Ⅰ FTP伺服器如何限制訪問特定文件
啟動IIS,滑鼠右擊其中的「默認FTP站點」項,選擇「屬性」菜單,在「主目錄」的標簽就可以設置FTP 伺服器的文件訪問許可權,分別有讀取、寫入和日誌訪問。為安全起見,這里的寫入許可權一般不選,避免匿名用戶隨意對文件進行操作。
Ⅱ 如何開啟和關閉FTP功能
1,打開Windows10系統,在電腦上找到「控制面板」,點擊打開。
Ⅲ 如何控制FTP 伺服器的讀寫功能
在FTP伺服器端設置用戶的讀寫許可權就可以了。
Ⅳ 如何保護FTP伺服器
一)禁止匿名登錄。允許匿名訪問有時會導致被利用傳送非法文件。取消匿名登錄,只允許被預定義的用戶帳號登錄,配置被定義在FTP主目錄的ACL[訪問控制列表]來進行訪問控制,並使用NTFS許可證。
(二)設置訪問日誌。通過訪問日誌可以准確得到哪些IP地址和用戶訪問的准確紀錄。定期維護日誌能估計站點訪問量和找出安全威脅和漏洞。
(三)強化訪問控制列表。採用NTFS訪問許可,運用ACL[訪問控制列表]控制對您的FTP目錄的的訪問。
(四)設置站點為不可視。如您只需要用戶傳送文件到伺服器而不是從伺服器下載文件,可以考慮配置站點為不可視。這意味著用戶被允許從FTP目錄寫入文件不能讀取。這樣可以阻止未授權用戶訪問站點。要配置站點為不可視,應當在「站點」和「主目錄」設置訪問許可。
(五)使用磁碟配額。磁碟配額可能有效地限制每個用戶所使用的磁碟空間。授予用戶對自己上傳的文件的完全控制權。使用磁碟配額可以檢查用戶是否超出了使用空間,能有效地限制站點被攻破所帶來的破壞。並且,限制用戶能擁有的磁碟空間,站點將不會成為那些尋找空間共享媒體文件的黑客的目標。
(六)使用訪問時間限制。限制用戶只能在指定的日期的時間內才能登陸訪問站點。如果站點在企業環境中使用,可以限制只有在工作時間才能訪問服務請。下班以後就禁止登錄以保障安全。
(七)基於IP策略的訪問控制。FTP可以限制具體IP地址的訪問。限制只能由特定的個體才能訪問站點,可以減少未批准者登錄訪問的危險。
(八)審計登陸事件。審計帳戶登錄事件,能在安全日誌查看器里查看企圖登陸站點的(成功/失敗)事件,以警覺一名惡意用戶設法入侵的可疑活動。它也作為歷史記錄用於站點入侵檢測。
(九)使用安全密碼策略。復雜的密碼是採用終端用戶認證的安全方式。這是鞏固站點安全的一個關鍵部分,FTP用戶帳號選擇密碼時必須遵守以下規則:不包含用戶帳號名字的全部或部份;必須是至少6個字元長;包含英文大、小寫字元、數字和特殊字元等多個類別。
(十)限制登錄次數。Windows系統安全策略允許管理員當帳戶在規定的次數內未登入的情況下將帳戶鎖定。
Ⅳ 如何取消ftp伺服器許可權設置
任何用戶許可權的分配都要在伺服器端進行的,在客戶端沒辦法修改
Ⅵ FTP許可權設置
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
renzhan
Ⅶ 為什麼我輸入我的IP地址,FTP伺服器還能打開,如何徹底的刪掉
直接輸入IP 其實完全格式應該是***.**.**.**
FTP的格式是ftp://**.**.**.**
這是兩種不同的協議
http運用於互聯網瀏覽 而ftp運用在文件的上傳和下載上
你上面說的說明哪個IP的伺服器開了http和ftp兩種服務 按格式輸入就可以訪問這兩種服務了
Ⅷ 區域網中搭建的ftp文件中如何能讓其打開,但是不能讓他們復制到自己的電腦上 比如word文檔
想要滿足你的要求,最好還是使用專業的PDM軟體,PDM的中文名稱為產品數據管理(Proct Data Management)。這個東西主要是為了管理生產企業的電子圖紙的,每份電子文檔的查看復制等等都是需要授權的,可以做到只打開而不能復制。不過這種軟體太專業,一般都是一個資料庫系統來操作的。光滿足你的這個要求就大材小用了。
Ⅸ 如何在 Windows Server 2003 中設置 FTP 伺服器
FTP伺服器,是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供服務。 FTP的全稱是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。簡單地說,支持FTP協議的伺服器就是FTP伺服器。
一、確認是否安裝FTP服務
1.確認是否已經安裝FTP服務,有些操作系統是默認安裝了,我們這里還是確認一下!
開始--控制面板--添加或刪除程序--添加/刪除 windows組件。
2.雙擊應用程序伺服器--internet信息服務--文件傳輸協議ftp服務。
二、FTP站點設置
1.確認完已經安裝FTP服務後,要對FTP站點進行設置!
開始--管理工具--internet信息服務管理器
2.internet信息服務--本地計算機--ftp站點--默認站點--屬性(修改配置)
3.設置相關信息
FTP站點標識:添加該FTP的描述,IP地址(一般是內網地址),TCP埠(默認為21埠,也可以設置為其他埠)
FTP站點連接:根據具體情況設置
4.安全賬戶
保險的做法是 不允許匿名登錄,吧鉤去掉
後面我們會添加一個用戶,並且賦予許可權
5.主目錄
可以設置時當前計算機目錄或者是另一台計算機目錄(映射)
FTP站點目錄:瀏覽定位FTP文件所在站點,給予是否可以進行的操作(讀,寫,查)
三、添加用戶
1.開始--控制工具--計算機管理
2.系統工具---本地用戶和組--用戶--右鍵 新用戶
3.創建一個新用戶
按照要求設置即可,記住用戶名和密碼,下面要用
點擊創建後,關閉對話框
四、給新添加的用戶設置許可權
1.打開FTP站點--右鍵許可權
2.把剛剛添加的用戶,寫到下面的對話框,點擊確定
3.設置許可權
4.為了保險起見,FTP站點重啟一下!
Ⅹ 在電腦上建ftp伺服器,能上傳,不能讀取,檢查許可權都開著,請大神指點
那還是要看一下有沒有讀取的許可權,還要看有沒有白名單和黑名單的設置。