《ftp服务器解决方案.doc》由会员分享,可在线阅读,更多相关《ftp服务器解决方案.doc(16页珍藏版)》请在金锄头文库上搜索。
1、ftp服务器解决方案篇一:FTP服务器解决方案FTP磁盘存储服务器解决方案据了解客户需求:现需要为贵单位每一位同事分配固定的用户名和密码,分配存储空间,已达到每一位同事都能够用友独立的空间,已达到用户的数据安全性;现了解到客户原有老服务器为IBM,但没有配存储,现我单位为贵方提供此解决方案:利用两台原有老服务器做FTP服务器,在Windows操作系统下利用FTP文件协议,通过网络部署到客户端,设置用户名密码,通过不同的权限保护每个终端的文件安全;考虑到单点故障,利用双机软件将两台服务器做双机热备,做冗余;服务器下面挂一台IBM存储,通过FC-SAN传输协议将两台服务器与存储连接;设备如下:篇二
2、:FTP架设解决方案建立FTP架设解决方案 硬件需求:根据公司实际定制根据并发访问用户的多少,以及公司对FTP服务器稳定性的不同需求,自然在FTP服务器硬件的搭配上就要有所考虑,不要一味贪图高配置、高要求。以下根据公司实际需要,提出的方案:1. 高要求稳定型-IBM、Lenovo万全系列服务器推荐说明:此类服务器足以应付上百个用户的并发访问;并且可以根据需要加装第二颗处理器。另外SCSI接口的硬盘类型,为数据的存储提供了更快的速度,再配合强大的处理器性能,在上百台客户机的网络中应用,绝对绰绰有余2.一般适用型-兼容机(I3或I5处理器、4G内存、5T硬盘、千兆网卡)推荐说明:不管从哪方面来说,
3、此款服务器都只能算作一高端计算机。之所以选择此类配置,也是考虑公司的实际情况。当在一个小型办公环境中搭建FTP服务器时,用户访问量及数据存储都不大,5T的硬盘空间4G的内存容量一定能满足需要;I3 I5的处理器性能绝对不俗,配合千兆网卡,充分体现出实用的原则。并且可根据企业发展不断升级配置 软件应用:Serv-U安装与配置软件方面首先应考虑与操作系统的搭配问题。与硬件的选购类似,当对FTP的要求较高时(比如安全性,可管理性等方面),UNIX系统还是上等之选;只是由于操作系统的配置不易掌握才不被广泛使用;普遍的解决方案是使用Windows 20XX/20XX Server操作系统+Serv-U(
4、FTP软件)的组合方式。Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装 、设置、使用和解答一些常见问题。Serv-u 的版本是 ,运行在 Windows 9x/ 20XX/ NT/ XP/20XX 下;一、内容索引1.安装和普通设置安装 - 汉化 - 运行建立域 - 添加用户 - 设置用户目录 - 设置用户权限2.高级设置:建立组 - 赋予组权限修改服务端口封锁访问者 IP踢人设置服务器回复信息3.访问样例:Internet Explorer 访问Cute FTP 客户端软件访问二、安装和普通设置1. 运行安装程序2. 选择安装路
5、径安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 % system%program files 下。普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对于黑客来说,无需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。所以建议把 Serv-u 安装到权限已设置好的安全目录中去较为稳妥。3.安装后的简单向导安装完毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目
6、录、建立其他用户等。这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁三、建立 FTP 服务器运行 Serv-u,展开本地服务器,右击新建域或直接按下 Insert。1. 新建域的服务器 IP,如使用动态 IP 地址的可以留空。2. 添加新建域的域名,输入新建立的域名描述,可随意输入,这些只是标识而已。3. 选择服务端口,默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。4. 选择域类型,如设定同时可访问量大于 500 人的话可选择注册表。启用 DNS 选项可以在 申请一个动态域名解释服务,这里不用理会。5. 添加用户这里可以添加两种用户,一种是有匿名
7、访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。A. 添加匿名用户与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。 输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。输入 Anonymous指定可访问目录锁定目录B. 添加权限约束用户权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。与添加匿名用户一样,步骤大致相同。新建用户 movie注意:在这里 Serv-U 没有以通用的 * 表示密码指
8、定目录路径6. 设置用户权限这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。 文件权限包括:读取 、写入、追加、删除、执行。 目录权限包括:列表、创建、删除。子目录权限有继承。文件权限:读取:赋予用户读取文件的权限。写入:赋予用户写入文件的权限。追加:允许用户追加文件。删除:赋予用户删除文件的权限。执行:赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。 目录权限:列表:赋予用户浏览文件列表的权限,如果开放了读取权限但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路径就行了。
9、创建:允许用户创建目录即创建文件夹。删除:允许用户删除目录,但不允许删除非空目录。子目录权限:继承:与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。四、高级设置1. 用户组的使用与 Windows 20XX/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限建立组,就无需再为每个用户重新定义权限了。假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下载路径的用户下载文件,则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了。只有 R-I 权限的 Movie-con 组M
10、ovie-adv 组可供用户登陆后浏览整个 FTP 服务器以选择需要下载的文件,则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三个权限了。拥有文件读取、目录列表、子目录继承的 Movie-adv 组Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权限了。 只有文件上传、目录列表和子目录继承权限的 Upload 组当相应权限的组建立后,就可以向组里面添加用户名被列入 Movie-con 组的用户 movie 有自己的用户权限外还有组的权限2. 修改服务器端口选中域后出现的域属性中可更改 FTP 服务器的端口 ,默认值是 21。3. 向访问者发送消息您
11、可以向正在访问您的 FTP 的用户发送消息,如:您好,欢迎登陆,30 分钟后我将断开服务器,请使用支持断点续传的 FTP 下载软件访问。等等的这些提示消息,问候消息都可以被访问者接收到。选中域,在菜单栏上选中窗口,下拉菜单中选择 消息,也可以直接按 F2,但必须是在选中域的情况下。在出现的消息窗口中点击 广播消息 或按组合键 ctrl+b 会出现消息的撰写窗口: 也可以独立向某个访问者发送消息;选中域然后再选中活动:4. 封锁访问者 IP 和踢人您喜欢的话可以封锁一个 IP 段或一个 IP,服务器会拒绝来自这个 IP 段或这个 IP 的访问。选中域,然后选中域的设置,再选择 IP 访问。禁止来
12、自 *.* - IP 段的访问也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。5. 设置服务器的回复消息这些回复将被显示在访问者的 FTP 下载软件的事件对话中。6. 限制访问者的上传下载速率太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传和下载速率。选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:7. 设定整个服务器的高级设置您可以设定整个服务器的高级设置,在服务器名字 下选择设置: ?常规设置:o最大速度:指定服务器的最大访问速度。o最大用户数量:指定服务机在同一时间内允许的访问者数量。o文
13、件/目录只允许使用小写字母:指定所有文件和目录是否只使用小写字母。 o禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。o拦截FTP_bounce攻击和 FXP:只允许活动模式传送到客户 IP,也禁止直接的服务器到服务器的传送。o拦截连接超过 次 于 秒 分钟:自动拦截企图登陆的用户,一般设定为 3 次。?SSL 证书o指定使用 SSL 连接,高级用户适用。?目录缓存o指定目录缓存大少以及监视缓存的使用情况。?高级o服务器:加密密码:把密码储存于加密表单中。启用安全:强迫安全,禁止允许任何人在服务器上做任何事。信息包超时:信息包的超时时间。目录列表掩码:UNIX 风格访问掩码用于目录列表。
14、PASV 端口使用范围:限制 PASV 的端口号,默认锁定为 1023 - 65535 之间。 o文件上传:允许无权只读访问:先以无权身份访问上传文件,如失败则改用只读方式来访问。 不允许访问:不允许任何人访问正在上传的文件。允许完全访问:允许其他用户访问正在上传的文件。适应超时:在上传期间,服务器自动适应上传时的超时。osockets:联机界外数据:解释 OOB 包到规则 TCP 流中。发送连接信号:定时发送信号确认连接是否没有断开。禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。发送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。o文件下载:允许完全访问:允许其他客户或进程完全访问正在被下载的文件。允许读取访问:只允许其他用户或进程以只读方式访问正在被下载的文件。8. TIPS1. Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供充足的设置信息。2. 在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或者来访问的,若域名设置错误,则访问者会收到无法访问等消息。五、访问样例:部分 FTP
