① 如何禁止FTP,如何封堵FTP,FTP通讯协议和端口范围
添加防火墙入站规则,
windows上禁止20、21两个端口就可以了。
linux上,还有22端口是给ssh工具用的,如果也想阻止,就一起禁止掉。
② 在AIX中,如何限制某个用户使用FTP服务
编辑/etc/ftpusers文件,把要限制使用的用户名加进此文件里,这样就限制了此用户使用FTP服务。
③ 限制FTP站点安全的手段有哪些
这个比较多 简单列举几项
1:设置较长复杂的ftp密码
2:限制ftp登陆的ip段。b类即可
3:修改fso权限等。
其实最简单的就是限制ftp的ip段。
④ LINUX ftp如何限制匿名用户只能在特定的时间内可以登录如题 谢谢了
为了实现Linux环境下的FTP服务器配置,绝大多数的Linux发行套装中都选用的是Washington University FTP(Wu-Ftpd),这是一个性能优秀的服务器软件,由于它具有众多强大功能和超大的吞吐量,Internet上的FTP服务器有60%以上采用了它。 安装与运行 以下我们以RedHat Linux为例。 1、安装 根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,它允许任何人登录到FTP服务器,和服务器连接后,在登录提示中输入Anonymous,即可访问服务器。针对这两种服务,可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包,只需以Root身份进入系统并运行下面的命令即可: Rpm - ivh anonftp -x.x-x.i386.rpm Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm 其中-x.x-x和-x.x.x-x是版本号。 2、启动 和Apache一样,Wu-Ftpd也可以配置为自动启动:执行RedHat附带的Setup程序,在“System Service”选项中选中Wu-Ftpd,按下[OK]按钮确定退出即可。 自动启动固然方便,但是,当我们更改了Wu-Ftpd配置文件,需要用到手工启动: 启动:/usr/sbin/ftprestart 关闭:/usr/sbin/ftpshut FTP服务器的配置 为了确保FTP服务器安全,必须设置一些重要的配置文件,以更好地控制用户的访问权限。这些配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用这些文件,能够非常精确地控制哪些人、在什么时间、从什么地点可以连接服务器,并且可以对他们连接后所做的工作进行检查跟踪。 /etc/ftpusers:该文件夹中包含的用户不能通过FTP登录服务器,有时将需要禁止的用户账号写入文件/etc/ftpuser中,这样就可以禁止一些用户使用FTP服务。 /etc/ftpconversions:用来配置压缩/解压缩程序。 /etc/ftpgroups:创建用户组,这个组中的成员预先定义可以访问FTP服务器。 /etc/ftpphosts:用来根据禁止或允许远程主机对特定账户的访问,例如: allow czc 192.168.0.0/24 deny cdd 10.0.0.0/8 表示允许czc用户从192.168.0这个网段连线访问,拒绝cdd从10.这个网段连线访问。 /etc/ftpaccess:是非常重要的一个配置文件,用来控制存取权限,文件中的每一行定义一个属性,并对属性的值进行设置。下面对它的一些常用配置做一点介绍: 1、定义用户类别 格式:class [类名] [real/guest/anonymous][IP地址] 功能:这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许特定或者全部的IP地址访问FTP服务器。 2、登录重试次数 在命令行中输入:loginfails 10,这表明如果10次还没有登录成功就切断连线。 3、密码检查 格式:passwd-check 〈strictness〉 warn 是对匿名用户的密码使用方式的检查,其中〈strictness〉是三个可能的字符串之一:None、Trivial、RFC822。若选None,表示将不对口令做任何检查;若选Trivial,表示对口令有一定的要求,它需要在口令中至少要有一个@符号;若选RFC822,则表示最严格,要求E-mail地址必须遵守RFC822报文标题标准(如:[email protected] )。 例如:passwd-check rfc822 warn,表明密码的要求很严格,当密码不符合规定时出现警告信息。 4、登录人数的限制 格式:limit [类别] [人数] [时间] [文件名] 设置指定类别在约定时间内可以登录FTP的人数。例如:limit remote Any/etc/many.msg,说明类别Remote类别在任何时间内登录人数不超过20个人,否则会显示Many.msg警告信息。 合理运用这些配置,可以有效地保护好我们的服务器。 验证 安装、配置好FTP服务器后,就可以进行验证,用图形工具和命令行均可访问FTP服务器。在Linux里最常用的命令为FTP,它提供了一个并不复杂的FTP服务器接口。与FTP服务器连接,只需要在命令提示符后输入:FTP Servername,用主机名或希望连接的FTP服务器的IP地址代替Servername,按照提示输入用户名和口令,然后用标准的Linux上移或下移FTP服务器目录结构。另外,也可以采用图形化FTP程序,包括窗口式gFTP,可以借助Web浏览器去访问FTP服务器。 以上是在Linux下进行FTP服务器配置的要点,希望对您有所帮助。
⑤ 如何限制FTP用户的目录权限
这个不是在FTP中设置的,到FTP对应的目录中,找到具体的文件夹,例如C:FTP/file/,在file文件夹上右击->属性,点击“安全”标签,在“组或用户名称”中选择对应的用户,如XXX,然后在下面的“XXX的权限”中,勾选【拒绝】“列出文件夹目录”,确定即可。这样就可以实现,访问file中的单个文件,但是却无法查看file中的所有文件了。
⑥ FTP权限设置
在桌面上右击“我的电脑”,执行“管理”命令,在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录,单击选中“用户”选项。在右侧窗格中单击右键,执行“新用户”命令。在打开的“新用户”对话框中填写用户名(如hanjiang),并设定密码。然后取消“用户下次登录时需更改密码”复选框,并勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户,最后单击“关闭”按钮即可。
为方便对这些用户的管理,最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组:在“计算机管理”窗口的目录树中单击选中“组”选项,然后在右侧窗格中单击右键,执行“新建组”命令,并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮,将刚才创建的用户全部添加进来,最后依次单击“创建”→“结束”按钮。
然而事情并没有完,因为上述创建的用户默认隶属于“Users”组,也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理,需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项,用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。
设置独立权限
这里的权限设置需要分两部分来进行,即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”,我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹,执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下,然后依次单击“添加”→“高级”→“立即查找”按钮,单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效,还需要单击“高级”按钮,在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项,打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项,连续单击“确定”按钮完成设置(如图1)。
接着我们为每个用户创建独立的文件夹(以用户名命名),并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例,在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来,并赋予其读取和写入的权限。同理,对于其他文件夹,也只赋予相应用户读取和写入的权限。
小提示:需要受到权限保护的文件夹必须在NTFS分区中创建,FAT32分区内的资源无法设置权限。
至此,设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器,你会发现该用户只能在“hanjiang”文件夹中任意读写,而无法看到主目录和其他用户目录的内容。
renzhan
⑦ 如何限制部分用户不能通过外网连接公司FTP
感谢悟空问题的邀请,首先确认公司FTP都带什么功能?是否可以限制用户登陆,首先确认部分用户中的共性,再进行设置。
一般的FTP的功能都可以限制用户登陆的,我们有两种办法
所以,在这里,小编提供两种解决的办法,希望可以帮助到你!
我是IT小明,感谢您的赏阅,欢迎点赞,评论,点击关注,发现更多精彩。回答真心不易,渴求你点个赞,鼓励一下,万分感谢!
⑧ 如何设置ftp用户的权限
在桌面上右击“我的电脑”,执行“管理”命令,在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录,单击选中“用户”选项。在右侧窗格中单击右键,执行“新用户”命令。在打开的“新用户”对话框中填写用户名(如hanjiang),并设定密码。然后取消“用户下次登录时需更改密码”复选框,并勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户,最后单击“关闭”按钮即可。
为方便对这些用户的管理,最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组:在“计算机管理”窗口的目录树中单击选中“组”选项,然后在右侧窗格中单击右键,执行“新建组”命令,并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮,将刚才创建的用户全部添加进来,最后依次单击“创建”→“结束”按钮。
然而事情并没有完,因为上述创建的用户默认隶属于“Users”组,也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理,需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项,用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。
设置独立权限
这里的权限设置需要分两部分来进行,即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”,我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹,执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下,然后依次单击“添加”→“高级”→“立即查找”按钮,单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效,还需要单击“高级”按钮,在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项,打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项,连续单击“确定”按钮完成设置(如图1)。
接着我们为每个用户创建独立的文件夹(以用户名命名),并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例,在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来,并赋予其读取和写入的权限。同理,对于其他文件夹,也只赋予相应用户读取和写入的权限。
小提示:需要受到权限保护的文件夹必须在NTFS分区中创建,FAT32分区内的资源无法设置权限。
至此,设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器,你会发现该用户只能在“hanjiang”文件夹中任意读写,而无法看到主目录和其他用户目录的内容。
⑨ windows FTP权限如何控制
首先,安装FTP服务
打开服务器管理器,点击角色,添加角色,如果安装过iis,角色摘要里面会有个Web服务器(IIS),点击后面的添加角色,滚动条拉到最后勾选FTP服务器,根据步骤安装。
添加FTP站点
打开IIS管理器,依次操作, IIS列表右键站点目录,添加FTP站点,填写名称和路径,下一步填写绑定IP和SSL设置,继续选择授权访问的用户,点击完成,至此创建站点完成。
创建FTP账户
开始-运行-cmd-lusrmgr.msc,出现本地用户和组窗口,新用户添加新用户。
配置权限
在IIS左边选择刚添加的站点,点击编辑权限,选择安全-编辑-添加,添加上一步所创建的ftp账户,赋予完全控制权限,点击确定即可配置完毕。
最后还需要在防火墙中开启相应的连接许可,进入“控制面板》系统和安全》Windows 防火墙》允许的程序”,在“允许另一个程序”中添加“C:\Windows\System32\svchost.exe”这个程序。 勾选允许防火墙通过的网络。
Windows下除了系统自带的ftp服务器外,还可以使用诸如Serv-U、WinFtp Server Ftp、FileZilla Server等第三方软件来搭建ftp服务器;ftp服务器搭建好后,就可以使用如FlashFXP、Core FTP、8uFTP等常用的工具进行上传下载操作了。
⑩ 如何限制用户使用ftp命令
不同的FTP软件有不同的设置方法,示例:Serv-u 用户设置权限: 打开SERVU服务器软件开始新建用户,点击用户-新建用户,USE 用户信息里,可以设置管理权限,是否锁定于根目录及密码等。