‘壹’ 局域网内适合用FTP吗
可以呀。。只是网内用的//装个FTP服务器软件网内计算机就可以从服务器上下载东西了。
‘贰’ 局域网共享文件安全吗
安全.... 只要 对方 电脑 文件 安全 ... 你电脑 也就安全,,,
‘叁’ 连接公司局域网,电脑会被监控和访问吗,数据安全吗
1、如果公司只是用了深信服一类上网行为管理设备进行上网管理,那离开内网环境以后,所有的限制应该都会消失,也不会被监控,因为所有的监控都是网关做的;
2、如果公司是用了IP-guard一类的客户端监控类安全产品,由于在电脑上安装了客户端,无论走到哪里,只要他设定了策略监控和管理的,都会生效,区别就是回到内网环境之后会把离线这段时间的数据传回到服务器上;
3、如果管理够正规的话,一般不会监控工作环境以外的电脑操作的,即使监控,应该要提前告知。
如果电脑上没有任何监控客户端,那应该是通过路由器做的监控,你通过自己电脑的WIFI热点上网,不会被监控到的,可以放心使用。就算是电脑上有装了监控客户端,比如IP-guard这种,然后我通过360WIFI接了一个无线热点,手机通过这个热点上网,也是不会被监控到的。我公司内部装的就是IP-guard,平时是无法使用公司WIFI的,有些同事用360WIFI接了热点出来用手机上网,到目前为止没听说谁出事了。
其实只要在局域网,动态静态都能监控到的!
一,局域网监控都监控什么?
局域网监控一般分为上网监控(外网监控),和内网监控(本网监控)。
1.外网监控。上网监控管理的是上网的内容监视和上网行为监视。通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动拦截、管理、备份局域网内所有电脑收发E-mail、Webmail发送监视、浏览的网页、聊天行为、游戏行为、流量监视和流量限制、MSN聊天内容监控、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、BT下载禁止以及FTP上下传输内容的软件;用于全程监视和控制管理网络内所有用户上外网过程。
2,内网监控:
针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,比如:
用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录象、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止、文件自动备份功能、窗口和消息监视。/淘宝旺旺/TM/QQ聊天记录监控等功能;有的需要在被监视电脑安装工作站软件
‘肆’ 请问如何保证FTP服务器的安全
其安全性主要包括以下几个方面:
一、 未经授权的用户禁止在服务器上进行FTP操作。
二、 FTP用户不能读取未经系统所有者允许的文件或目录。
三、 未经允许,FTP用户不能在服务器上建立文件或目录。
四、 FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage### FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:
一、 未经授权的用户禁止在服务器上进行FTP操作。
二、 FTP用户不能读取未经系统所有者允许的文件或目录。
三、 未经允许,FTP用户不能在服务器上建立文件或目录。
四、 FTP用户不能删除服务器上的文件或目录。
FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题,主要包括以下几个措施:
FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
‘伍’ 关于内网架设ftp,外网进行访问问题(已经纠结了一天了)
你纠结的这个问题,我早就在局域网试过,并找到了原因,假设外网的21号等端口没有被封,这和我局域网用路由器是同样的现象。
FTP交互时,通过NAT时安全验证会不成功:服务端会把自已的内IP告诉FTP客户端,而FTP客户端因此会认为发过来的IP跟连接的IP不一致,导致访问失败,如WINDOWS中的IE、资源管理器及你的ftp交互式客户端都会出现虽连接成功但访问失败的现象,
但许多专业客户端会校正NAT中这个问题,如CuteFTP、LeapFTP客户端工具都能成功;
所以,你得在外网用CuteFTP9或LeapFTP3等专业客户端就能正常使用。
‘陆’ FTP的问题
1、如果B学校的FTP对IP地址和端口未作限制,你可以在IE里直接输入B校FTP的地址如:ftp://211.*.*.*回车,登陆(得知道用户名、密码或匿名登陆(如果可以匿名的话)),这样可以上。也可以用第三方软件BFTP操作也很简单,网上有汉化版的下载和中文操作说明。
2、如果B学校的FTP对IP地址和端口作了限制,比如说只是开放给本校师生,做为内网FTP服务器的话,你那里是无法完成登陆的。因为B校网管,出于安全考虑,会设置允许登陆的IP地址段和端口,你的地址不符合要求时,无法登陆。
3、如果B校内FTP服务器走的是代理路线,且有外网的ip地址时,你可以在internet->工具-〉internet选项-〉连接-〉局域网设置-〉代理服务器-〉“为LAN设置代理服务器”前勾勾上,输入FTP代理服务器地址*.*.*.*和端口一般是21端口,高级选项-〉用户名和密码(如果需要的话)-〉确定 OK了,这样应该可以上了。
4、损点的方法,给自己在B校的同学装远程管理软件,控制该机与FTP连接(不推荐)。
5、简单点,前3种行不通,可以用移动硬盘直接拷贝。
‘柒’ ftp地址是什么地址,如果告诉别人我的ftp 安全吗
FTP就是一个文件上传下载的服务器,一般FTP地址都有用户名和密码的,你告诉别人地址,没有账号和密码,没什么其它的用,也就是说很安全,
关于FTP上传,你可以使用上传工具之类的,比如:flashftp leapFTP等等,也可直接上传,方法是在IE地址栏内输入:FTP://加你的ftp地址,然后会跳出一个输入账号和密码的对话框,输入之后就像我的电脑里一样了,你可以直接在里面进行,拷贝,粘贴,删除,移动等操作,这样你就可以把你需要上传的文件拷贝进去了!
‘捌’ 为什么局域网要安装FTP服务器,邮件服务器,DNS服务器
你上面说的那些是企业里面要用的,你们用不着,而且也没有必要搞那些,你们又不是开网络公司,FTP指的是下载服器,邮件服务器指的是POP服务器,DNS指的是域名解析服务器.你们不用担心这个,已经有人做好了的你们只是用别人做好的这些服务,所以就可以啊.知道了吗? 他们主要是为了安全,怕别人盗取他们的数据才这样做的,所以他们就在自已的内网做这些服务器,方便内网的通讯。同时也保证内网的安全,比如军队这些就用的是这种。我的意思就是说他们不的服务器不连接外网。是他们自已的网络。别人进不去。明白吗?
‘玖’ FTP的安全隐患
不要以整个分区作为FTP目录.
“添加/删除程序”里面.“添加/删除WINDOWS组件”
在"internet 信息服务(IIS)"点“详细信息”,勾上“文件传输协议(FTP)服务”。
这就安装OK了.
具体配置你可以自己到站点属性里看一看。
关于安全方面的设置可以参考我的方法:
在windows用户里建立新的用户组ftpusr.所有使用ftp的账号放在这个组里.
文件夹的NTFS权限:通过在FTP服务器上对FTP站点目录配置合适的NTFS权限,可以达到对权限的详细设定。(这个要求你的这个目录处于的分区是NTFS分区)。运行权限一定要去掉。
建FTP服务器推荐用serv-u.与WINDOWS账号独立的账号系统.设置也更方便
暂时只想到这些.有空可以QQ交流. QQ:425390639
‘拾’ 在局域网中设置公用的FTP服务器有什么好处
好处如下:
1、访问方便,普通的windows共享,会有不同验证,特别是不是域环境,没有登陆到域的情况,访问共享文件夹经常需要设置。改策略。
2、可以跨平台访问,linux方便进入windows下的linux服务器取文件,
3、权限管理,比域文件共享要弱,但是比工作中的共享要好。
4、安全管理,有FTP,就访问日志,对操作管理有记录。