ftp服务器面临的隐患（ftp服务器连接异常）

本篇文章给大家谈谈ftp服务器面临的隐患，以及ftp服务器连接异常对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、搭建FIP服务器的安全隐患跟注意事项是什么
• 2、ftp服务器不稳定有什么解决办法
• 3、什么是ftp主要的安全问题

搭建FIP服务器的安全隐患跟注意事项是什么

FTP服务器架设详细图解FTP 是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。FTP服务作为Internet最古老的服务之一，无论在过去还是现在都有 着不可替代的作用。在企业中，对于一些大文件的共享，通常采用FTP这种形式来完成，并且由于FTP能消除操作系统之间的差异，对于不同的操作系统之间共享文件的作用就显得尤为突出。

一、FTP服务器的工作方式

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。其中PORT（主动）方式的连接过程是：客户端向服务器的FTP端口 （默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从20端口向客户端的空闲端口发送连接请求，建立一条数据链路 来传送数据。而PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。

FTP服务器可以以两种方式登录，一种是匿名登录，另一种是使用授权账号与密码登录。其中，一般匿名登录只能下载FTP服务器的文件，且传输速度相对要慢 一些，当然，这需要在FTP服务器上进行设置，对这类用户，FTP需要加以限制，不宜开启过高的权限，在带宽方面也尽可有的小。而需要授权账号与密码登 录，他需要管理员将账号与密码告诉网友，管理员对这些账号进行设置，比如他们能访问到哪些资源，下载与上载速度等，同样管理员需要对此类账号进行限制，并尽可能的把权限调低，如没十分必要，一定不要赋予账号有管理员的权限。

二、利用WINDOWS组件IIS来构件FTP

服务器在架设FTP网站时，对于仅仅作为共享文件这种服务而没有其他特殊要求的，可通过Windows XP/2000/2003操作系统的IIS组件来完成。下面我们来简单进行说明：

1. IIS安装，可按照“开始”——“设置”——“控制面板”——“添加/删除程序”，打开“添加/删除程序”对话框，选中“添加 /删除Windows组件”出现如下图

图1

2. 选中“Internet信息服务（IIS）”，查看其详细信息，如图2

图2

3. 选中图2中的“文件传输协议（FTP）服务器”项后，单击确定，接下来按照向导至安装完成。

4. 打开“开始”——“程序”——“管理工具”——“Internet信息服务”，打开IIS控制台。如图3

图3

5. 单击“默认FTP站点”，在右键快捷菜单中选中“属性”，打开“默认FTP站点属性”对话框，如图4

图4

6. 在“FTP站点”选项卡中，需要修改“说明”为容易识别的标识，如阿九的FTP站，IP地址修改为当前主机的某个IP地址（在主机具备多IP地址的情况 下）。如本机修改为私有地址“192.168.112.128”，“TCP端口”为默认的FTP端口“21”。如图5

图5

7. 在“安全帐号”中选中“允许匿名连接”，如果对于客户端登陆时需要进行身份验证，则可通过“浏览”来选中服务器的Windows用户。如图6、图7

图6

图7

8. 在“消息”选项卡中添加FTP服务器的登陆欢迎信息和退出信息，如图8

图8

9. 在“主目录”选项卡中选择FTP服务器向外提供服务的主目录，此处可选择“此计算机上的目录”，通过浏览进行选择，或者选择“另一计算机上的共享位置”， 这是FTP服务器向外提供服务的主目录就在其他主机上，格式为“\\{服务器}\{共享名}”，在FTP站点目录下的“读取”、“写入”、“日志访问”对 FTP站点的权限进行配置，如在此处，我们出于安全考虑为匿名anonymous用户通过分配“读取”而不分配“写入”如图9所示

图9

10. 在“目录安全性”选项卡中对FTP服务器的访问控制权限进行分配，可通过此处将FTP服务器的访问权限授权给某部分IP用户或者拒绝来自某些IP用户的访 问。注意当选择了“授权访问”后，在下表中的IP地址将被拒绝，如选择“拒绝访问”，下表中的IP地址用户将被授权。如图10

图10

11. 至此，FTP服务器架设成功。

三、测试FTP服务器

1. 打开“开始”——“程序”——“附件”——“ 命令提示符”，在光标处输入“FTP 192.168.112.128”，如图11

图11

2. 输入匿名帐户anonymous，密码为自己的邮件地址，如图12

图12

3. 这时可通过FTP的命令对FTP服务器进行操作，如图13

图13

4. 通过IE来验证或者获取FTP服务，在IE的地址栏中输入“ ”如图14

图15

5. 此外还可以通过一些FTP客户端软件来访问，如FLASHFTP、CUTEFTP等。

四、虚拟目录及多站点的配置

1. 在FTP的配置过程中，我们经常需要对一个主机提供多个FTP站点来进行FTP共享，此时建立多站点的形式来完成，完成时可通过新建站点的形式，根据新建站点向导一步步完成。如图16

图16

2. 这时，可通过一个主机上的不同IP地址来架设，或者通过同一个IP地址，不同的端口号来进行识别。如图17，我们使用端口2121来构建第二个FTP站 点。

图17

3. 在FTP的配置过程中，我们经常需要对多个不同路径的目录进行FTP共享，此时可通过虚拟目录来完成，如图16中的新建虚拟目录。通过新建虚拟目录向导完成。虚拟目录是在主目录下通过某一个文件夹链接到其他目录的形式，在主目录中实际不存在此文件夹中的内容，该内容在其他目录下实际存在。如图18 ，图19所示

图18

图19

4. 这时，注意需要在提供FTP站点服务的主目录即F:\ 01虚拟仿真下建立一个名为virtual directory的文件夹，否则虚拟目录无法提供FTP共享服务。如图20

图20

图21

五、IIS构建FTP服务器安全性探讨

对于通过IIS构建的FTP服务器，无论是匿名帐户或者是通过授权帐户及密码来访问FTP服务器，由于FTP服务的帐户和密码身份验证的方式均采用明文形 式在网络上传播的，任何主机只要采用数据包截取软件均可截获FTP服务器登陆的帐户及密码。所以其安全性还需要通过其他方式来增强。

六、小结

对于通过IIS来构建FTP服务器，需要注意其硬盘的格式，如该盘为NTFS格式，还需要将其目录设置为共享或者使FTP客户的帐户具备此文件夹的访问权限，如果是FAT32格式，则可通过上述方法来构建。对于其FTP服务器的帐户的安全性，还需要通过SSL加密等形式来加强安全性的验证，以防止帐号被他 人截获。

ftp服务器不稳定有什么解决办法

通常让我们建站选择香港服务器，往往是看重了它地区的优势性以及无需繁琐的备流程，带宽资源丰富等的因素，但是国内用户在使用时，有时也会遇到香港服务器不稳定的现状，那么如何解决这一问题呢？要彻底解决这样的问题，首先就要明白其发生的原理，根据香港服务器的特质，想象一下为何会出现这样的问题，据壹基比小喻总结的经验来看，一般发生有以下几点原因：

第一、信息传递的问题在信息传递中，如果信号传播能力弱或无法全部接受都会导致网站或服务器在接收信息时，出现信息残缺的状况，会使得服务器无法做出正确反馈而产生运行问题。其次是信息拥堵，这主要是由于请求的信息超过了最大服务器响应的最大限制，或带宽限制，也会引起信息不完全或传递慢，而使得服务器不稳定。

第二、机房的问题机房环境对服务器的正常运行影响极大，包括湿度、温度、通风或电力等，这些外在因素如果超过一定标准，就会影响到服务器的稳定性。

第三、服务器的问题主要包括硬件故障，比如硬盘、网卡等损坏或陈旧而导致性能的缺失，还有一些黑客的攻击使得服务器产生波动而产生的不稳定等。第四、网站问题服务器出现问题最直接的影响就是网站，但如果仅仅是网站不稳定却不能代表服务器也出现了问题，很有可能是网站加载页面过多、或被攻击而导致的。

解决办法：其一、联系服务商如果是机房问题或服务器本身问题，可以联系服务商直接进行解决或修理。其二、更换服务器如果服务器软硬件都已经无法正常使用，最根本的方法就是更换服务器。

其三、调整网站减少垃圾代码、优化网站结构等方式调整网站。

什么是ftp主要的安全问题

ftp主要的安全问题是破坏程序能够在服务器端运行。

ftp文件传输协议是用于在网络上进行文件传输的一套标准协议，它工作在OSI模型的第七层，TCP模型的第四层，即应用层，使用TCP传输而不是UDP。客户在和服务器建立连接前要经过一个“三次握手”的过程，保证客户与服务器之间的连接是可靠的，而且是面向连接，为数据传输提供可靠保证。FTP允许用户以文件操作的方式与另一主机相互通信。然而用户并不真正登录到自己想要存取的计算机上面而成为完全用户，可用FTP程序访问远程资源，实现用户往返传输文件、目录管理以及访问电子邮件等等，即使双方计算机可能配有不同的操作系统和文件存储方式。

更多关于什么是ftp主要的安全问题，进入：查看更多内容

关于ftp服务器面临的隐患和ftp服务器连接异常的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。