FTP服务

FTP服务（精选12篇）

FTP服务 篇1

随着网络时代的飞速发展, 人们的工作和学习越来越离不开计算机网络, 这其中应用最多的就是FTP (File Transfer Protocol) 。当前, 在西藏高职院校中, FTP就是一个很重要的教学网络平台。FTP服务器在教育教学中, 应用比较频繁, 因为FTP为教师上传、下载教学文件, 进行网络环境下的授课、辅导、作业的布置等等带来了极大的方便;另一方面, 高职院校的学生可以很方便的从FTP上下载文件、上传资料等。FTP服务器方便了西藏高职院校的教师和学生在日常的学习中相互调用计算机上的文件资料。

在这之前, 教师和学生教学活动中多使用U盘、移动硬盘等存储设备, 但是时间一长经常出现各种问题。在使用过程中, 特别是安全问题比较大, 不少教师和学生都吃尽了苦头。当学院投资建立FTP服务器之后, 大大的方便了教师和学生之间教学活动中文件交换的需要, 充分发挥了网络资源共享的优点。

一、FTP工作原理

FTP是TCP/IP中的一种具体应用, 它是在计算机网络中极为实用的服务之一, FTP工作在OSI (Open System Interconnection) 模型的第七层, TCP模型的第四层, 即应用层 (Application Layer) , 它使用TCP传输。

(一) FTP是基于客户服务器设计

FTP是基于客户的服务器 (C/S) 模型而设计的, 在具体的使用中, 教师和学生在完成教学活动过程中与FTP服务器之间建立了连接。教师和学生在学习中需要使用FTP时, 只需直接调用FTP命令, 很快就能与FTP服务器建立连接, 这一连接被称作控制连接, 主要用于传输教师和学生的请求命令以及FTP服务器相应的应答信息。一旦控制连接建立成功, 教师可以从FTP服务器中下载教学文件和上传学生的作业等;同时, 学生可以从FTP服务器中下载自己学习所需文件。学生在完成相应老师布置的任务之后, 可以通过FTP服务器上传到教师指定的文件目录下, 从而很顺利的完成教学活动。另一个连接是数据连接, 当教师和学生向FTP服务器提出一个请求时, 可以临时在教师和学生与服务器之间建立一个数据连接, 主要用于教学文件的传送, 称DTP。

(二) FTP的内部协议命令

FTP的内部协议命令采用四字符的ASCII序列, 结束以一个简单的换行符表示, 有时还会以参数的形式表示。FTP服务程序ftpd所支持的FTP内部协议命令数目繁多, FTP内部协议命令使用时可以输入大写, 也可以输入小写。命令主要提供教师和学生使用FTP时连接的这一个过程, 进行口令验证和教学活动文件的传输控制。西藏高职院校教师和学生使用正确的命令, 经过教师和学生FTP程序解释, 组成FTP内部协议命令序列向远程服务器ftpd提出请求, 当验证正确之后, 教师和学生就可以使用FTP服务器进行教学文件的传输服务等功能。

二、建立FTP服务器

建立FTP的方法很多, 在这里主要介绍利用软件建立FTP服务器。

(一) 利用软件FTPServer Serv-UV6.3建立FTP服务器

软件FTPServer Serv-UV6.3 (以下简称Serv-U) 来建立FTP服务器。Serv-U是Rob Beckers开发的一个功能强大、简单易用的FTP服务器建立软件。为了更好的管理和区分教师和学生用户, 在建立FTP服务器时, 为每个教师和学生合理的分配一个空间, 在西藏高职院校中, 为每个教师分配了100G空间, 学生分配了100M空间。因为教师上传的文件要多一些, 另外为了方便管理还专门设置了公共空间, 当所分配的空间大小不够时, 可以使用公共空间, 这样就可以解决空间不足的问题。教师和学生通过不同的端口登陆FTP空间, 端口的不同权限也不同, 教师和学生登陆之后, 根据权限的设置进行文件的复制、移动、创建、删除、重命名等操作。

下面主要介绍了安装软件的主要步骤:

1. 下载安装软件, 安装完成后, 系统

将进入相应窗口, 然后开始设置IP地址, 例如, 按照要求输人“192.168.44.6”。

2. 设置域名, 即为所使用的FTP服务

器起一个名字, 用来标识该FTP域, 方便管理和维护需要, 比如输入“QW123456-liubin”。

3. 当安装窗口出现“systemservice”

时, 点击“YES”, 在启动计算机时, FTP服务器自动启动。不然, 启动计算机后要手动运行FTP服务器, 当然作为公共服务器的计算机一般保持开机状态。

(二) 设置匿名账户

在使用FTP服务器时, 根据需要可以设置匿名账户, 就是允许用户以Anonymous为用户名, 无需密码即可连接服务器进行访问。这样方便教学的需要, 实际教学活动中匿名账户可以给教学带来方便, 经常在此选择“Yes”。此项对于操作系统是Windows NT/2000/XP的服务器有效。一般在此选择“Yes", 则Serv-U的FTP服务就会被添加到系统服务中, 在管理工具的服务中可以看到。

三、FTP服务器的使用

运行FTP客户程序, 与远程服务器建立连接, 有以下几种方式:

1.通过“计算机”窗口登陆, 在地址栏中输人的格式为, ftp://<IP地址>, 例如:FTP://192.168.44.6。

2.通过FTP客户端软件登陆, 以Cute FTP中文版为例, 在“站点管理器”的“FTP主机地址”处输入IP地址, 再选中“登陆类型”下的“匿名连接”项即可。

通过以上任意一种方式, 只要能看到设定的主目录, 并能成功实现文件的上传和下载, 就说明用Serv-U建立起了FTP服务器并能够正常使用。

四、常见问题和安全策略

(一) 常见问题

问题一:用Serv-U建立FTP服务器之后, 用匿名登陆, 发现访问到的目录不是原设定的主目录, 而且用新建立的账户无法登陆到FTP服务器。出现这种问题, 极有可能是安装Serv-U之前, 就已经启动了IIS中的FTP服务, 这种服务已经把FTP默认端口占用了, 从而影响了软件的运行。

对这种情况的解决方法是停用IIS中的FTP服务, 进行相应的设置界面, 取消勾选;然后在Serv-U的管理器中, 找到窗口中的“Local Server”, 勾选“Stop Server”按钮, 最后重新单击“StartServer”按钮即可。

问题二:需要暂停Serv-U的FTP服务, 退出相应的管理设置之后, 但是FTP服务器仍然还在工作。原因是Serv-U的管理器和FTP服务是相对分离的, 关闭其中的一部分, 而另一部分仍然运行。需要暂停FTP服务, 找到在窗口中的“Local Server", 再勾选“Stop Server”, 这时就可以让Serv-U软件下的FTP服务暂停了。

(二) 安全策略

1. 使用密文传输用户名和口令

为了更好的管理和维护好FTP服务器, 可以采用scp和sftp, 也可以使用SSH来转发。FTP服务器即使被黑客监听到客户与服务器之间的数据交换, 没有密钥也得不到口令。可以使用SSH转发有一些条件限制, 首先要求服务器和客户端都是主动模式, 然后是服务器必须允许命令通道之外的机器向其发送PORT命令。

2. 更改服务软件的旗标

在计算机桌面图标中, 可以将服务软件的旗标进行改动, 这样就能起到迷惑攻击者的作用。这种方法能迷惑很多扫描器, 造成扫描器的误报。但这种方法治标不治本, 计算机本身的安全漏洞不会因图标变化而消失, 不过更改总比不改要好一些。

3. 加强协议安全性

服务软件开发商, 在PORT命令进行检查, PORT的IP应和客户主机是同一个IP, 很多黑客主要PORT命令对FTP进行攻击。目前, 针对数据劫持暂时还没有有效的防御措施, 用户通过检查命令通道和数据通道的IP地址是否相同来判断数据是否被劫持, 但这种方法也不能确保不会出现数据劫持的情况发生, 因为客户机和黑客可能处于同一内网。

五、结语

FTP的应用非常广泛, 但是对FTP的研究还不是很多, 特别是在西藏地区, 受到很多的条件限制。本文以西藏职业技术学校为例, 分析了FTP的应用给教学活动带来的便利, 了解了现代网络技术的快速发展, 为信息化教学提供了可能, 大大的提高了信息化教学的进程。文章结合FTP实际情况, 简要介绍了FTP工作原理及建立FTP服务器的方式方法, 并结合实际介绍了会出现的一些问题和安全策略, 相信FTP服务器一定会更好的实现资源共享、进一步提高教学效果。

摘要：本文以西藏职业技术学院为例, 简要阐述FTP服务器的工作原理, 在此基础上利用软件建立了FTP服务器, 并简单论述了FTP使用方法, 最后针对FTP可能出现的一些问题和安全策略进行了一些探讨, 希望能为FTP服务器健康发展提供一些借鉴。

关键词：FTP,服务器,安全

参考文献

[1]刘远生.计算机网络基础[M].北京:电子工业出版社, 2001..

[2]张林等.网络管理与应用[M].北京:人民邮电出版社, 2003.

[3]任家东, 梁哲, 赵黎.网络协议的构件化方法研究与实现[J].微计算机信息, 2006, (6Z) .

[4]刘萍.谈FTP服务器的建立与使用[J].计算机与网络, 2007, (11) .

[5]黄世权.FTP协议分析和安全研究[J].微计算机信息, 2008, (24) .

FTP服务 篇2

10.2.1 为FTP的虚拟目录设置写权限

在FTP的虚拟根目录中，必须设置写权限才能发布信息。为了提高安全性，可以在准备向服务器发布信息时设置该权限，并在发布结束后立即消除权限。

为FTP的虚拟目录设置写权限的操作步骤如下:

(1) 打开“Internet信息服务”管理器窗口，展开服务器站点。

(2) 在“默认FTP站点”中，右击PBSData，从弹出的快捷菜单中选择“属性”命令，打开“PBSData属性”对话框，如图10-10所示。

图10-10 “PBSData属性”对话框

(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中，启用“写入”复选框，添加写权限。

(4) 单击“确定”按钮，保存设置。

10.2.2 为已知FTP用户建立账户

如果用户未被授权访问某台Internet主机，则无法在该主机登录，因此，为了保证FTP用户能够顺利登录，应为他们建立账户。

为已知FTP用户建立账户的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，并展开服务器节点，

右击“默认FTP站点”，从弹出的快捷菜单中选择“属性”命令，打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡，如图10-11所示。

图10-10 “PBSData属性”对话框

(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中，启用“写入”复选框，添加写权限。

(4) 单击“确定”按钮，保存设置。

10.2.2 为已知FTP用户建立账户

如果用户未被授权访问某台Internet主机，则无法在该主机登录，因此，为了保证FTP用户能够顺利登录，应为他们建立账户。

为已知FTP用户建立账户的操作步骤如下：

(1) 打开“Internet信息服务”管理器窗口，并展开服务器节点。右击“默认FTP站点”，从弹出的快捷菜单中选择“属性”命令，打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡，如图10-11所示。

图10-11 “安全账号”选项卡

(2) 禁用“只允许匿名连接”复选框，此时将弹出一个消息对话框，表明可能通过网络传输未加的密码，单击“是”按钮即可。

(3) 在“FTP站点操作员”选项组中单击“添加”按钮，打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名，然后单击“添加”按钮。

图10-12 “选择用户或组”对话框

FTP服务 篇3

关键词：vsftpd；Linux；FTP服务；匿名用户

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)12-21590-02

On the Basis of the Disposition of Anonymous FTP Server of Vsftpd

XIE Hui

(Minbei Vocational and Technical College,Jianyang 354200,China)

Abstract:vsftpd is the most frequently used FTP server software under Linux operating system and can dispose FTP service by the modification of the file to vsftpd.conf, whichis referred primarily to the disposition of employing extensive anonymous FTP server. Through the detailed instruction of the anonymous FTP server disposed, the article aims to teach readers how to dispose Linux operating system easily and swiftly on the basis of anonymous users' FTP server.

Key words:vsftpd; Linux; FTP service; Anonymous users

1 引言

FTP（File Transfer Protocol）是文件传输协议的简称，于1971年问世，比我们熟悉的Web还要早10年，它实现了网络上服务器和客户机之间的文件传输，是互联网上最重要，应用最广泛的资源共享方式之一。

FTP是基于TCP/IP协议之上的应用层协议，为服务器与客户机之间的数据传输提供了可靠保证，另外，FTP还是跨平台的服务，可以实现在UNIX、Linux、Windows等操作系统之间进行服务器和客户端的连接。

Linux系统下实现FTP服务的软件有多种，常见的有vsftpd、Wu-ftpd和Proftp等。本文以Red Hat Linux9操作系统和vsftpd-1.1.3-8软件包来介绍匿名FTP服务器的配置。

2 认识vsftpd

2.1 vsftpd的简介

vsftpd（Very Secure FTP Daemon）顾名思义，具有较高的安全性、可靠性和易用性，是Red Hat Linux发行版本中包含的惟一FTP服务器软件。同时随着版本的不断升级，vsftpd在性能和稳定性上也取得了极大的进展。象RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站点都采用vsftpd软件来配置它们的FTP服务器。

2.2 vsftpd的安装和启动

vsftpd是基于GPL许可的软件，它的最新版本可在http://vsftpd.beasts.org/免费获取，或者到http://rpmfind.net免费下载。对于Red Hat Linux9操作系统，我们可以获得对应的vsftpd-1.1.3-8.i386.rpm软件包。

2.2.1安装

vsftpd的安装很简单，可在root用户下，通过下列命令完成：

#rpm -ivh vsftpd-1.1.3-8.i386.rpm

2.2.2启动、停止、重启

vsftpd服务的启动、停止、重新启动可分别通过下列命令实现：

#service vsftpd start

#service vsftpd stop

#service vsftpd restart

2.3 vsftpd的文件結构

vsftpd的文件结构非常简洁，主要包括：

/usr/sbin/vsftpd －vsftpd的主程序

/etc/rc.d/init.d/vsftpd －启动脚本

/etc/vsftpd/vsftpd.conf－主配置文件

/etc/pam.d/vsftpd－PAM认证文件

/etc/vsftpd.ftpusers －??禁止使用vsftpd的用户列表文件

/etc/vsftpd.user_list－禁止或允许使用vsftpd的用户列表文件

/var/ftp －匿名用户主目录

/var/ftp/pub －匿名用户的下载目录

此外vsftpd的日志文件位于/etc/logrotate.d/vsftpd.log。

2.4 vsftpd的主要配置文件

在成功安装完vsftpd后，需要对vsftpd进行配置，vsftpd的配置文件主要有3个，它们分别是：vsftpd.conf；vsftpd.ftpusers；vsftpd.user_list，分别加以说明。

2.4.1 vsftpd.conf文件说明

vsftpd.conf文件位于/etc/vsftpd/目录之下，它是FTP最主要的配置文件，可以完成vsftpd

的大多数配置，下面选取该文件中常用的参数项，对它们的含义和作用加以详细描述：

# Example config file /etc/vsftpd.conf…

anonymous_enable=YES

是否允许匿名用户登录，默认允许。

local_enable=YES

是否允许本地用户登录FTP服务器，默认允许

write_enable=YES

是否允许用户在FTP服务器目录中执行写的权限，默认是允许

local_umask=022

设置本地用户的文件生成掩码为022，默认为077

#anon_upload_enable=YES

设置匿名用户是否有上传的功能，默认为允许，需去掉#号激活（下同）

#anon_mkdir_write_enable=YES

是否允许匿名用户在FTP服务器中创建目录，默认为允许

dirmessage_enable=YES

激活目录信息，当远程用户更改目录时，将出现提示信息

xferlog_enable=YES

设置是否启用一个记录上传和下载的日志文件，默认为启用

connect_from_port_20=YES

设置以port模式进行数据传输时是否使用20端口，默认为使用

#chown_uploads=YES

设置是否修改匿名用户所上传文件的所有权，默认为允许

#chown_username=whoever

设置拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用，不推荐使用root用户。需去掉#号激活，并写入用户名

#xferlog_file=/var/log/vsftpd.log

设置记录传输日志的文件名。默认值为/var/log/vsftpd.log

xferlog_std_format=YES

设置是否使用标准的xferlog日志文件格式

#idle_session_timeout=600

设置空闲用户会话的超时时间，若是超出这段时间没有数据的传送，或是指令的输入，则会强迫断线。默认值为600秒

#data_connection_timeout=120

设置数据连接的超时时间，默认值为120秒

#ascii_upload_enable=YES

#ascii_download_enable=YES

设置是否允许以ASCⅡ码格式上传、下载文件

#ftpd_banner=Welcome to blah FTP service

设置登录FTP服务器时，显示的欢迎信息内容…

userlist_file=/etc/vsftpd.user_list

指出当参数项userlist_enable=YES时，被读取的包含用户列表的文件位置和文件名。默认值是/etc/vsftpd.user_list

userlist_enable=YES

默认值表示vsftpd将直接禁止userlist_file參数所指定文件（既/etc/vsftpd.user_list文件）中的用户登录FTP服务器

Listen=YES

设置vsftpd处于独立启动模式

tcp_wrappers=YES

在vsftpd中使用TCP_Wrappers远程访问控制机制，默认值为YES…

另外，还有一些参数项用来对FTP服务器的负载控制，需另行添加，如：max_clients=0

此参数定义了FTP服务器最大的并发连接数，当超过此连接数时，服务器拒绝客户端连接。默认值为0，表示不限最大连接数。

max_per_ip=0

此参数定义每个IP地址最大的并发连接数目，超过这个数目FTP服务器将会拒绝连接。默认值为0，表示不限制

anon_max_rate=value

设定匿名用户的最大数据传输速度value值，以Bytes/s为单位

local_max_rate=value

设定本地用户的最大数据传输速度value值，以Bytes/s为单位。此选项对所有的用户都生效。

2.4.2vsftpd.ftpusers文件说明

vsftpd.ftpusers文件位于/etc/目录之下，主要是用来记录“不允许”登录到FTP服务器的用户，通常是一些系统默认的用户，如root，bin，adm，nobody等。如果要禁止某个本地用户登录FTP服务器，只要将其用户名添加至该文件即可。

2.4.3vsftpd.user_list文件说明

vsftpd.user_list文件位于/etc/目录之下，内容与vsftpd.ftpusers文件一样，只是当系统对主配置文件vsftpd.conf进行检测时，会检测到参数项“userlist_deny”，当userlist_deny=YES时，本文件中列出的用户不允许登录FTP服务器；反之，只允许本文件中的用户登录FTP服务器。

3 匿名FTP服务器的配置

3.1FTP服务器的用户类型

按用户权限的不同，可分成三种FTP用户：匿名用户类型（anonymous），虚拟用户类型（guest），真实用户类型（real），它们的主要区别如下：

针对不同用户的需要和FTP服务器可允许的安全级别，可以设置多种类型的FTP服务器。一类是允许匿名用户登录的FTP服务器；一类是允许以guest虚拟用户身份登录的FTP服务器；第三类是在FTP服务器上拥有真实帐户，允许以真实用户身份登录的FTP服务器。

真实用户和虚拟用户FTP服务器在互联网不常见，其配置方式与匿名服务器配置类似，所以下面主要阐述匿名用户FTP服务器的配置。

3.2 匿名用户FTP服务器的配置

匿名用户FTP服务器比较常用，也是互联网最常见，使用最广泛的一类文件服务器。

通过对上文vsftpd.conf配置文件参数项的了解之后，只须修改相应的参数项值，就可以很容易地配置出一台匿名FTP服务器。

例：配置一台高安全级别的匿名FTP服务器

要求：(1)只允许匿名用户访问，不允许本地用户访问

(2)只能浏览和下载文件，取消用户写权限

(3)限定连接服务器的时限为1分钟

(4)限定空闲会话时限为6分钟

(5)限定同一时刻连接FTP的最大并发用户数为100

(6)限定每个用户并发线程数为2

(7)限定匿名用户的下载速度最大为80KBps

(8)启用详细的日志记录格式

操作如下：

3.2.1在匿名用户的默认登录目录var/ftp下创建一个新目录incoming并修改权限为755

# mkdir /var/ftp/incoming

# chmod 755 /var/ftp/incoming

3.2.2打开主配置文件vsftpd.conf，修改相关参数项的值

anonymous_enable=YES

local_enable=NO

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

idle_session_timeout=360

data_connection_timeout=60

max_clients=100

max_per_ip=2

anon_max_rate=80000

3.2.3重启FTP服务，让新的配置开始工作

# service vsftpd restart

至此，一台高安全级别的匿名FTP服务器配置完毕。

4 结束语

FTP匿名服务器以其简单，安全，一直是互联网上资源服务器的主力，而vsftpd是目前Linux下最好的FTP服务软件之一，它体积小，效率高，可定制性强，掌握了对它的配置，对Linux下网络管理工作具有重要的作用。

参考文献：

[1](美)Christopher Negus.著.三勇.阎文丽.等.译.Red Hat 9宝典[M].电子工业出版社,2004.10.

[2]Tony Bautts,Terry Dawson & Gregor N.Purdy.著.O' Reilly Taiwan 公司编译.东南大学出版社,2006.7.

[3]朱居正,高冰.著.Red Hat Enterprise Linux网络管理.清华大学出版社,2005.6.

FTP服务 篇4

随着网络信息化的不断深入发展, 政府机关、企业、学校等各行各业都建立了自己的FTP服务器。FTP作为一种快速的文件传输方式, 极大地提高了我们的工作效率和管理水平。随着FTP服务器越来越广泛地使用, 各组织中使用FTP服务的人员也随之增多。

当大量非匿名用户需要在大型FTP服务器上交换不同资源的时候, FTP管理员必须独立创建所有的用户, 并为不同的用户分配不同的权限。随着用户数量的增加, 管理员的工作量也相应大幅增加, 管理用户和权限将是一件非常繁琐但也非常重要的任务, 并且在实际应用中比较容易出现权限分配错误的情况。同时, FTP用户对FTP服务器的要求也越来越高, 他们希望能自主地管理所辖范围的文件资源, 借助FTP服务器这个平台灵活地将自己的资源同不同用户分享。

1 FTP服务

FTP服务主要用于本地主机和远程主机之间的文件传递, 其目标是提高文件的共享性。FTP服务使用户能够间接地使用远程计算机和资源, 使存储介质对用户透明, 并能够可靠、高效地传送数据。图1是FTP服务的示意图。图1中的DTP代表数据传输过程, PI代表协议解释器。

FTP服务分FTP客户端的服务和服务器端的FTP服务, 两者联合起来完成整个FTP任务。客户端的FTP服务向服务器端的FTP服务发送FTP请求命令, 服务器端的FTP服务给客户端的FTP服务返回请求信息。在整个FTP任务的处理过程中, 控制连接和数据连结的作用非常关键, 控制连接传送控制信息, 数据连接专门负责文件二进制数据的传送, 完成上传文件和下载文件的任务。FTP服务的工作流程如图2所示。

各种FTP服务器和FTP客户端都必须实现FTP协议中的相关命令。下面介绍常用的FTP服务器和FTP客户端软件。

2 访问控制

在计算机系统中, 访问控制是保障系统安全的重要机制。所谓访问控制, 就是通过某种方式明确地准许或限制用户访问能力及范围的一种方法。通过访问控制服务可以限制用户对关键资源的访问, 确保把对系统资源的访问权限授予给那些有资格的用户, 同时要保证所有未正常授权的人员都无法访问资源, 做到防止和杜绝非授权的访问。简单地说, 就是要“明确哪些用户可以如何使用哪些资源。

访问控制系统由3部分组成: (1) 主体 (Subject) :主动发出操作命令的用户或者用户的某个进程; (2) 客体 (Object) :可以是数据、资源、程序代码甚至是具体的网络设备; (3) 安全访问规则:确定主体是否对客体拥有访问能力的规则。

通过对主体的授权, 计算机系统可以在一个合法的范围内被使用, 从而保证能够正确合理地访问客体资源, 同时也维护了被授权主体的权利。这就是访问控制的目的, 同时也是一个安全系统必须具备的能力。

当授权完成后, 每个主体对应于每个客体都将有一组操作许可。因此, 访问控制可以通过检查请求的访问操作是否在这组操作权限里来实现。

访问控制的实现机制通常有3种:访问控制表 (Access Control List) 、访问能力表 (Capability list) 以及授权关系表 (Authorization List) 。它们实质上都是访问控制矩阵的一种实现形式。根据应用背景的不同, 访问控制可以有不同的实现策略。访问控制的基本原理如图3所示。

从功能上说, 实现访问控制功能的信息系统主要包括以下3个模块:

(1) 授权 (Authorization) 。用以配置访问控制策略。实现将对客体的操作许可赋予给主体。它分为直接授权和间接授权。直接授权是指直接将对客体的访问许可分派给主体。间接授权并不把客体的访问许可直接分派给主体, 而是通过一个中间实体来实现权限的指派。间接授权以基于角色的访问控制模型为典型代表, 并成为现代访问控制技术研究领域和应用领域的热点。

(2) 权限回收 (Revoke) 。用以将特定权限从主体处收回, 防止该主体再利用这个权限进行非法访问。与授权相对应, 它也可以分为直接权限回收和间接权限回收。

(3) 访问检查 (Access check) 。这是授权在系统中的权限验证模块。通过访问检查, 判断用户是否有权限对特定资源做特定操作, 达到访问控制的目的。

以上这三方面是紧密联系不可分割的。其中授权是这三方面中的重要模块, 权限回收和访问检查都是基于授权模块来展开的。只有授权完毕后, 权限回收才有可能成为必要, 而访问检查实质上就是授权模块生成的策略在系统中的具体实施过程。除此之外, 访问控制系统为了实现授权的灵活性、直观性和伸缩性, 通常会提供约束机制。例如在RBAC96系列模型中的RBAC2模型就提供了约束机制。在安全计算机系统中引入约束管理机制, 可以增强授权过程的灵活性、直观性和伸缩性, 有助于系统安全管理员更好地配置系统访问控制策略。

3 系统架构设计

本文针对FTP服务的用户进行分级, 在现有的FTP基础之上进行设计, 图4展示了这套解决方案的功能结构整体框架。合法用户可以使用各种C/S模式的FTP客户端来上传下载文件, 也可以使用本方案中提供的FTP Web Client来完成文件传送的任务。

在实际的FTP服务器中, 用户非常多。管理员希望将自己的权利下放给不同类型的用户, 减轻自己的工作量;同时也方便用户在自己所辖范围内创建新用户、给用户指派角色, 以此来共享和管理自己的文件资源。在充分调研后, 我们确定了系统的几种基本用户:

(1) 普通用户。能执行上传、下载任务的用户。

(2) 普通管理员。该类用户可执行与权限配置管理相关的操作, 如创建用户、创建角色、给角色分配功能、给用户分配角色等。

(3) FTP服务器管理员。这种用户可以管理FTP服务器的状态, 可以在线启动、停止FTP服务器, 也配置FTP服务器运行相关的参数、分析FTP服务器运行日志、监控FTP服务器运行状态等。

(4) 超级管理员。这种类型的用户权限最大, 等同于系统开发者的权限。他可以在线配置权限管理系统中的权限相关资源, 例如配置整个系统的功能表 (因为功能表是系统开发完成后必须要配置的, 这个表描述了整套解决方案中与用户相关的所有操作, 是整个系统的基础也是系统核心之一, 非常重要) 。该类用户还可以管理前面3种类型的用户, 也可以管理FTP服务器上的文件资源。

仔细分析上面的需求, 我们可以轻易地得到几个角色, 以及这些角色应该具有的操作权限和操作范围的信息, 其中一定要注意到普通管理员的权限, 他创建的用户及其资源的范围都是不能超过其自身根目录范围的。具体如表1所示。

有了角色、操作权限以及资源范围的关系之后, 可以将用户按如表2分配角色权限来实现前面提到的需求。

摘要：传统的FTP服务器完全依靠少数的管理员来管理所有用户和文件资源, 当用户数量快速增加时, 服务器的日常维护工作就会变得困难, 也极易出错。同时, FTP用户希望能自主地管理所辖资源, 能将自己的资源随意地指派给不同用户来管理, 跟不同用户分享资源。从FTP服务入手, 分析访问控制的功能, 在现有的FTP的基础之上, 进一步整体设计, 从而达到用户分级管理的目的。

关键词：FTP,用户分级

参考文献

[1]陈四清.融合角色机制的强制访问控制模型[J].计算机工程与设计, 2007 (4) .

[2]蔡勇.FTP服务器技术研究及实现[D].成都:电子科技大学, 2005.

[3]赵强.基于FTP协议的文件传输服务器的研究[D].大连:大连海事大学, 2008.

linux下搭建ftp服务器 篇5

yum install vsftpd pam* db4*-y

使用命令将vsftp配置为系统服务

chkconfig --level 35 vsftpd on

配置vsftpd.conf 配置之前要先备份一下原来的

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES -->anonymous_enable=NO//不允许匿名用户访问，默认是允许，

chroot_list_enable=YES -->chroot_list_enable=YES//不允许FTP用户离开自己主目录

增加

#设定虚拟用户个人Vsftp的配置文件存放路径。也就是说，这个被指定的目录里，将存放每个Vsftp虚拟用户个性的配置文件，一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。

user_config_dir=/etc/vsftpd/vconf/userlocal

#这一步非常重要，要记住这一步。一会要根据这个配置新建文件夹

#修改端口号

ftp_data_port=4040

reverse_lookup_enable=NO

pasv_enable=yes

pasv_min_port=48790

pasv_max_port=48800

listen_port=48796 #端口可以根据你自己实际情况配置，也可以用默认端口。但是为了安全考虑根据自己实际情况配置

建立虚拟用户文件

mkdir /etc/vsftpd/vconf

touch /etc/vsftpd/vonf/vir_user

建立虚拟用户

vi /etc/vsftpd/vonf/vir_user

virtualuser//用户名

12345678//密码

生成数据库

db_load -T -t hash -f /etc/vsftpd/vconf/vir_user /etc/vsftpd/vconf/vir_user.db

设置数据库文件访问权限

chmod 600 /etc/vsftpd/vconf/vir_user

chmod 600 /etc/vsftpd/vconf/vir_user.db

修改/etc/pam.d/vsftpd

auth sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user

account sufficient pam_userdb.so db=/etc/vsftpd/vconf/vir_user

(要想同时使用系统用户和虚拟用户，就需要把required改成sufficient)

根据第四步配置的user_config_dir=/etc/vsftpd/vconf/userlocal

新建userlocal文件夹

mkdir /etc/vsftpd/vconf/userlocal

根据第六步建立的用户名建立一个文件

例如第六步建立的帐号是virtualuser，则新建一个virtualuser文件

touch /etc/vsftpd/conf/userlocal/virtualuser

编辑该用户访问的文件路径

vi /etc/vsftpd/conf/userlocal/virtualuser

输入如下

local_root= //需要指定的网站根目录，例如www.baidu.com所在文件夹为/www/baidu

anonymous_enable=NO #禁止匿名用户访问

write_enable=YES #开启写权限

local_umask=022 #上传后文件的权限掩码

anon_upload_enable=NO #关闭匿名下载

anon_mkdir_write_enable=NO #关闭匿名创建文件夹

idle_session_timeout=60 #会话自动关闭时间 60是因分钟

data_connection_timeout=120 #数据延迟时间

max_clients=10 #最大连接数

max_per_ip=5 #同一个ip同时允许5个IP联机

local_max_rate=1048576 #实体用户传输速度限制，单位B/s，

0代表不限制

配置就此完成，重启vsftpd服务：service vsftpd restart。

快速定位FTP站点下载文件 篇6

有选择地下载

我们在FTP站点中下载最多的就是影视、综艺节目之类的视频资源，但在单独放置每部影片/每个节目的文件夹中，除了视频文件本身之外，一般都附带几个广告链接/文件。因而，如果要批量下载多个文件夹中的资源，这些广告也会随之下载。如何能够在下载时自动剔除此类无关的文件呢?以FTPRush为例，在登录远程FTP站点后，按Ctrl(可多选间隔的目标)或Shift键同时选择多个准备下载的文件夹，再用鼠标右键单击，在弹出菜单中选择“高级传输功能/条件传输”。

而后查看弹出窗口，在“文件夹”项目中勾选“包含”复选框，再在右侧栏中输入“*rmvb” (因为该FTP站点中的视频资源均是该类型，即便是其它FTP站点也大多如此)。而如果你希望下载该FTP站点最近更新的所有视频，则在“高级选项”中设置文件日期的限定条件(如最近半月之内)。根据你的需求全部设置完毕之后，点击“开始传输”按钮即可自动添加队列，并按设定的条件开始传输文件。如果你要在空闲时下载，则选择“添加队列到计划任务”即可。

如果你使用的是FlashFXP，则在登录远程FTP后，选择指定目录，再点击菜单栏“工具/查找FTP服务器上的文件”，查看弹出的“FTP文件搜索”窗口，在“名称”中输入“*.rmvb”，再执行查找操作。查找完毕之后，按“Ctrl+A”全选这些视频文件，鼠标右键单击，在弹出菜单中选择“选定队列”，即可将它们添加至当前队列。而后在FlashFXP队列面板中选择这些队列，按“Ctrl+Z”执行下载操作。

一键进入深层目录

有些综合性的FTP站点目录结构很庞大，如果你每次仅浏览其中一个多级分支子目录中的资源(如“最新大片”文件夹)，每次都逐层打开文件夹无疑很耗时。有没有什么快速进入的方法呢?在FTPRush中远程登录FTP站点后，逐层进入并打开经常浏览的那个子文件夹，再点击“远程窗口”工具栏上的“书签/添加当前目录到书签”，而后在弹出对话框中为其命名并选择下载至本地硬盘的存储路径即可。此后，只要在“书签”中选择该文件夹即可直接进入其所在路径。

打开163邮箱POP3通道

无人喝彩

最近新申请网易163免费邮箱的朋友们，会发现邮箱没有了POP3功能，无法用Foxmail等邮箱客户端程序收发邮件，会提示“您没有权限使用POP3功能”，很多人都为此烦恼。咨询官方客服后得知，凡是2006年11月后新申请的163免费邮箱都取消了POP3功能，何时再开通还是个未知数，难道就真的无法使用163邮箱的POP3功能了吗?答案当然是否定的，通过下面的秘密通道就可以轻松开启163邮箱的POP3功能。

嵌入式FTP服务器的设计与实现 篇7

根据RFC959描述[1],FTP的目标是:促进程序/数据文件的共享;鼓励(通过程序)使用远程计算机;使用户不必面对不同主机上不同文件系统的差异;对数据进行高效可靠的传输。本文在国产嵌入式实时操作系统的平台上,在已有TCP协议支持的基础上,设计开发满足RFC959要求的FTP服务器,功能支持对FTP客户端常用命令的正确响应,性能满足嵌入式环境的要求。

1 文件传输过程

1.1 FTP工作模式

FTP服务采用典型的客户端/服务器工作模式,在网络远端提供FTP服务的计算机称为FTP服务器,与用户的客户端通过TCP进行链接。FTP服务器通过2个并行的TCP链接来提供服务,一个是控制链接,一个是数据链接[2,3]。控制链接始终等待客户与服务器之间的通信,该链接将客户命令从客户端传给服务器,并传回服务器的应答。数据链接则是每当一个文件在客户端和服务器之间传输前,才进行创建,只用于数据传输目的[4]。客户端与服务器及其连接情况如图1所示。

1.2 FTP工作流程

在典型的FTP客户机和服务器的链接建立及交互过程中,一般需要经历以下几个步骤:

(1)在服务器端运行FTP服务器端程序,等待用户发出链接请求,在客户端运行FTP客户端程序。

(2)当FTP客户端发起FTP会话尝试链接服务器时,客户端首先发起建立与FTP服务器21端口之间的控制链接,通过该TCP链接发送用户名和密码给服务器端。

(3)客户端为所在的数据链接选择一个临时的端口号,并通过控制链接将该端口号发送给服务器。

(4)当需要进入文件传输阶段,客户端和服务器通过“数据链接”来传输文件,通过“控制链接”来传输命令。

(5)当数据传输完毕后,关闭用于建立数据链接的端口,直到下次数据链接发起时重新打开,而控制链接在整个FTP会话期间一直处于打开状态[5]。

2 FTP服务器设计

选择不同的服务器模式将会影响到整个设计和实现阶段,并且很大程度影响着服务器的性能。FTP服务器的内部设计可以根据需要和平台软硬件的性能综合考虑,选择设计不同的服务器模式。

2.1 服务器结构

服务器的结构主要有循环服务器和并发服务器2种,其中并发服务器又可以细分为单线程并发服务器和多线程并发服务器[6]。

2.1.1 循环服务器

循环服务器适用于简单的应用协议,与客户端采用停止-等待的通信方式,使用单个线程循环运行,每次只能处理一个客户端的请求,但是它的设计、编码、调试和后续维护相对并发服务器都比较简单。

2.1.2 单线程并发服务器

单线程并发服务器是由单个服务器线程预先为多个客户端打开TCP链接,当有任意的客户端请求到达时,服务器线程由阻塞态转为运行态来处理该客户端请求并发送响应,在此期间阻塞其他客户端请求。完成一个客户端请求后,服务器线程再次阻塞以等待其他的任意客户端的请求。单线程并发服务器适用于操作系统创建新的线程开销很大的情况下。

2.1.3 多线程并发服务器

多线程并发服务器设计使用多个进程及多个线程,服务器首先执行一个主线程,在熟知的端口上打开一个链接,等待客户端消息,当客户端请求到来时,主线程创建子线程来处理该客户请求,此时主线程不与客户端直接通信,而是由每个子线程并发地来与各自对应的客户端进行通信。当子线程完成客户请求的响应并发送给客户端之后,子线程退出,而此时主线程一直在等待其他的客户链接请求。

2.2 方案选择

服务器结构的方案选择主要取决于服务器的应用场景、期望达到的性能以及方案实现的难易程度。

循环服务器的结构容易实现但是需要客户端等待来获取服务,难以满足多个客户的需求,服务器效率性能低下;单线程服务器结构需要服务器线程反复地在它打开的链接上等待客户端请求,需要每次循环地检查网络链接状况和文件系统处理文件的状态,查询完成后才能够刷新数据显示,因此造成不必要的延迟;多线程并发服务器同时和多个客户端进行通信,由操作系统分配各个线程的处理器时间,比较适合FTP服务器的对每个客户端一直存在控制链接和需要时建立数据链接的特点。综合上述分析,本课题中FTP服务器采用多线程并发服务器结构的方案是比较合理的。

3 FTP服务器实现

根据上述设计方案的描述,本课题中FTP服务器的程序架构进行如下设计:

系统上电操作系统运行之后,ftpdInit函数在默认的端口上创建一个FTP服务器控制链接,并且调用ftpdTask创建一个FTP服务进程来响应多个用户的请求。其中ftpdTask使用ftpdWorkTask为每个不同的用户在各自需要时分别创建一个服务进程进行响应,如图2所示。

ftpdWorkTask完成FTP服务器的主要协议处理功能,该进程分析每个客户端请求命令,做出响应并且回复给客户端。函数的主体是一个循环结构,分析客户端请求命令的功能由简单的strncmp函数来实现,如果经过分析之后命令符合有效命令的格式,ftpdWorkTask将调用响应的处理函数并且将处理结果返回给客户端。

根据RFC959,FTP服务器需要响应的命令分为访问控制命令、传输参数命令和服务命令[1]。本课题设计的FTP服务器实现了对以下命令的响应。

(1)访问控制命令。访问控制命令如表1所示。

(2)传输参数命令。所有的数据传输参数都有默认值,只有在默认值需要改变的时候才需要命令去指定传送数据传输参数。默认值是最后一次指定的值,如果未被指定,则是标准默认值。这意味着服务器必须“记住”当前可用的默认值,如表2所示。

(3)FTP服务命令。FTP服务命令定义了用户请求传送文件或者文件系统的功能,如表3所示。

4 功能及性能测试

在完成设计、编码及交叉编译之后,对嵌入式FTP服务器在目标机上的运行的情况进行功能和简单的性能测试。

4.1 功能测试

功能测试的目的是验证FTP服务器是否能够正常处理协议所要求的功能,测试工具为FTP客户端软件包括WindowsXP命令行中的FTP命令,FlashFXP以及在WindowsCE操作系统下开发的专用FTP客户端软件。

4.2 性能测试

嵌入式FTP服务器运行在MPC755处理器子卡上,处理器为PowerPC755,处理器工作频率为266 MHz,局部总线频率为66 MHz,1路10M/100M以太网接口。存储设备为大容量存储器子卡,存储容量为128 GB,读/写访问速度5 MB/s以上(裸盘)。测试结果表明使用Windows XP平台的客户端软件进行下载速度可以达到800 KB/s以上,使用WindowsCE平台的客户端软件进行下载速度可以达到300 KB/s以上。

5 结语

本文介绍了FTP协议的工作模式和工作流程,介绍了FTP服务器的典型结构,即循环服务器、单线程并发服务器和多线程并发服务器,并且分析了这三种FTP服务器结构的优缺点,根据课题项目需要,选择多线程并发服务器的结构为设计方案进行详细设计。实现的功能包括对RFC959标准定义的访问控制命令、传输参数命令和FTP服务命令在内的常用命令的处理和响应。最后对该嵌入式FTP服务器的功能和性能进行简单的测试,测试结果表明功能和性能符合期望标准。

摘要：FTP服务是目前广泛应用的因特网应用服务之一,为了在国产嵌入式实时操作系统平台上开发FTP服务,采用多线程并发服务器的体系结构设计了一种嵌入式FTP服务器,实现了包括对RFC959标准定义的访问控制命令、传输参数命令和FTP服务命令在内的常用命令的处理和响应功能,并且对该嵌入式FTP服务器的功能和性能进行了测试。测试结果表明功能正常,性能符合预期标准。

关键词：嵌入式系统,文件传输协议,FTP服务器,设计与实现

参考文献

[1]POSTEL J,REYNOLDS J.RFC959[EB/OL].[1985 10 22].http://www.ietf.org/rfc/rfc959.

[2]STEVENS W R.TCP/IP illustrated,Volume 1:the protocols[M].北京:机械工业出版社,2000.

[3]COMER D E,STEVENS D L.TCP/IP网络互联技术(卷3)[M].北京:清华大学出版社,2004.

[4]HALL E A.Internet核心协议权威指南[M].北京:中国电力出版社,2002.

[5]COMER D E.Internetworking with TCP/IP principles,proto cols and architecture[M].北京:人民邮电出版社,2006.

FTP服务 篇8

FTP即为文件传输协议, 同时也是TCP/IP网络中的一个重要的实时的联机服务, Internet用户和局域网内部可以通过FTP实现计算机之间的文件传输, 且FTP可以传送多种类型的文件, 如图像、声音、压缩文件、Word文件等。

2 问题提出

日常生活中, FTP服务能给用户带来很大的方便, 不论是在局域网内部还是在Internet, 都能实现主机之间的文件传输, 而且适应于大容量文件的传输, FTP服务一般要结合用户及密码实现, 但是如果没有对用户的权限进行控制, 将会存在很大的安全隐患, 如上传的文件被别的用户删除、修改、抄袭等情况。因此, 如何为不同的用户指定专属文件夹进行文件上传下载操作, 上述问题便能得到解决。

3 问题解决过程

针对上面提出的问题, 可以使用FTP服务的特定功能——隔离用户模式的FTP服务。Windows Server 2003系统包含的FTP组件具有隔离用户功能, FTP站点配置成隔离用户模式后可以使用户成功登录到属于自己的目录中, 不具备查看或修改其他用户目录的功能。Windows Server 2003系统下, 隔离用户模式的FTP站点对目录名称和结构有一定的要求:首先必须在NTFS分区中创建FTP站点的主目录, 然后在主目录中创建一个名为LocalUser的子目录, 最后在LocalUser文件夹下创建和用户名称相一致的子文件夹和一个名为Public的子文件夹。要实现隔离用户模式的FTP站点, 需要在FTP服务器中创建多个用户帐号, 这些用户帐号将用于登录FTP站点。创建隔离用户模式FTP站点的具体过程如下:

(1) 通过IIS创建FTP站点。

在IIS下, 右键单击FTP站点, 点击“新建”→“FTP站点”, 按照向导完成设置, 在设置过程中有一点要强调的是选择“隔离用户”模式。如图1所示。

(2) 创建Windows用户和组。现以三个用户为例, TOM、JACK、SALLY, 三个用户均可以在“管理工具”→“计算机管理”→“本地用户和组”下创建。如图2所示。

(3) 设置FTP站点的主目录。隔离用户模式的FTP站点主目录一定要设置在NTFS格式的分区内。如D:myftp。假设现在要对上述三个用户提供服务, 需要在主目录下创建LocalUser子目录, 然后再在LocalUser子目录下创建三个子目录, 分别为TOM、JACK、SALLY, 注意子目录名称要和用户名相同 (如果需要提供匿名访问, 可以创建public子目录) 。如图3所示。

(4) 取消FTP站点“允许匿名访问”的功能。鼠标右键单击第一步中创建的FTP站点, 点击“属性”→“安全帐户”, 将“允许匿名访问”前面的勾去掉, 这样, 在登录FTP服务器时, 必须输入用户的帐号和密码。

(5) 设置文件夹的访问权限

在登录FTP服务器时, 如果用户名与主目录中的LocalUser下的子目录名不同, 则登录进去的用户看到的是整个主目录下的内容, 也就是说可以浏览所有的子目录。因此, 必须对主目录下的子目录设置访问许可, 限制非授权用户的访问。在windows2003下, 文件夹的访问许可分为读取、写入、修改、读取和运行、列出文件夹目录、完全控制几种类型。可以将每个子目录只针对专属用户设置成“完全控制”。例如将JACK子文件夹针对JACK用户设置“完全控制”权限, 方法为:鼠标右键单击JACK子文件夹, 在弹出的菜单中选择“属性”, 在属性选项中针对JACK用户完成“完全控制”权限设置。设置好以后, 其他用户无法访问JACK子文件夹, 以保证用户专属文件夹的安全。

至此, 所有配置完成。JACK、TOM、SALLY三个用户通过FTP都只能操作自己的目录, 包括文件的上传、下载、修改等。

4 结论

隔离用户模式的FTP服务配置相比普通FTP服务要复杂一些, 但是配置过程并不麻烦, 且可以广泛应用到日常生活中, 如学校要求学生通过网络提交作业或其它材料, 要保证学生作业的提交, 又要防止相互拷贝。隔离用户模式的FTP服务是最佳选择, 既实现了文件的传输, 又解决了很大一部分安全隐患。

参考文献

[1]罗忠.在Windows Server 2003中配置隔离用户FTP服务器[J].计算机光盘软件与应用2013 (15)

[2]陈景亮.网络操作系统——Windows Server 2003配置与管理[M].北京:人民邮电出版社.2011

[3]石志国.计算机网络安全教程[M].北京:清华大学出版社.

FTP服务 篇9

为了进一步推动高等学校加快实验教学改革,加强实验室建设,培养大学生的实践能力和创新精神,提高高等教育质量,更好满足我国经济社会发展和建设创新型国家的需要,教育部于2005年5月启动了高等学校实验教学示范中心建设和评审工作。2006年9月,随着湖北汽车工业学院实验室体制改革的不断深入,“计算机实验教学示范中心”在重新规划和优势整合中诞生。学校将下属的计算机基础示范中心、计算机技术示范中心和电测与汽车数字应用中心、信息工程实验室从“分散、独立运行”的状态中,实现“整合创新”的重组。从而实现了分层运作、学科交叉、功能分类。以突出计算机实践教学特色,信息技术渗透到计算机实践教学大平台为目标,而创建了面向全校,服务全校的计算机实验教学示范中心(以下简称示范中心)。

随着高校实验教学环节的不断完善,各种实验教学软件和教学模式的不断引入,参加实验课程的学生数量日益增多。使得示范中心的负荷日益增大,给示范中心的管理工作带来了很大的挑战。为保证计算机在教学过程中的正常使用,示范中心购置了硬盘保护卡来保护计算机免受病毒的危害。该解决方案的好处是当发现计算机受到病毒感染时,操作者只要重新启动计算机就可以将系统还原为系统初始状态,计算机病毒随之被消灭,从而保证了电脑正常工作。但是,随之而来的问题是学生在实验操作过程中已经完成的部分数据及文件也将随之丢失,不能恢复,造成学生实验不能及时完成,极大地影响了学生的实验兴趣。这给示范中心的管理带来了挑战,此时可以考虑构建FTP服务器来解决问题。

1 FTP服务器的构建与使用

1.1 FTP服务器简介

FTP[1]是File Transfer Protocol 的英文缩写,其意是“文件传输协议”,FTP工作在OSI参考模型中的第七层——应用层上,被广泛应用于文件的上传、下载、存储及更新等服务;FTP服务器即为依照FTP协议提供服务,在互联网上提供存储空间的计算机系统。当运行时,用户就可以连接到FTP服务器下载文件,也可以将自己的文件上传到FTP服务器。因此,FTP的存在,方便了师生远程传送或交换文件资料,并实现了网络资源的共享。这样,即使没有移动存储设备,学生仍旧可以通过登陆FTP服务器来实现所需信息资源的有效获取。

实现FTP功能的关键是FTP 服务器的配置和管理。FTP协议[2]要使用两个TCP连接传送数据,一个是命令连接,用来在FTP客户端与服务器之间传递命令;另一个是数据连接,用来上传或下载数据。这使得FTP需要两个端口,一个端口用于控制连接(即21端口),发送指令给服务器以及等待服务器响应;另一个端口是数据传输端口(即20端口),是用来建立数据传输通道。

1.2 构建FTP服务器的网络架构

FTP服务器网络架构包括FTP服务器、示范中心内部计算机终端、防火墙及Internet网络,如图1所示。在FTP服务器与示范中心内部计算机终端,FTP服务器与Internet网络之间配有防火墙,目的是防止FTP服务器受到网络病毒的攻击。

1.3 构建FTP服务器的过程

构建FTP服务器就是在服务器端安装FTP协议软件[4,5,6]。FTP服务器端软件有很多种,如微软公司在IIS(internet信息服务)上自带的FTP服务,Xlight FTP Server和Serv-U FTP Server等。目前示范中心使用的是Serv-U6.3.0.1版本,该版本的最大好处是可以将用户信息存储在数据库中,并通过ODBC(开放式数据库互连技术) 来读取信息 。Serv-U6.3.0.1在Windows2003服务器上通过ODBC来构建的步骤如下:

(1)准备工作,先从Serv-U的官方网站(http://www.serv-u.com)下载Serv-U的安装程序,和创建数据库的脚本语句。

(2)安装Serv-U 软件,依照提示即可安装,初级用户可使用默认值。

(3)安装数据库,任何支持ODBC的数据库都可以使用,比如Microsoft SQL Server2000,并在系统的ODBC数据源中添加用户数据源。

(4)配置Serv-U:

①在Serv-U的管理界面中,右击“域”,选择创建新域。

②按照提示填写或选择ip地址,并为当前域命名。

③设置端口号,默认为21。

④选择域的存储类型为“存储于ODBC数据库中”。

⑤修改Serv-U配置文件(先关闭Serv-U的管理界面,并停止Serv-U的服务),在Serv-U的安装目录中找到ServUDaemon.ini文件,将表1配置文件的内容复制到ServUDaemon.ini中相应的位置。

⑥此时运行Serv-U,点击新建域中ODBC标签,可以看到数据库中的各字段与Serv-U的各项功能参数一一对应起来了,如图2所示,在服务器端安装FTP协议软件的工作完成。

Serv-U软件配置完成后,就可以添加学生和教师的帐户了(可以编写程序批量添加学生帐户,如使用asp.net开发基于Web的系统来管理帐户)。

1.4 FTP服务器的使用

构建FTP服务器后,就可以充分利用FTP服务器的功能和作用,完成文件管理。示范中心目前承担着全校专业的学生上机实验课程及开放性实验课程的教学场所,日常管理任务较重。通过构建FTP服务器平台,可以实现对中心有序、合理地管理和维护。根据服务对象的不同,FTP服务器可分为匿名FTP服务器和用户FTP服务器两种逻辑类型。前者允许连上FTP服务器主机的任何用户使用,后者只允许在FTP服务器上有合法账号的用户使用。FTP服务器还可以设置用户的使用权限(浏览、下载、上传、修改、移动等)。对于由示范中心或任课教师提供给学生使用的管理文档或课件,原则上只能下载查看,不允许学生直接修改;有些数据是学生用户需要保存的文件资料,原则上允许学生用户进行修改和删除。上述数据根据使用的权限可划分为两类:第一类是供示范中心的上机用户下载和浏览使用的数据(即仅有文件读取和目录列表的权限);第二类是必须拥有相应的用户权限(读取、写入、删除、列表、创建等)才能使用的数据。Serv-U软件能够设置和管理这些使用权限,实现对用户权限的管理。学生对自己的数据有读取、写入、删除等权限,这些数据存储在自己的目录中;学生要读取示范 中心或 任课教师提供的数据资料,可由教师编辑和管理,存储在教师的专用目录中,可为学生用户添 加访问目 录,读取数据的权限。这样,就实现了有针对性地设置FTP服务器的功效。

2 FTP服务器的效果分析

FTP服务器的用途广泛,在示范中心建设中的作用明显,主要表现在:

(1)学生用户只要通过计算机中的IE浏览器或FTP客户端软件就可以访问到所需的数据,完全可以脱离禁用移动存储设备后带来的困扰,实现数据的及时上传和下载,学生不必再使用移动存储设备,节省了开支。

(2)网络空间不受硬盘保护卡清除数据的影响,所有的数据文件不会丢失,学生可以按时递交课堂作业,互不影响,避免作弊现象发生。

(3)管理员可以通过FTP管理数据,收集作业和考卷,避免了因学生同时上交作业造成的等待和拥挤现象。

(4)管理员和教师之间可以通过FTP服务器共享数据,从而实现无纸化办公。

3 结束语

FTP服务器的构建,提高了实验教学质量,缩短了用来传输数据和提交作业所浪费掉的时间,保证了学生实验所需数据的安全性。该FTP服务器的构建已经在湖北汽车工业学院计算机实验教学示范中心使用3年,效果非常明显,具有较好的使用和推广价值。

参考文献

[1]百度百科.ftp词条[DB/OL].[2010-12-18].http://baike.baidu.com/view/369.htm.

[2]黄世权.FTP协议分析和安全研究[J].微计算机信息,2008,20(2-3):93-94.

[3]詹金华,等.基于FTP协议的素材迁移服务器的设计与实现[J].计算机技术与发展,2008,18(3):56-58.

[4]刘红军,等.FTP服务漂移技术的研究及实现[J].计算机工程,2008,34(19):94-97.

[5]夏小东,等.FTP服务器在稿件传输中的应用[J].编辑学报,2007,19(1):42-44.

FTP服务 篇10

1.1 FTP简介

FTP (File Transfer Protocol) , 即“文件传输协议”, 是TCP/IP网络上两台计算机传送文件的协议, 它属于网络协议组的应用层。通过FTP协议, 用户就可以上传 (Upload) 文件和下载 (Download) 应用程序和信息, 它是互联网上传递文件最主要的方法。

1.2 FTP服务器

共享下载站, 即我们所说的FTP服务器, 它是互联网上提供一定存储空间的计算机, 它可以是专用服务器, 也可以是个人计算机。最初的FTP程序是工作在Unix系统下的, 而目前的许多FTP程序是工作在Windows系统下的。FTP程序除了完成文件的传送之外, 还允许用户登录到FTP服务器上, 创建或改变服务器上的目录。

1.3 FTP客户端软件

FTP客户端软件就是用来登陆FTP服务器的, 通常Windows都有“ftp”命令, 这实际就是一个命令行的FTP客户程序, 另外常用的FTP客户程序还有Serv-U、CuteFTP、Leap FTP、Flash Ftp、Free FTP、8UFTP等。

在所有的FTP客户端软件中, Serv-U除了拥有其它同类软件所具备的几乎全部的功能外, 还支持断点续传、带宽限制、远程管理、远程打印、虚拟主机等;再加上良好的安全机制、友好的管理界面及稳定的性能, 使它赢得了很高的赞誉, 并被非常广泛地使用着。本文将介绍用Serv-U架设FTP服务器的方法。

2 利用Serv-U架设FTP服务器

2.1 Serv-U的下载与安装

从“http://www.serv-u.com”处下载最新版的Serv-U, 然后把它安装到计算机, 操作如下:

直接双击下载所得到的susetup.exe文件即可运行Serv-U安装程序。除了在出现使用协议那一步中, 需要先勾选中【I have read and accept the above license agreement】 (我已经阅读并接受以上协议) 再按【Next】按钮之外, 其他均使用其默认选项即可。

当安装完成后, 系统将自动进入“Serv-U Administrator”的窗口, 同时出现Setup Wizard (安装向导) , 此时就可以根据这个向导开始建立FTP服务器了。

2.2 配置Serv-U服务

为了说明方便, 在这里我们假设本机IP地址为192.168.0.1, 用户登录后进入的将是

d:xjzxftp目录。

2.2.1 设置Serv-U的域名与IP地址

安装完Serv-U以后, 需要对域名和IP地址进行设置, 才能正式投入使用, 操作步骤如下:

(1) 单击左键【开始菜单→程序→Serv-U FTP Server→Serv-U Administrator】, 从而启动Serv-U的管理程序。第一次启动该程序时, 会自动运行Serv-U设置向导, 开始出现设置向导, 单击【Next】, 然后一直单击【Next】按钮继续;

(2) Serv-U要求输入FTP主机IP地址, 在【IP address】文本输入框中输入本机的IP地址192.168.0.1, 单击【Next】按钮;

【注意:】IP地址可为空, 含义是本机所包含所有的IP地址, 这在使用两块甚至三块网卡时很有用, 用户可以通过任一块网卡的IP地址访问到Serv-U服务器, 如指定了IP地址, 则只能通过指定IP地址访问Serv-U服务器, 同时如果读者的IP地址是动态分配的, 建议此项保持为空。

(3) 弹出域名设置框, 在【Domain name】文本输入框中输入“www.xjzxftp.com”, 单击【Next】按钮;

(4) Serv-U询问是否允许署名用户访问, 可以根据自己需要选择【Yes】或【No】, 这里选择的是【Yes】, 单击【Next】按钮;

(5) 选择【Yes】后, 则需为Anonymous账户指定FTP上载或下载的主目录, 笔者输入的是“d:xjzxftp”, 单击【Next】按钮继续;Serv-U继续询问是否将用匿名用户锁定在主目录中 (Lock anonymous users in to their home directory) , 为了安全考虑, 一般情况回答【是】, 单击【Next】。

此时已经设置好了Serv-U的域名与IP地址, 同时已经允许匿名用户登录访问d:xjzxftp。

2.2.2 创建新账户

Serv-U已经允许匿名用户登录, 并取得访问权限, 但建立一套自己的完整用户管理制度还是非常重要的。具体操作如下:

(1) 在对匿名用户设置了主目录, 并回答是否锁定主目录后, 单击【Next】按钮, 此时Serv-U运行创建账户向导, 单击【Yes】选择钮, 然后再单击【Next】按钮继续, 在弹出的对话窗口中的【Account login name】文本输入框中输入所要设置的账户名称xjzx, 然后单击【Next】按钮;

(2) 在【Password】文本输入框中输入所需的密码, 此时密码为明文显示, 且只需要输入一次, 单击【Next】按钮继续;然后要求设置该账户的主目录, 在【Home Directory】文本输入框中输入该账户的主目录d:xjzxftp, 单击【Next】按钮;

(3) Serv-U询问是否将该账户锁定在主目录当中, 一般回答【是】, 单击【Yes】选项钮, 然后再单击【Next】按钮继续;接着要求设置该账户的管理权限, 一般建议选择【No Privilege】, 从安全角度考虑只给账户赋予最普通的权限, 能够访问即可, 单击【Next】按钮确认操作。

以上是用Serv-U向导完成新账户的创建, 除此之外, 我们还可以按以下步骤完成账户的添加:

运行Serv-U程序, 然后单击【Serv-U Server】的“+”号, 展开【Serv-U Server】, 然后再展开【Local Server】, 接着展开【Domains】, 再展开【www.xjzxftp.com】, 最后找到【Users】, 右击【Users】, 在弹出的菜单中单击【New User】, 开始新建账户, 后面的操作和向导类似, 不再赘述。

2.2.3 测试

测试一般分本地测试或远程测试, 本地测试即在自己计算机测试, 远程测试在网络上其他计算机或请网友帮忙, 告诉网友IP地址、账户名与密码。下面以本地测试为例:

使用xjzx帐号进行登陆测试, 输入“ftp://192.168.0.1”, 输入登陆FTP服务器用户名和密码, 确认后看是否能访问到d:xjzxftp目录下的文件。

测试xjzx的上传和新建权限, 上传xjzx测试文件夹, 同时新建文件夹测试, 看是否成功。

至此, 用Serv-U架设FTP服务器的工作完成, 可正常投入使用。

2.3 给FTP建个桌面快捷方式

每次访问FTP服务器都得在地址栏中输入服务器地址, 比较麻烦。因此, 我们可以直接将FTP服务器放到桌面上, 双击即可访问。操作步骤如下:

(1) 在系统安装目录Windows下找到“Explorer” (不是explorer.exe) 。

(2) 用鼠标右键点击该文件, 选择“发送到/桌面快捷方式”。

(3) 用鼠标右键单击新生成的快捷方式图标, 在打开的窗口中的“目标”框中输入“%windir%explorer.exe ftp://账号:密码@192.168.0.1”。其中账号和密码分别为FTP服务器的账号及密码, @后面的地址为FTP服务器的IP地址。

完成上面的步骤, FTP桌面快捷方式就建好了。以后要想打开FTP, 只要双击桌面上的快捷方式即可。

3 总结

用Serv-U搭建FTP是非常简单的, 不过对于任何工作来说入门都是相对容易的, 要想精通则需要花费比较大的精力。在配置和管理Serv-U上也是如此, 只要我们能想到的Serv-U都可以办到, 如何有效的管理FTP资源与合理分配用户权限需要我们在实际工作中不断去尝试, 去积累经验。

摘要：Internet的迅速发展使FTP服务器的使用越来越普及。文章阐述如何利用Serv-U搭建FTP服务器, 使资源共享更加快速、安全、方便地进行。

关键词：FTP,Serv-U,服务器

参考文献

[1]李红艳.架设FTP服务器共享教学资源[J].计算机教学与教育信息化, 2009 (1) .

[2]刘义良.Serv-U在计算机上机作业平台上的应用[J].福建电脑, 2009, 10.

[3]肖晓梅.Serv-U FTP在教学中的应用研究[J].中国教育信息化, 2008, 12.

[4]刘萍.谈FTP服务器的建立与使用[J].计算机与网络, 2007, (11) .

[5]李志刚.FTP服务器在计算机实验室教学中的应用[J].大连轻工业学院学报, 2007, 02.

[6]赵泽平.浅谈FTP服务器的建立与使用[J].云南电力技术, 2007, (05) .

[7]张震, 陈烈军.使用Serv-U架设个人FTP服务器[J].广州:华南金融电脑, 2007 (2) :108-110.

少走冤枉路FTP下载单刀直入 篇11

第一步：从http://www.newhua.com/soft/13787.htm将这款名为FtpSearch的软件下载并安装到系统中。

第二步：将需要搜索的FTP服务器IP地址及用户名和密码输入(如果支持匿名功能，则直接勾选“匿名”选项)，然后在后面的文件类型框中输入你想要找的文件扩展名(例如要找RM格式的电影，则输入rm即可，多个扩展名之间用逗号分隔，而且也支持通配符及?搜索)。设置完毕后，单击“添加”加入下面的列表中。

第三步：单击“开始搜索”按钮从这台FTP服务器中搜索指定格式的文件。找到自己需要的文件后，先在列表中单击选中它，再单击“复制URL”按钮将下载地址复制到剪切板，然后再通过像FlashFXP这类专业FTP下载工具即可下载了。另外，还可以通过“输出结果”将搜索的结果输入到一个文本文件，通过这个功能，再结合通配符即可将FTP服务器中所有的文件遍历并得到绝对下载路径，快速知道这台FTP服务器中到底有哪些资源。

即看即知告诉好友你在做什么

在MSN中有一个“显示正在播放的歌曲信息”的功能，通过MSN和Windows Media Player的完美结合，让MSN上的好友随时随地都能知道你正在收听的歌曲信息。除了听歌，还会经常去浏览一些网页，如何才能让MSN上的好友知道你正在浏览的网页信息呢?我们可以借助于Firefox浏览器的一个扩展——MSN URL来解决这一问题。

第一步：首先到http://addons.mozine.org/firefox/279/下载MSN URL，它是Firefox浏览器的一个扩展，可以在MSN上显示Firefox正在浏览的网页标题。因此，要想实现这一功能，必须具备两个要件，一是安装的Firefox浏览器版本必须支持MSN URL扩展，二是系统中已装有7.0以上版本的MSN。

第二步：下载MSN URL扩展后，启动Firefox浏览器，依次点击“工具/扩展”，打开“扩展”窗口，选中需要安装的MSN URL扩展文件，按住鼠标左键不放，拖放至已打开的“擴展”窗口中，此时系统会自动弹出“软件安装”提示，点击“立即安装”按钮即可。

第三步：重新启动Firefox浏览器，安装的扩展即可生效。此时登录MSN，单击主面板上“个人消息”框右侧的箭头，在弹出的下拉菜单中点击“打开我正在收听的内容”选项，用安装了MSN URL扩展的Firefox浏览器浏览网页，在MSN个人消息框中即会显示网页标题及相关URL信息，这样，在网络另一端的好友即可在MSN好友列表中查看到你的一举一动。

我的网购物品在哪里随时查

现在，随着网络购物技术的日趋成熟，很多朋友都使用网络购物替代了传统的徒步逛街购物，既省了时间又落得了清闲。不过，网络购物都是通过物流公司来完成商品异地间的传送，如何才能及时查到自己的物品此刻已经到哪里了是不少朋友关注的问题。下面推荐你使用这个集众物流公司在线物流状态和查询于一体的网站来达到目的。

第一步：查询自己物品快递单号，以淘宝网购物为例：先打开登录淘宝网站，点击“我的淘宝”链接，在打开的页面左侧再点击“已买到的宝贝”链接，在打开的购物记录列表中点击“交易状态”下面的链接，在打开的页面中将会看到详细的购物信息，包括物流单号，将其复制下来(注意，复制时不要含有空格，否则查询时会出错)。

FTP服务 篇12

一般来讲, 使用互联网的首要目的是实现资源共享。而文件传输则是信息共享的重要手段之一。

在社会工作中, 许多公司、学校等部门的主机服务器上都会含有很多文件和程序。通常情况下, 都会搭建FTP服务器, 通过设置用户账号和密码, 实现对文件的传输 (下载或上传) , 方便内部员工使用。

但是, 一旦搭建了服务器, 就不可避免地有机会被黑客针对服务器而进行攻击。在目前的网络安全技术方面, 不管是什么样的安全系统, 总存在一个验证机制, 而这个验证机制99%都是使用各种账号、密码的方式进行验证。研究密码暴力破解, 找出最有效的防范措施, 是一个可操作性强, 有着重要意义的课题。

2 暴力破解

2.1 什么是暴力破解

暴力破解 (Exhaustive Attack) , 即穷举攻击方法。简单地讲, 就是将密码进行推算并尝试, 直到找出真正的密码为止。

暴力破解是计算机通过密码穷举, 并进行尝试的一种攻击技术, 破解过程必须要以牺牲时间为代价。因此, 暴力破解在以前并不给人看好。但是, 随着计算机技术的发展, 计算机运算速度越来越快, 人们已经慢慢改变对暴力破解的看法, 到现在, 暴力破解已经变身成为“万能”的攻击方法。

2.2 暴力破解的成功率

根据我国太平洋电脑网站转载外国的LockDown.com网站中的一篇关于暴力破解时间表的文章, 可以了解到暴力破解的成功率与密码长度、计算机运行速度之间的关系。

下面, 本人截取了10位数字密码的破解时间表, 作为本文讲解。其时间表如下图1所示:

根据上图的数据分析, 可以得出, 当密码是2位纯数字的时候, 共有100种不同的密码组成方式。如果采用暴力破解进行密码方式, 各种强度的运算设备都可以“instant”立即得到结果, 马上破解。

当密码是6位数字的时候, 就存在了100万种不同的密码组成方式, 而采用不同的破解设备破解所有可能的密码组合需要的时间有所增长, 以现在普遍被使用的双核计算机为例 (Class D) , 可以立即尝试完这100万种密码组合并得到结果。

2.3 暴力破解的典型步骤

一般暴力破解的步骤, 可以分为搜索目标、确定权限认证、获取破取账号、制作密码集和穷举密码。具体步骤如下:

(1) 探查目标

在攻击发起前, 首先对目标网络进行全面探测。在计算机网络安全中, 可以通过扫描进行实现。最典型的实用软件: X-Scan。

(2) 确定权限认证方式

暴力破解的存在, 其根本是因为账号密码认证方式的存在, 即要发起暴力破解的攻击行为, 需要目标系统中存在一种或者多种账户密码认证的方式, 才能发起攻击。

(3) 获得所要破获的账户

在暴力破解攻击发起前, 应该试图获取目标系统中的某一个高级权限的账户。

(4) 制造密码集

所谓密码穷举集, 就是对目标系统的密码规则进行逻辑上的全面罗列。暴力破解的成功与否, 主要取决于密码字典的内容。从原则上, 暴力破解这个攻击手段, 是一定可以得出想要的账户密码的, 至于什么时能够体现出, 就要看攻击者计算机的运算速度, 就正如之前上文给出的暴力破解成功率图里的数据体现一样。

(5) 穷举密码

完成上述步骤后, 基本的攻击条件已经完成。在攻击之前, 建议攻击者应该寻找傀儡计算机, 这样可以起到保护攻击者的作用。

3 应对暴力破解的防范策略

因为暴力破解是通过用户和密码进行穷举进行匹配验证的, 只要在字典里面出现的, 就一定会进行用户和密码的尝试搭配和验证。暴力破解, 是不可能完全防范的。

所以, 作为服务器管理员的我们, 只能做到的是, 尽量延长攻击机对服务器寻找正确用户和对应密码的时间, 或者只能尽可能不让攻击者这么顺利找到目标服务器。

为此, 针对Windows Server 2003操作系统, 基于FTP服务器, 可以通过以下方式, 对暴力破解进行防范。

(1) 目录安全性

通过设置FTP服务器该站点下的目录安全性, 设置指定IP的地址范围, 规定该范围内的计算机才能访问服务器, 如图2所示。

(2) 设置隐蔽的端口号, 进行通信

默认情况下, FTP通行的端口, 是21。可以通过设置10000~ 65535端口之间。这样做, 是因为很多端口扫面软件默认情况下都不会扫描这部分的端口。当然, 攻击者可以通过这是手动设置来扫描端口, 但是这样做的话, 将花费更加大量的时间去进行扫描。所以, 从社会工程心理学去分析, 将端口设置10000~65535之间, 不但可以起到迷惑攻击者的作用, 也可以起到防范攻击FTP服务器的作用, 如图3所示。

(3) 定制、查看FTP服务器的日志记录

任何的服务器, 都配有日志记录文件。如果需要有效防范外界对服务器的攻击, 就需要建立足够安全的FTP服务器, 需要对日志系统进行的高级定义。管理员可以通过日志记录文件, 对服务器的运行状态进行监控。

(4) 取消匿名访问和启用专用账户访问

匿名访问是IIS下FTP服务器的默认设置, 此设置可以很好地支持普通用户的FTP访问, 但是要建立安全性足够的FTP服务器, 此项设置必须去除。

所谓专用账户访问, 是在FTP服务器主目录下, 通过新建以用户名为命名的文件夹, 当用户登录FTP服务器时, 就会自动对应访问自己名字的文件夹。这个设置, 能很好地将用户个人信息和用户文件信息进行分开。使暴力破解对服务器的伤害, 有一定程度上的降低, 如图4所示。

(4) 启用密码复杂要求策略

启用“密码必须符合复杂性要求”策略, 在更改或创建账户 (密码) 时, 就会执行复杂性策略检查, 强制密码必须满足该策略的要求, 如图5所示。

(5) 启用密码长度最小策略

因为暴力破解需要时间去进行密码验证。如果密码长度越长, 破解时间就会越长, 每增加一个密码位数, 时间是几何递增的, 通过设置密码的最小长度, 就能限制暴力破解的最小时间, 如图6所示。

(6) 启用密码最长使用期限

该安全设置确定系统要求用户更改密码之前可以使用该密码的时间 (单位:天) 。通过这种方式, 攻击者只能够在有限的时间内破解用户密码并访问您的网络资源, 如图7所示。

(7) 启用最短密码使用期限

该安全策略设置确定用户可以更改密码之前必须使用该密码的时间 (单位:天) 。密码最短使用期限必须小于密码最长使用期限, 除非密码最长使用期限设置为0 (表明密码永不过期) , 如图8所示。

(8) 启用强制密码历史策略

重新使用旧密码之前, 该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为0到24之间的一个数值。该策略通过确保旧密码不能继续使用, 从而使管理员能够增强安全性, 如图9所示。

(9) 启用账户锁定阀值

这个安全策略确定导致FTP用户账户被锁定的登录尝试失败的次数, 在管理员重新设置锁定或账户锁定时间期满之前, 无法使用该锁定账户。即, 如果达到管理员设置的登陆错误次数, 该账户将被锁定。

一般情况下, 为了对暴力破解攻击的防御, 设置账号登录的最大次数在5~10次左右, 如果攻击者尝试登录账户超过此数值, 账户会被自定锁定, 如图10所示。

4 结束语

有防御就有攻击, 任何系统管理员都不可能说自己构建的防御系统是完美的, 是不可能攻破的。

如果攻击者采用传统的暴力破解技术, 相当于对一个服务器的账户和密码进行穷举。因为FTP服务器不但有IP限制策略 (目录安全性) , 而且还有端口隐藏、密码安全策略、密码更换策略和账户登陆错误锁定策略等相关策略, 所以, 攻击者要是想通过传统暴力破解去进行攻击, 是基本不成功的。

综上所述, 虽然在IIS下的FTP服务器可能随着攻防技术不断进步而产生攻击“漏洞”, 但是就目前技术水平看, 就FTP服务器本身而言, 只要做好上述的防范措施, 其安全性已经是足够了。

摘要：身处网络时代, 不可避免地会接触到有关网络攻击的领域。众所周知, 攻击者对网络和系统发起的攻击手法是多种多样的, 并且随着计算机技术的提高, 攻击手法呈现新颖化。虽然, 攻击技术在不断的发展中, 但有一门攻击技术并不会因为随着技术的进步而淘汰, 反而随着技术的发展, 越来越体现这门攻击技术的强悍和防护的无奈--这就是暴力破解 (穷举攻击) 。本文以基于暴力破解作为攻击手段, 探讨在Windows Server 2003 FTP服务器下如何针对类此攻击的防范措施。

关键词：攻击手段,暴力破解,FTP服务器

参考文献

[1]吴功宜, 《计算机网络 (第2版) 》, 清华大学出版社, 2007年

[2]张浩军, 《计算机网络操作系统Windows Server 2003管理与配置》, 中国水利水电出版社, 2005年

[3]戴有炜, 《Windows Server 2003网络专业指南》, 清华大学出版社, 2004年