今天给各位分享如何搭建一个ftp服务器的知识,其中也会对如何建立ftp服务器进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
一、搭建FTP服务器需要哪些步骤
搭建FTP服务器要先创建一个用户账户用于登录FTP,然后添加IIS程序服务,然后才是创建发布自己的FTP站点。
一、右键计算机选择管理,点开本地用户和组选择用户。
二、右键建立新用户,填写资料后完成创建。
三、右键计算机进入控制面板选项,卸载程序按钮,选择程序和功能选项。
四、选择打开或关闭Windows功能选项,找到Inter信息服务,打开FTP服务器,勾选所有子菜单,确定。
五、右键计算机选择管理,打开服务和应用程序选项,Inter信息服务管理,右键网站,选择添加网站。
六、在弹出的页面中填写信息,IP选择本地的IP。
七、新建完成后右键刚才建立的网站名称,选择添加FTP站点发布,IP选择本地的IP,端口号选择2121,完成后下一步。
八、根据个人用途选择需要的选项,完成后完成选项。打开浏览器输入网址后回车,验证是否成功即可。
注意事项
1、在内网中搭建FTP最重要的就是映射端口,要不外网是无法访问到本机的FTP服务器上。做映射必须要登入路由器上去。每个人的路由都是不同的,但是总体功能还是大同小异的。
2、如果出现没有访问权限,找到IE浏览器Inter选项中的“高级”,将“启用ftp文件夹视图”添加勾号,将“使用被动FTP”的勾号去掉。重新访问即可。
二、如何建立ftp服务器
1、首先,我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”,转到“管理”界面,然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。
2、然后右键单击用户选项,从下拉菜单中选择新用户,开始构建我们的用户,填写用户名和密码。描述可以留空。然后单击Create。创建后,您将在右侧的用户列表中看到我们创建的用户。
3、用户创建完成后,我们开始添加IIS程序服务。打开计算机的“开始”菜单,找到“控制面板”选项并将其打开。
4、转到控制面板界面查找程序选项,单击下面的卸载程序按钮进入安装程序列表界面。
5、转到程序和功能选项卡,我们可以看到有一个选项可以在左上角的菜单栏中打开或关闭Windows,单击进入。
6、转到Windows功能界面打开或关闭,我们擅长Inter信息服务,然后单击打开FTP服务器的前端,即勾选其子菜单的FTP服务和FTP可扩展*,然后单击按下OK按钮。
7、添加IIS服务后,开始创建我们的FTP站点,右键单击我的电脑并选择管理,然后找到服务和应用程序选项,单击打开,然后单击Inter信息服务管理-此时我们可以看到连接右框架。
8、单击打开连接框下方的本*机主页,然后您可以看到应用程序池和网站选项,我们右键单击该网站以选择添加网站。
9、然后在弹出的添加网站框中输入我们的网站名称,物理路径是我们的FTP本地文件夹,我们可以在磁盘中创建新的,然后选择添加,IP选择我们的本地IP。
10、创建我们的FTP后,我们可以看到我们刚刚在网站下面创建了一个网络,右键单击网站名称,选择添加FTP站点发布,然后启动绑定和SSL设置,端口号选择2121.IP填写本地IP。
三、如何在自己的电脑上搭建一个FTP服务器
首先在本地机器上创建一个用户!这些用户是用来登录到FTP的!我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了。
其次是在C盘新建文件夹“FTP上传”和“FTP”两个文件夹!并在每个文件夹里放不同的文件,以便区分!
、
之后是安装IIS组件!在开始菜单里—>控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->Inter信息服务->-〉FTP服务器-〉确定-〉完成!这样就把FTP安装在服务器上了!
最后就是配置FTP服务器,创建上传和服务!创建上传服务器:右键网站->选择添加FTP站点->描述可以根据自己的需要填写->一般都是自己的IP,端口默认使用21->物理路径指向“C:\FTP上传”->访问权限要钩上“读取”和“写入”->完成就把上传的服务创建好了!创建服务器:因为21号端口已经被占用所以我们就用2121端口!它的物理路径指向“C:\FTP”!只有读取权限。
四、如何搭建自己的FTP服务器
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全*就决定了FTP服务器安全*的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全*就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。
1.利用TCP/IP筛选功能
在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属*,在常规选项中找到Inter协议(TCP/IP),双击它打开该协议的属*设置窗口。右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属*设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口*。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2.打开Inter连接防火墙
对于Windows XP系统,自带了Inter连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Inter的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP一栏外,其余均不可更改。在IP一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-u等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1.IIS的安全*设置
1)及时安装新补丁
对于IIS的安全*漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合*组件,每开设一个服务都将会降低整个服务的安全*,因而,对不需要的服务尽量不要安装或启动。
FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属*的安全账户选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病*攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2.Serv-u的安全*设置
与IIS的FTP服务相比,Serv-u在安全*方面做得比较好。
1)对本地服务器进行设置
首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全*最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空