⑴ 自己怎麼給FTP空間殺毒
不行的。
主機並不在你這里。
如果整台伺服器的許可權全在你這你可以裝個殺毒軟體運行!
FTP不能殺毒。只有空間商在主機上對某個文件夾殺毒
⑵ 如何組建區域網殺毒伺服器
NOD32是你最好的選擇,設置好後,只要伺服器更新了客戶端開機後會更新到伺服器相同版本。你可以下載個NOD32安裝試一下。看看裡面的設置。
我以前的工作環境經常這樣用。
⑶ ftp伺服器的問題
用serv-u建立FTP
有點基礎的網路管理員都會知道SERV-U這個軟體,他是以前最流行的FTP站點建立工具。基本上在windows系統下的FTP都是由他建立的。他的功能非常強大,建立起來方法也很簡單,性能也非常穩定。
SERV-U小檔案:
軟體版本:6.1.0.3 Beta
軟體大小:3228KB
軟體語言:英文
軟體類別:共享軟體
運行環境:Win9x/Me/NT/2000/XP
廢話少說下面就為各位IT168的讀者介紹如何使用SERV-U的最新版本6來建立一個簡單的FTP。當然SERV-U的功能很強大,由於篇幅有限過多的FTP設置與管理就不在本篇文章中詳細介紹了,我們會專門拿出一篇文章介紹SERV-U的管理與應用技巧。
第一步:滑鼠雙擊下載的SERV-U安裝程序,進行安裝。
第二步:由於默認情況下MCAFEE殺毒軟體會把SERV-U列為病毒,所以軟體安裝時會給出提醒,如果本機安裝了MCAFEE的話請將該殺毒軟體關閉,防止他將SERV-U主程序誤刪除。
第三步:接下來是SERV-U的安裝信息,和普通軟體一樣我們直接點「下一步」即可。
第四步:同意SERV-U的安裝協議,點「下一步」繼續。
第五步:設置SERV-U的安裝目錄,這是安裝目錄並不是FTP的發布目錄,這點讀者要懂得有效的區分。我們通過「BROWSER」按鈕修改了他的默認安裝路徑設置為G盤的相應目錄。
第六步:選擇SERV-U安裝組件,默認情況下四個組件都會被選擇,依次為SERV-U主程序,SERV-U管理工具,幫助信息,在線幫助信息。其實我們只選擇前兩個即可,後面的幫助信息沒有多大的用處。
第七步:將SERV-U安裝在「開始->程序中的SERV-U FTP SERVER」組件中。
第八步:完成全部SERV-U安裝配置工作,「下一步」後開始安裝文件到本地硬碟。
第九步:開始復制文件到安裝目錄。
第十步:安裝完畢後還會出現SERV-U相關軟體介紹的界面,提供了幾個小工具例如FTP客戶端小程序,DNS解析小工具等,感興趣的讀者可以自行下載使用。
第十一步:完成全部安裝與配置工作,默認會將SERV-U的快捷方式添加到桌面並且啟動SERV-U管理控制台。
第十二步:在管理控制台界面我們會看到很多個選項,一般情況我們建立FTP站點都是對DOMAINS進行設置。
第十三步:在DOMAINS上點滑鼠右鍵選擇「NEW DOMAIN」。
第十四步:設置FTP伺服器使用的IP地址,我們可以使用本機IP地址如10.91.30.45,或者通過下拉菜單選擇「use any available ip address」來使用本機使用的任意IP地址,建議大家選擇此項。
第十五步:為FTP伺服器起一個名字,即設置DOMAIN NAME,我們起名為softer's ftp。然後點「NEXT」按鈕繼續。
第十六步:接下來是設置FTP伺服器使用的發布埠,也就是客戶端使用哪個埠訪問FTP伺服器。默認情況下為21埠,而且使用默認埠的話我們在訪問FTP時不用加上此埠號,類似於訪問HTTP時省去了80埠一樣。當然如果21埠被佔用或者我們要在同一台計算機上發布多個FTP站點時可以對此埠進行修改。
第十七步:設置當前保存的FTP伺服器系統參數到配置文件中,默認是.ini文件,我們保持默認即可。點「NEXT」按鈕後繼續。
第十八步:完成了整個FTP的DOMIANS建立工作後我們就會在管理界面中看到相應的DOMAINS了。不過此時我們還無法登錄FTP,就好比班級建立了沒有學生一樣。我們需要為這個FTP DOMAINS建立用戶。在USERS上點滑鼠右鍵選擇「NEW USER」。
第十九步:為訪問該FTP的用戶起一個名字,例如用戶名為softer。
第二十步:設置softer用戶對應的密碼為111111,「NEXT」後繼續。
第二十一步:接下來就是為該用戶設置訪問目錄了,訪問FTP時不同的用戶對應的主目錄是不一樣的,我們在此進行設置。通過右邊的小按鈕選擇具體路徑。這里我們設置為h盤根目錄。「NEXT」後繼續。
第二十二步:下一步很關鍵,這是對是否鎖定用戶目錄進行設定。如果沒有鎖定的話用戶可以通過「向上」或「向下」箭頭訪問除了自己主目錄外的其他目錄,這是非常危險的。使得非法用戶對非法目錄進行訪問,所以大多數情況下都將lock user in home directory設置為YES。
第二十三步:接下來我們就可以使用用戶名為softer,密碼為111111來訪問剛剛建立的FTP伺服器了,訪問地址為10.91.30.45。
第二十四步:設置的用戶主目錄信息會在通過用戶驗證後全部呈現在用戶屏幕上。
總結:
用SERV-U建立FTP是非常簡單的,不過對於任何工作來說入門都是相對容易的,要想精通則需要花費比較大的精力。在配置和管理SERV-U上也是如此,只要我們能想到的SERV-U都可以辦到,如何有效的管理FTP資源與合理分配用戶許可權需要我們在實際工作中不斷去嘗試,去積累經驗
⑷ 給網站殺毒,用FTP哪種啊
ftp最好用CuteFTP XP 目前比較多的.下載地址:http://www.skycn.com/soft/683.html
殺毒的話你安裝了殺毒了沒有??安裝了你你按提示就是了 反正都是中文的 也可以在線殺毒 只要提示安裝插檢就可以殺毒了
⑸ win7自帶的ftp伺服器無法訪問,關閉了防火牆以及殺毒軟體,還是訪問不了
ftp站點添加的時候你要看下站點使用的用戶、目錄的許可權是否對這個用戶開啟了
系統添加個guests組的用戶,設置下密碼;
ftp添加,匿名用戶使用剛剛那個用戶;
ftp站點指向的目錄設置下許可權,對剛剛的那個用戶開啟想要的讀寫、列目錄等許可權。
⑹ 怎樣入侵ftp伺服器
前提是你要知道伺服器的ip 如果你和伺服器是局網的話你就直接在IE欄輸入比如局網ip:ftp://192.168.1.## 就可以進入伺服器埠了。
如果你和伺服器是外網的話,你就必須知道伺服器的WAN口ip是多少,
在IE欄輸入比如外網ip:ftp://112.4.207.### 就可以進入伺服器埠了。
也可以下載一個 FTP軟體來上傳,以flashfxp為例。
FlashFXP是一款功能強大的FXP/FTP軟體,集各種優秀FTP工具軟體的優點
如果ftp帳號的許可權不允許你上傳東西的話 就沒辦法了! 入侵就別想了!伺服器的防火牆和殺毒配置都很好的!現在黑客高手也頭疼,很難實現願望的!
⑺ 如何對FTP、IIS伺服器安全防護
1、系統盤許可權設置
C:分區部分:
c:\
administrators 全部(該文件夾,子文件夾及文件)
CREATOR OWNER 全部(只有子文件來及文件)
system 全部(該文件夾,子文件夾及文件)
IIS_WPG 創建文件/寫入數據(只有該文件夾)
IIS_WPG(該文件夾,子文件夾及文件)
遍歷文件夾/運行文件
列出文件夾/讀取數據
讀取屬性
創建文件夾/附加數據
讀取許可權
c:\Documents and Settings
administrators 全部(該文件夾,子文件夾及文件)
Power Users (該文件夾,子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
SYSTEM全部(該文件夾,子文件夾及文件)
C:\Program Files
administrators 全部(該文件夾,子文件夾及文件)
CREATOR OWNER全部(只有子文件來及文件)
IIS_WPG (該文件夾,子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
Power Users(該文件夾,子文件夾及文件)
修改許可權
SYSTEM全部(該文件夾,子文件夾及文件)
TERMINAL SERVER USER (該文件夾,子文件夾及文件)
修改許可權
2、網站及虛擬機許可權設置(比如網站在E盤)
說明:我們假設網站全部在E盤wwwsite目錄下,並且為每一個虛擬機創建了一個guest用戶,用戶名為vhost1...vhostn並且創建了一個webuser組,把所有的vhost用戶全部加入這個webuser組裡面方便管理
E:\
Administrators全部(該文件夾,子文件夾及文件)
E:\wwwsite
Administrators全部(該文件夾,子文件夾及文件)
system全部(該文件夾,子文件夾及文件)
service全部(該文件夾,子文件夾及文件)
E:\wwwsite\vhost1
Administrators全部(該文件夾,子文件夾及文件)
system全部(該文件夾,子文件夾及文件)
vhost1全部(該文件夾,子文件夾及文件)
3、數據備份盤
數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權
比如F盤為數據備份盤,我們只指定一個管理員對它有完全操作的許可權
4、其它地方的許可權設置
請找到c盤的這些文件,把安全性設置只有特定的管理員有完全操作許可權
下列這些文件只允許administrators訪問
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.刪除c:\inetpub目錄,刪除iis不必要的映射,建立陷阱帳號,更改描述
第三招:禁用不必要的服務,提高安全性和系統效率
Computer Browser 維護網路上計算機的最新列表以及提供這個列表
Task scheler 允許程序在指定時間運行
Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務
Removable storage 管理可移動媒體、驅動程序和庫
Remote Registry Service 允許遠程注冊表操作
Print Spooler 將文件載入到內存中以便以後列印。要用列印機的朋友不能禁用這項
IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序
Distributed Link Tracking Client 當文件在網路域的NTFS卷中移動時發送通知
Com+ Event System 提供事件的自動發布到訂閱COM組件
Alerter 通知選定的用戶和計算機管理警報
Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序
Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息
Telnet 允許遠程用戶登錄到此計算機並運行程序
第四招:修改注冊表,讓系統更強壯
1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
2、啟動系統自帶的Internet連接_blank">防火牆,在設置服務選項中勾選Web伺服器。
3、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
5. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
6. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
7.修改終端服務埠
運行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],看到右邊的PortNumber了嗎?在十進制狀態下改成你想要的埠號吧,比如7126之類的,只要不與其它沖突即可。
2、第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,記得改的埠號和上面改的一樣就行了。
8、禁止IPC空連接:
cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。
9、更改TTL值
cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦
10. 刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer類型是REG_DWORD把值改為0即可
11. 禁止建立空連接
默認情況下,任何用戶通過通過空連接連上伺服器,進而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。
第五招:其它安全手段
1.禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
2. 賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧~!破完了才發現是個低級賬戶,看你崩潰不?
創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些*常事物,另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作,以方便管理
3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內容改為<META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;">這樣,出錯了自動轉到首頁
4. 安全日誌
我遇到過這樣的情況,一台主機被別人入侵了,系統管理員請我去追查兇手,我登錄進去一看:安全日誌是空的,倒,請記住:Win2000的默認安裝是不開任何安全審核的!那麼請你到本地安全策略->審核策略中打開相應的審核,推薦的審核是:
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
審核項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍;審核項目太多不僅會佔用系統資源而且會導致你根本沒空去看,這樣就失去了審核的意義
5. 運行防毒軟體
我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的,其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序。這樣的話,「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫,我們推薦mcafree殺毒軟體+blackice_blank">防火牆
6.sqlserver資料庫伺服器安全和serv-u ftp伺服器安全配置,更改默認埠,和管理密碼
7.設置ip篩選、用blackice禁止木馬常用埠
一般禁用以下埠
135 138 139 443 445 4000 4899 7626
8.本地安全策略和組策略的設置,如果你在設置本地安全策略時設置錯了,可以這樣恢復成它的默認值.
打開 %SystemRoot%\Security文件夾,創建一個 "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中.
在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全資料庫並將其改名,如改為"Secedit.old".
啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC",啟動管理控制台,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.
右擊"安全配置和分析"->"打開資料庫",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開".
當系統提示輸入一個模板時,選擇"Setup Security.inf",單擊"打開".
如果系統提示"拒絕訪問資料庫",不管他.
你會發現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全資料庫,在"C:\WINNT\security"子文件夾下重新生成了log文件.安全資料庫重建成功.
⑻ 伺服器開了ftp如何防止別人上傳病毒
裝個殺毒軟體開啟病毒監控啊.
⑼ 個人電腦用作FTP伺服器,用什麼殺毒軟體和防火牆好
ftp伺服器,禁止遠程運行文件就行了,致於使殺軟,就用瑞星+360安全衛士就行了,記得及時升級到最新版
⑽ 如何通過ftp帳號入侵伺服器 請高手賜教!!!知道ftp帳號 密碼!!!
前提是你要知道伺服器的ip 如果你和伺服器是局網的話你就直接在IE欄輸入比如局網ip:ftp://192.168.1.## 就可以進入伺服器埠了。
如果你和伺服器是外網的話,你就必須知道伺服器的WAN口ip是多少,
在IE欄輸入比如外網ip:ftp://112.4.207.### 就可以進入伺服器埠了。
也可以下載一個 FTP軟體來上傳,以flashfxp為例。
FlashFXP是一款功能強大的FXP/FTP軟體,集各種優秀FTP工具軟體的優點
如果ftp帳號的許可權不允許你上傳東西的話 就沒辦法了! 入侵就別想了!伺服器的防火牆和殺毒配置都很好的!現在黑客高手也頭疼,很難實現願望的!