ftp服务器怎样设置安全账户 ftp服务器怎样设置安全账户密码

如何设置ftp用户的权限？

在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。在右侧窗格中单击右键，执行“新用户”命令。在打开的“新用户”对话框中填写用户名（如hanjiang），并设定密码。然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户，最后单击“关闭”按钮即可。 \x0d\x0a为方便对这些用户的管理，最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。 \x0d\x0a然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。 \x0d\x0a\x0d\x0a设置独立权限 \x0d\x0a这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹，执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效，还需要单击“高级”按钮，在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项，打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置（如图1）。 \x0d\x0a接着我们为每个用户创建独立的文件夹（以用户名命名），并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例，在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来，并赋予其读取和写入的权限。同理，对于其他文件夹，也只赋予相应用户读取和写入的权限。 \x0d\x0a小提示：需要受到权限保护的文件夹必须在NTFS分区中创建，FAT32分区内的资源无法设置权限。 \x0d\x0a\x0d\x0a至此，设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器，你会发现该用户只能在“hanjiang”文件夹中任意读写，而无法看到主目录和其他用户目录的内容。

我们提供的服务有：网站建设、成都网站制作、微信公众号开发、网站优化、网站认证、曲阜ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的曲阜网站制作公司

win7 创建ftp 如何设置用户名/密码登录

1.首先在C盘新建一个你要用于上传的文件夹。如这里建立一个名叫ftp的文件夹。

2.安装IIS中的FTP服务。点击开始-控制面板。

3.点击程序。

4.点击打开或关闭windows功能。

5.勾选internet服务信息，点击确定。

6.等待安装。

7.安装好后提示重新启动，点击立即重新启动。

8.建立FTP站点。在开始的搜索框中输入管理工具，点击打开。

9.点击interest信息服务（IIS）管理器,在连接区域右击网站选项，选择添加FTP站点。

10.输入站点名称（自己设置）和物理路径（选择要上传的文件路径）点击下一步。

11.输入自己的IP地址（下拉列表中有），端口默认，并勾选允许SSL，点击下一步。

12.设置匿名用户对你所上传的文件具有读取权限（当然也可以将写入也勾上，看你自己），点击完成。

13.在浏览其中输入即可访问你所上传的文件了！ftp服务器建立完成。

如何使FTP服务器安全

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98／Me一样可以架设FTP服务器，但由于其本身的安全性就不强，易受攻击，因而不要采用。Windows NT就像鸡肋，不用也罢。采用Windows 2000及以上版本，并记住及时打上补丁。至于Unix、Linux，则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，如天网个人防火墙等，这里只介绍Windows自带的防火墙设置方法。

1。利用TCP／IP筛选功能

在Windows 2000和Windows XP中，系统都带有TCP／IP筛选功能，利用它可以简单地进行端口设置。以Windows XP为例，打开“本地连接”的属性，在“常规”选项中找到“Internet协议（TCP／IP）”，双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮，进入“高级TCP／IP设置”。在“选项”中选中“TCP／IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假如架设的FTP服务器端口为21，先选中“启用TCP／IP筛选（所有适配器）”，再在TCP端口选项中选择“只允许”，点“添加”，输入端口号21，确定即可。这样，系统就只允许打开21端口。要开放其他端口，继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。

2。打开Internet连接防火墙

对于Windows XP系统，自带了“Internet连接防火墙”功能，与TCP／IP筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开“网络连接”，右击拨号连接，进入“高级”选项卡，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”，启用它。系统默认状态下是关闭了FTP端口的，因而还要设置防火墙，打开所使用的FTP端口。点击右下角的“设置”按钮进入“高级设置”，选中“FTP服务器”，我它。由于FTP服务默认端口是21，因而除了IP地址一栏外，其余均不可更改。在IP地址一栏中填入服务器公网IP，确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口，比如22，则可以在“服务”选项卡下方点“添加”，输入服务器名称和公网IP后，将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv－U等服务器软件进行设置

除了依靠系统提供的安全措施外，就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1。IIS的安全性设置

1）及时安装新补丁

对于IIS的安全性漏洞，可以说是“有口皆碑”了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。

2）将安装目录设置到非系统盘，关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上，会使系统文件与IIS同样面临非法访问，容易使非法用户侵入系统分区。另外，由于IIS是一个综合性服务组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。

3）只允许匿名连接

FTP的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为“只允许匿名连接”，可以免却传输过程中泄密的危险。进入“默认FTP站点”，在属性的“安全账户”选项卡中，将此选项选中。

4）谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的病毒攻击，严重时甚至会造成整个局域网瘫痪，不到万不得已，使用本地目录并将主目录设为NTFS格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入“共享和安全→安全”中设置，如非必要，不要授予“写入”权限。

5）尽量不要使用默认端口号21

启用日志记录，以备出现异常情况时查询原因。

2。Serv－U的安全性设置

与IIS的FTP服务相比，Serv－U在安全性方面做得比较好。

1）对“本地服务器”进行设置

首先，选中“拦截FTP＿bounce攻击和FXP”。什么是FXP呢？通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个“PORT”命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

其次，在“高级”选项卡中，检查“加密密码”和“启用安全”是否被选中，如果没有，选择它们。“加密密码”使用单向hash函数（MD5）加密用户口令，加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中：“启用安全”将启动Serv－U服务器的安全成功。

2）对域中的服务器进行设置

前面说过，FTP默认为明文传送密码，

容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统管理员权限，则整个服务器都会被别人远程控制。Serv－U对每个账户的密码都提供了以下三种安全类型：规则密码、OTP S／KEY MD4和OTP S／KEY MD5。不同的类型对传输的加密方式也不同，以规则密码安全性最低。进入拥有一定管理权限的账户的设置中，在“常规”选项卡的下方找到“密码类型”下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录服务器时，需要FTP客户端软件支持此密码类型，如CuteFTP Pro等，输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改服务器文件或目录权限的，尽量不要赋予。最后，进入“设置”，在“日志”选项卡中将“启用记录到文件”选中，并设置好日志文件名及保存路径、记录参数等，以方便随时查询服务器异常原因。

服务器ftp用户名密码怎么设置？

在IIS里有ftp功能，或是打开 资源管理器，添加删除角色中添加。

安装FTP服务，点击开始——管理工具——服务器管理器，然后安装IIS/FTP角色。

打开服务器管理器，找到添加角色，然后点击，弹出添加角色对话框，选择下一步。

选择Web服务器（IIS），然后选择FTP服务，直到安装完成。

在IIS中查看，如果能够右键创建FTP站点，则表明FTP服务安装成功。

创建Windows用户名和密码，用于FTP使用。点击开始——管理工具——服务器管理器，添加用户，创建FTP站点，指定刚刚创建的用户FtpTest，赋予读写权限。

最后是客户端测试。直接使用ftp://服务器ip地址:ftp端口，如图。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作。

1.计算机，管理，本地用户和组，本地用户，新建一个用户，并设置密码；

2.在默认FTP站点，属性，安全账号，操作员，添加该用户（需要在服务器上才能进行设置）并取消匿名连接即可。