ftp服务器安全设置 ftp服务器安全性

如何让自己电脑成为ftp服务器

1、通过任务栏的“开始-所有程序-管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，通过它来建立FTP服务器。

十年的故城网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。成都营销网站建设的优势是能够根据用户设备显示端的尺寸不同，自动调整故城建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。成都创新互联公司从事“故城网站设计”,“故城网站推广”以来，每个客户项目都认真落实执行。

2、在“默认FTP站点”上点鼠标右键选择“新建－FTP站点”。

3、在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置，点“下一步”后继续。

4、为FTP站点起一个名，这里设置为soft的FTP。

5、此FTP站点设置一个可用的IP地址，选择实际的地址是可以的，如果拿不准的话还可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的，默认情况下为21。

6、接下来是FTP用户隔离设置，这里的中文帮助信息写的非常明白，选择不隔离用户那么用户可以访问其他用户的FTP主目录，选择隔离用户则用户之间是无法互相访问目录资源的，为了安全起见需要隔离用户，应该选择第二项“隔离用户”。

7、选择FTP站点的主目录，可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为其他目录，例如“D:\稿件”。

8、然后是设置用户访问权限，只有两种权限进行设置，依次为“读取”和“写入”，根据实际进行设定即可。

9、返回到internet信息服务（IIS）管理器中在FTP站点下的“softe的FTP”上点鼠标右键选择启动来开启该FTP。

10、FTP的测试，一般来讲要对已经建立好的FTP进行设置的话，都是通过FTP站点的“属性”来完成的。在该FTP站点上点鼠标右键选择“属性”。

11、在FTP属性窗口中的“安全帐户”标签可以设置该FTP是否容许匿名登录，或者选择匿名登录使用的帐户。当然由于默认在该FTP上开启了匿名登录功能，所以在用户名处输入anonymous，密码随便填写一个EMAIL地址也是可以登录的。

如何设置ftp用户的权限？

在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。在右侧窗格中单击右键，执行“新用户”命令。在打开的“新用户”对话框中填写用户名（如hanjiang），并设定密码。然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户，最后单击“关闭”按钮即可。 \x0d\x0a为方便对这些用户的管理，最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。 \x0d\x0a然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。 \x0d\x0a\x0d\x0a设置独立权限 \x0d\x0a这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹，执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效，还需要单击“高级”按钮，在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项，打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置（如图1）。 \x0d\x0a接着我们为每个用户创建独立的文件夹（以用户名命名），并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例，在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来，并赋予其读取和写入的权限。同理，对于其他文件夹，也只赋予相应用户读取和写入的权限。 \x0d\x0a小提示：需要受到权限保护的文件夹必须在NTFS分区中创建，FAT32分区内的资源无法设置权限。 \x0d\x0a\x0d\x0a至此，设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器，你会发现该用户只能在“hanjiang”文件夹中任意读写，而无法看到主目录和其他用户目录的内容。

如何来提高FTP服务器的安全性？

从两个方向去做:

一、禁止系统级别用户来登录FTP服务器。

为了提高FTP服务器的安全，系统管理员最好能够为员工设置单独的FTP帐号，而不要把系统级别的用户给普通用户来使用，这会带来很大的安全隐患。在VSFTP服务器中，可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单，列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后，我们可以利用vi命令来查看这个配置文件，发现其已经有了许多默认的帐户。其中，系统的超级用户root也在其中。可见出于安全的考虑，VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器，则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器，会对其安全造成负面的影响，为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改，保留这些帐号的设置。

如果出于其他的原因，需要把另外一些帐户也禁用掉，则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见，把数据库管理员的帐户列入到这个黑名单，是一个不错的做法。

二、加强对匿名用户的控制。

匿名用户是指那些在FTP服务器中没有定义相关的帐户，而FTP系统管理员为了便于管理，仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权，为了提高服务器的安全性，必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别，来做好相关的配置工作。需要说明的是，匿名用户的权限控制的越严格，FTP服务器的安全性越高，但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

下面是我推荐的几个针对匿名用户的配置，大家若不清楚该如何配置的话，可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部，主要供企业内部员工使用的话，则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面，让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全，而且也有利于其他员工操作的便利性上。

二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下，应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话，随便哪个人都可以上传文件的话，那对方若上传一个病毒文件，那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话，可以把这个参数设置为YES，即允许操作系统调用FTP命令往FTP服务器上备份文件。

谢谢，这是我的回答。