ftp设置与服务器安全组 ftp设置与服务器安全组有关吗

FTP怎么设置

以设置FTP文件共享为例，具体操作步骤如下：

创新互联是一家专业提供岚皋企业网站建设,专注与成都网站制作、做网站、H5场景定制、小程序制作等业务。10年已为岚皋众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

1、首先，打开控制面板并找到“程序－打开或关闭windows功能”选项，如下图所示。

2、接下来，找到Internet信息服务项，并检查其下面的所有子功能，如下图所示。

3、然后，等待短期服务配置完成，右键单击“我的电脑”打开“管理”，然后选择“Internet信息服务”在正确的网站上添加FTP站点，如下图所示。

4、接下来，在此页面，设置FTP名称和存储共享文件的物理路径，如下图所示。

5、然后，如果需要密码进行身份验证，也可以选中“基本”，如下图所示。

6、接下来，设置完成后，点击右边的高级设置，将UTF－8设置为false，就可以放置中文文件，如下图所示。

7、最后，FTP共享文件可以通过输入FTP路径来实现，就可以完成效果图了，如下图所示。

怎样设置FTP服务器共享访问权限

方法/步骤

1

首先按照前面步骤打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”

命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）；

检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

其次单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确

认”按钮，返回到Internet信息服务列表窗口；

2

接

着打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中

的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从弹出的“选择用户或组”

列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如下图所示），

并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”

文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置操作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

验证共享访问安全

　为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为

192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址

“”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再

单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而

看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“”，然后在身份验证对话框中输

入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而

看不到“bbb”信息上传目录中的内容。

当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址

“”，来达到浏览C

部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服

务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

如何提高FTP服务器安全性

FTP是一种文件传输协议。有时我们把他形象的叫做文件交流集中地。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上传或者下载所需要的文件。在企业中，往往会给客户提供一个特定的FTP空间，以方便跟可以进行一些大型文件的交流，如大到几百兆的设计图纸等等。同时，FTP还可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。

可见，FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大，所以，很多黑客、病毒也开始关注他了。他们企图通过FTP服务器为跳板，作为他们传播木马、病毒的源头。同时，由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下，FTP服务器也就成为了别人攻击的对象。

在考虑FTP服务器安全性工作的时候，第一步要考虑的就是谁可以访问FTP服务器。在Vsftpd服务器软件中，默认提供了三类用户。不同的用户对应着不同的权限与操作方式。

一类是Real帐户。这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。

第二类帐户实Guest用户。在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。

在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以，企业要根据实际情况，修改用户虽在的类别。

修改方法：第一步：修改/etc/Vsftpd/vsftpd.conf文件。

默认情况下，只启用了Real与Anonymous两类用户。若我们需要启用Guest类用户的时候，就需要把这个选项启用。修改/etc/Vsftpd/vsftpd.conf文件，把其中的chroot_list_enable=YES这项前面的注释符号去掉。去掉之后，系统就会自动启用Real类型的帐户。

第二步：修改/etc/vsftpd.conf文件。

若要把某个FTP服务器的帐户归属为Guest帐户，则就需要在这个文件中添加用户。通常情况下，FTP服务器上没有这个文件，需要用户手工的创建。利用VI命令创建这个文件之后，就可以把已经建立的FTP帐户加入到这个文件中。如此的话，某个帐户就属于Real类型的用户了。他们登录到FTP服务器后，只能够访问自己的主目录，而不能够更改主目录。

第三步：重新启动FTP服务器。

按照上述步骤配置完成后，需要重新启动FTP服务器，其配置才能够生效。我们可以重新启动服务器，也可以直接利用Restart命令来重新启动FTP服务。

在对用户尽心分类的时候，笔者有几个善意的提醒。

一是尽量采用Guest类型的用户，而减少Real类行的用户。一般我们在建立FTP帐户的时候，用户只需要访问自己的主目录下的文件即可。当给某个用户的权限过大时，会对其他用户文件的安全产生威胁。

在以下几种情况下，我们要禁止这些账户访问FTP服务器，以提高服务器的安全。

一是某些系统帐户。如ROOT帐户。这个账户默认情况下是Linxu系统的管理员帐户，其对系统具有最高的操作与管理权限。若允许用户以这个账户为账户名进行登陆的话，则用户不但可以访问Linux系统的所有资源，而且，还好可以进行系统配置。这对于FTP服务器来说，显然危害很大。所以，往往不允许用户以这个Root等系统帐户身份登陆到FTP服务器上来。

第二类是一些临时账户。有时候我们出于临时需要，为开一些临时账户。如需要跟某个客户进行图纸上的交流，而图纸本身又比较大时，FTP服务器就是一个很好的图纸中转工具。在这种情况下，就需要为客户设立一个临时账户。这些账户用完之后，一般就加入到了黑名单。等到下次需要再次用到的时候，再启用他。

在vstftpd服务器中，要把某些用户加入到黑名单，也非常的简单。在Vsftpd软件中，有一个/etc/vsftpd.user_lise配置文件。这个文件就是用来指定哪些账户不能够登陆到这个服务器。我们利用vi命令查看这个文件，通常情况下，一些系统账户已经加入到了这个黑名单中。FTP服务器管理员要及时的把一些临时的或者不再使用的帐户加入到这个黑名单中。从而才可以保证未经授权的账户访问FTP服务器。在配置后，往往不需要重新启动FTP服务，配置就会生效。

不过，一般情况下，不会影响当前会话。也就是说，管理员在管理FTP服务器的时候，发现有一个非法账户登陆到了FTP服务器。此时，管理员马上把这个账户拉入黑名单。但是，因为这个账户已经连接到FTP服务器上，所以，其当前的会话不会受到影响。当其退出当前会话，下次再进行连接的时候，就不允许其登陆FTP服务器了。所以，若要及时的把该账户禁用掉的话，就需要在设置好黑名单后，手工的关掉当前的会话。

对于一些以后不再需要使用的帐户时，管理员不需要把他加入黑名单，而是直接删除用户为好。同时，在删除用户的时候，要记得把用户对应的主目录也一并删除。不然主目录越来越多，会增加管理员管理的工作量。在黑名单中，只保留那些将来可能利用的账户或者不是用作FTP服务器登陆的账户。这不但可以减少服务器管理的工作量，而且，还可以提高FTP服务器的安全性。

在系统默认配置下，匿名类型的用户只可以下载文件，而不能够上传文件。虽然这不是我们推荐的配置，但是，有时候出于一些特殊的需要，确实要开启这个功能。如笔者以前在企业中，利用这个功能实现了对用户终端文件进行备份的功能。为了设置的方便，就在FTP服务器上开启了匿名访问，并且允许匿名访问账户网某个特定的文件夹中上传某个文件。

笔者再次重申一遍，一般情况下，是不建议用户开启匿名账户的文件上传功能。因为很难保证匿名账户上传的文件中，不含有一些破坏性的程序，如病毒或者木马等等。有时候，虽然开启了这个功能，但是往往会在IP上进行限制。如只允许企业内部IP可以进行匿名访问并上传文件，其他账户则不行。如此的话，可以防止外部用户未经授权匿名访问企业的FTP服务器。若用户具有合法的账户，就可以在外网中登陆到FTP服务器上。

总之，在FTP服务器安全管理上，主要关注三个方面的问题。一是未经授权的用户不能往FTP空间上上传文件；二是用户不得访问未经授权的目录，以及对这些目录的文件进行更改，包括删除与上传；三是FTP服务器本身的稳定性。以上三个问题中的前两部分内容，都可以通过上面的三个方法有效的解决。

ftp服务器如何配置

首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的点击选择管理选项，进入管理界面打开本地用户和组选项，我们可以看到列表中的用户选项

2

然后右键用户选项，在下拉菜单中选择新用户，开始建立我们的用户，填写用户名称以及密码。描述可以不填。然后点击创建。创建完成在右边的用户列表中就可以看到我们创建的用户了。

创建用户完成后我们开始添加IIS程序服务。打开电脑的开始菜单找到控制面板选项，打开进入。

进入控制面板界面找到程序选项，点击下方的卸载程序按钮，进入到安装程序列表界面。

进入到程序和功能选项栏目，我们可以看到左上方的菜单栏中有一个打开或关闭Windows功能选项，点击进入

进入到打开或关闭Windows功能界面，我们在好到Internet信息服务，然后点击打开在FTP服务器前面打勾，也就是把其子菜单的FTP服务和FTP扩展性打勾，然后点击下方的确定按钮。

添加完成 IIS服务之后，开始创建我们的FTP站点，右键点击我的电脑选择管理，然后找到服务和应用程序选项点击打开，接着点击Internet信息服务管理--此时我们可以看到右边出现了一个连接框。

点击打开连接框下面的本地主机主页，然后可以看到应用程序池和网站选项，我们右键点击网站选择添加网站。

然后在弹出的添加网站框里面输入我们的网站名称，物理路径也就是我们的FTP本地文件夹，我们可以在磁盘里面新建好，然后选择添加，IP地址选择我们本机的IP地址。

新建完成我们的FTP之后，我们可以看到网站的下方多出了一个我们刚刚建立的网，右键点击网站名称，选择添加FTP站点发布，然后开始绑定和SSL设置，端口号选择2121.IP地址填写本机IP地址

然后进入身份验证设置选项，我们根据个人用途选择身份验证的基本要求，已经用户的相关权限，设置完毕点击完成选项。此时会提醒我们FTP站点发布成功。

然后我们打开电脑的浏览器在上方的地址栏里面输入地址：2121点击回车就可以看到我们的FTP服务器已经添加成功了我们可以在添加的本地文件夹里面来管理我们FTP服务器文上传与下载。