学习啦>学习电脑>电脑安全>局域网安全>

局域网ftp共享设置的方法是什么

加城分享

  局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。 当前,局域网搭建文件服务器,并且共享文件供局域网用户访问的现象极为普遍。通过文件服务器,一方面可以大容量存储文件,防止终端分散存储共享文件的丢失、泄露;本文将论述如何架设安全的FTP服务器,并完全导入原FTP服务器中的用户配置与存储文件。

  2 架设文件服务器前准备工作

  2.1 安装操作系统

  在安装操作系统前需确认服务器的配置满足Windows Server 2003 R2(64位)英文版的最低配置需求。如果不满足,需安装32位版本的Windows系统或者更换服务器。

  2.2 检查硬件兼容性

  在确认硬件配置已经符合Windows Server 2003 R2版的最低需求之后,还必须确保现有硬件与Windows Server 2003兼容。如果硬件不兼容,在日后的服务器运作中很可能发生不稳定的情况。因此,查清硬件兼容性是在升级前需要考虑的最重要的一个问题之一。可以通过Windows server 2003安装CD中的自带检测程序来检查系统的兼容性。

  3 实施方案

  3.1 安装FTP软件

  拷贝Serv-U 9.0.2.1的安装文件到服务器的硬盘上,然后双击启动安装程序,选择安装语言为中文(简体),点击下一步进入安装向导,安装路径选择C:\jyftp,一直点击下一步完成安装。如果安装中使用默认的路径,服务器就很容易受到黑客软件的攻击。

  3.2 配置FTP服务器

  3.2.1 新建FTP管理域

  打开Serv-U管理控制台,点击新建域,进入域向导(这里的域是FTP专用域,与Windows域无关)。通过域向导的第一步设置域的名称为JYFTP,第二步设置域应用的协议为FTP、FTPS和HTTPS,端口号分别为21、990和443。设置好服务器的IP地址,密码加密模式为单向加密后即可完成FTP管理域的建立工作。

  3.2.2 更改用户文件夹名称

  域设置完毕后,需对系统文件夹名称进行修改。经测试,当Serv-U运行在英文版系统时,如果目录中出现中文,在客户端用IE登陆FTP服务器并进行文件夹拷贝的时候会提示警告消息。故必须将原FTP用户文件夹中的中文名重命名为英文或阿拉伯数字,为了便于管理,文件夹名称为各下属部门简称的第一个拼音字母。此外,应考虑单独建立个人用户文件夹以满足个人重要资料的备份需求。

  3.2.3 创建用户群组

  在Serv-U管理控制台的主页点击“创建、修改和删除用户群组”完成域群组的设置。设置管理员群组时一定要确定其登录的IP访问范围以保证安全性。

  3.2.4 创建用户账号

  在Serv-U管理控制台的主页点击“创建、修改和删除用户账户”完成用户的设置。

  3.2.5 SSL证书设置

  为了加强FTP的安全性,应该为FTP服务器开启SSL功能并创建密钥。当用户用过FTPS来访问FTP服务器的时候,必须要获得密钥证书来可以进行登陆。

  进入Serv-U管理控制台的主页,点击“创建并指定SSL和SSH证书以及配置加密设置”进入FTP的加密设置,点击“创建证书”,设置名称和密码,密码应为十位以上字符数字和字母组合的强密码。

  创建证书完毕后,根据提示点立即启用,FTP服务器会在指定路径生成自签署证书(.crt)、证书请求文件(.csr)和私钥文件(.key)然后点击“查看证书”,检查证书是否有误,其中公用名称必须和IP地址一致,否则会导致FTP客户端提示出错的信息。

  3.3 测试FTP登录的三种方式

  3.3.1 通过21端口登陆

  21端口是FTP协议的默认端口,用户可以在FTP客户端或者IE浏览器上输入ftp://服务器的IP地址来登录FTP,输入正确的用户名和密码就可进入用户可以访问的文件夹。

  3.3.2 通过443端口登陆

  443端口是HTTPS协议的默认端口,用户可以在FTP客户端或者IE浏览器上输https://服务器的IP地址或https://192.9.100.2来登录FTP,弹出安全提示的时候,点查看证书按钮后点选“安装证书”进行证书的安装,然后点“是”即可进入登录界面,输入正确的用户名和密码就可进入用户可以访问相应的文件夹。

  3.3.3 通过990端口登陆

  990端口是FTPS协议的默认端口,用户必须使用FTP客户端来登录FTP。以FlashFXP为例,在快速连接对话框输入服务器的IP地址、端口号、用户名和密码,在SSL标题栏的安全socket层选择绝对SSL,点击连接按钮,如图1所示。

  连接后显示证书验证对话框,点“接受并保存”即可登陆FTP服务器了。

  3.4 建议

  架设文件服务器后应及时发放证书并制作安全服务器使用教程,在普及安全服务器使用方法后在服务器限制中关闭21端口,只开启990端口和443端口,即只能采用后两种访问方式登录FTP服务器以保证安全性。

  3.5 UNC方式和FTP方式访问共享文件的安全性问题

  搭建好文件服务器后就需要对文件服务器进行一定的安全防护,尤其是要保护服务器共享文件的安全,毕竟很多单位的文件服务器上往往存储单位重要的无形资产和商业机密。一旦被局域网用户越权使用或不适当使用,将威胁共享文件的安全。特别是员工可以轻松通过各种管道将服务器上共享文件发送出去,从而造成共享文件的泄密。为此,我们需要加强对UNC和FTP方式所搭建的文件服务器的安全管控。

  对于UNC搭建的文件服务器,由于是借助于操作系统自身的文件共享权限设置功能,而操作系统自身的用户权限和文件权限设置功能比较简单,也没有具体的日志记录,不便于共享文件的管理。尤其是还无法实现对共享文件访问行为的全方位、细粒度的控制,不能实现诸如只让打开共享文件而禁止另存为本地、只让读取共享文件而禁止复制、只让修改共享文件而禁止删除,这就需要借助于一些共享文档管理工具来实现。例如通过“大势至局域网共享文件管理系统系统只需要在共享文件服务器上安装之后,就可以扫描到所有共享的文件和用户,点点鼠标就可以设置共享文件访问权限了,可以实现上述操作系统无法实现的功能。如下图所示:

  而对于FTP文件服务器,则由于FTP软件自身的权限较为单一,无法详细记录FTP文件服务器的上传和下载情况,也不能只允许FTP文件上传而禁止FTP文件下载;或者只让下载FTP文件而禁止上传FTP文件,这种情况也可以借助于“大势至FTP服务器管理软件”来实现。

  补充:局域网和校园网安全维护技巧

  校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;

  在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;

  由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;

  外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;

  内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;

  对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。


局域网ftp共享设置的方法是什么相关文章:

1.如何创建局域网ftp

2.局域网共享组策略怎么设置

3.如何实现外网访问内网FTP服务

4.内网环境怎么通过外网访问ftp服务

5.无线路由器USB网络共享管理设置方法

    4050528