windows之家1.win10 ftp服务器怎么设置密码
工具:
win10
在Win10系统中搭建ftp服务器
1、打开控制面板,在控制面板窗口中,找到“程序”,点击,
2、在打开的“程序”窗口中,找到“启用或关闭windows功能”,点击打开,如下图所示:
3、在“windows功能”中找到“Internet信息服务”,并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框,点击“确定”,
4、系统自动配置成功后,在开始屏幕的搜索中输入“IIS”,然后点击打开“IIS管理器”
5、打开“IIS管理器”后,在左栏的“网站”上点击右键,打开“添加FTP站点”
6、然后按照提示填写站点信息
7、点击“下一步”,按照下图提示,设置“绑定和SSL设置”,在“IP地址”处,可以用内网IP也可以用外网IP,访客自然也就根据IP设定来决定;
8、点击“下一步”,设置“身份验证和授权信息”
9、设置完以后,点击“完成”,即可在左栏“网站”下看到“多了一个设置的FTP站点”
10、然后在浏览器地址栏中输入“ftp://填写的IP”测试一下。
2.如何使FTP服务器安全?
一、操作系统的选择 FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。
虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。
最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙 端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。 限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。
1。利用TCP/IP筛选功能 在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。
以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。
在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。 这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。
这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。
这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。
如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。 2。
打开Internet连接防火墙 对于Windows XP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。 除了自带防火墙端口开放规则外,还可以自行增删。
在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。
点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。
在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-U等服务器软件进行设置 除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。 1。
IIS的安全性设置 1)及时安装新补丁 对于IIS的安全性漏洞,可以说是“有口皆碑”了,平均每两三个月就要出一两个漏洞。 所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务 一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。
另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。 3)只允许匿名连接 FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。
而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。 设置为“只允许匿名连接”,可以免却传输过程中泄密的危险。
进入“默认FTP站点”,在属性的“安全账户”选项卡中,将此选项选中。 4)谨慎设置主目录及其权限 IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。
这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入“共享和安全→安全”中设置,如非必要,不要授予“写入”权限。
5)尽量不要使用默认端口号21 启用日志记录,以备出现异常情况时查询原因。 2。
Serv-U的安全性设置 与IIS的FTP服务相比,Serv-U在安全性方面做得比较好。 1)对“本地服务器”进行设置 首先,选中“拦截FTP_bounce攻击和FXP”。
什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。 大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使。
3.FTP密码怎么改
修改方法1. 点击“开始→运行”,输入“cmd”并回车。
2. 在DOS窗口内输入“ftp 58.118.172.1”并回车。C:\Documents and Settings\***istrator>ftp 58.118.172.1屏幕提示如下:Connected to 58.118.172.1.220 Serv-U FTP Server v5.1 for WinSock ready。
User (58.118.172.1:(none)):3. 在光标处输入你的FTP用户的账号(如:tqxx)并回车。屏幕提示:User (58.118.172.1:(none)): tqxx331 User name okay, need password.Password:4. 接着输入你的FTP账号的密码(如:tqxx001,请注意此处的密码并不显示)。
屏幕提示:Password:230 User logged in, proceed.ftp> 5. 然后输入如下命令,即可将你的FTP账号的密码修改为“12345678”:quote site pswd tqxx001 12345678(注:命令格式为“quote site pswd 初始密码 修改密码”)屏幕提示:ftp> quote site pswd tqxx001 12345678230 Password changed okay.6. 屏幕提示“230 Password changed okay.”,说明密码修改成功。最后输入“quit”退出FTP登录。
屏幕提示:ftp> quit221 Goodbye!。
4.如何进行全面提高FTP服务器的安全性能呢
Windows2000系统提供了FTP服务功能,由于简单易用,服务器托管与Windows系统本身结合紧密,深受广大用户的喜爱。
但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。服务器托管如何让FTP服务器更加安全,只要稍加改造,就能做到。
一 取消匿名访问功能 默认情况下服务器托管,Windows2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,服务器托管很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,服务器托管接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选,最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。二 启用日志记录 Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,服务器托管这是万万要不得的。
FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。三 正确设置用户访问权限 每个FTP用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致FTP服务器出现安全隐患。
如服务器中的CCE文件夹,只允许 CCEUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置,还是允许其他用户对CCE文件夹有读和列表的权限,服务器托管因此必须重新设置该文件夹的用户访问权限。右键点击CCE文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Everyone用户账号,接着点击“添加”按钮,服务器托管将 CCEUSER账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。
这样一来,CCE文件夹只有CCEUSER用户才能访问。四 启用磁盘配额 FTP服务器磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的磁盘空间进行限制。
下面笔者以CCEUSER用户为例,将其限制为只能使用100M磁盘空间。在资源管理器窗口中,右键点击CCE文件夹所在的硬盘盘符,在弹出的菜单中选择“属性”,接着切换到“配额”标签页,选中服务器托管“启用配额管理”复选框,激活“配额”标签页中的所有配额设置选项,为了不让某些FTP用户占用过多的服务器磁盘空间,一定要选中“拒绝将磁盘空间给超过配额限制的用户”复选框。
然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项,接着在后面的栏中输入100,磁盘容量单位选择为“MB”,然后进行警告等级设置,在“将警告等级设置为”栏中输入“96”,容量单位也选择为“MB”,这样就完成了默认配额设置。服务器托管此外,还要选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”复选框,以便将配额告警事件记录到Windows日志中。
点击配额标签页下方的“配额项”按钮,打开磁盘配额项目对话框,接着点击“配额→新建配额项”,弹出选择用户对话框,选中CCEUSER用户后,点击“确定”按钮,接着在“添加新配额项”对话框中为CCEUSER用户设置配额参数,服务器托管选择“将磁盘空间限制为”单选项,在后面的栏中输入 “100”,接着在“将警告等级设置为”栏中输入“96”,它们的磁盘容量单位为“MB”,最后点击“确定”按钮,完成磁盘配额设置,这样CCEUSER 用户就只能使用100MB磁盘空间,超过96MB就会发出警告。五 TCP/IP访问限制 为了保证FTP服务器的安全,还可以拒绝某些IP地址的访问。
在默认FTP站点属性对话框中,切换到“目录安全性”标签页,选中“授权访问”单选项,然后在“以下所列除外”框中点击“添加”按钮,弹出“拒绝以下访问”对话框,这里可以拒绝单个IP地址或一组IP地址访问,服务器托管以单个IP地址为例,选中“单机”选项,然后在“IP地址”栏中输入该机器的IP地址,最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP服务器了。
六 合理设置组策略 通过对组策略项目的修改,也可以增强FTP服。
5.Windows 10 Pro 操作系统 已经添加了 IIS组件 如何才能建立一个简单
控制面板\系统和安全\管理工具\计算机管理\本地用户和组\用户,鼠标右键,新建,2.设置一个户名就是你要登录FTP的名字和密码.勾选用户不能更改密码和密码永不过期.点创建.3.控制面板\系统和安全\管理工具\Internet 信息服务(IIS)管理器.4.选中你的ftp账户,双击FTP 授权规则.5.点击添加允许规则。
.6.指定的用户,输入你刚建立的用户名,勾选读取,写入.确定.7.已经添加了一个账户了.8.点击操作西面的编辑权限,安全,选中你刚建立的用户,XXX的权限完全控制勾选.确定.9.设置就完成了。.。
转载请注明出处windows之家 » win10设置ftp服务器密码修改