企业FTP站点建立原理与安全设置

互联网 | 编辑: 杨剑锋 2006-05-21 00:20:00转载
    企业要生存,生存的根本是快速的信息与便捷的网络传输通道。一个企业网络畅通的程度,直接关系到客户的流失与走向!而建立一个FTP站点非常重要!这自然而然也成为了恶意用户的眼中之肉!做好安保与熟练的处理站点问题势在必行!

    FTP运行原理

    FTP是英文File Transfer Protocol(文件传输协议)的缩写。简单地说FTP站点就是专门用来接收互联网中指定客户的文件与数据包的空间,它只允许用户对站点上文件进行有限的操作,包括查看文件、交换文件以及改变文件目录与删除文件等。企业之间只要知道对方的FTP服务器地址,就可以与它们连接并获取上面各种资源。

    通常登陆FTP站点的用户有两种:

    一、匿名用户,此类用户登陆FTP站点时不用输入用户名和密码直接进入,但权限低的可怜。
    二、站点授权用户,此类用户登陆FTP站点时必须输入用户名和密码,拥有更多权限,可以删除添加站点上的文件与数据。

    FTP建站软件SERV-U

    目前市面上的建站软件种类很多,版本也呈显多元化,不光有中文还有日文、英文等!但作为一个企业建立FTP站点首先要考虑其实生性和安全性。如果这两点不具备,那最好另择软件!SERV-U是一款中文汉化软件,其支持多用户接入,包含匿名用户。在站点管理上采用了支持虚拟多主目录IP站点登录,与在网络访问高峰时限制用户带宽等功能!其安装方法也相当简单!只要根据中文提示几分钟内就可完成!远程用户的访问方法如下:

    第一步、打开IE浏览器在其中输入FTP地址,此时系统将会弹出FTP登陆页面。
    第二步、根据中文提示在其中输入相应的用户名和密码,就可以执行文件上传与下载操作。

    FTP站点安全设置

    网络中的问题无处不在,SERV-U也一样如此!安全依然在站点中占有重要地位!企业要保证站点的畅通得在应有的系统安全基础上加强SERV-U的独立安全,如果企业认为没有必要做,那么很容易让恶意用户获得帐号和密码。

    第一步:首先企业在安装该站点管理软件时应将SERV-U的默认安装路径C:\Program Files\Serv-U改动到其它盘符里,并删除桌面快捷方式,在安装过程中采用手工方式建立域和账号。这样可以预防恶意用户猜测其真实安装路径!

    第二步:软件安装完成后,建立一个WINDOWS账号SSERVU,密码设置的尽量复杂,并编辑用户属性,从[隶属于]里删除USERS组,接下来在[终端服务配置文件]选项里取消允许登录到终端服务器选择。

    第三步:在开始菜单的管理工具里找到[服务]在其中的Serv-U FTP Server服务上右击属性,进入登录账号选择界面,选择建立的系统账户名,完成服务的设置。

    第四步:使用SERV-U管理工具建立一个域,并新建一个账号,建好后选择保存在注册表。并进行测试帐号方法如下:在开始->运行里输入regedt32 ,系统将弹出注册表分支,在其中的[HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft]分支上点右键,选择权限,然后点高级,取消允许父项的继承权限传播到该对象和所有子对象,并删除所有的账号。点击[确定]按钮继续。这时会弹出对话框显示:您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft,而且只有所有者才能更改权限。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里,并给予完全控制权限。

    第五步:保留管理账号和SSERVU账号,并给予除了完全控制外的所有权限,并重启Serv-U FTP Server服务器。这样,一个安全的FTP站点就构造完成了,即使恶意用户入侵到内部网络计算机上,使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。企业便可以安全的使用SERV-U了。

    以上过程后,在使用站点时,如果遇上恶意用户,可以在软件中禁止该IP地址段!

    FTP问题解决方案

    企业FTP站点遇到用户无法上传、下载资料文件,远程计算机无法访问本地,连接显视错误,访问站点时弹出对话框说没有相应权限,资料传到一半就掉线了怎么应对?不要着急,学会以下几法保你无虑:

    一、在用户常规设置中将总是充许登陆和充许用户自行修改密码项选中,这样可以避免用户密码的安全性与常规登陆的正常性。
    二、在用户的目录访问中勾取充许用户进行文件的:读取、写入、追加、删除,对目录进行:列表、创建、删除,并且充许子目录继承。以达免去用户失误造成的目录错误无法访问的情况。
    三、不对用户的上传下载率进行限制,并根据用户的实际需求大小启动相应的空间磁盘配载。当远程用户传输数据包的文件量大于所分配的空间时,站点会自动断开传输连接,此时要立即扩大其空间。
    四、在企业内的防火墙设置上,要保证模块顺利访问网络,并将其设为常用项。
    五、企业服务器要定时检测站点日志文件,并保证服务器安全策略里的21端口正常运行。
    六、如果远程用户使用双线程下载,FTP系统会比较用户的所剩下载流量与下载文件大小,此时文件大小如果大于所剩下载流量时,该文件将不允许被下载。
    七、如果远程用户开了防火墙或跟服务器同是一个网络服务商的情况下,容易造成网络流量低,上传或下载数据往往要很长时间。

    结语

    FTP是企业传输资料的一个基站,通过上传与下载速度的好坏完全可以看出企业对其维护的重要性,好的企业自然不会放过与客户沟通的机会,信息与速度再一次体现在FTP站点中!总的说来,Serv-U是一款专业的FTP服务器软件,其功能强大、简单易用、性能稳定,而且操作简单,非常适合企业的使用!是一款成熟的FTP服务器。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑