局域網ftp共享設置的方法是什么
局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。 當前,局域網搭建文件服務器,并且共享文件供局域網用戶訪問的現象極為普遍。通過文件服務器,一方面可以大容量存儲文件,防止終端分散存儲共享文件的丟失、泄露;本文將論述如何架設安全的FTP服務器,并完全導入原FTP服務器中的用戶配置與存儲文件。
2 架設文件服務器前準備工作
2.1 安裝操作系統
在安裝操作系統前需確認服務器的配置滿足Windows Server 2003 R2(64位)英文版的最低配置需求。如果不滿足,需安裝32位版本的Windows系統或者更換服務器。
2.2 檢查硬件兼容性
在確認硬件配置已經符合Windows Server 2003 R2版的最低需求之后,還必須確保現有硬件與Windows Server 2003兼容。如果硬件不兼容,在日后的服務器運作中很可能發生不穩定的情況。因此,查清硬件兼容性是在升級前需要考慮的最重要的一個問題之一。可以通過Windows server 2003安裝CD中的自帶檢測程序來檢查系統的兼容性。
3 實施方案
3.1 安裝FTP軟件
拷貝Serv-U 9.0.2.1的安裝文件到服務器的硬盤上,然后雙擊啟動安裝程序,選擇安裝語言為中文(簡體),點擊下一步進入安裝向導,安裝路徑選擇C:\jyftp,一直點擊下一步完成安裝。如果安裝中使用默認的路徑,服務器就很容易受到黑客軟件的攻擊。
3.2 配置FTP服務器
3.2.1 新建FTP管理域
打開Serv-U管理控制臺,點擊新建域,進入域向導(這里的域是FTP專用域,與Windows域無關)。通過域向導的第一步設置域的名稱為JYFTP,第二步設置域應用的協議為FTP、FTPS和HTTPS,端口號分別為21、990和443。設置好服務器的IP地址,密碼加密模式為單向加密后即可完成FTP管理域的建立工作。
3.2.2 更改用戶文件夾名稱
域設置完畢后,需對系統文件夾名稱進行修改。經測試,當Serv-U運行在英文版系統時,如果目錄中出現中文,在客戶端用IE登陸FTP服務器并進行文件夾拷貝的時候會提示警告消息。故必須將原FTP用戶文件夾中的中文名重命名為英文或阿拉伯數字,為了便于管理,文件夾名稱為各下屬部門簡稱的第一個拼音字母。此外,應考慮單獨建立個人用戶文件夾以滿足個人重要資料的備份需求。
3.2.3 創建用戶群組
在Serv-U管理控制臺的主頁點擊“創建、修改和刪除用戶群組”完成域群組的設置。設置管理員群組時一定要確定其登錄的IP訪問范圍以保證安全性。
3.2.4 創建用戶賬號
在Serv-U管理控制臺的主頁點擊“創建、修改和刪除用戶賬戶”完成用戶的設置。
3.2.5 SSL證書設置
為了加強FTP的安全性,應該為FTP服務器開啟SSL功能并創建密鑰。當用戶用過FTPS來訪問FTP服務器的時候,必須要獲得密鑰證書來可以進行登陸。
進入Serv-U管理控制臺的主頁,點擊“創建并指定SSL和SSH證書以及配置加密設置”進入FTP的加密設置,點擊“創建證書”,設置名稱和密碼,密碼應為十位以上字符數字和字母組合的強密碼。
創建證書完畢后,根據提示點立即啟用,FTP服務器會在指定路徑生成自簽署證書(.crt)、證書請求文件(.csr)和私鑰文件(.key)然后點擊“查看證書”,檢查證書是否有誤,其中公用名稱必須和IP地址一致,否則會導致FTP客戶端提示出錯的信息。
3.3 測試FTP登錄的三種方式
3.3.1 通過21端口登陸
21端口是FTP協議的默認端口,用戶可以在FTP客戶端或者IE瀏覽器上輸入ftp://服務器的IP地址來登錄FTP,輸入正確的用戶名和密碼就可進入用戶可以訪問的文件夾。
3.3.2 通過443端口登陸
443端口是HTTPS協議的默認端口,用戶可以在FTP客戶端或者IE瀏覽器上輸https://服務器的IP地址或https://192.9.100.2來登錄FTP,彈出安全提示的時候,點查看證書按鈕后點選“安裝證書”進行證書的安裝,然后點“是”即可進入登錄界面,輸入正確的用戶名和密碼就可進入用戶可以訪問相應的文件夾。
3.3.3 通過990端口登陸
990端口是FTPS協議的默認端口,用戶必須使用FTP客戶端來登錄FTP。以FlashFXP為例,在快速連接對話框輸入服務器的IP地址、端口號、用戶名和密碼,在SSL標題欄的安全socket層選擇絕對SSL,點擊連接按鈕,如圖1所示。
連接后顯示證書驗證對話框,點“接受并保存”即可登陸FTP服務器了。
3.4 建議
架設文件服務器后應及時發放證書并制作安全服務器使用教程,在普及安全服務器使用方法后在服務器限制中關閉21端口,只開啟990端口和443端口,即只能采用后兩種訪問方式登錄FTP服務器以保證安全性。
3.5 UNC方式和FTP方式訪問共享文件的安全性問題
搭建好文件服務器后就需要對文件服務器進行一定的安全防護,尤其是要保護服務器共享文件的安全,畢竟很多單位的文件服務器上往往存儲單位重要的無形資產和商業機密。一旦被局域網用戶越權使用或不適當使用,將威脅共享文件的安全。特別是員工可以輕松通過各種管道將服務器上共享文件發送出去,從而造成共享文件的泄密。為此,我們需要加強對UNC和FTP方式所搭建的文件服務器的安全管控。
對于UNC搭建的文件服務器,由于是借助于操作系統自身的文件共享權限設置功能,而操作系統自身的用戶權限和文件權限設置功能比較簡單,也沒有具體的日志記錄,不便于共享文件的管理。尤其是還無法實現對共享文件訪問行為的全方位、細粒度的控制,不能實現諸如只讓打開共享文件而禁止另存為本地、只讓讀取共享文件而禁止復制、只讓修改共享文件而禁止刪除,這就需要借助于一些共享文檔管理工具來實現。例如通過“大勢至局域網共享文件管理系統系統只需要在共享文件服務器上安裝之后,就可以掃描到所有共享的文件和用戶,點點鼠標就可以設置共享文件訪問權限了,可以實現上述操作系統無法實現的功能。如下圖所示:
而對于FTP文件服務器,則由于FTP軟件自身的權限較為單一,無法詳細記錄FTP文件服務器的上傳和下載情況,也不能只允許FTP文件上傳而禁止FTP文件下載;或者只讓下載FTP文件而禁止上傳FTP文件,這種情況也可以借助于“大勢至FTP服務器管理軟件”來實現。
補充:局域網和校園網安全維護技巧
校園網絡分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火墻設備,防止外部攻擊,并且要經常更新抵御外來攻擊;
由于要保護校園網所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統,經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
局域網ftp共享設置的方法是什么相關文章: