2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFtp”。

3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”。

4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。输入“G\Ftp”。

5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G\Ftp\Guest”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G\Ftp\Guest目录下,只能查看Guest目录里的内容,不能进入上级目录“Ftp”,同时该目录在FTP客户端软件中显示为“\”,如果未被锁定,则会完整显示为“G

\Ftp\Guest”。这里选择“是”。

6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。

7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。

8)“账号密码”:设置账户的登录密码。输入“syd”。

9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G\Ft p”。

10)“锁定于主目录”:选择“是”。

11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。

设置完成,地址为:ftp//218.1.1.121的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和

dys的账户登录验证。

提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。

3.用同一个IP架设多个FTP服务器

如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。在Serv-U中,将“本地服务器”下“域”中的每个FTP服务器称为“域”,刚才创建的“MyFtp”服务器就是一个名叫“MyFtp”的域。要架设多个服务器,实际上就

是创建多个拥有不同端口的域而已。

右击“域”,选“新建域”,在弹出的向导中参照“MyFtp”进行设置,只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22,则此服务器的地址就是:ftp//218.1.1.1

22。依此而为,就可以架设多个FTP服务器了。

三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

在上面的介绍中,我们假设的是该服务器拥有218.1.1.1的固定IP,而事实上,大部分想架设个人FTP的用户通常都是用ADSL等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着不能架设FTP

服务器呢?

有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。进入Serv-U主界面,先点击菜单栏上的“帮助→本机IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。每拨号上网一次就重

复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的DNS2Go、国内的花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样,用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显,第一种方法相当麻烦,需要你有极大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。美中不足的是,目前绝大部分此类软件需要付费注册才能永久使用,不注册只能免费

使用30天。

我们以88IP为例,来了解它的设置。

假设我们要申请一个域名:dys2.88ip.com。首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架设好FTP服务器,注意将“您的IP地址”处留空,然后到http//www.88ip.net去下载并安装88IP标准版。 88IP需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用15天。运行88IP标准版客户端,会弹出设置窗口。要获得一个域名,需要先注册。在“基本资料”中,依次填写好用户登录名、有效电子邮件地址、密码和联系

电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入dys2,“域名后缀”下拉框里选择

“88ip.com”,这时,下方的“你的完整域名为”会显示为dys2.88ip.com,确认无误后,点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示,修改后再次注册即可。注册成功后,在“执行状态”中会显示“注册成功,用户ID:xxxxxxxx”,记下用户ID,以备将来缴费或需要技术支持之用。

最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。

虚拟主机经常遇到的问题

1、如何上传我的网页

您可以通过专业的FTP软件来上传您的网页。专业的FTP软件通常都具有支持断点续传、下载或上传整个目录而不会因闲置过久被站台踢出、可以上传或下载队列、本地和远程目录比较、修改文件属性、显示隐含文件等功能。

这样的软件有很多,最常用的有CuteFTP、LeapFTP、FlashFXP等。

无论哪一种专业FTP软件,第一次使用时所进行的基本设置都是一样的,这些设置的参数来自于你的服务商。我

们以世纪东方的虚拟主机为例,下表列出了这些必须的设置项目和对应的值:

FTP主机名: 您的绑定域名 (或者服务器IP)

FTP帐户: 您申请的FTP帐户名

密码: 您设置的密码

FTP连结端口: 21 (默认)

另外需要注意的是:1 如果你装的是adsl,xp系统的话,默认情况下防火墙是打开的。这时你可以点网上邻居,

点属 性,把两个连接的默认防火墙都去掉,

2 如果你的系统是xp升级了sp2的,你可以把安全级别降低再上传

3 小区网,教育网等由于防火墙的设置问题,有可能上传有些困难,你可以试着饶过防火墙,

找一些免费代理服务器来上传!

注意: 为了服务器安全,我们已经禁止用被动模式(PASV)进行传输.请在软件连接模式中取消被动模式.

2、为什么上传下载要禁止被动模式,如何取消被动模式传输?

因为如果打开被动模式(PASV),就是等于在服务器上打开一个端口提供传输,这样就给非法侵入提供了可乘之机.为了保障服务器的绝对安全,保护大家的利益,我们禁止FTP用被动模式(PASV)传输.请大家在FTP软件中取消被动模

式.

取消被动模式的方法:

拿CUTEFTP PRO中文版为例 选择 工具--全局选项--连接--数据传输类型--选择 PORT 或者 自动

3、FTP上传出现中断是怎么回事

如果您发现上传过程中中断,他可能有两个原因,一个是我公司设置了FTP安全保护,即您在连接FTP的时候有10分钟没有对FTP工具进行操作,或者没有监控,那么他会自动中断,这样可以防止因为您的大意而导致被人恶意

进入您的空间。

另外一个原因有可能是您的FTP设置,您可以尝试取消pasv被动模式。

4、域名还未解析好,如何访问空间

一般来讲,我们会在开通主机时送给您一个三级域名,可以立即使用.

进开设空间的时候或者进空间管理后,就可以看到您的三级域名。

6、虚拟主机出现不能访问的情况应该如何自我检查并解决问题

虚拟主机出现不能访问的情况有很多原因,并不一定全是由于服务器或者网络问题导致,在您的网站不能访问的

时候,请您按照如下步骤检查:

检查的前提是您必须在http中能够正确的获得错误信息,方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,这样您可以获得正

确的错误提示。

一、访问网站出现找不到该页的提示

检查域名是否解析正常:

很多空间不能访问是由于DNS解析错误造成,如果域名的解析不正确,那么将会导致虚拟主机不能访问,检查的方法

为:

请点击开始菜单,选择“运行”,在窗口中输入命令行 ping -t

其中,代表您的域名,您可以根据实际域名替换,然后看看是否已经解析,域名正常解析的标志就是运行该ping命令后会自动返回IP,如果您发现窗口返回了IP并且该IP就是您的虚拟主机所在服务器的IP,那么就说明域名解析正常,反之,就是您的域名解析出现问题,这时候,请检查您的域名解析是否正确或者是否生效

如果您发现并非域名解析的问题,那么请联系我公司技术人员

二、如果访问网站时候出现提示:No web site is configured at this address.

如您发现出现该错误提示,那么首先请您检查域名绑定是否正确,方法为:

登陆管理中心,进入虚拟主机管理-控制面板,在绑定域名中查看是否绑定了该域名,如果没有绑定该域名,那么

请绑定该域名即可。

如果域名已经绑定,并且域名解析正确,那么请检查在控制面板中的主机信息是否有通知,如果没有,请联

系我公司技术

三、如果访问网站时候出现提示:The site has exceeded its resource limit and cannot process this request.

如果您发现出现该错误提示,那么他是指您的站点运行超出了系统资源的限制,请过30秒在访问,如果经常出

现,那么就是意味着您的网站占用资源较高,可以考虑升级或者优化程序了

四、如果访问网站出现提示:

Directory Listing Denied

This Virtual Directory does not allow contents to be listed.

出现这个提示是指没有在您指定的目录找到默认首页,比如您直接输入域名访问空间,但是出现以上提示,那么请检查在wwwroot目录下是否有index.htm,index.html,index.asp,default.asp,default.htm等默认首页。

虚拟主机开通后默认自动生成5个默认首页,依次分别

index.htm,index.html,index.asp,default.asp,default.htm,您的首页必须是以上5个默认首页之一。这样才能自

动找到该文件。如果您希望另外定制默认首页,只需要在控制面板中添加即可。

五、如果仍然找不到原因,那么请联系我公司技术人员

7、虚拟主机出现500错误提示是怎么回事,如何解决?

出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一

称之为服务器500错误。

解决的方法就是您必须在http中能够正确的获得错误信息,方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,这样您可以获得正

确的错误提示

在获得正确的错误提示之后,您就可以根据该错误提示检查您具体的出错原因了

8、为什么我将一个域名解析到了服务器的Ip,但是仍然无法访问?

有两个原因,一个原因是您的域名解析还没有生效,一般解析之后生效的时间是1-2小时。请点击开始,选择运行,

然后输入 ping 您的域名地址,比如 ping ,这样可以检查您的域名是否已经解析生效。

如果确定域名已经解析生效,但是仍然不能访问,出现No web site is configured at this address.那么这就

可能是您没有绑定该域名的原因 。需要注明的是,和abc.com是两个不同的访问地址。

9、为什么我绑定了一个域名,但是仍然无法访问?

虚拟主机正常访问需要至少满足两个条件,一个是域名解析到了虚拟主机所在服务器的IP,另外一个是虚拟主机必须绑定该域名,您如果仅仅绑定了一个域名,但是域名没有解析,是无法访问的,如果您对域名解析部分不了解,请

参考域名问题

让FTP服务器更安全--网管员安全训练营(win2000)

Windows 2000系统的IIS5.0提供 了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客

们的攻击目标。如何让FTP服务器更加安全,只要我们稍加改造,就能做到。

一 取消匿名访问功能

默认情况下,Windows 2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,

特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。

在Windows 2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取

消匿名访问功能。

右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选,最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP

服务器了,必须拥有合法账号。

二 启用日志记录

Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可

以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。

在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就

可以在“事件查看器”中查看FTP日志记录了。

三 正确设置用户访问权限

每个FTP用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹,只允许CCEUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设

置,还是允许其他用户对CCE文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。

右键点击CCE文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Everyone用户账号,接着点击“添加”按钮,将CCEUSER账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。这样一来,CCE文件夹只有CCEUSER用户才能访问。

四 启用磁盘配额

FTP服务器磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的

磁盘空间进行限制。下面笔者以CCEUSER用户为例,将其限制为只能使用100M磁盘空间。

在资源管理器窗口中,右键点击CCE文件夹所在的硬盘盘符,在弹出的菜单中选择“属性”,接着切换到“配额”标签页(如图2),选中“启用配额管理”复选框,激活“配额”标签页中的所有配额设置选项,为了不让某些FTP

用户占用过多的服务器磁盘空间,一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。

然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项,接着在后面的栏中输入100,磁盘容量单位选择为“MB”,然后进行警告等级设置,在“将警告等级设置为”栏中输入“96”, 容量单位也选择为“MB”,这样就完成了默认配额设置。此外,还要选中“用户超出配额限制时记录事件”和“用户超过警告等

级时记录事件”复选框,以便将配额告警事件记录到Windows日志中。

点击配额标签页下方的“配额项”按钮,打开磁盘配额项目对话框,接着点击“配额→新建配额项”,弹出选择用户对话框,选中CCEUSER用户后,点击“确定”按钮,接着在“添加新配额项”对话框中为CCEUSER用户设置配额参数,选择“将磁盘空间限制为” 单选项,在后面的栏中输入“100”,接着在“将警告等级设置为”栏中输入“96”,它们的磁盘容量单位为“MB”,最后点击“确定”按钮,完成磁盘配额设置,这样CCEUSER用户就只能使用

100 MB磁盘空间,超过96MB就会发出警告。

五 TCP/IP访问限制

为了保证FTP服务器的安全,我们还可以拒绝某些IP地址的访问。在默认FTP站点属性对话框中,切换到“目录安全性”标签页,选中“授权访问”单选项(如图3),然后在“以下所列除外”框中点击“添加”按钮,弹出“拒绝以下访问”对话框,这里我们可以拒绝单个IP地址或一组IP地址访问,以单个IP地址为例,选中“单机”选项,然后在“IP地址”栏中输入该机器的IP地址,最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP

服务器了。

六 合理设置组策略

通过对组策略项目的修改,也可以增强FTP服务器的安全性。在Windows 2000系统中,进入到“控制面板→管

理工具”,运行本地安全策略工具。

1. 审核账户登录事件

在本地安全设置窗口中,依次展开“安全设置→本地策略→审核策略”,然后在右侧的框体中找到“审核账户登录事件”项目(如图4),双击打开该项目,在设置对话框中选中“成功”和“失败”这两项,最后点击“确定”按

钮。该策略生效后,FTP用户的每次登录都会被记录到日志中。

2. 增强账号密码的复杂性

一些FTP账号的密码设置的过于简单,就有可能被“不法之徒”所破解。为了提高FTP服务器的安全性,必须强

制用户设置复杂的账号密码。

在本地安全设置窗口中,依次展开“安全设置→账户策略→密码策略”,在右侧框体中找到“密码必须符合复杂

性要求”项,双击打开后,选中“已启用”单选项,最后点击“确定”按钮。

然后,打开“密码长度最小值”项,为FTP账号密码设置最短字符限制。这样以来,密码的安全性就大大增强了。

3. 账号登录限制

有些非法用户使用黑客工具,反复登录FTP服务器,来猜测账号密码。这是非常危险的,因此建议大家对账号登

录次数进行限制。

依次展开“安全设置→账户策略→账户锁定策略”,在右侧框体中找到“账户锁定阈值”项,双击打开后,设置账号登录的最大次数,如果超过此数值,账号会被自动锁定。接着打开“账户锁定时间”项,设置FTP账号被锁定的

时间,账号一旦被锁定,超过这个时间值,才能重新使用。

通过以上几步设置后,我们的FTP服务器就会更加安全,再也不用怕被非法入侵了。

相关推荐