windowsftp服務(wù)器安全 ftp服務(wù)器安全配置

請(qǐng)教一個(gè)windows FTP + WEB服務(wù)器安全問題.

這個(gè)問題會(huì)有的,看您的表述,您也不熟悉ASP,最簡(jiǎn)單的辦法就是給服務(wù)器安裝個(gè)安全狗,網(wǎng)站安全狗里可以禁用一些危險(xiǎn)的 ASP 函數(shù),那么ASP網(wǎng)頁(yè)就無(wú)權(quán)使用危險(xiǎn)函數(shù)了。同時(shí),服務(wù)器安全狗還有賬戶保護(hù)功能,會(huì)幫您禁止創(chuàng)建管理員賬戶

專注于為中小企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)興山免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了上1000家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

如何在windows下面通過ssh建立安全的ftp服務(wù)器

Windows提供了一些遠(yuǎn)程管理功能,像使用Windows PowerShell,ServerManager.exe,或一個(gè)telnet服務(wù)器,但它并沒有提供原生的SSH(安全外殼)或Secure FTP訪問。

不過,好消息是它是相當(dāng)容易成立SSH和安全FTP(SFTP)服務(wù)器,讓您可以安全地訪問命令提示符和文件的電腦或遠(yuǎn)程服務(wù)器示例使用的情況下,包括故障排除,維修,或轉(zhuǎn)移/共享文件,當(dāng)你走出辦公室。你甚至可以決定設(shè)置它做SSH隧道,以確保你的Wi-Fi流量使用熱點(diǎn)時(shí)。

雖然有很多SSH和SFTP服務(wù)器可供選擇,在這里我們將討論freeSSHd以下。freeSSH中是一個(gè)SSH和Telnet服務(wù)器,支持普通的shell或命令行SSH訪問,基于SSH的SFTP訪問(使用命令行或GUI客戶端),基于SSH隧道(VPN一樣的功能)。

freeSSH中很容易通過一個(gè)典型的Windows安裝程序安裝。做雖然確保創(chuàng)建上面的安裝結(jié)束時(shí),因?yàn)樗鼈兯璧募用艿乃借€。

配置服務(wù)器

一旦你打開freeSSHd以下,你會(huì)發(fā)現(xiàn)一個(gè)系統(tǒng)托盤圖標(biāo),你可以單擊“打開服務(wù)器設(shè)置。如果你沒有在安裝過程中創(chuàng)建的私鑰SSH選項(xiàng)卡并單擊“新建”的關(guān)鍵()。否則,你應(yīng)該做的,為了獲得服務(wù)器運(yùn)行的是創(chuàng)建一些用戶通過點(diǎn)擊“用戶”選項(xiàng)卡。

 為了使你的SSH服務(wù)器更加安全,考慮強(qiáng)迫用戶進(jìn)行身份驗(yàn)證,通過自己的密碼加上一個(gè)私鑰,他們必須在他們的PC連接時(shí),在他們的客戶端程序配置。

如果你知道將遠(yuǎn)程連接到服務(wù)器 - 如果它總是會(huì)從另一間辦公室,有一個(gè)靜態(tài)IP,例如 - 你也可以考慮遠(yuǎn)程IP地址白名單,以提高服務(wù)器的安全性。要做到這一點(diǎn),只需點(diǎn)擊“主機(jī)限制”選項(xiàng)卡,并輸入IP地址。

如果您打算使用SFTP連接來(lái)傳輸文件,單擊SFTP選項(xiàng)卡,為用戶指定一個(gè)默認(rèn)路徑。

測(cè)試服務(wù)器

在打開你的防火墻上的SSH端口,可以測(cè)試服務(wù)器從客戶端程序連接同一臺(tái)PC上使用本地主機(jī)的主機(jī)地址或IP地址的PC。您可以使用標(biāo)準(zhǔn)的SSH和SFTP客戶端,如膩?zhàn)?,WinSCP賦予或FileZilla的。

打開防火墻

為了從其他電腦SSH端口22必須打開Windows防火墻或任何其他你可能已經(jīng)安裝了個(gè)人防火墻訪問SSH服務(wù)器。您可能已提醒有關(guān)允許或禁止訪問,當(dāng)你第一次運(yùn)行freeSSH中。如果沒有,你就無(wú)法通過SSH連接其他電腦,仔細(xì)檢查防火墻的設(shè)置。

如果你打算通過互聯(lián)網(wǎng)連接到SSH服務(wù)器,路由器和網(wǎng)絡(luò)PC連接必須被配置為允許訪問。在路由器中,您可以使用虛擬服務(wù)器或端口轉(zhuǎn)發(fā)設(shè)置打開SSH端口22和前瞻性的PC主機(jī)的SSH服務(wù)器的IP地址的流量。

架設(shè)Windows用戶隔離FTP服務(wù)器方法介紹

架設(shè)FTP站點(diǎn)似乎已經(jīng)不是什么困難的事情了,我們不需要借助任何外來(lái)工具的幫忙,只需要使用Windows服務(wù)器系統(tǒng)自帶的IIS功能,就能輕易地架設(shè)一臺(tái)FTP站點(diǎn)了。不過,用這種方法架設(shè)的FTP站點(diǎn)不但允許任何用戶進(jìn)行匿名訪問,而他們也能對(duì)FTP站點(diǎn)的主目錄進(jìn)行隨意“讀取”與“寫入”,如此一來(lái)保存在FTP站點(diǎn)中的內(nèi)容就沒有安全性了。那么我們究竟該怎樣才能讓架設(shè)成功的FTP站點(diǎn),不允許用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實(shí)上,在Windows 2003服務(wù)器的IIS 6.0系統(tǒng)中,我們只需要利用新增加的“隔離用戶”FTP組件,就能輕松讓用戶只訪問自己的目錄。

安裝“隔離用戶”FTP組件

由于架設(shè)FTP站點(diǎn)需要IIS6.0的支持,而在默認(rèn)狀態(tài)下Windows 2003服務(wù)器并沒有安裝該組件,所以在架設(shè)具有用戶隔離功能的FTP站點(diǎn)之前,我們需要先安裝好IIS6.0組件,并將其中的“隔離用戶”FTP組件一并安裝成功,下面就是安裝“隔離用戶”FTP組件的具體操作步驟:

首先在Windows 2003服務(wù)器系統(tǒng)中,依次單擊“開始”/“設(shè)置”/“控制面板”命令,在彈出的“控制面板”窗口中用鼠標(biāo)雙擊其中的“添加或刪除程序”圖標(biāo),在其后出現(xiàn)的“添加或刪除程序”設(shè)置界面中單擊一下“添加/刪除Windows組件”按鈕,進(jìn)入到一個(gè)標(biāo)題為“Windows組件向?qū)А钡慕缑妗?/p>

其次在“組件”列表框中,選中“應(yīng)用程序服務(wù)器”復(fù)選項(xiàng),并單擊“詳細(xì)信息”按鈕,在隨后彈出的“應(yīng)用程序服務(wù)器”設(shè)置窗口中,用鼠標(biāo)雙擊其中的“Internet信息服務(wù)(IIS)”項(xiàng)目,進(jìn)入到“Internet信息服務(wù)(IIS)”屬性設(shè)置框,在該設(shè)置框的子組件列表中選中“文件傳輸協(xié)議(FTP)服務(wù)”項(xiàng)目,單擊“確定”按鈕,然后按照向?qū)崾就瓿删哂小案綦x用戶”功能的FTP組件。

為了防止普通用戶通過匿名帳號(hào)訪問FTP站點(diǎn),我們?cè)诩茉O(shè)FTP站點(diǎn)的時(shí)候肯定會(huì)限制匿名帳號(hào)的訪問權(quán)限,只讓特定用戶才能訪問FTP站點(diǎn)下面的內(nèi)容。為此,在正式架設(shè)FTP站點(diǎn)之前,我們有必要在Windows 2003服務(wù)器系統(tǒng)中為FTP站點(diǎn)創(chuàng)建一些用戶訪問帳號(hào),日后用戶必須憑事先創(chuàng)建好的帳號(hào)才能登錄進(jìn)行FTP站點(diǎn)。在創(chuàng)建FTP站點(diǎn)用戶訪問帳號(hào)時(shí),我們可以按照如下步驟進(jìn)行操作:

首先在服務(wù)器系統(tǒng)桌面中依次單擊“開始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入字符串命令“compmgmt.msc”,單擊回車鍵后,打開本地服務(wù)器系統(tǒng)的計(jì)算機(jī)管理窗口;

其次在該管理窗口的左側(cè)顯示區(qū)域中,用鼠標(biāo)雙擊“本地用戶和組”選項(xiàng),在其后展開的分支下面選中“用戶”文件夾,在對(duì)應(yīng)該文件夾的右側(cè)顯示區(qū)域中,用鼠標(biāo)右鍵單擊空白位置,從彈出的右鍵菜單中單擊“新用戶”命令,進(jìn)入“新用戶”創(chuàng)建窗口;

接下來(lái)在該窗口中設(shè)置好用戶的訪問帳號(hào)以及密碼信息,將“用戶下次登錄時(shí)須更該密碼”項(xiàng)目的.選中狀態(tài)取消,同時(shí)選中“用戶不能更該密碼”選項(xiàng)與 “密碼永不過期”選項(xiàng),再單擊一下“創(chuàng)建”按鈕,這么一來(lái)一個(gè)目標(biāo)用戶的帳號(hào)信息就算創(chuàng)建成功了。同樣地,我們可以為那些需要訪問FTP站點(diǎn)的所有用戶都創(chuàng)建一個(gè)帳號(hào)信息。

創(chuàng)建與訪問帳號(hào)對(duì)應(yīng)的目錄

當(dāng)創(chuàng)建好了用戶訪問帳號(hào)后,我們下面需要進(jìn)行的操作就是在服務(wù)器系統(tǒng)的本地硬盤中創(chuàng)建好FTP站點(diǎn)的主目錄,以及各個(gè)用戶帳號(hào)所對(duì)應(yīng)的用戶帳號(hào),以便確保每一個(gè)用戶日后只能訪問自己的目錄,而沒有權(quán)利訪問其他用戶的目錄。

為了讓架設(shè)好的FTP站點(diǎn)具有用戶隔離功能,我們必須按照一定的規(guī)則設(shè)置好該站點(diǎn)的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁盤分區(qū)中建立一個(gè)文件夾,例如該文件夾名稱為“aaa”,并把該文件夾作為待建FTP站點(diǎn)的主目錄;

接著進(jìn)入到“aaa”文件夾窗口中,并在其中創(chuàng)建一個(gè)子文件夾,同時(shí)必須將該子文件夾名稱設(shè)置為“LocalUser”(該子文件夾名稱不能隨意設(shè)置),再打開“LocalUser”子文件夾窗口,然后在該窗口下依次創(chuàng)建好與每個(gè)用戶帳號(hào)名稱相同的個(gè)人文件夾,例如我們可以為“aaa”用戶創(chuàng)建一個(gè)“aaa”子文件夾(要是用戶帳號(hào)名稱與用戶目錄名稱不一樣的話,日后用戶就無(wú)法訪問到自己目錄下面的內(nèi)容)。

當(dāng)然,要是我們?nèi)匀幌M茉O(shè)成功的FTP站點(diǎn)具有匿名登錄功能的話,那就必須在“LocalUser”文件夾窗口中創(chuàng)建一個(gè)“Public”子目錄,日后訪問者通過匿名方式登錄進(jìn)FTP站點(diǎn)時(shí),只能瀏覽到“Public”子目錄中的內(nèi)容。

創(chuàng)建“用戶隔離”FTP站點(diǎn)

做好上面的各項(xiàng)準(zhǔn)備工作后,我們現(xiàn)在就能正式搭建具有“用戶隔離”功能的FTP站點(diǎn)了,下面就是具體的搭建步驟:

首先用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”、“程序”、“管理工具”、“Internet 信息服務(wù)(IIS)管理器”命令,打開IIS控制臺(tái)窗口,在該窗口的左側(cè)列表區(qū)域,用鼠標(biāo)右擊“FTP站點(diǎn)”,并從彈出的右鍵菜單中依次選擇“新建”、 “FTP站點(diǎn)”菜單命令,進(jìn)入到FTP站點(diǎn)創(chuàng)建向?qū)гO(shè)置界面,單擊其中的“下一步”按鈕;

其次在彈出的“FTP站點(diǎn)描述”界面中輸入FTP站點(diǎn)的名稱信息,例如這里可以輸入“用戶隔離站點(diǎn)”,繼續(xù)單擊“下一步”按鈕;在隨后出現(xiàn)的IP地址和端口設(shè)置頁(yè)面中,設(shè)置好目標(biāo)FTP站點(diǎn)的IP地址,同時(shí)將服務(wù)端口號(hào)碼設(shè)置成默認(rèn)的“21”,再單擊“下一步”按鈕;

接著我們將看到一個(gè)標(biāo)題為“FTP用戶隔離”的設(shè)置界面,選中該界面中的“隔離用戶”項(xiàng)目,之后進(jìn)入到FTP站點(diǎn)主目錄向?qū)гO(shè)置窗口,單擊其中的“瀏覽”按鈕,從隨后彈出的文件夾選擇對(duì)話框中將前面已經(jīng)創(chuàng)建好的“aaa”文件夾選中并導(dǎo)入進(jìn)來(lái),再單擊“確定”按鈕;當(dāng)向?qū)Т翱谝笪覀冊(cè)O(shè)置 “FTP站點(diǎn)訪問權(quán)限”時(shí),我們必須將“寫入”項(xiàng)目選中,最后單擊一下“完成”按鈕,結(jié)束FTP站點(diǎn)的架設(shè)操作。

當(dāng)FTP站點(diǎn)架設(shè)成功后,我們不妨從局域網(wǎng)的另外一臺(tái)工作站中,以帳號(hào)“aaa”登錄進(jìn)剛剛創(chuàng)建好的FTP站點(diǎn),然后在對(duì)應(yīng)目錄中重新創(chuàng)建一個(gè)文件。為了檢驗(yàn)剛剛創(chuàng)建的文檔是否保存在“aaa”子文件夾中,我們不妨登錄進(jìn)Windows 2003服務(wù)器中,檢查“LocalUser”文件夾下面的“aaa”子目錄,看看其中是否有自己剛剛才建的文件,如果看到的話,那說明具有用戶隔離功能的FTP站點(diǎn)就已經(jīng)架設(shè)成功了。

windows的ftp默認(rèn)是不具有ssl安全傳輸功能的

是的。一般以明文方式傳輸數(shù)據(jù)的FTP服務(wù)器信息很容易被盜,安全性非常差,即使它提供了SSL加密功能,默認(rèn)情況下也可能沒有啟用,如Serv-UFTP服務(wù)器(以下簡(jiǎn)稱Serv-U)。為了保證特殊環(huán)境下的數(shù)據(jù)安全,啟用SSL加密功能是很有必要的。

文章標(biāo)題:windowsftp服務(wù)器安全 ftp服務(wù)器安全配置
本文來(lái)源:http://www.bm7419.com/article38/ddcsjpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、商城網(wǎng)站用戶體驗(yàn)、微信公眾號(hào)、軟件開發(fā)、虛擬主機(jī)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)