❶ 編寫防火牆規則:禁止任何一台計算機訪問本機的ftp服務
控制面板」--「Windows防火牆」--「高級」--將「FTP伺服器」框框不打鉤就行了
❷ 怎麼用ftp來屏蔽ip訪問我的網站
ftp默認是21埠,網站默認80,這是兩個不同的東西,互不相干,所以不存在在FTP中禁止別人就無法訪問你的網站的問題。如果要禁止某IP訪問主機,方法很多,可以用系統自帶的防火牆,也可以用本地安全策略中的IP安全策略,你查一下就知道了(後者用法可以參照網頁鏈接
以上說的是通用的訪問,不僅僅限於網站或FTP,當然,如果你是指FTP本身,也可以不用上面的方法,很多FTP伺服器軟體本身就有黑白名單功能,可以禁止或允許一個規則,如果你用的FTP是IIS自帶的,可以參照網頁鏈接
❸ 如何禁止用戶使用FTP和Telnet功能
smitty user 設置該用戶不可以telnet
/etc/ftpusers加入該用戶名,該用戶不可以ftp了
方法很多,例舉一二:
限制telnet
chuser login='false' rlogin='false' username
限制ftp
vi /etc/ftpusers
寫入用戶名
❹ FTP伺服器如何限制訪問特定文件
啟動IIS,滑鼠右擊其中的「默認FTP站點」項,選擇「屬性」菜單,在「主目錄」的標簽就可以設置FTP 伺服器的文件訪問許可權,分別有讀取、寫入和日誌訪問。為安全起見,這里的寫入許可權一般不選,避免匿名用戶隨意對文件進行操作。
❺ 如何使別人在自己的ftp上直接打開文件
和你的設置無關,取決於別人使用的FTP工具的設置。但是一般的FTP工具也只能設置一種軟體,在Ftp雙擊的時候直接打開文件。
❻ 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
❼ 如何禁止別人ping自己的共享ftp是都能幹啥麻煩告訴我
1.添加獨立管理單元
依次單擊開始-運行,輸入:mmc,啟動打開「控制台」窗口。再點選「控制台」菜單下的「添加/刪除管理單元」,單擊「添加」按鈕,在彈出的窗口中選擇「IP安全策略管理」項,單擊「添加」按鈕。在打開窗口中選擇管理對象為「本地計算機」,單擊「完成」按鈕,同時關閉「添加/刪除管理單元」窗口,返回主控台。
2.創建IP安全策略
在主控台中右擊剛剛添加的「IP安全策略,選擇「創建IP安全策略」,單擊「下一步」,然後輸入一個策略描述,如「ping go」。單擊「下一步」,選中「激活默認響應規則」復選項,單擊「下一步」。開始設置身份驗證方式,選中「此字元串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字元。單擊「下一步」,就會提示已完成IP安全策略,確認選中了「編輯屬性」復選框,單擊「完成」按鈕,會打開其屬性對話框。
3.配置安全策略
單擊「添加」按鈕,並在打開安全規則向導中單擊「下一步」進行隧道終結設置,在這里選擇「此規則不指定隧道」。單擊「下一步」,並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」,設置身份驗證方式,與上面一樣選擇第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。單擊「下一步」,在打開窗口中單擊「添加」按鈕,打開「IP篩選器列表」窗口。單擊「添加」,單擊「下一步」,設置源地址為「我的IP地址」,單擊「下一步」,設置目標地址為「任何IP地址」,單擊「下一步」,選擇協議為ICMP,現在就可依次單擊「完成」和「關閉」按鈕返回。在IP篩選器列表中看到剛剛創建的篩選器,將其選中之後單擊「下一步」,選擇篩選器操作為「要求安全設置」選項,然後依次點擊「完成」、「關閉」按鈕,保存相關的設置返回管理控制台。
4.指派安全策略
在「控制台根節點」中右擊配置好的「禁止Ping」策略,選擇「指派」命令。這樣當其他計算機再Ping該計算機時,就Ping不通了,又給電腦加了一個防盜鎖。
FTP(File Transfer Protocol)是文件傳輸協議的簡稱。
FTP工作原理
拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。
一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。
與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。
在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。
使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。
當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。
作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。
❽ 如何防止ftp被破解
1、如果你買空間存放東西,那麼會衍生出來兩個,一、虛擬主機。二、VPS主機(或伺服器),那麼,如果虛擬主機和VPS主機存在系統上的漏洞,或者這台伺服器上別的網站存在漏洞,那麼,就有肯能被黑客潛入。另外一點就是,我不知道你說的加密是什麼用什麼加密的,如果用程序限制訪問,程序最好別有漏洞2、SSL是FTP服務的加密方式,沒什麼用,FTP就是一長傳的工具3、如果你害怕這個問題,那得看你買空間的代理商或者伺服器人品怎麼樣了。 與其你這樣費勁,還不如讓我給你說個辦法,但是這個辦法有點危險,一旦密碼忘了 全球的人都沒辦法。 首先使用RAR壓縮軟體 進行壓縮,在壓縮的時候可以設置密碼。具體操作網路搜索,很簡單,壓縮的時候 會有選項,找一下解壓密碼就行了。 RAR加密 至今我沒見到任何破解軟體 RAR壓縮過後 使用7z在壓縮一遍,然後在用RAR加密壓縮一下,你這兩個壓縮密碼一定得記死了,忘了 大家都傻眼了。 壓縮過後,你不用去買空間 如果文件不大於50M 直接存到163郵箱自動的網盤里就行了, 163郵箱還是需要密碼的,別人打死都破解不了。 放到網盤里之後 就沒什麼問題了。 如果有什麼不明白,直接追問我好了
❾ 本人電腦希望我的電腦只能連接我允許的ftp伺服器,不讓其他人連他們自己的,請問本地策略能否做到
設置用戶,設置用戶密碼。不告訴他們就不會連上了啊!
❿ 如何禁止FTP,如何封堵FTP,FTP通訊協議和埠范圍
添加防火牆入站規則,
windows上禁止20、21兩個埠就可以了。
linux上,還有22埠是給ssh工具用的,如果也想阻止,就一起禁止掉。