ftp服务器解决实施方案.docx
- 文档编号:5191031
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:7
- 大小:21.17KB
ftp服务器解决实施方案.docx
《ftp服务器解决实施方案.docx》由会员分享,可在线阅读,更多相关《ftp服务器解决实施方案.docx(7页珍藏版)》请在冰豆网上搜索。
ftp服务器解决实施方案
ftp服务器解决实施方案
————————————————————————————————作者:
————————————————————————————————日期:
ftp服务器解决方案
篇一:
FTP服务器解决方案
FTP磁盘存储服务器解决方案
据了解客户需求:
现需要为贵单位每一位同事分配固定的用户名和密码,分配存储空间,已达到每一位同事都能够用友独立的空间,已达到用户的数据安全性;现了解到客户原有老服务器为IBM,但没有配存储,现我单位为贵方提供此解决方案:
利用两台原有老服务器做FTP服务器,在Windows操作系统下利用FTP文件协议,通过网络部署到客户端,设置用户名密码,通过不同的权限保护每个终端的文件安全;考虑到单点故障,利用双机软件将两台服务器做双机热备,做冗余;服务器下面挂一台IBM存储,通过FC-SAN传输协议将两台服务器与存储连接;设备如下:
篇二:
FTP架设解决方案
建立FTP架设解决方案
⑴硬件需求:
根据公司实际定制
根据并发访问用户的多少,以及公司对FTP服务器稳定性的不同需求,自然在FTP服务器硬件的搭配上就要有所考虑,不要一味贪图高配置、高要求。
以下根据公司实际需要,提出的方案:
1.高要求稳定型----IBM、Lenovo万全系列服务器
推荐说明:
此类服务器足以应付上百个用户的并发访问;并且可以根据需要加装第二颗处理器。
另外SCSI接口的硬盘类型,为数据的存储提供了更快的速度,再配合强大的处理器性能,在上百台客户机的网络中应用,绝对绰绰有余
2.一般适用型---兼容机(I3或I5处理器、4G内存、5T硬盘、千兆网卡)
推荐说明:
不管从哪方面来说,此款服务器都只能算作一高端计算机。
之所以选择此类配置,也是考虑公司的实际情况。
当在一个小型办公环境中搭建FTP服务器时,用户访问量及数据存储都不大,5T的硬盘空间4G的内存容量一定能满足需要;I3I5的处理器性能绝对不俗,配合千兆网卡,充分体现出实用的原则。
并且可根据企业发展不断升级配置
⑵软件应用:
Serv-U安装与配置
软件方面首先应考虑与操作系统的搭配问题。
与硬件的选购类似,当对FTP的要求较高时(比如安全性,可管理性等方面),UNIX系统还是上等之选;只是由于操作系统的配置不易掌握才不被广泛使用;普遍的解决方案是使用Windows20XX/20XXServer操作系统+Serv-U(FTP软件)的组合方式。
Serv-u是著名的FTP服务端软件,可以方便地建立FTP服务器,下面详细解释Serv-u的安装、设置、使用和解答一些常见问题。
Serv-u的版本是,运行在Windows9x/20XX/NT/XP/20XX下;
一、内容索引
1.安装和普通设置
安装---汉化---运行
建立域---添加用户---设置用户目录---设置用户权限
2.高级设置:
建立组---赋予组权限
修改服务端口
封锁访问者IP
踢人
设置服务器回复信息
3.访问样例:
InternetExplorer访问
CuteFTP客户端软件访问
二、安装和普通设置
1.运行安装程序
2.选择安装路径
安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:
把所有程序都安装到默认的%system%\programfiles\下。
普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下user对programfiles的权限是可访问
可运行的,对于黑客来说,无需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把Serv-u安装到权限已设置好的安全目录中去较为稳妥。
3.安装后的简单向导
安装完毕后Serv-u会询问你几个问题,包括:
新建域的IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。
这里可以什么也不选择,退出Serv-u后安装Serv-u的汉化补丁
三、建立FTP服务器
运行Serv-u,展开《本地服务器》,右击新建域或直接按下Insert。
1.新建域的服务器IP,如使用动态IP地址的可以留空。
2.添加新建域的域名,输入新建立的域名描述,可随意输入,这些只是标识而已。
3.选择服务端口,默认的FTP端口是21,您可以选择其他端口,但需要知会访问者。
4.选择域类型,如设定同时可访问量大于500人的话可选择注册表。
启用DNS选项可以在申请一个动态域名解释服务,这里不用理会。
5.添加用户
这里可以添加两种用户,一种是有匿名访问权限的Anonymous,另一种是必须输入用户名称和密码才能访问FTP服务。
这两种用户我们都可以赋予不同的权限。
A.添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按Insert。
输入匿名用户的缺省名称Anonymous,注意:
Serv-U把会自动把用户名为Anonymous的用户识别成匿名用户。
输入Anonymous指定可访问目录\锁定目录
B.添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆FTP服务器。
与添加匿名用户一样,步骤大致相同。
新建用户movie
注意:
在这里Serv-U没有以通用的"*"表示密码
指定目录路径
6.设置用户权限
这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。
文件权限包括:
读取、写入、追加、删除、执行。
目录权限包括:
列表、创建、删除。
子目录权限有继承。
文件权限:
读取:
赋予用户读取文件的权限。
写入:
赋予用户写入文件的权限。
追加:
允许用户追加文件。
删除:
赋予用户删除文件的权限。
执行:
赋予用户执行文件的权限。
请注意:
这个权限是很危险的,一旦开放这个权限,用户可以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。
目录权限:
列表:
赋予用户浏览文件列表的权限,如果开放了读取权限但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路径就行了。
创建:
允许用户创建目录即创建文件夹。
删除:
允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承:
与NTFS继承一样,用户可以按照本级目录的权限访问下一级目录。
四、高级设置
1.用户组的使用
与Windows20XX/NT一样,Serv-U也有类似的用户组别管理机制,只需要按照所需的权限建立组,就无需再为每个用户重新定义权限了。
假设现有Movie-con组、Movie-adv和Upload组,Movie-con组织允许知道详细下载路径的用户下载文件,则Movie-con组就只需要有文件的读取和子目录继承两个权限就可以了。
只有R---I权限的Movie-con组
Movie-adv组可供用户登陆后浏览整个FTP服务器以选择需要下载的文件,则Movie-adv组就需要有文件读取、目录列表和子目录继承三个权限了。
拥有文件读取、目录列表、子目录继承的Movie-adv组
Upload组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权限了。
只有文件上传、目录列表和子目录继承权限的Upload组
当相应权限的组建立后,就可以向组里面添加用户名
被列入Movie-con组的用户movie有自己的用户权限外还有组的权限
2.修改服务器端口
选中域后出现的域属性中可更改FTP服务器的端口,默认值是21。
3.向访问者发送消息
您可以向正在访问您的FTP的用户发送消息,如:
您好,欢迎登陆,30分钟后我将断开服务器,请使用支持断点续传的FTP下载软件访问。
等等的这些提示消息,问候消息都可以被访问者接收到。
选中域,在菜单栏上选中"窗口",下拉菜单中选择"消息",也可以直接按F2,但必须是在选中域的情况下。
在出现的消息窗口中点击"广播消息"或按组合键ctrl+b会出现消息的撰写窗口:
也可以独立向某个访问者发送消息;选中域然后再选中活动:
4.封锁访问者IP和踢人
您喜欢的话可以封锁一个IP段或一个IP,服务器会拒绝来自这个IP段或这个IP的访问。
选中域,然后选中域的设置,再选择IP访问。
禁止来自*.*-IP段的访问
也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。
5.设置服务器的回复消息
这些回复将被显示在访问者的FTP下载软件的事件对话中。
6.限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
7.设定整个服务器的高级设置
您可以设定整个服务器的高级设置,在服务器名字下选择设置:
?
常规设置:
o最大速度:
指定服务器的最大访问速度。
o最大用户数量:
指定服务机在同一时间内允许的访问者数量。
o文件/目录只允许使用小写字母:
指定所有文件和目录是否只使用小写字母。
o禁用反超时调度:
忽略由客户使用的普通方法饶过任务超时。
o拦截"FTP_bounce"攻击和FXP:
只允许活动模式传送到客户IP,也禁止直接的服务器到服务器的传送。
o拦截连接超过[]次于[]秒[]分钟:
自动拦截企图登陆的用户,一般设定为3次。
?
SSL证书
o指定使用SSL连接,高级用户适用。
?
目录缓存
o指定目录缓存大少以及监视缓存的使用情况。
?
高级
o服务器:
加密密码:
把密码储存于加密表单中。
启用安全:
强迫安全,禁止允许任何人在服务器上做任何事。
信息包超时:
信息包的超时时间。
目录列表掩码:
UNIX风格访问掩码用于目录列表。
PASV端口使用范围:
限制PASV的端口号,默认锁定为1023-65535之间。
o文件上传:
允许无权只读访问:
先以无权身份访问上传文件,如失败则改用只读方式来访问。
不允许访问:
不允许任何人访问正在上传的文件。
允许完全访问:
允许其他用户访问正在上传的文件。
适应超时:
在上传期间,服务器自动适应上传时的超时。
osockets:
联机界外数据:
解释OOB包到规则TCP流中。
发送连接信号:
定时发送信号确认连接是否没有断开。
禁用Nagle运算法则:
发送下一个包之前不等待等候信号。
发送缓冲:
指定发送的缓冲区大小。
留空则自动调用堆栈。
接收缓冲:
指定接收的缓冲大区小。
留空则自动调用堆栈。
o文件下载:
允许完全访问:
允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:
只允许其他用户或进程以只读方式访问正在被下载的文件。
8.TIPS
1.Serv-U的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供充足的设置信息。
2.在设定域的时候需要注意,域必须设置正确,您可以设置为一个IP或一个域,访问者会根据域或者来访问的,若域名设置错误,则访问者会收到无法访问等消息。
五、访问样例:
部分FTP访问软件访问Serv-u时的信息
InternetExplorer
打开InternetExplorer,输入本地FTP地址,这里输入默认的本地IPInternetExplorer的状态栏会显示这些信息:
用户:
匿名
区域:
Internet
下载文件:
选中需要的文件,在菜单栏中选中文件,然后选择"复制到文件夹"或直接右击需要下载的文件,在右键菜单中选择"复制到文件夹"。
InternetExplorer的状态栏会显示这些信息:
用户:
匿名
区域:
Internet
下载文件:
选中需要的文件,在菜单栏中选中文件,然后选择"复制到文件夹"或直接右击需要下载的文件,在右键菜单中选择"复制到文件夹"。
不选择任何文件,然后单击菜单栏的文件,选择登陆可使用其他的用户身份登陆FTP服务器。
CuteFTP
六、常见问题
1.为什么我启动Serv-U时提示无法启动?
答:
Serv-U启动时用户应以该软件安装时的用户身份登陆,即使用PowerUser安装就最好使用PowerUser或以上的用户身份启动Serv-U。
启动时还需要注意,磁盘空间是否足够,当系统内存或许你内存严重不足时会发生无法启动Serv-U。
中有一个本地服务器,我还能建立多一个类似的服务器吗?
答:
可以。
但需要注意端口的设置避免端口冲突。
3.我把域删除了,有什么方法可以恢复吗?
答:
在Serv-U的安装目录下有一份的文件,里面储存了Serv-U的注册信息以及域的设置信息,注意备份就可以避免误删域了。
4.为什么我通过访问自己的FTP时会显示阅读文件夹时出错,请确认您有访问权限的错误提示?
答:
如果把被访问的文件放到NTFS磁盘分区下的话,您还需要在NTFS里赋予Everyon的访问权限。
5.我明明已经设置好了该用户的主路径,为什么还是不能访问?
答:
如果您在目录访问里面没有赋予用户的访问权限的话,就算指定了用户主目录也还会一样放问不了,您必须设置好这个权限。
6.上传/下载比率究竟是什么意思?
答:
这个比率指的是访问者如果同时在上传和下载的时候,上传和下载之间的比率分配。
例如比率是1/2的话,那么访问者在上传一条线程时还可以用两条线程进行下载。
7.我自己能访问,但别人不能访问,怎么回事?
答:
这里有几个可能,第一,您的防火墙把FTP的端口拦住了,例如Norton防火墙是只允许21出站而禁止进站。
第二,如果访问者是利用域名访问您的话,您需要确保该域名确实能够访问到您。
第三,如果您在内网,那么您还需要在您的上层出口主机或网络设备上设置好端口映射。
第四,对方的访问方式的正确性,如果是对方输入错误而导致访问错误的话......
篇三:
企业文件服务器解决方案
企业文件服务器解决方案
一.需求分析
金雄达投资集团作为一家集团型企业,普通的文件存储已经不能满足要求,比如一些培训课件、公司制度和发文、常用表格与文档。
因此需要部署网络文件共享服务器来统一安全管理共享文件,做好文件服务器部署工作,可以提高企业网络的利用价值,那么适合集团用户文件服务器的基本要求如下:
1.共享文件统一管理,控制版本统一。
2.维护成本低
3.文件安全不丢失
4.指定特定人员访问文件(权限策略)
5.定期备份,防病毒。
二.实现目标
本文件服务器方案部署的目标主要是帮助用户实现以下功能
1.服务器本地局域网访问,外部实现外网ftp访问
服务器架设在集团总部,集团总部用户通过点击“开始-运行”,输入,输入自己的账号密码进行访问,其它外部用户可通过打开“我的电脑-输入”进行访问。
2.文件访问权限策略
在共享文件服务器上,根据各用户的需求,在文件服务器上预先设置一些文件夹,并设置好具体的权限。
如此的话,放到共享文件服务器中的文件就自动继承了文件服务器的访问权限,从而实现统一管理文件访问权限的目的。
如对于一些全公司都可以访问的行政通知类文件,我们可以建立一个通知类文件夹,这个文件夹只有行政人员有读写权限而其他用户只有只读权限,从而提高共享文件的安全性。
3.文件防病毒管理
文件服务器可以统一管理文件的同时进行统一杀毒,保证共享文件服务器上的文件的安全性。
三.文件服务器部署需考虑以下几个方面
1.服务器配置
目前集团总部服务器D盘为公司网站,E盘有100G的空闲空间可以作为文件服务器使用,合理的利用闲置资源。
2.实现外网访问
就目前集团公司现状而言,实现各子公司局域网互通成本较高,为降低成本特推荐ftp外网访问,即ftp发布+花生壳域名绑定来实现。
目前花生壳动态域名已申请为,每年只需100元左右域名服务费即可。
以上为公司文件服务器解决方案。
优势:
成本低、访问比较稳定。
劣势:
局域网访问时可在线编辑与保存,但通过外网ftp访问只能下载文件,不能在线编辑。
但综合公司现状,此方案为最优方案,望领导批准实施。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ftp 服务器 解决 实施方案
![提示](https://static.bdocx.com/images/bang_tan.gif)