A. 清华大学出版社 《计算机应用基础教程》课后答案
第1章 计算机与信息社会思考与习题
一、单选题
1
C
2
B
3
C
4
A
5
B
二、多选题
1
ACD
2
ABCD
3
ABC
4
ABD
5
AD
第2章 计算机系统结构
思考与习题
一、单选题
1
C
2
A
3
A
4
A
5
D
6
B
7
B
8
C
9
B
10
B
11
A
12
C
13
B
14
D
15
D
16
A
17
B
18
C
19
D
20
A
二、多选题
1
ACD
2
ABCD
3
ABCD
4
ABC
5
BC
6
BC
7
ABC
8
BC
9
BCD
10
AB
三、判断题
1
2
3
4
5
6
7
8
9
10
√
x
x
√
x
x
√
√
x
√
四、回答问题
1. 计算机硬件系统由哪几个部分组成?各部分的主要功能是什么?
答:计算机硬件系统由运算器、控制器、存储器、输入设备和输出设备五个基本部分组成,也称计算机的五大功能部件。运算器是计算机对信息或数据进行加工和处理的部件。控制器是整个计算机的指挥控制中心,它根据指令的要求向计算机各个部件发出操作控制信号,使计算机的各个部件能高速、协调、有条不紊地工作。存储器是计算机的记忆和存储部件,用来存放信息。输入输出设备简称I/O设备,通常又称为外部设备或外围设备。I/O设备是人与计算机直接对话的设备,是人-机相互通信的桥梁。
2. 计算机软件系统分为哪两大类?各自包括哪些组成部分?
答:计算机的软件系统通常分为系统软件和应用软件两大类。系统软件通常包括操作系统、语言处理程序、各种服务性程序和数据库管理系统等。应用软件是指计算机用户利用计算机的软、硬件资源为某一专门的应用目的而开发的软件。应用软件包括的范围是极其广泛的,可以这样说,哪里有计算机应用,哪里就有应用软件。如文字处理软件、表格处理软件、辅助设计软件、实时控制软件等。
3. 汇编语言和高级语言能直接被计算机识别和执行吗?为什么?
答:不能。因为在所有的程序设计语言中,除了用机器语言编制的程序能够被计算机直接理解和执行外,其他的程序设计语言编写的程序都必须经过一个翻译过程才能转换为计算机所能识别的机器语言程序。
4. 什么是BCD码?什么是ASCII码?请查出“B”、“a”的ASCII码值。
答:BCD编码即所谓的“二~十进制编码”,就是将十进制数的每一位数字分别用二进制的形式表示。具体地说,就是用四位二进制数来表示一位十进制数字。ASCII码是美国信息交换标准代码,是西文领域的符号处理普遍采用的编码,虽然ASCII码是美国国家标准,但它已被国际标准化组织(ISO)认定为国际标准,在世界范围内通用。
5. 简述存储程序和程序控制原理的基本思想。
答:为了解决某个问题,需事先编制好是由一系列指令组成的程序。将程序输入到计算机,存放到存储器中,这就叫做存储程序。而控制器依据存储的程序来控制全机协调的完成计算任务叫做程序控制。存储程序并按地址顺序执行,这就是冯·诺依曼型计算机的设计思想,也是机器自动化工作的关键。
第3章 操作系统
思考与习题
一、单选题
1
B
2
A
3
C
4
A
5
D
6
B
7
B
8
C
9
C
10
A
11
D
12
B
13
A
14
D
15
A
16
A,B,C
二、多选题
1
ACD
2
BC
3
BCD
4
CD
5
ABCD
6
ACD
三、判断题
1
2
3
4
5
6
7
8
9
10
11
x
x
x
x
x
x
x
√
x
x
√
第4章 网络基础
1. 单项选择题
(1) D (2) D (3)C (4)A (5)D
(6) A (7) B (8) C (9) C (10)C
(11) A (12)B
2. 多项选择题
(1)B.C
(2)B.C.D
(3)B.C.D
(4)A.C
(5)A.B.D
(6)A.B.C
(7)C
(8)A
(9)A.B.C
(10)B.C
(11)B.C.D
(12)A.C.D
3.判断题
(1)√
(2)×
(3)√
(4)√
(5)×
(6)√
(7)×
(8)×
(9)√
(10)×
4.简答题
(1)传输介质是数据传输中连接各个数据终端设备的物理媒体,常用的传输介质有双绞线、同轴电缆、光缆等有线介质和红外线、无线电波、微波等无线介质。光纤电缆简称为光缆,是网络传输介质中性能最好、应用前途最广泛的一种。
(2)模拟信号以幅度、相位、频率来表示,数字信号以一系列的0和1表示。信号在信道中传输会造成信号的失真,如果是模拟信号,失真意味着信号已经变了;如果是数字信号,通过信道调制技术和纠检错技术,即使信号失真,仍然能够恢复原来的信号,这就提高抗干
扰能力。
(3)多路复用技术有四种类型:频分多路复用、时分多路复用 、波分多路复用、码分多路复用。
频分多路复用是利用频率变换或调制的方法,将若干路信号搬移到频谱的不同位置,相邻两路的频谱之间留有一定的频率间隔;时分复用技术把公共信道按时间分配给用户使用,是一种按时间区分信号的方法。使用时分复用信道的设备一般是低速设备,时分复用器将不间断的低速率数据在时间上压缩后变成间断的高速率数据,从而达到低速设备复用高速信道的目的;在光纤通信系统中采用光的频分复用的方法来提高系统的传输容量,在接收端采用解复用器将各信号光载波分开,由于不同波长的光载波信号可以看作互相独立(不考虑光纤非线性时),从而在一根光纤中可实现多路光信号的复用传输;码分多址访问技术是以微波扩频通信为基础的。
(4)频分多路复用是利用频率变换或调制的方法,将若干路信号搬移到频谱的不同位置,相邻两路的频谱之间留有一定的频率间隔,这样排列起来的信号就形成了一个频分多路复用信号.它将被发送设备发送出去,传输到接收端以后,利用接收滤波器再把各路信号区分开来。
时分复用技术把公共信道按时间分配给用户使用,是一种按时间区分信号的方法。时分复用时先将多个用户设备通过时分多路复用器连接到一个公共信道上,当轮到某个设备工作时,该设备就同公共信道接通,而其它设备就同公共信道暂时断开。设备使用时间过后,时分多路复用器将信道使用权交给下一个设备,依此类推一直轮流到最后一个设备,然后再重新开始。
(5)TCP/IP参考模型有四层。从下往上依次是网络接口层、Internet层、传输层和应用层。网络接口层是TCP/IP参考模型的最低层,指出主机必须使用某种协议与互联网络连接,以便能在其上传递IP分组。Internet层也称网际层,它用来屏蔽各个物理网络的差异,使得传输层和应用层将这个互连网络看作是一个同构的“虚拟”网络。传输层的主要功能是提供从一个应用程序到另一个应用程序的通信,即端到端的会话。应用层相当于OSI模型的会话层、表示层和应用层,它包含所有的高层协议。这些高层协议使用传输层协议接收或发送数据。
(6)在Internet上,每一个节点都依靠唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址, 由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。
每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID 标识该物理网络上的每一个宿主机,于是整个Internet上的每个计算机都依靠各自唯一的IP地址来标识。
(7)子网掩码(是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用是用来区分网络地址和主机地址。
(8)通过ADSL接入Internet,只需在原有的计算机上加载一个以太网卡以及一个ADSL 调制解调器即可(如果是USB接口的ADSL MODEM,不需要网卡)。将网卡安装并设置好,然后用双绞线连接网卡和ADSL调制解调器的RJ-45端口,ADSL调制解调器的RJ-11端口(即电话线插口)连接电话线。
第五章多媒体章节课后习题
一、填空题目
1. 媒体
2. 表现形式(出题有误)
3. 多媒体技术
4. 有损
5. SWF
二、多选题
1. ABCDE 2. ABCD 3. ABCDE 4. ABC 5. ABC
三、判断题
1.T 2.F 3.T 4.F 5.F
四、问答题
1.P134
2.P135
3.P143
4.P145
5.P142 指构成一幅图像的像素点数目。
6.P138 数字化的多媒体信息具有海量数据特性,给存储、传输带来了压力,所以需要通过数据压缩来减少数据量。
7.P139-P142
第8章 信息安全思考与习题
一、单选题
1、TELNET协议主要应用于哪一层( A)
A、应用层 B、传输层 C、Internet层 D、网络层
2、( D )协议主要用于加密机制
A、HTTP B、FTP C、TELNET D、SSL
3、不属于WEB服务器的安全措施的是( D )
A、 保证注册帐户的时效性
B、 删除死帐户
C、 强制用户使用不易被破解的密码
D、 所有用户使用一次性密码
4、DNS客户机不包括所需程序的是(D )
A、 将一个主机名翻译成IP地址
B、 将IP地址翻译成主机名
C、 获得有关主机其他的一公布信息
D、 接收邮件
5、为了防御网络监听,最常用的方法是(B )
A、 采用物理传输(非网络)
B、 信息加密
C、 无线网
D、 使用专线传输
6、抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码 B、不要使用少于5位的密码
C、不要使用纯数字 D、自己做服务器
7、不属于常见把入侵主机的信息发送给攻击者的方法是(D )
A、E-MAIL B、UDP C、ICMP D、连接入侵主机
8、不属于常见的危险密码是( D )
A、跟用户名相同的密码 B、使用生日作为密码
C、只有4位数的密码 D、10位的综合型密码
9、不属于计算机病毒防治的策略的是( D )
A、 确认您手头常备一张真正“干净”的引导盘
B、 及时、可靠升级反病毒产品
C、 新购置的计算机软件也要进行病毒检测
D、 整理磁盘
二、判断题
1. 公开密钥密码体制比对称密钥密码体制更为安全。 [错]
2. 可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。 [错]
3. 包过滤防火墙对应用层是透明的,增加这种防火墙不需要对应用软件做任何改动。 [对]
4. 现代密码体制把算法和密钥分开,只需要保证密钥的 保密性就行了,算法是可以公开的。 [对]
5. 一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。[对]
6. 屏幕保护的密码是需要分大小写的。[错]
7. 计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。[对]
8. 木马不是病毒。[对]
第10章 Windows
一.单选题:
CDDBC
二.多项选择
1.AB 2.C 3.ABD 4.BD 5.CD
三.问答题
1.简述单个文件和多个文件的复制操作的差异?
单个文件和多个文件的差异主要在于文件的选择上,复制操作的第一步需要选定需要复制的文件,因此单个文件可以通过鼠标单击选中,而多个文件的选择比单个文件的选择要复制,分为对位置连续文件的选择和不连续的选择,用户可以采用鼠标、键盘或者菜单的方式选择多个文件,当文件选定使用复制命令就可以和对单个文件复制操作相同的步骤完成多个文件的复制操作
2.什么是显示的分辨率和刷新频率?
分辨率就是屏幕图像的精密度,是指显示器所能显示的像素的多少。由于屏幕上的点、线和面都是由像素组成的,显示器可显示的像素越多,画面就越精细,同样的屏幕区域内能显示的信息也越多,所以分辨率是个非常重要的性能指标之一。
图像在屏幕上更新的速度,也即屏幕上的图像每秒种出现的次数,它的单位是赫兹(Hz)。刷新频率越高,屏幕上图像闪烁感就越小,稳定性也就越高,换言之对视力的保护也越好
3.计算机管理员账号、受限账号和来宾账号的差异?
计算机管理员账号、受限账号和来宾账号的差异主要体现在不同的账号类型有不同的权利,每种账号的权利如下:
① 计算机管理员帐户
计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户帐户的完全访问权。
管理员类型帐户权限有:
• 可以创建和删除计算机上的用户帐户。
• 可以更改其他人的帐户名、图片、密码和帐户类型。
• 拥有计算机的完全操作能力,包括安装使用程序,更改系统设置等等
② 受限制帐户
计算机的拥有者有时需要禁止某些帐户更改大多数计算机设置和删除重要文件的能力,而受限制帐户就是为此设计的。使用受限制帐户的用户的特点是:
• 无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
• 可以更改其帐户图片,还可以创建、更改或删除其密码。
• 无法更改其帐户名或者帐户类型。
③ 来宾帐户(guest)
来宾帐户是为了方便那些在计算机上没有用户帐户的人使用计算机。来宾帐户没有密码,所以他们可以快速登录,以检查电子邮件或者浏览 Internet。
只有系统开启了guest用户,才能使用来宾帐户,供来宾使用。
登录到来宾帐户的用户的特点是:
• 无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
• 无法更改来宾帐户类型。
• 可以更改来宾帐户图片。
(我是华师的,老师给我们的答案哦!)
B. nfs ,ftp 和samba都有什么区别
NFS:Network File System 是已故的Sun公司制定的用于分布式访问的文件系统,它的本质是文件系统。主要在Unix系列操作系统上使用,基于TCP/IP协议层,可以将远程的计算机磁盘挂载到本地,像本地磁盘一样操作。
samba是Unix系统下实现的 Windows文件共享协议-CIFS,由于Windows共享是基于NetBios协议,是基于Ethernet的广播协议,在没有透明网桥的情况下(如VPN)是不能跨网段使用的。它主要用于unix和windows系统进行文件和打印机共享,也可以通过samba套件中的程序挂载到本地使用。
FTP的目的是在Internet上共享文件而发明的一种协议,基于TCP/IP。世界上绝大多数系统都会有支持FTP的工具存在,通用性很强。目前少有人把VFS修改成支持FTP组件的形式,主要是因为FTP一开始就不是为了文件系统而设计的。
三种协议虽然都可以支持文件共享,但是其功能点和侧重点上面各有所不同,协议格式不同。Authentication(鉴定)也就是你说的登陆方式也会随着协议的内容也有所不同。
标准的FTP协议的登陆密码是用明文传输的,没有加密,这会有很大的安全隐患,目前有FTPs(FTP on SSL/TLS)和sFTP(SSH FTP)等基于通信层进行加密的FTP协议,这样会有更好的安全性。
NFS的鉴定机制是基于IP地址的,没有密码这种东西。是控制本地映射的用户权限来控制访问者的权限。
samba和windows那个是基本一致的。不过我不太熟悉,就不妄言了
C. ftp的数据传输过程中,是明文传输还是加密传输
ftp没有加密机制,是明文的
D. FTP使用传输层的什么协议
FTP使用传输层的TCP协议。
TCP旨在适应支持多网络应用的分层协议层次结构。连接到不回同但互答连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。
TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。
(4)ftp主要用于加密机制吗扩展阅读:
TCP协议的主要功能:
1、在数据正确性与合法性上,TCP用一个校验和函数来检验数据是否有错误,在发送和接收时都要计算校验和;同时可以使用md5认证对数据进行加密。
2、在保证可靠性上,采用超时重传和捎带确认机制。
3、在流量控制上,采用滑动窗口协议,协议中规定,对于窗口内未经确认的分组需要重传。
E. ftp是因特网提供的一种远程文件传输服务器有些 ftp服务器允许用户匿名访问,其登录帐号为gues
FTP(FileTransferProtocol)是文件传输协议的简称。FTP的作用正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。FTP工作原理拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous,Internet上的任何人在任何地方都可使用该用户ID。通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。Internet中的有数目巨大的匿名FTP主机以及的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。FTP是一种上传和下载用的软件。定义如下:FTP(FileTransferProtocal),是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。传输文件的一般步骤如下:1在本地电脑上登陆到国际互联网,2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径)3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑.4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东)5完成工作后关闭FTP下载软件,切断连接.为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色.FTP协议:文件传输协议FTP服务器:可以下载和上传文件的服务器。但是你必须拥有一定的权限才可以上传或者下载,这种服务器一般用于公司内部使用
F. FTP的防范与攻击如何实现
------------------------FTP安全考虑—RFC2577----------------------------------
1.简介
文件传输协议规范(FTP)[PR85]提供了一种允许客户端建立FTP控制连接并在两台
FTP服务器间传输文件的机制。这种“代理FTP”机制可以用来减少网络的流量,客户端命
令一台服务器传输文件给另一台服务器,而不是从第一台服务器传输文件给客户端,然后从
客户端再传输给第二台服务器。当客户端连接到网络的速度特别慢时,这是非常有用的。但
同时,代理FTP还带来了一个安全问题——“跳转攻击(bounce attack)”[CERT97:27]。除
了“跳转攻击”,FTP服务器还可以被攻击者通过强力来猜测密码。
本文档并不考虑当FTP和一些强壮的安全协议(比如IP安全)联合使用的情况。虽然
这些安全关注并不在本文档的考虑范围内,但是它们也应该被写成文档。
本文给FTP服务器的实现者和系统管理员提供了一些信息,如下所示。第二章描述了
FTP“跳转攻击”。第三章提供了减少“跳转攻击”的建议。第四章给基于网络地址限制访
问的服务器提供了建议。第五章提供了限制客户端强力“猜测密码”的建议。接着,第六章
简单的讨论了改善保密性的机制。第七章给出了阻止猜测用户身份的机制。第八章讨论了端
口盗用。最后,第九章讨论了其它跟软件漏洞有关而跟协议本身无关的FTP安全问题。
2.跳转攻击(Bounce Attack)
RFC959[PR85]中规定的FTP规范提供了一种攻击知名网络服务器的一种方法,并且使
攻击者很难被跟踪。攻击者发送一个FTP"PORT"命令给目标FTP服务器,其中包含该主机
的网络地址和被攻击的服务的端口号。这样,客户端就能命令FTP服务器发一个文件给被
攻击的服务。这个文件可能包括根被攻击的服务有关的命令(如SMTP,NNTP等)。由于是
命令第三方去连接到一种服务,而不是直接连接,就使得跟踪攻击者变得困难,并且还避开
了基于网络地址的访问限制。
例如,客户端上载包含SMTP命令的报文到FTP服务器。然后,使用正确的PORT命
令,客户端命令服务器打开一个连接给第三方机器的SMTP端口。最后,客户端命令服务
器传输刚才上载的包含SMTP命令的报文给第三方机器。这就使得客户端不建立任何直接
的连接而在第三方机器上伪造邮件,并且很难跟踪到这个攻击者。
3.避免跳转攻击
原来的FTP规范[PR85]假定使用TCP进行数据链接,TCP端口号从0到1023时报留给
一些众所周知的服务的,比如邮件,网络新闻和FTP控制链接。FTP规范对数据链接没有
限制TCP端口号。因此,使用代理FTP,客户端就可以命令服务器去攻击任何机器上众所
周知的服务。
为了避免跳转攻击,服务器最好不要打开数据链接到小于1024的TCP端口号。如果服
务器收到一个TCP端口号小于1024的PORT命令,那么可以返回消息504(对这种参数命
令不能实现)。但要注意这样遗留下那些不知名服务(端口号大于1023)易受攻击。
一些建议(例如[AOM98]和[Pis94])提供了允许使用除了TCP以外的其他传输协议来
建立数据连接的机制。当使用这些协议时,同样要注意采用类似的防范措施来保护众所周知
的服务。
另外,我们注意到跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下
载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。然而攻击
者也可能通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击它。
禁止使用PORT命令也是避免跳转攻击的一种方法。大多数文件传输可以仅通过PASV
命令来实现。但这样做的缺点就是丧失了使用代理FTP的能力,当然代理FTP并不是在所
有场合都需要的。
4.受限制的访问
一些FTP服务器希望有基于网络地址的访问控制。例如,服务器可能希望限制来自某
些地点的对某些文件的访问(例如为了某些文件不被传送到组织以外)。在这种情况下,服
务器在发送受限制的文件之前应该首先确保远程主机的网络地址在本组织的范围内,不管是
控制连接还是数据连接。通过检查这两个连接,服务器就被保护避免了这种情况:控制连接
用一台可信任的主机连接而数据连接不是。同样的,客户也应该在接受监听模式下的开放端
口连接后检察远程主机的IP地址,以确保连接是由所期望的服务器建立的。
注意,基于网络地址的受限访问留下了FTP服务器易受“地址盗用(spoof)”攻击。在
spoof攻击中,攻击机器可以冒用在组织内的机器的网络地址,从而将文件下载到在组织之
外的未授权的机器上。只要可能,就应该使用安全鉴别机制,比如在[HL97]中列出的安全鉴
别机制。
5.保护密码
为了减少通过FTP服务器进行强力密码猜测攻击的风险,建议服务器限制尝试发送正
确的密码的次数。在几次尝试(3~5次)后,服务器应该结束和该客户的控制连接。在结束
控制连接以前,服务器必须给客户端发送一个返回码421(“服务不可用,关闭控制连接”
[PR85])。另外,服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效
性。若可能的话,目标操作系统提供的机制可以用来完成上述建议。
攻击者可能通过与服务器建立多个、并行的控制连接破坏上述的机制。为了搏击多个并
行控制连接的使用,服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以
后拒绝该站点的连接请求。然而上述两种措施又引入了“服务否决”攻击,攻击者可以故意
的禁止有效用户的访问。
标准FTP[PR85]在明文文本中使用“PASS”命令发送密码。建议FTP客户端和服务器
端使用备用的鉴别机制,这种鉴别机制不会遭受窃听。比如,IETF公共鉴别技术工作组开
发的机制[HL97]。
6.私密性
在FTP标准中[PR85]中,所有在网络上被传送的数据和控制信息(包括密码)都未被
加密。为了保障FTP传输数据的私密性,应尽可能使用强壮的加密系统。在[HL97]中定义
了一个这样的机制。
7.保护用户名
当“USER”命令中的用户名被拒绝时,在FTP标准中[PR85]中定义了相应的返回码530。
而当用户名是有效的但却需要密码,FTP将使用返回码331。为了避免恶意的客户利用USER
操作返回的码确定一个用户名是否有效,建议服务器对USER命令始终返回331,然后拒绝
对无效用户名合并用户名和密码。
8.端口盗用
许多操作系统以递增的顺序动态的分配端口号。通过合法的传输,攻击者能够观察当前
由服务器端分配的端口号,并“猜”出下一个即将使用的端口号。攻击者可以与这个端口建
立连接,然后就剥夺了下一个合法用户进行传输的能力。或者,攻击者可以盗取给合法用户
的文件。另外,攻击者还可能在从授权用户发出的数据流中插入伪造的文件。通过使FTP
客户和服务器随机的给数据连接分配端口号,或者要求操作系统随机分配端口号,或者使用
与系统无关的机制都可以减少端口盗用的发生。
9.基于软件的安全问题
本文档的重点是和协议相关的安全问题。另外还有一些成文的FTP安全问题是由于不
完善的FTP实现造成的。虽然这种类型的问题的细节超出本文档的范围,还是有必要指出
以下那些过去曾被误用,今后的实现应该慎重考虑的FTP特性。
? 匿名FTP
匿名FTP服务使客户端用最少的证明连接到FTP服务器分享公共文件。如果这样的用
户能够读系统上所有的文件或者能建立文件,那么问题就产生了。[CERT92:09] [CERT93:06]
? 执行远程命令
FTP扩展命令"SITE EXEC"允许客户端执行服务器上任意的命令。这种特性显然需要非
常小心的实现。已经有几个成文的例子说明攻击者利用FTP“SITE EXEC”命令可以破坏服
务器的安全性。[CERT94:08] [CERT95:16]
? 调试代码
前面的一些跟FTP有关危及安全的问题是由于置入了调试特性的软件造成的。
[CERT88:01]
本文建议有这些功能的FTP服务器的实现者在发布软件之前参阅所有的CERT有关这
些问题的攻击以及类似机制的忠告。
10.结论
使用以上建议可以减少和FTP服务器有关的安全问题的发生,而不用删除其功能。
G. 华师网院《信息系统安全》作业选择题 2
D、B、A、A、C、D、C、A、B、B
H. 计算机网络安全管理复习题
《网络安全管理及实用技术》机械工业出版社,贾铁军主编,教育部教学指导委员会推荐教材,双色印刷,很受欢迎已经重新印刷。
I. ★★★★关于FTP一些问题★★★★
设置FTP服务器
位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP 服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置F TP 服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。
随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的F TP 用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP 服务器所能够占用的最大带宽还是很重要的。
下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP 服务器的最大人数。如果把该项设为0,那么FTP 服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U 将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP 服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486 机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。
在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP 服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。
下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样,Serv-U 将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于S erv-U 安装目录下的Serv-U.ini 文件中。
随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP 服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,S erv-U 不会进一步的判断用户输入的邮件地址是否真正存在。
下一项为预防反超时措施。如果用户选择了该选项,Serv-U 将会采用新的记时方式,那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。
随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP 服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U 将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。
下面我们要讨论的是跨FTP 攻击。通常状况下,当使用FTP 协议进行文件的传输时,客户端首先向FTP 服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是一名恶意用户时,可能会通过在P ORT 命令中加入特定的地址信息,使FTP 服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP 服务器有权访问该机器的话,那么恶意用户通过FTP 服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发生,用户可以选择“防止跨F TP 服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使用S erv-U 可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP 服务器之间实现数据传输的功能。这是因为Serv-U 只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不能远程控制在两台不同的FTP 服务器之间进行文件传输。
最后的两个选项用来限制用户在FTP 服务器上的最大停留时间,以及规定服务器中文件和目录名的大小写。
J. 求助局域网ftp搭建,本人XP系统
Server-U速成教程
Serv-U:快速构建功能强大的FTP服务器
Internet的迅速发展为人们提供的前所未有的信息资源,越来越多的人希望在享受
Internet
带来的全新的体验的时候,能够拥有自己的网上家园。在当今流行的Internet应用
中,要数WWW和FTP文件传输最为普及了。本文将结合Serv-U
这一功能强大,界面友好,易学易用的FTP服务器端软件,详细的介绍如何在最短的
时间内建立起一个完备的FTP服务器。除了具体的安装和配置说明外,文中还将涉及一些
使用FTP
所必须了解的相关知识,希望能够对广大网友有所帮助。
简介
Serv-U是目前众多的FTP服务器软件之一。通过使用Serv-U,用户能够将任何一
台PC设置成一个FTP服务器,这样,用户或其他使用者就能够使用FTP
协议,通过在同一网络上的任何一台PC与FTP服务器连接,进行文件或目录的复制,
移动,创建,和删除等。这里提到的FTP协议是专门被用来规定计算机之间进行文件传输
的标准和规则,正是因为有了象FTP
这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系
统,对不同类型的文件进行相互传递。
虽然目前FTP服务器端的软件种类繁多,相互之间各有优势,但是Serv-U凭借其
独特的功能得以展露头脚。具体来说,Serv-U
能够提供以下功能:
符合windows标准的用户界面友好亲切,易于掌握。
支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数
确保PC
的正常运转。
安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同
设置,支持分组管理数量众多的用户。可以基于IP
对用户授予或拒绝访问权限。
支持文件上传和下载过程中的断点续传。
支持拥有多个IP地址的多宿主站点。
能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限
的资源不被大量的FTP
访问用户所消耗。
可作为系统服务后台运行。
可自用设置在用户登录或退出时的显示信息,支持具有UNIX风格的外部链接。
上面列出的只是Serv-U众多功能中的一部分,具体的使用将在下文中进行详细
的介绍,这里要说明的一点时,Serv-U在保持功能全面,强大的基础上,提供的完全易
于使用的操作界面,可以说一切尽在掌握。
使用说明
用户在使用Serv-U的过程中可能会碰到的所有设置问题都可以通过Serv-U窗口
中的菜单选项实现。如果用户在安装Serv-U
之后,启动Serv-U时,屏幕上没有显示出Serv-U的控制窗口的话,可以用鼠标右键
点击位于任务条系统托盘中的Serv-U
图标(一个大写的字母“U”),然后选择弹出菜单中的第一项“ShowWindow”,这
样屏幕上就会显示出Serv-U的控制窗口。
设置FTP服务器
位于Serv-U控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP
服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTP
PORTNUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所
有来访用户的信息。一般情况下,FTP
服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能
够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户
自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道
该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置FTP
服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。
随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项
空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访
问速度当然很好,但是过多的FTP
用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此
,合理的控制FTP服务器所能够占用的最大带宽还是很重要的。
下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内
访问FTP服务器的最大人数。如果把该项设为0,那么FTP
服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U将不会对访问人
数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP
服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般
情况下,即使老式的486机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提
供访问支持。
在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择
该项,那么任何人通过网络都可以直接进入FTP服务器,对服务器中的任何文件进行随意
地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复
输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了
服务器的安全防范功能。
下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样,Serv-U将会
使用与UNIX操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进
行加密,那么所有用户输入的口令将会以明文的方式保存在位于Serv-U
安装目录下的Serv-U.ini文件中。
随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白
,这样那些使用匿名帐号访问FTP服务器的用户将不被要求输入口令。需要注意的是这里
对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即
可,Serv-U
不会进一步的判断用户输入的邮件地址是否真正存在。
下一项为预防反超时措施。如果用户选择了该选项,Serv-U将会采用新的记时
方式,那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。
随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除
功能,那么当有用户在向FTP服务器上传文件的过程中出现错误而没有实现文件的完整上
传时,Serv-U
将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。
下面我们要讨论的是跨FTP攻击。通常状况下,当使用FTP协议进行文件的传输
时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将
被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信
息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是
一名恶意用户时,可能会通过在PORT
命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这
名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP
服务器有权访问该机器的话,那么恶意用户通过FTP服务器作为中介,仍然能够最终
实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发
生,用户可以选择“防止跨FTP
服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该
用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使
用Serv-U
可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP服务
器之间实现数据传输的功能。这是因为Serv-U
只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不
能远程控制在两台不同的FTP服务器之间进行文件传输。
最后的两个选项用来限制用户在FTP服务器上的最大停留时间,以及规定服务器中文
件和目录名的大小写。
该窗口中的其它相关选项我们将会在稍后进行详细介绍。
用户帐号管理
用户使用FTP服务器的一个最基本的任务就是添加和管理用户信息。通过选择“
SETUP”菜单中的“USERS”打开Serv-U
的用户管理窗口。该窗口可以分为左右两大部分。其中左边的窗口用来显示目前所
有已经注册的FTP服务器的用户。任意选中其中一个用户,其详细的配置信息将会相应的
显示在窗口的右边。如果是首次启动Serv-U,那么仅会显示一个名为“DEFAULT”的系统
默认帐号。
下面详细介绍一下建立新用户帐号的全过程.
首先单击窗口最右边的“NEW”按钮,在随后的弹出窗口中输入需要建立的用户
名。这时,输入的用户名就会出现在窗口右边的用户名一栏中。用户还可以在该栏中对
所建立的帐号名称进行修改。
随后用户可以输入该帐号将要归属的用户组的组名或建立一个新的组。所谓组
是人们为了便于管理数量庞大的用户群而推出的概念。我们可以把众多的单个用户划分
到不同的组里进行统一的管理。因为属于同一个组的用户都具有一些共同的属性,例如
用户密码,根目录等,所以用户只需要对个别具有特殊属性的帐号进行个别设置即可,
这样就极大的简化了对用户帐号的管理和维护工作。需要注意的一点是,“Anonymous”
这个特殊的用户帐号不属于任何一个用户组。
在随后的密码栏中需要输入帐号的口令,如果用户在服务器的设置中选择了加
密密码的选项(见前文),那么所输入的密码将自动以加密方式储存。关于密码很重要
的一点是只有输入的前8位字符有效,希望能够引起广大Serv-U
使用者的注意。另外,如果用户在建立新的帐号时没有输入相应的密码,那么并不
意味着该用户帐号没有密码,Serv-U将会尝试着寻找是否该用户帐号属于某一个用户组
并且该用户组具有统一的密码。如果Serv-U
没有找到相应的用户组密码的话,将会拒绝该用户帐号的访问。如果用户确实希望
不规定某个帐号的密码,只要在相应帐号的密码一栏中输入“<
>”即可。上述情况的一个例外是Anonymous
用户帐号,该帐号没有密码,Serv-U只要求用户输入符合邮件地址格式的任意字符
串即可。
在“HOME”一栏中,设置FTP用户的根目录,即用户在成功登录之后所自动位于
的起始目录。每一个用户帐号都要有自己的根目录,否则Serv-U
将拒绝该用户帐号的访问。当然,如果该帐号属于某个组,而该用户组已经设定了
共同的根目录,那么用户就不必对该用户组内的每个帐号进行重复设置。用户在输入根
目录的地址时应当注意必须使用完全路径,包括盘符。
在“NOTE”一栏中,用户可以选择输入一些对帐号起辅助说明的文字以备将来参考
之用。
在用户窗口右边最大的一栏用来设定帐号的访问权限,从而决定用户可以访问哪些
文件,并以何种方式访问这些。Serv-U
按照文件和目录两大类别对用户的访问权限进行了划分。具体来说包括:
对文件的访问权限:
READ:允许用户下载文件;
WRITE:允许用户上传文件,但无权对文件进行更改,删除,或重命名;
APPEND:允许用户对已有的文件进行附加,拥有APPEND权限的用户自动拥有WRITE
权限;
DELETE:允许用户对文件进行改动,重命名,或删除。拥有DELETE权限的用户自动拥
有WRITE和APPEND权限;
EXECUTE:允许用户通过FTP运行可执行文件。例如,用户可以远程运行DOS或Windows
程序。
对目录的访问权限:
LIST:允许用户取得目录列表;
MAKE:允许用户在根目录下建立新的子目录;
REMOVE:允许用户删除根目录下的子目录。
INHERIT:选中该选项之后,对某一目录设置的访问权限将自动被该目录下的所有子目录
继承。
在完成上述所有设置之后,点击“STORE”按钮,新建立的用户帐号将被保存在FTP服务
器中。
该窗口中的其它选项将会在稍后进行详细的介绍。
实时监控
用户在完成FTP服务器的基本配置之后,就可以向外界提供FTP文件传输服务了
。我想很多用户都希望在提供FTP服务的过程中,能够实时地对访问自己服务器的用户进
行监控,从而一方面既能够对整个服务过程做到心中有数,另一方面还可以在可能出现
意外问题之前,采取及时的防范和补救措施。在这一方面,相信Serv-U
能够充分满足大家的需求。
首先,让我们看一下如何利用Serv-U实现实时的用户监控。
选择“FILE”菜单中的“USERINFO”选项。在弹出窗口中的上半部分将会显示
出所有当前正在与服务器连接的用户。用鼠标点击其中的任一用户将会在窗口的下半部
分出现该用户的详细信息。
在窗口的右下方有一个“SPYONUSER”按钮,点击之后出现的窗口将会显示出特
定用户向FTP服务器发出以及FTP服务器响应的所有命令。该窗口将会跟踪所选用户的所
有命令,对了解特定用户在访问FTP
服务器的过程中的所有行为提供了可靠的依据。
在该按钮下方还有一个名为“KILLUSER”的按钮,如果用户发现某个来访用户
的行为可疑,可能会对FTP服务器的正常工作带来危害的话,可以通过使用该按钮立即中
断与该用户的连接,将该用户踢出FTP
服务器。
需要注意的一点是,虽然Serv-U能够提供实时的用户监控信息,但是需要耗用
很大一部分的系统资源。如果用户发现系统性能出现明显下降的话,可以通过窗口右侧
的“FREEZE
LIST”按钮暂时冻结窗口信息的动态显示,从而释放出宝贵的系统资源。
设置服务器端日志记录
除了能够实时的进行监控之外,Serv-U还提供了强大的日志记录功能,从而方便用
户记录和总结一段时期内Serv-U的运行情况。
选择“FILE”菜单下的“LOGGING”,弹出日志设置窗口,用户可以选择对哪些事件
进行记录,以及将记录信息保存到何处。
在该窗口的右侧,用户可以选择对不同的事件进行记录,其中包括系统信息,
安全信息等,同时用户还可以设置是将所记录的信息显示在Serv-U
的主窗口内,还是保存到某一指定文件内。出于耗用系统资源和备份信息的需要,
建议用户把日志信息保存到指定的文件内。
需要说明的一点是Serv-U的日志记录文件采用统一的格式,具体如下:
[n]DATETIME-(xxxx)MESSAGE
最前面的数字“n”代表所记录信息的类别,分别为:
n=1:系统信息(错误信息等);
n=2:用户发出的FTP命令;
n=3:文件下载;
n=4:文件上传;
n=5:安全信息(用户登录信息等)
n=6:服务器响应的FTP命令;
n=7:WinSock使用记录;
n=8:DLL文件访问记录
另外,括号中的“XXXX”是Serv-U赋予每一个来访用户的一个唯一的数字标识。
5.设置登录和退出信息
ywy000128018.jpg?width="340">
细心的用户可能会发现在登录或退出某个FTP站点时,经常会出现一个窗口,显
示一些包括系统设置,欢迎访问等在内的信息。那么如何在Serv-U
下实现这一功能呢?
首先,用户需要把要显示给用户的信息保存在一个文本文件中,然后选择“SE
TUP”菜单中的“MESSAGES”,在弹出的窗口中进行设置。
在位于窗口最上方的下来框中,用户需要选择将要使用登录和退出信息的IP地
址。因为Serv-U支持一台机器拥有多个IP,所以用户需要选择相应的IP地址。在下面的
两个选项中分别输入用户事先已经建立好的包含登录和退出信息的文本文件的地址。
使用外部连接
所谓外部连接是指那些显示在某一目录下指向位于该目录之外的某一文件或目
录的连接。在用户端看来,外部连接所指向的文件或目录就位于当前目录之下,但实际
上他们只是一些起连接作用的虚拟指针。使用外部连接的一个最大好处就是能够把来访
用户可能需要的所有资源都集中到一个目录之中,这样用户就可以通过不同的外部连接
访问实际上位于不同磁盘或不同目录的分散信息。
为了充分利用Serv-U提供的外部连接功能,用户首先需要生成一个文本文件保存所
有可能会用到的外部连接。文件的具体格式如下:
LINKNAME|SOURCENAME
其中的“LINKNAME”是显示在用户当前目录下的外部连接的名称,而“SOURCENAME
”则是该外部连接实际指向的磁盘或目录。
例如我们在一个名为“LINK.TXT”的文件中写入如下一条:
CD-ROM|F:\
这样在用户的当前目录中就会出现“CD-ROM”字样,点击之后,就可以直接访问FT
P
服务器的光驱。
在配置好外部连接的文本文件之后,选择“FTLE”菜单中的“FTPSERVER”,在
弹出的窗口中找到“PRIMARYFIEL
CONTAININGLINK”,然后输入上述文本文件的完全路径。在“PRIMARYFIELCONTAIN
INGLINK”下方有一个“SECONDARY
FILECONTAININGLINK”,该项是用来设定起辅助作用的外部连接文件,可以参照上
述方法生成。
设置上传和下载比例
如果用户希望自己FTP站点的使用者不仅仅使用自己提供的资源,还能够上传一
些有价值的东西供大家共享的话,可以通过使用Serv-U提供的“上传和下载比例”这一
功能实现。
用户可以在“FILE”菜单中的“FTP-SERVER”,“USERS”和“GROUPS”的弹出
窗口中找到名为“U/DRATIOS”的功能按钮,点击之后出现设置窗口。用户可以限制每个
FTP
站点的使用者每上传一个文件后可以下载的文件数。例如,如果将某个用户的上传
和下载比例设置为1/3,那么该用户每上传一个文件,就可以从FTP
站点下载3个文件。
Serv-U支持在单个会话过程或全部会话过程的范围内,按照具体传输的文件数目或
文件的大小,限制用户的上传和下载比例。
使用磁盘限额
随着用户数量的增加,一个非常实际的问题就是如何既能够确保每个用户都有
足够的硬盘空间可用,同时又防止FTP服务器吞食整个机器的硬盘资源。同样,在这个问
题上Serv-U提供了有力的解决方案。
用户可以分别在“FILE”菜单中的“USERS”和“GROUPS”选项的弹出窗口中找
到名为“QUATO”的功能按钮。点击之后出现设置窗口,用户可以首先检测某个用户帐号
当前所使用的硬盘空间,然后根据具体的情况分别设置不同的用户帐号所能支配的最大
硬盘空间,从而有效的解决硬盘空间不足的问题。
基于IP地址授予或拒绝访问权限
选择“FILE”菜单中的“IPACCESS”选项,在弹出的窗口中进行设置。
用户可以在窗口的左边设置不同的访问规则,而当前所有的访问规则将会显示在右
边的列表中。
Serv-U提供了两种基本的访问规则,分别为“拒绝访问”规则和“允许访问”
规则。在“拒绝访问”规则下,所有来自用户输入的IP地址的访问者都将被拒绝访问,
而来自其它IP地址的用户都将被授予访问权限。同理,如果用户选择了“允许访问”规
则,那么所有来自用户输入的IP地址的访问者都将被授予访问权限,而来自其它IP
地址的用户将无权访问FTP服务器。
通过以上功能,用户可以针对不同的IP地址,设置不同的权限,从而有效的保障FT
P
服务器免受非法访问者的侵害。
三.小节
Serv-U是一款使用简单,功能强大,易学易用的FTP服务器端软件。相信广大用
户结合以上的介绍,再加上个人的实践,一定会在最短的时间内构建起自己的功能强大
的FTP服务器。