FTP服務器架設管理

1、ftp服務器架設管理安全詳談ftp服務器架設架設篇架設一臺服務器其實很簡單。首先，要保證你的機器能上網，而且有不低于 的網絡速度。其次，硬件性能要能滿足你的需要。最后，需要安裝服務器端的軟件，這類軟件很多，可以使用微軟的（ 因特網信息服務系統），也可以使用專業(yè)軟件。不同的軟件提供的功能不同，適應的需求和操作系統也不同。一般來說，系統最低要求如下： 以上內存： 以上帶寬： 以上至于操作系統， 均可，如果對服務器的性能和安全性要求很低，可以采用 和 。本文中，如無特殊說明，均以 專業(yè)版為操作系統，其余操作系統下服務器的架設及設置均大同小異。一、用架設如果只是想建個小型的同時在線用戶數不超過個的服務

2、器，且不會同時進行大流量的數據傳輸，可以用 作為服務器軟件來架設（只適用于 操作系統）。安裝 默認安裝時不安裝組件，需要手工添加安裝。進入控制面板，找到“添加刪除程序”，打開后選擇“添加刪除組件”，在彈出的“組件向導”窗口中，將“信息服務（）”項選中。在該選項前的“”背景色是灰色的，這是因為 默認并不安裝服務組件。再點擊右下角的“詳細信息”，在彈出的“信息服務（）”窗口中，找到“文件傳輸協議（）服務”，選中后確定即可。安裝完后需要重啟。 和 的安裝方法相同。設置電腦重啟后，服務器就開始運行了，但還要進行一些設置。點擊“開始所有程序管理工具信息服務”，進入“信息服務”窗口后，找到“默認站點”，右

3、擊鼠標，在彈出的右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設置服務器的名稱、端口、訪問賬戶、目錄位置、用戶進入時接收到的消息等。）站點基本信息進入“站點”選項卡，其中的“描述”選項為該站點的名稱，用來稱呼你的服務器，可以隨意填，比如“我的小站”；“地址”為服務器的，系統默認為“全部未分配”，一般不須改動，但如果在下拉列表框中有兩個或兩個以上的地址時，最好指定為公網；“端口”一般仍設為默認的端口；“連接”選項用來設置允許同時連接服務器的用戶最大連接數；“連接超時”用來設置一個等待時間，如果連接到服務器的用戶在線的時間超過等待時間而沒有任何操作，服務器就會自動斷開與該用戶的連接。）設置賬戶及其

4、權限很多站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點，同一個站點可設置多個賬戶，每個賬戶可擁有不同的權限，如有的可以上傳和下載，而有的則只允許下載。）安全設定進入“安全賬戶”選項卡，有“允許匿名連接”和“僅允許匿名連接”兩項，默認為“允許匿名連接”，此時服務器提供匿名登錄?！皟H允許匿名連接”是用來防止用戶使用有管理權限的賬戶進行訪問，選中后，即使是（管理員）賬號也不能登錄，只能通過服務器進行“本地訪問”來管理。至于“站點操作員”選項，是用來添加或刪除本服務器具有一定權限的賬戶。與其他專業(yè)的服務器軟件不同，它基于用戶賬號進行賬戶管理，本身并不

5、能隨意設定服務器允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統自帶的“管理工具”中的“計算機管理”中去設置用戶賬號，然后再通過“安全賬戶”選項卡中的“站點操作員”選項添加或刪除。但對于 和 專業(yè)版，系統并不提供“站點操作員”賬戶添加與刪除功能，只提供一個管理賬號。提示：匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功，若需要，可用“”作為用戶名，以任意電子郵件地址為密碼來登錄。）設置用戶登錄目錄最后設置主目錄（即用戶登錄后的初始位置），進入“主目錄”選項卡，在“本地路徑”中選擇好站點的根目錄，并設置該目錄的讀取、寫入、目錄訪問權限?！澳夸浟斜順邮健敝小啊焙汀啊钡膮^(qū)別在于：假設將

6、設為站點根目錄，則當用戶登錄后，前者會使主目錄顯示為“”，后者顯示為“”。設置完成后，服務器就算真正建成了。如果前面地址為，則用戶使用客戶端軟件（用來登錄服務器的上傳下載軟件，如、等，如無特別說明，本文中所稱客戶端軟件均以 為例）時，主機處填，端口填，此服務器的地址表述為：。雖然安裝簡單，設置較簡便，但功能不強，管理也很麻煩，尤其是連新建一個基本的授權訪問賬戶都要進行繁雜的設置，而且本身的安全性也比較差，容易受到諸如“紅色代碼”等專門針對漏洞進行攻擊的病毒侵襲，因而很多人都喜歡使用第三方的服務器軟件來架設。ftp服務器架設管理篇架設好服務器后，怎樣才能更好地管理自己的，使它性能穩(wěn)定并合理占用機

7、器資源和分配帶寬呢？不同的服務器軟件提供的管理方式、功能有所不同。一、 服務器的管理雖然安裝簡單，但管理功能不強，只有簡單的賬戶管理、目錄權限設置、消息設置、連接用戶管理。賬戶管理與不同，對賬戶的管理按照用戶賬戶方式進行。如果要給服務器添加一個用戶名和密碼均為的授權賬戶，首先得在中添加該賬戶。）在“管理工具”中打開“計算機管理”，找到“本地用戶和組”下的“用戶”，右擊鼠標，選擇“新用戶”。）在彈出的“新用戶”窗口中輸入用戶名和密碼，確定后就會創(chuàng)建該用戶。）在“管理工具”中打開“信息服務”，進入“默認站點”的“屬性”設置窗口，在“安全賬戶”選項卡中找到“站點操作員”。在這里可以看到，系統已經默認

8、“”組所有成員為授權賬戶。如果你用的是 服務器版，可以點旁邊的“添加”按鈕，將賬戶添加進去，如果不是，則“添加”和“刪除”按鈕為灰色，不可選。能不能將賬戶添加進去呢？當然可以。）回到“計算機管理”，右擊剛才創(chuàng)建的用戶名，打開“屬性”設置，在“隸屬于”選項卡中先將默認的“”組刪除，再點“添加”，在彈出的“選擇組”窗口中點“高級立即查找”（圖），在搜索結果中選擇“”組，然后確定就可以了。）要刪除某個賬戶，直接在“計算機管理”中刪除即可。提示：這樣做的缺點在于如果不是 服務器版，則你每添加一個賬戶，該賬戶就自動擁有系統管理員“”的所有權限?？梢韵胂?，一旦賬戶密碼失竊將帶來很大的安全隱患。目錄管理）設

9、置虛擬目錄很多時候，上傳的文件多了，架設服務器當初設定的主目錄所在盤空間往往就不夠了，怎么辦？這就需要設置虛擬目錄。虛擬目錄就是將其他目錄以映射的方式虛擬到該服務器的主目錄下，這樣，一個服務器的主目錄實質上就可以包括很多不同盤符、不同路徑的目錄，而不會受到所在盤空間的限制了。當用戶登錄到主目錄下，還可以根據該賬戶的權限對它進行相應的操作，就像操作主目錄下的子目錄一樣。如果用戶被鎖定在主目錄下，這項功能將允許他們訪問主目錄之外的其它目錄。這里我們假設要將目錄設為目錄下的虛擬目錄。在“信息服務”中右擊“默認站點”，選“新建虛擬目錄”進行設置。在“虛擬目錄別名”中填入“”，在“站點內容目錄”中選擇“

10、”，在“訪問權限”中將“讀取”和“寫入”打上鉤，完成后退出。以的賬戶登錄到看看，是不是多了個“”的目錄？接下來就可以往該目錄里上傳或下載文件了。）讀寫權限設置的權限設置比較簡單，對每個目錄只提供了三種權限：讀取（允許下載）、寫入（允許上傳）和記錄訪問（在日志中記錄用戶對此目錄的訪問）。對主目錄可以在“默認站點”的屬性中設置，對于虛擬目錄可以在虛擬目錄的“屬性”中設置。提示：主目錄設置的權限如果與虛擬目錄的權限發(fā)生沖突，則以主目錄權限為準。比如主目錄設置的權限為讀取和寫入，而的權限只設置為讀取，則權限將會被主目錄權限覆蓋掉，自動擁有寫入權限。消息設置進入“默認站點”屬性中的“消息”選項卡，可以設

11、置用戶登錄和退出服務器時在客戶端軟件的狀態(tài)窗口顯示消息。其中，“標題”和“歡迎”將在用戶登錄時出現，“退出時”是當用戶退出服務器時顯示的告別信息。連接用戶管理在“站點”選項卡中可以簡單地管理連接用戶?！跋拗茷椤庇脕碓O置服務器允許同時連接的最大連接數，如果不是 服務器版，不僅“無限制”選項不可選，而且最大連接數不能超過個。“連接超時”可以設置當連接用戶空閑多少秒時會被服務器自動踢出，這可以有效防止用戶浪費服務器最大連接數。點右下角的“當前會話”可以看到在線連接用戶所用的賬戶及當前狀態(tài)，選擇其中某個用戶再點“斷開”可以將該用戶踢除出服務器。ftp服務器架設安全篇既然是公網服務器，就難免會遭遇一些惡

12、意攻擊，輕則丟失文件，重則造成服務器甚至整個系統崩潰。怎樣才能最大限度地保證它的安全性呢？一、操作系統的選擇服務器首先是基于操作系統而運作的，因而操作系統本身的安全性就決定了服務器安全性的級別。雖然 一樣可以架設服務器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。 就像雞肋，不用也罷。最好采用 及以上版本，并記住及時打上補丁。至于、，則不在討論之列。二、使用防火墻端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻

13、，如天網個人防火墻等，這里只介紹自帶的防火墻設置方法。利用篩選功能在 和 中，系統都帶有篩選功能，利用它可以簡單地進行端口設置。以 為例，打開“本地連接”的屬性，在“常規(guī)”選項中找到“協議（）”，雙擊它打開該協議的屬性設置窗口。點擊右下方的“高級”按鈕，進入“高級設置”。在“選項”中選中“篩選”并雙擊進入其屬性設置。這里我們可以設置系統只允許開放的端口（圖）。假如架設的服務器端口為，先選中“啟用篩選（所有適配器）”，再在端口選項中選擇“只允許”，點“添加”，輸入端口號，確定即可。這樣，系統就只允許打開端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的端口入侵。缺點是功能過于簡單，只能設

14、置允許開放的端口，不能自定義要關閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。打開連接防火墻對于 系統，自帶了“連接防火墻”功能，與篩選功能相比，設置更方便，功能更強大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網絡連接”，右擊撥號連接，進入“高級”選項卡（圖），選中“通過限制或阻止來自的對此計算機的訪問來保護我的計算機和網絡”，啟用它。系統默認狀態(tài)下是關閉了端口的，因而還要設置防火墻，打開所使用的端口。點擊右下角的“設置”按鈕進入“高級設置”，選中“服務器”，編輯它。由于服務默認端口是，因而除了地址一欄外，其余均不可更改。在地址一欄中填入服務器公網

15、，確定后退出即可即時生效。如果架設的服務器端口為其他端口，比如，則可以在“服務”選項卡下方點“添加”，輸入服務器名稱和公網后，將外部端口號和內部端口號均填入即可。三、對、等服務器軟件進行設置除了依靠系統提供的安全措施外，就需要利用服務器端軟件本身的設置來提高整個服務器的安全了。的安全性設置）及時安裝新補丁對于的安全性漏洞，可以說是“有口皆碑”了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據新發(fā)現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。）將安裝目錄設置到非系統盤，關閉不需要的服務一些惡意用戶可以通過的溢出漏洞獲得對系統的訪問權。把安放在系統分區(qū)上，會使系統文件與同樣面臨非法訪問，容易使非法用戶侵入系統分區(qū)。另外，由于是一個綜合性服務組件，每開設一個服務都將會降低整個服務的安全性，因而，對不需要的服務盡量不要安裝或啟動。）只允許匿名連接最大的安全漏洞在于其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而又是基于用戶賬戶進行管理的，因而很容易泄漏系統賬戶名及密碼，如果該賬戶擁有一定管理權限，則更會影響到整個系統的安全。設置為“只允許匿名連接”，可以免卻傳輸過程中泄密的危險。進入“默認站點”