① 如何禁止FTP,如何封堵FTP,FTP通訊協議和埠范圍
添加防火牆入站規則,
windows上禁止20、21兩個埠就可以了。
linux上,還有22埠是給ssh工具用的,如果也想阻止,就一起禁止掉。
② 在AIX中,如何限制某個用戶使用FTP服務
編輯/etc/ftpusers文件,把要限制使用的用戶名加進此文件里,這樣就限制了此用戶使用FTP服務。
③ 限制FTP站點安全的手段有哪些
這個比較多 簡單列舉幾項
1:設置較長復雜的ftp密碼
2:限制ftp登陸的ip段。b類即可
3:修改fso許可權等。
其實最簡單的就是限制ftp的ip段。
④ LINUX ftp如何限制匿名用戶只能在特定的時間內可以登錄如題 謝謝了
為了實現Linux環境下的FTP伺服器配置,絕大多數的Linux發行套裝中都選用的是Washington University FTP(Wu-Ftpd),這是一個性能優秀的伺服器軟體,由於它具有眾多強大功能和超大的吞吐量,Internet上的FTP伺服器有60%以上採用了它。 安裝與運行 以下我們以RedHat Linux為例。 1、安裝 根據服務對象的不同,FTP服務可以分為兩類:一類是系統FTP伺服器,它只允許系統上的合法用戶使用;另一類是匿名FTP伺服器,它允許任何人登錄到FTP伺服器,和伺服器連接後,在登錄提示中輸入Anonymous,即可訪問伺服器。針對這兩種服務,可以通過RedHat的第一張光碟安裝Wu-Ftpd的RPM包,只需以Root身份進入系統並運行下面的命令即可: Rpm - ivh anonftp -x.x-x.i386.rpm Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm 其中-x.x-x和-x.x.x-x是版本號。 2、啟動 和Apache一樣,Wu-Ftpd也可以配置為自動啟動:執行RedHat附帶的Setup程序,在「System Service」選項中選中Wu-Ftpd,按下[OK]按鈕確定退出即可。 自動啟動固然方便,但是,當我們更改了Wu-Ftpd配置文件,需要用到手工啟動: 啟動:/usr/sbin/ftprestart 關閉:/usr/sbin/ftpshut FTP伺服器的配置 為了確保FTP伺服器安全,必須設置一些重要的配置文件,以更好地控制用戶的訪問許可權。這些配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件,能夠非常精確地控制哪些人、在什麼時間、從什麼地點可以連接伺服器,並且可以對他們連接後所做的工作進行檢查跟蹤。 /etc/ftpusers:該文件夾中包含的用戶不能通過FTP登錄伺服器,有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中,這樣就可以禁止一些用戶使用FTP服務。 /etc/ftpconversions:用來配置壓縮/解壓縮程序。 /etc/ftpgroups:創建用戶組,這個組中的成員預先定義可以訪問FTP伺服器。 /etc/ftpphosts:用來根據禁止或允許遠程主機對特定賬戶的訪問,例如: allow czc 192.168.0.0/24 deny cdd 10.0.0.0/8 表示允許czc用戶從192.168.0這個網段連線訪問,拒絕cdd從10.這個網段連線訪問。 /etc/ftpaccess:是非常重要的一個配置文件,用來控制存取許可權,文件中的每一行定義一個屬性,並對屬性的值進行設置。下面對它的一些常用配置做一點介紹: 1、定義用戶類別 格式:class [類名] [real/guest/anonymous][IP地址] 功能:這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP地址進行限制,允許特定或者全部的IP地址訪問FTP伺服器。 2、登錄重試次數 在命令行中輸入:loginfails 10,這表明如果10次還沒有登錄成功就切斷連線。 3、密碼檢查 格式:passwd-check 〈strictness〉 warn 是對匿名用戶的密碼使用方式的檢查,其中〈strictness〉是三個可能的字元串之一:None、Trivial、RFC822。若選None,表示將不對口令做任何檢查;若選Trivial,表示對口令有一定的要求,它需要在口令中至少要有一個@符號;若選RFC822,則表示最嚴格,要求E-mail地址必須遵守RFC822報文標題標准(如:[email protected] )。 例如:passwd-check rfc822 warn,表明密碼的要求很嚴格,當密碼不符合規定時出現警告信息。 4、登錄人數的限制 格式:limit [類別] [人數] [時間] [文件名] 設置指定類別在約定時間內可以登錄FTP的人數。例如:limit remote Any/etc/many.msg,說明類別Remote類別在任何時間內登錄人數不超過20個人,否則會顯示Many.msg警告信息。 合理運用這些配置,可以有效地保護好我們的伺服器。 驗證 安裝、配置好FTP伺服器後,就可以進行驗證,用圖形工具和命令行均可訪問FTP伺服器。在Linux里最常用的命令為FTP,它提供了一個並不復雜的FTP伺服器介面。與FTP伺服器連接,只需要在命令提示符後輸入:FTP Servername,用主機名或希望連接的FTP伺服器的IP地址代替Servername,按照提示輸入用戶名和口令,然後用標準的Linux上移或下移FTP伺服器目錄結構。另外,也可以採用圖形化FTP程序,包括窗口式gFTP,可以藉助Web瀏覽器去訪問FTP伺服器。 以上是在Linux下進行FTP伺服器配置的要點,希望對您有所幫助。
⑤ 如何限制FTP用戶的目錄許可權
這個不是在FTP中設置的,到FTP對應的目錄中,找到具體的文件夾,例如C:FTP/file/,在file文件夾上右擊->屬性,點擊「安全」標簽,在「組或用戶名稱」中選擇對應的用戶,如XXX,然後在下面的「XXX的許可權」中,勾選【拒絕】「列出文件夾目錄」,確定即可。這樣就可以實現,訪問file中的單個文件,但是卻無法查看file中的所有文件了。
⑥ FTP許可權設置
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
renzhan
⑦ 如何限制部分用戶不能通過外網連接公司FTP
感謝悟空問題的邀請,首先確認公司FTP都帶什麼功能?是否可以限制用戶登陸,首先確認部分用戶中的共性,再進行設置。
一般的FTP的功能都可以限制用戶登陸的,我們有兩種辦法
所以,在這里,小編提供兩種解決的辦法,希望可以幫助到你!
我是IT小明,感謝您的賞閱,歡迎點贊,評論,點擊關注,發現更多精彩。回答真心不易,渴求你點個贊,鼓勵一下,萬分感謝!
⑧ 如何設置ftp用戶的許可權
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
⑨ windows FTP許可權如何控制
首先,安裝FTP服務
打開伺服器管理器,點擊角色,添加角色,如果安裝過iis,角色摘要裡面會有個Web伺服器(IIS),點擊後面的添加角色,滾動條拉到最後勾選FTP伺服器,根據步驟安裝。
添加FTP站點
打開IIS管理器,依次操作, IIS列表右鍵站點目錄,添加FTP站點,填寫名稱和路徑,下一步填寫綁定IP和SSL設置,繼續選擇授權訪問的用戶,點擊完成,至此創建站點完成。
創建FTP賬戶
開始-運行-cmd-lusrmgr.msc,出現本地用戶和組窗口,新用戶添加新用戶。
配置許可權
在IIS左邊選擇剛添加的站點,點擊編輯許可權,選擇安全-編輯-添加,添加上一步所創建的ftp賬戶,賦予完全控制許可權,點擊確定即可配置完畢。
最後還需要在防火牆中開啟相應的連接許可,進入「控制面板》系統和安全》Windows 防火牆》允許的程序」,在「允許另一個程序」中添加「C:\Windows\System32\svchost.exe」這個程序。 勾選允許防火牆通過的網路。
Windows下除了系統自帶的ftp伺服器外,還可以使用諸如Serv-U、WinFtp Server Ftp、FileZilla Server等第三方軟體來搭建ftp伺服器;ftp伺服器搭建好後,就可以使用如FlashFXP、Core FTP、8uFTP等常用的工具進行上傳下載操作了。
⑩ 如何限制用戶使用ftp命令
不同的FTP軟體有不同的設置方法,示例:Serv-u 用戶設置許可權: 打開SERVU伺服器軟體開始新建用戶,點擊用戶-新建用戶,USE 用戶信息里,可以設置管理許可權,是否鎖定於根目錄及密碼等。