日期:2011-02-15 02:11:00  来源:本站整理

<b>FTP服务器架设管理</b>[服务器安全]

赞助商链接



  本文“<b>FTP服务器架设管理</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

架设好FTP服务器后,怎样才能更好地管理自己的FTP,使它性能安定并公道占用机械资源和分配带宽呢?差别的FTP服务器软件供应的管理方法、功效有所差别.

1、IIS FTP服务器的管理

IIS固然安装简单,但管理功效不强,只有简单的账户管理、目录权限设置、消息设置、衔接用户管理.


1.账户管理

与serv-u差别,IIS对账户的管理按照windows用户账户方法举行.假如要给FTP服务器增添一个用户名和密码均为dys的受权账户,首先得在windows中增添该账户.

1)在“管理工具”中翻开“计算机管理”,找到“本地用户和组”下的“用户”,右击鼠标,挑选“新用户”.

2)在弹出的“新用户”窗口中输入用户名和密码,肯定后windows就会成立该用户.

3)在“管理工具”中翻开“internet信息服务”,进入“默许FTP站点”的“属性”设置窗口,在“安全账户”选项卡中找到“FTP站点操作员”.在这里可以看到,系统已经默许“administrators”组全部成员为受权账户.假如你用的是windows 2000服务器版,可以点旁边的“增添”按钮,将dys账户增添进去,假如不是,则“增添”和“删除”按钮为灰色,不可选.能不能将dys账户增添进去呢?当然可以.

  4)回到“计算机管理”,右击方才成立的用户名,翻开“属性”设置,在“隶属于”选项卡中先将默许的“users”组删除,再点“增添”,在弹出的“挑选组”窗口中点“高级→当即查找”,在搜索后果中挑选“administrators”组,然后肯定便可以了.

5)要删除某个账户,直接在“计算机管理”中删除便可.

提醒:这样做的缺陷在于假如不是windows 2000服务器版,则你每增添一个账户,该账户就自动拥有系统管理员“administrator”的全部权限.可以想象,一旦账户密码失窃将带来很大的安全隐患.  2.目录管理

1)设置虚拟目录

很多时刻,上传的文件多了,架设服务器当初设定的主目录所在盘空间常常就不够了,怎么办?这就需求设置虚拟目录.虚拟目录就是将其他目录以映射的方法虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上便可以包含很多差别盘符、差别途径的目录,而不会遭到所在盘空间的限制了.当用户登录到主目录下,还可以按照该账户的权限对它举行呼应的操作,就像操作主目录下的子目录一样.假如用户被锁定在主目录下,这项功效将答应他们拜候主目录之外的别的目录.
这里我们假定要将D:\MTV目录设为g:\FTP目录下的虚拟目录music.在“internet信息服务”中右击“默许FTP站点”,选“新建→虚拟目录”举行设置.在“虚拟目录别名”中填入“music”,在“FTP站点内容目录”中挑选“D:\MTV”,在“拜候权限”中将“读取”和“写入”打上钩,完成撤退出.以dys的账户登录到FTP看看,是不是多了个“music”的目录?接下来便可以往该目录里上传或下载文件了.

2)读写权限设置

IIS的权限设置对比简单,对每个目录只供应了三种权限:读取(答应下载)、写入(答应上传)和记录拜候(在日记中记录用户对此目录的拜候).对主目录可以在“默许FTP站点”的属性中设置,关于虚拟目录可以在虚拟目录的“属性”中设置.

提醒:主目录设置的权限假如与虚拟目录的权限发生冲突,则以主目录权限为准.比方主目录设置的权限为读取和写入,而music的权限只设置为读取,则music权限将会被主目录权限覆盖掉,自动拥有写入权限.

3.消息设置

进入“默许FTP站点”属性中的“消息”选项卡,可以设置用户登录和退出服务器时在FTP客户端软件的状况窗口显示消息.此中,“标题”和“欢送”将在用户登录时呈现,“退出时”是当用户退出服务器时显示的辞别信息.

4.衔接用户管理

在“FTP站点”选项卡中可以简单地管理衔接用户.“限制为”用来设置服务器答应同时衔接的最大衔接数,假如不是windows 2000服务器版,不但“无限制”选项不可选,并且最大衔接数不能超越10个.“衔接超时”可以设置当衔接用户闲暇多少秒时会被服务器自动踢出,这可以有效避免用户浪费服务器最大衔接数.点右下角的“当前会话”可以看到在线衔接用户所用的账户及当前状况,挑选此中某个用户再点“断开”可以将该用户踢除出服务器.

2、serv-u服务器的管理

比起IIS来,serv-u的管理功效强盛得多,并且设置也很便利.需求分外注意的是每举行任何一次设置或窜改,都要点击界面左上角工具条的“保存”按钮才能见效

1.账户管理

serv-u对账户的管理相当便利,不但可以对单个账户举行管理,还可以将具有相同权限的多个账户设置成组,举行统一管理.

1)增添/删除单个账户

在左边窗口中找到“用户”,右击,选“新建用户”,顺次设置“用户名称”、“密码”、“主目录”(该账户登录后所处的目录位置)、“锁定用户于主目录”便可完成一个新账户的成立.有时我们要建一批具有相同主目录的账户,比方A1、A2、A3……假如一个个地去新建,就对比麻烦,这时可以利用“复制用户”的功效.先成立A1用户,再右击账户“A1”,选“复制用户”,依此而为,然后再将复制后的账户名改成A2、A3等.这样成立的账户除了名称差别外,别的包含密码在内的设置都是一样的.

2)增添/删除组

假若有一批账户,如A1、A2、A3,拥有相同的拜候主目录及IP拜候法则,便可以将这些账户设成一个组,统一管理,对组做的任何设置都将同时对该组全部账户成员见效.右击“组”,选“新建组”,输入组的名称便可以成立新组.新建的组并不拥有任何账户成员,还需求将这些成员账户一一增添到组中.选中要增添的账户,在右边窗口中的“组”中挑选要加入的组,除Anonymous账户外,任何一个账户都可同时加入一个或多个组.要将此账户从该组中删除,留空此处便可.要删除某个组,在组名上点右键,再点“删除组”便可.一样,组和单个账户一样,也可以复制,办法是挑选某个组后点右键,再点“复制组”.

3)设置账户的有效期

假如某些账户违反了你拟定的法则,可以通过禁止该账户一段时间以示惩诫,在此期间,任何用户用此账户登录服务器都将被回绝.你只要选中该账户,在右边“账号”选项卡上将“禁用账号”选中便可,若要解禁,将“√”去掉.关于一些暂时性的账户,假如等到期后再一个个地去删除,对你的记性明显是一大磨练.serv-u供应了一个办理办法,可以到期自动删除该账户.选中“自动删除账号于日期”,在背面的下拉框中设置好到期的日子,系统就会按指定日期自动删除该账户.

2.设置虚拟目录

与IIS一样,serv-u也供应了虚拟目录设置功效.假定我们要将“G\片子\DVD影片”目录映射成FTP主目录下的“DVD”目录,点击“设置”,在“通例”选项卡下有个“虚拟途径映射”,点“增添”,在“物理途径”中输入“G\片子\DVD影片”,“映射物理途径”中输入“%home%”或FTP主目录的绝对途径,“映射的途径名称”填进“DVD”,完成后如图4.最后,进入用户的“目录拜候”选项卡,将“G\片子\DVD影片”目录增添进去.以该账户登录FTP,便可以看到多了一个DVD目录.



3.设置目录权限

与IIS差别,serv-u基于账户来设置差别的拜候目录.每个账户在成立时都要挑选好登录后所处的目录位置,差别的账户可以差别.每个目录有以下权限可供设置:

1)文件操作

读取:答应用户从服务器下载文件;

写入:答应用户上传文件到服务器,但不答应改正、删除和重命名;

追加:答应向存在的文件附加内容大概举行续传,只有选中此项,该目录才答应续传;

删除:答应用户改正文件、重命名和删除;

履行:通过FTP履行号令,这个权限要当心利用,不然大概会招致安全问题.

2)目录操作

列表:答应用户获得该目录下的文件列表,不选,则用户什么也看不到;
 
成立:答应用户在该目录下成立新的子目录,很多上传用户在上传文件时常常都是将整个目录上传,假如此项未被选中,则用户只能上传一个个文件,而不能按目录来上传;
 
删除:答应用户删除目录.

3)子目录操作

担当:父目录的拜候法则自动利用到子目录上.

作为站长,不但要具体理解这些权限,还要学会公道设置每个目录的差别用户的权限.普通来说,关于普通或匿名用户,最好只赋予读取和目录列表权限,以便利管理和提高FTP服务器的安全性.关于上传用户,该当开设专门的账号并赋予读取、写入、追加、目录列表及成立权限,关于特别用户,尽大概少赋予更多的权限,特别是“履行”权限.要设置权限,进入每个用户或组的“目录拜候”选项卡,按照自己的需求自行设置.

4.消息设置

利用cute FTP pro登录某个FTP时,有时会在状况窗口中看到一些诸如“欢送来到本站”之类的信息,这就是消息.很多FTP站长并不器重登录/退出/更改目录的消息设置,其实假如设置得当,不但会便操纵户特别是上传用户的拜候,并且能使你的FTP看起来越发本性化和专业化.

选中“设置”,在右边窗口找到“消息”选项卡.“服务器呼应信息”由系统默许,普通不须改正.注意下边的四个选项才是我们需求设置的:
“开始标志信息”:指定包含当用户登录成功时呈现的欢送信息的文件位置;

“关闭标志信息”:指定包含当用户断开衔接时显示信息的文件位置;

“更改消息文件的主目录”:指定当用户更改所处目录时显示信息的文件位置;

“更改消息文件的次目录”:指定当用户更改目录且文件并未找到主文件时显示信息的文件位置.

以制作登录成功时显示的欢送信息为例.先建一个名为“logon”的文本文件,翻开,在里面输入以下信息:

欢送来到×××的个人FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在近来24小时拜候过本FTP
本FTP服务器已经运行了 %ServerDays 天%ServerHours 小时.
服务器运行情形:
全部登录用户数目:%logge dinall total
当前登录用户数目:%UNOW
用户已用空间配额:%QUOTAUSED KB
剩余可用空间配额:%QuotaLeft KB
用户当前剩余空间:%DFree KB
最大可用磁盘空间:%QuotaMax KB

此中,以%开首的都是一些变量(更多的变量请查询serv-u的帮忙文件),×××可以改成你的名字,也可以加上一些你喜好的文字,但每行以不超越70个英文字符为好.在“开始标志信息”中输入logon.TXT文件的地址,保存后用cute FTP登录.这样,关于要上传文件的用户来说,服务器还剩余多少空间可供上传就一目了然了.

提醒:关于每个账户也可以设置当该用户用此账户登录时呈现的提醒信息.在此账户的“通例”选项卡中找到“登录消息文件”,挑选好消息文件目录便可.这样的好处在于:我们可以设置一个专门用来上传的账户,然后只将有关上传方面的相关具体信息设置成消息文件,供上传账户用户参考.

5.上传/下载率的设置

每个用户的设置选项中都有一个“上传/下载率”选项卡.所谓“上传/下载率”,实际上就是对用户上传下载文件的一种信誉机制.作为站长,都但愿用户可以上传一些有代价的东西供大家同享,而不但仅只是利用FTP供应的资源.通过设置“上传和下载比例”,站长可以限制利用FTP的用户每上传一个文件后可以下载的文件数.启用上传/下载比率后,serv-u供应了四种计数方法:

“计数每个任务文件”:计算该比率下每个单独FTP任务的已上传/下载的文件;

“计数每个任务的字节”:计算该比率下每个单独FTP任务的上传/下载文件的字节;

“计数全部任务文件”:计算该比率下全部FTP任务的已上传/下载的文件;

“计数全部任务的字节”:计算该比率下全部FTP任务的已上传/下载文件的字节.

以“计数每个任务文件”为例,假如在“比率”选项中,“上传”设为1,“下载”设为4,则该账户每上传1个文件,便可以从FTP中下载4个文件.
但“上传/下载率”存在一个问题:假定FTP中有某个目录或文件不需求计入上传/下载率,怎么办?我们可以在“设置”中的“上传/下载率”选项卡中设置.点击“增添”,输入不需计入的目录或文件,肯定便可.假若有多个目录或文件,则反复此操作.

6.用户配额管理

操纵“上传/下载率”可以有效地鼓励用户为得到下载权限而主动上传,但新的问题也随之而来:随着用户上传文件的增添,硬盘的空间很快就会被这些文件占用,假如某个用户上传的文件分外多,在硬盘空间不变的情形下,则又会影响到其他用户对可供上传空间大小的支配.这时,就需求举行用户配额管理了.

与“上传/下载率”相同,serv-u可以给每个用户分配一个磁盘配额.挑选要设置的用户,在“配额”中将“启用磁盘配额”选中.点击下方的“计算当前”按钮,“当前”中就会显示该用户账号当前可用的硬盘空间,在“最大”中填入分配给此用户账号所能支配的最大硬盘空间.注意,这里的单位是KB.

7.管理活动用户

林子大了,什么鸟儿都有.并非每个登录到FTP服务器的用户都是循规蹈矩的,这就需求站长对衔接到本服务器的在线用户举行管理.点击主界面左侧“域”下的“活动”,在右边的窗口“用户”选项卡中举行管理.选中此中某个用户,点右键,就会在弹出的菜单中显示出可以举行的操作.

“重载信息”:用于重新载入该用户信息,相当于革新.

“发送消息”:向当前所选用户发送文本消息,发出的消息将在用户的FTP客户端软件中的状况窗口中呈现.

“广播”:向当前全部活动用户发送文本消息.

“终止传送”:假如用户当前正在上传或下载文件,则可以中止此上传或下载操作,但不将该用户踢除服务器.

“踢除用户”:不管用户能否在上传或下载文件,将该用户踢除本服务器.

“监督用户”:对该用户全部操作举行及时监督,但不对该用户履行别的任何管理号令.选中后,会在“域日记”选项卡旁多出一个以该用户账户命名的选项卡,里面及时显示该用户的全部操作信息.要关闭监督,右击选项卡,选“关闭监督”便可.

“域日记”选项卡用来及时记录每个登录到本服务器的用户利用的账户名、登录时间、IP地址和退出服务器时间,便于站长理解本服务器登录用户的基本情形.默许情形下,该日记是及时更新的,但假如将旁边的“冻结”选中,就会终止更新.
提醒:监督一个用户将占用服务器较大的资源,假如活动用户数对比多,请谨严利用此功效.

8.编辑IP拜候法则

关于某些扰乱服务器秩序但又不便利删除其账户的用户,可以操纵“编辑IP拜候法则”答应或禁止特定的IP拜候.serv-u对用户IP拜候法则的设置相当机动,不但可以设置答应拜候本服务器的用户IP,也可以设置回绝拜候的用户IP;不但可对每个账户举行单独编辑,也可对整个服务器全部账户举行统一编辑,还支持“”和“?”通配符.

1)回绝拜候

关于捣乱的用户,假如不便利删除其账户,可以从“域日记”中查找到该用户衔接的IP.在“法则”文本框中,点击“增添”,serv-u就会将此法则增添到下方的“IP拜候法则”列表框中.这关于那些拥有固定IP的用户相当有效.但假如该用户是拨号上网用户,只要断线后重新拨号,就会得到一个新IP,明显,此IP拜候法则关于该用户来说已经失效.要办理此问题,就要用到通配符和“-”标记.假定我们要屏蔽的用户IP是192.168.X.X,可以在“法则”中输入192.168..,也可以输入192.168.?.?-192.168.???.???大概192.168.0.0-192.168.255.255,效果一样.公道利用这些标记,还可以有效避免黑客攻击.

2)答应拜候

假如想将自己的FTP站点仅供几个特定的用户利用,可以选中“答应拜候”,在“法则”中输入特定用户的IP,再点“增添”.一样,假如特定用户的IP是动态IP,可以利用通配符和“-”标记举行设置.
其实作为站长,更多的时刻需求将两种法则机动混用,比方从回绝拜候的IP中设置某个IP为答应拜候,抑或相反.需求提醒的是:关于某些局域网用户,比方网吧,假如将其IP设置为回绝拜候,则整个局域网都将会被服务器屏蔽掉.



9.服务器带宽等资源管理

关于服务器来说,最重要的就是若何保证服务器带宽等系统资源及其性能不被浪费.为此,还需求举行一些设置,进入“本地服务器→设置→通例”选项卡.
“最大速度”:便可以利用的最大带宽(KB/秒),按照服务器总带宽资源填入符合的数值.假如不填数值,serv-u将利用全部可用的带宽,这样当衔接的用户到达一定数目时,会招致服务器上别的的网络利用不可用.以512kbps ADSL为例,最好设置为50KB/秒或以下.

“最大用户数”:设置在同一时间内答应衔接到本服务器的最大用户数.由于每个衔接到服务器的用户即便不上传、下载任何文件,也会占用一定带宽,因而最好举行设置,不然系统不会掌握登录用户数,直至为此耗尽全部资源.

“删除部份已上传的文件”:删除不完好的上传文件.假如挑选此项,系统会自动删除没有完好上载的文件,以最大大概地节俭服务器硬盘空间.能否挑选,要视服务器用户平常上传的文件大小决意.

“禁用反超时调度”:很多FTP服务器为了避免用户长时间不操作却占用带宽及衔接数而做了超时设置,当用户衔接超越一按时间但未做任何操作,就会被服务器自动踢除.针对这点,一些FTP客户端程序会自意向服务器端发送一些号令,以保证不被踢除.假如挑选此项,服务器将采取一种独特的计时方法以避免FTP客户端程序的这些反超时设置.倡议挑选.

“拦阻衔接超越 ×次于× 秒×分钟”:用来设置假如一个用户在×秒内持续衔接了×次,那么屏蔽他的IP地址×分钟,可以有效避免用户利用如网络蚂蚁等高速多线程下载软件衔接服务器.

以上的设置关于“域”下全部服务器都有效.但是这些设置关于具体的某个FTP服务器或某个账户来说过于粗浅,不利于具体地管理.不过不要紧,serv-u针对每个服务器下的每个账户都供应了细化的设置功效.可进入该账户的“通例”选项卡:

“只答应X从相同的IP登录”:很多用户在下载两个或两个以上文件时,为了节俭下载等候时间,常常会同时翻开两个以上的FTP客户端软件登录.关于服务器来说,每个登录进程实际上就是一个用户,这样不但占用了系统带宽,并且挤占了其他用户的登录权.这就需求选中此选项来避免此种情形.选中后,服务器就只答应某个IP同时最多有X个衔接.

“最大上传速度和最大下载速度(KB/秒)”:用来设置该账户用户最大的上传/下载速度.关于特定账户,可以设置得比普通账户高些,以表现特权.

“闲暇超时和任务超时(秒)”:“闲暇超时”用来设置当用户闲暇超越一按时间时就会被服务器自动踢除免得占用资源,“任务超时”设置当用户与服务器举行每个任务时,超越一按时间就会被系统自动踢除.

“最大用户数目”:设置在同一时间内用此账户登录服务器的最大用户数.
完成这些设置后,实际上你已经拥有一台处于准专业管理水平下的准专业FTP服务器了.之所以还只是准专业管理水平,是因为你还没有实现当今最时髦最炫的远程管理功效.



10.实现远程FTP服务器管理

有没有想过在家中架设FTP服务器,在办公室也可以像坐在家中一样对服务器举行各种设置和管理呢?serv-u就供应了这种远程管理功效.为便利阐明,先假定我们在家顶用serv-u架设了一个名为“my FTP”的FTP服务器,地址是FTP://218.1.1.1,端口是21,目前要在办公室用用户名和密码均为dys的账户举行远程管理.

1)先成立一个拥有远程管理权限的账户

新建一个用户,用户名和密码均设为dys.成立后,进入dys账户的“账号”选项卡,找到“权限”下拉列表框.这里除了普通用户的“没有权限”外,有四个远程权限可供挑选:

“组管理员”:可以举行远程管理,但只能对本组用户举行管理,不能对服务器举行管理.

“域管理员”:可以举行远程管理,但只能对本域举行管理,不能增添新域.

“系统管理员”:可以举行远程管理且具有全部权限.

“只读管理员”:主要用来举行远程诊断,可以看到全部的服务器设置但不可以举行改正.

这里,我们挑选“系统管理员”,然后保存.

2)在办公室机械上安装并设置好serv-u
安装好后,架设服务器向导可以随便填.选中左边窗口中的“serv-u”服务器,右击,选“新建服务器”.在弹出的向导窗口中,“IP地址”填入要被管理的服务器IP,这里填入218.1.1.1,“端口号”填入被管理服务器的端口,这里填21.“FTP服务器名称”可以随便,这里输入“远程管理my FTP”,“用户名称”和“密码”中输入被管理服务器上已经设置好的具有远程管理权限的账户名和密码.

3)与远程FTP服务器成立衔接并举行管理

双击“远程管理my FTP”与家中的服务器成立衔接.衔接上后,此时你便可以像在家里一样对服务器举行各种设置和管理了,是不是很便利.

  以上是“<b>FTP服务器架设管理</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .