ftp伺服器搭建設置組策略

① 家用電腦搭建ftp伺服器的設置方法

詳細步驟：1.登陸花生殼官方網站
http://www.oray.com
，注冊申請免費域名和動態解析服務（您是固定ip可跳過這一步），如你注冊名為abc，密碼為123，則你的免費二級域名為：
http://abc.gicp.net
（此為舉例，有可能是其他的），下載花生殼動態域名解析客戶端PhDDNS_6.0.0.8934，本機按提示安裝成功後跳出對話框，輸入abc和123，提示解析成功，以後你的親友
ftp://abc.gicp.net
就指向你的電腦了。
2.下載
Serv-U漢化版ftp伺服器軟體，按提示安裝，建立域.用戶和用戶根目錄（如d盤qw文件夾），如域：光輝歲月；用戶：asd,用戶密碼：456，以後你的朋友
ftp://abc.gicp.net
會跳出對話框，輸入asd和456就能登陸登陸你的電腦和在本機一樣方便地復制粘貼文件了。
3.為了你電腦的安全，建議在安裝ftp時，不要勾選匿名登陸並鎖定用戶於主目錄，不給用戶以運行的許可權。
4.我在搭建前已打開了防火牆的http和ftp服務埠，所以很順利，這款軟體能否自動打開埠我還沒試過，如果你安裝不成功，建議打開試試（詳細方法可見本站ftp伺服器相關教材）

不清楚的地方還可以在線咨詢光輝歲月休閑網站長（
http://www.ghyx.net
），首頁有qq在線交流
。

② win7內網怎麼搭建ftp伺服器

1、打開控制面板中的程序和功能。

③ Win7怎麼搭建FTP伺服器

所需工具：WIN7

方法：

1、打開控制面板——程序

④ 怎麼搭建FTP伺服器

1、首先，我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」，轉到「管理」界面，然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。

⑤ win10怎麼搭建ftp伺服器配置

如下的步驟請參考：
1.首先在開始屏幕中打開「搜索」，輸入「控制面板」，並打開;
2.在控制面板窗口中，找到「程序」，點擊，
3.在打開的「程序」窗口中，找到「啟用或關閉windows功能」，點擊打開，如下圖所示：
4.在「windows功能」中找到「Internet信息服務」，並選中「FTP服務」、「FTP擴展性」和「IIS管理控制台」前的復選框，點擊「確定」，
5.系統自動配置成功後，在開始屏幕的搜索中輸入「IIS」，然後點擊打開「IIS管理器」
6.打開「IIS管理器」後，在左欄的「網站」上點擊右鍵，打開「添加FTP站點」
7.然後按照提示填寫站點信息
8.點擊「下一步」，按照下圖提示，設置「綁定和SSL設置」，在「IP地址」處，可以用內網IP也可以用外網IP，訪客自然也就根據你的IP設定來決定;
9.點擊「下一步」，設置「身份驗證和授權信息」
10.設置完以後，點擊「完成」，即可在左欄「網站」下看到「多了一個你設置的FTP站點」
11.然後在瀏覽器地址欄中輸入「ftp://填寫的IP」測試一下

⑥ ftp伺服器如何配置

• 首先我們創建一個用戶賬戶用於登錄FTP進行操作。右鍵點擊桌面的我的點擊選擇管理選項，進入管理界面打開本地用戶和組選項，我們可以看到列表中的用戶選項

  

⑦ FTP伺服器的架設(路由器埠設置怎麼設置啊）

在系統中安裝FTP伺服器組件以後，用戶只需進行簡單的設置即可配置一台常規的FTP伺服器，操作步驟如下所述：

第1步，在開始菜單中依次單擊「管理工具」→「Internet信息服務（IIS）管理器」菜單項，打開「Internet信息服務（IIS）管理器」窗口。在左窗格中展開「FTP站點」目錄，右鍵單擊「默認FTP站點」選項，並選擇「屬性」命令。

第2步，打開「默認FTP站點 屬性」對話框，在「FTP站點」選項卡中可以設置關於FTP站點的參數。其中在「FTP站點標識」區域中可以更改FTP站點名稱、監聽IP地址以及TCP埠號，單擊「IP地址」編輯框右側的下拉三角按鈕，並選中該站點要綁定的IP地址。如果想在同一台物理伺服器中搭建多個FTP站點，那麼需要為每一個站點指定一個IP地址，或者使用相同的IP地址且使用不同的埠號。在「FTP站點連接」區域可以限制連接到FTP站點的計算機數量，一般在區域網內部設置為「不受限制」較為合適。用戶還可以單擊「當前會話」按鈕來查看當前連接到FTP站點的IP地址，並且可以斷開惡意用戶的連接，如圖所示。

「授權訪問」對話框

第7步，返回「默認FTP站點 屬性」對話框，單擊「確定」按鈕使設置生效。現在用戶已經可以在網路中任意客戶計算機的Web瀏覽器中輸入FTP站點地址（如ftp://10.115.223.60）來訪問FTP站點的內容了。

如果FTP站點所在的伺服器上啟用了本地連接的防火牆，則需要在「本地連接 屬性」的「高級設置」對話框中添加「例外」選項，否則客戶端計算機不能連接到FTP站點。

⑧ win10ftp伺服器怎麼搭建

一：首先在開始出搜索「控制面板」，並點擊打開；
二：在控制面板上找到「程序」，並點擊打開；
三：在程序打開的窗口中找到「啟用或關閉Windows功能」 ，點擊打開；
四：在「windows功能」中找到「Internet Information Service ( Internet信息服務 )」，並選中「FTP服務」、「FTP擴展性」和「IIS管理控制台」前的復選框，點擊「確定」；
五：系統自動配置成功後，在開始屏幕的搜索中輸入「IIS」，然後點擊打開「Internet Information Service（IIS）管理器」；
六：在Internet Information Service（IIS）管理器窗口右側，右擊「網站」，點擊「添加FTP站點」，打開；
七：填寫「FTP站點名稱」和「物理路徑」，點擊下一步；
八：設置「綁定和SSL設置」，在「IP地址」處，可以用內網IP也可以用外網IP，訪客自然也就根據你的IP設定來決定，點擊下一步;
九：設置「身份驗證和授權信息」，設置完畢後點擊完成；
十：接下來是測試：先在物理路徑：D:\FTPServer 隨便放一個或幾個文件，然後瀏覽器或者文件管理器地址欄輸入ftp地址（ftp://IP IP就是你之前設置的IP就可以了，我的用的就是自己的本地ip地址）

⑨ 怎樣用自己的電腦搭建ftp伺服器

在所有的FTP伺服器端軟體中，Serv-U除了擁有其他同類軟體所具備的大部分功能外，還支持帶寬限制、遠程管理、遠程列印以及擴展成為虛擬主機FTP伺服器等。在設置過程中加上良好的安全機制、友好的管理界面及穩定的性能，使它被非常廣泛地使用著。本文將從Serv-U的安裝設置和花生殼動態域名解析服務入手，向你介紹這種最節省成本的辦法，用不著租用固定IP地址或託管主機，在家裡也能搭建屬於自己的FTP伺服器和朋友一起共享精彩資源 ！
一、搭建前的准備
1、 Serv-U + 花生殼動態域名解析軟體只佔用很少的系統資源，在伺服器硬體配置方面沒有太特殊的要求，如果是Windows 2003 Server系列的系統，要獲得略微具有效率的系統性能一般建議CPU在Pentium4 1.8G、內存512M、系統匯流排傳輸速度在133以上。如果所搭建的FTP伺服器長期大量地為互聯網提供上傳下載服務的話，建議具備條件的用戶安裝SCSI硬碟作為主機儲存體。當然，SCSI設備比起IDE設備價格可能相差幾個翻，若想獲得高性能而不想投資太多，可以考慮選擇SCSI硬碟作為系統、常用數據的磁碟，將大量的數據存放在IDE硬碟上，這種方法雖然沒有使系統完全地使用SCSI組件的資源，但也不至於在超過20個用戶在你使用IDE硬碟的FTP伺服器上同時上傳下載時把伺服器拖得象驢子一樣。

2、 建議安裝Server系列系統，例如Windows XP Professional、Windows2000 Server（包括Advanced Server版本）、Windows 2003 Server Enterprise Edition（包括Standard版本）等NT核心的系統，其對伺服器軟體的運作以及長期運作穩定性表現得更佳。
對於Windows 98、Windows Me 系統，因花生殼2.1以上版本已經不再對非NT核心的系統作支持，但我們也可以下載個花生殼1.0 + Serv-U安裝湊合體現一下做FTP伺服器的樂趣，其總體性能以及穩定性就得自我體現其滋味了。

3、 網路部分是互聯網和FTP伺服器通訊的鏈路，許多人把系統、花生殼、SERV-U安裝起來，別人就是訪問不了，導致不能互聯網和FTP伺服器連接失敗的大部分原因會在這一部分出現：

A． 伺服器網路接入線路環境
現時互聯網使用IPV4 IP協議，在互聯網上協議的傳輸時通過ISP之間的一級一級路由把數據傳輸到8*4位的二進制網路地址，網路地址被轉換成為10進制或16進制的地址後，應用在不同的網路結構層上，相對於互聯網來說IP地址是唯一的，由當地的ISP掌控當地的IP地址分配到用戶，我們把ISP所分配的互聯網IP地址成為公網IP地址，例如是已經轉換為10進制的公網IP 219.136.254.1。當然，如果伺服器通過路由器、代理伺服器上網，這時你的主機可能不擁有公網的IP地址，而所獲得的是路由器或代理伺服器所分配的內網IP地址，如192.168.0.1、172.19.0.1等都是互聯網不承認的地址，這類的地址被定義為專屬內網使用的IP。

如果你的伺服器不擁有公網IP地址，請先參考Oray的內網建站部分的文檔通過埠映射的方法解決。如果問題在這一步卡住，那麼所做的FTP伺服器不能向互聯網提供服務，僅有可能向同一個區域網內的機器提供服務，下面的內容也不用看下去了。
B． 防火牆安全策略對伺服器數據傳輸的阻礙

軟體防火牆攔截了互聯網訪問FTP服務通訊。在我們的歷來支持過程中，發現大部分服務已經搭建成功的用戶不能被訪問，往往問題就出現在軟體防火牆上。例如是Windows XP、Windows Server 2003等網路模塊自帶的網路防火牆默認規則是攔截互聯網訪問伺服器任何的埠，或安裝了例如天網、Norton等軟體防火牆。這時你需要在軟體防火牆上開通方向為IN、數據傳輸類型為FTP（21埠）的通訊策略。當然如果你覺得伺服器的安全性比較高可以把它們禁用掉，這樣可以節省部分的系統資源。
有條件的用戶一般都會為網路增添硬體網路防火牆，單獨的防火牆模塊可為公司網路減少網路安全風險，而一般防火牆在沒有設置規則時是禁止任何外網連接到防火牆內部的計算機，所以也應通知網路管理員當為其添加服務訪問規則。
二、為當前FTP伺服器部署動態域名解析
1.下載花生殼動態域名解析軟體並安裝。
2.運行花生殼軟體，點擊「注冊Oray護照」，根據彈出注冊護照窗口提示進行注冊。注冊Oray護照完成後，使用所注冊的護照名稱和密碼填入花生殼軟體中進行登陸。3.申請一個免費域名作為互聯網訪問FTP服務的『網址』4.根據提示激活上一步所申請的免費域名花生殼動態DNS服務
這時候，花生殼軟體已經在線了，我們所申請的免費域名已經綁定到當前的公網IP地址，互聯網可通過所申請的域名直接訪問到當前的公網IP了。
三、安裝以及設置Serv-U FTP伺服器
通過Serv-U的官方網站下載最新版本的Serv-U伺服器軟體，其下載地址是 http://www.serv-u.com/dn.asp。官方下載的版本可免費使用30天。在本文檔中使用Serv-U 6.1.0.5版本進行安裝設置，將來更新版安裝調試過程也是大同小異，如果對英文』敏感』的朋友可在國內一些軟體站下載漢化補丁。
1.首先我們按照Serv-U安裝包的提示將其安裝到系統中2.安裝完成後，Serv-U自動打開了第一次運行的向導，向導挺煩人的，我們把向導取消了，下面的手工一步步來設置3.雙擊打開Serv-U伺服器軟體，我們首先把Start automatically (system service)啟用，讓其日後啟動伺服器時自動在後台運作。並選擇Start Server把FTP服務啟用。4.一個空空如也的FTP伺服器算是搭建完成了。接著展開Serv-U管理界面中的<>菜單。新建一個域。建立域步驟一提示選擇服務IP地址。我們使用花生殼作為動態域名解析軟體，但花生殼並不會把我們的IP地址固定起來，所以這里需要選擇任意IP。建立域步驟二，為新建的域設置一個名稱，這里所建立的域並不會起任何實際的作用，僅僅是在多域時作域區分建立域步驟三，為新域指定一個互聯網訪問伺服器的服務埠，一般默認為21建立域步驟四，為新域指定信息保存至何種類型文件，一般選擇保存到安裝目錄的INI文件，如果預算FTP伺服器建立FTP域的數量比較多，可以將其保存到注冊表中，加快軟體的運行的效率域的建立已經完成，並且我們看到所建立的域已經在運行狀態（Domain is online）。有朋友問，這里有一個Enable dynamic DNS的選項，是否能把花生殼帳號填寫進去直接享受花生殼動態域名解析？很抱歉告訴你，當前版本Serv-U未嵌入花生殼動態域名解析服務，需要執行第二步操作安裝桌面式管理的花生殼3.x動態域名解析軟體享受多姿多彩的花生殼樂趣，也許日後花生殼能內嵌到各種伺服器軟體中與大家見面。接著，我們在剛新建的域裡面開始添加FTP訪問用戶。右鍵「Users」－「New User」新建登陸帳號，在加入新用戶第一步 User name中填寫登陸名稱。第二步Password中填寫登陸密碼。第三步Home Directory中填寫該用戶的默認登陸目錄。第四步選擇該用戶是否鎖定在對應默認目錄，如果選定該項，將來給予用戶更多的目錄許可權，用戶登陸後也僅可訪問默認目錄。完成鎖定用戶設置後，用戶登陸FTP的帳號已經建立完畢。針對單個用戶有很多擴展的功能可以設置，例如是設定該用戶的自動關閉時間、限制用戶的上傳/下載速率以及連接線程、限制用戶在對磁碟空間的使用等等，不過別忘了在用戶對應的目錄屬性中給予許可權，如果你想這個用戶可以上傳資料，那麼可以根據實際情況給予目錄或文件的列表、讀取、寫入、刪除許可權。有關擴展性的應用，後文會摘互聯網一些精華內容供大家參考，在此不再細述。四、調試FTP伺服器
在測試過程中我們使用CuteftpPro對所建立的FTP伺服器進行連接通訊。有關CuteftpPro FTP客戶端，請登陸到GlobalScape網站 http://www.globalscape.com/downloads/index.asp下載一個，或到國內的軟體站連漢化版一起下載下來安裝。
安裝完成後運行CuteftpPro，選擇菜單的File－New－Ftp site新建一個FTP站點。在FTP管理器窗口中填寫FTP登陸信息：
Label：填寫這個站點的標識
Host address：填寫FTP伺服器地址，這里填寫在第二部申請的花生殼域名
Username、Password：用戶名、密碼
如果FTP伺服器的埠為非標准21埠，那麼需要在Type中的Port更改成對應的埠。
都設置完畢後，選擇Connect。軟體會自動保存所填寫的站點信息保存，並連接到FTP伺服器。我們看到通過輸入的登陸信息連接到FTP伺服器的對應目錄。連接成功後。左邊窗口是本地目錄，右邊是已經連接上的FTP目錄，而下面是工作隊列。要上傳或下載，只需要用滑鼠把文件從兩窗口之間拖動，很方便哩五、Serv-U相關的擴展設置資料
1.對FTP用戶的管理

在用戶的增加過程中，可能您沒有找到有關添加匿名用戶訪問的選項。其實很簡單，添加一個用戶名為anonymous的用戶，密碼隨便填，目錄許可權登陸重新配置一下便完成。
欲增加一個新用戶（包括增加Anonymous用戶），則在管理器的左邊框架中選中Users（用戶），然後單擊右鍵，進入NewUser（新用戶），依次根據提示為它設置好UserName（用戶名）、Password（密碼）、Homedirectory（主目錄）等即可完成。
欲刪除一個用戶，則在此用戶上單擊右鍵，選DeleteUser（刪除用戶）即可。
欲復制一個用戶，則在此用戶上單擊右鍵，選CopyUser（復制用戶），則會多出一個名字如Copyofxxx格式的新用戶，它除了用戶名和原來的用戶不同外，其他部分（包括密碼、主目錄、目錄許可權等等）均與之完全一致。
欲暫時禁止一個用戶的登錄許可權，只需先在左邊框架中選中此用戶，然後在右邊框架中進入Account（賬戶）窗口，勾選中Disableaccount（禁止賬戶）即可。
2.對目錄許可權的管理

在管理器左邊框架中選中用戶名，再在右邊框架中進入DirAccess（目錄存取）窗口，然後在列表中選中相應目錄後，就可以在窗口的右側更改當前用戶對它的訪問許可權了。
說明
1.Read（讀）：對文件進行讀操作（復制、下載，不含查看）的權力。
2.Write（寫）：對文件進行寫操作(上傳)的權力。
3.Append（附加）：對文件進行寫操作和附加操作的權力。
4.Delete（刪除）：對文件進行刪除(上傳、更名、刪除、移動)操作的權力。
5.Execute（執行）：直接運行可執行文件的權力。
6.List（列表）：對文件和目錄的查看權力。
7.Create（建立）：建立目錄的權力。
8.Remove（移動）：對目錄進行移動、刪除和更名的權力。
9.Inherit（繼承）：如勾選中此項，則以上設置的屬性將對當前Path(目錄)及其下的整個目錄樹起作用；否則就只對其當前Path（目錄）有效。
3.增加虛擬目錄
比如匿名用戶（Anonymous）的主目錄為D:\test，想要能通過 ftp://Orayexample.vicp.net/test的格式能訪問到在E:\test\123\中的內容，則需要為它添加虛擬目錄。操作步驟如下：

(1)在管理器左邊框架中，選擇Domains（域名）下的Settings（設置），再在右邊框架中轉到General（常用）窗口。

(2)單擊Virtualpathmappings（虛擬目錄映射）下的Add（增加）按鈕，之後根據提示在Physicalpath（物理路徑）下選擇E:\test\123，在MapPhysicalpathto（映射物理路徑到）下選擇D:\test，在mappedpathname（映射路徑名）處輸入test，即可添加此虛擬目錄的映射記錄。

(3)最後在管理器的左邊框架中選中Anonymous用戶，再在右邊框架中轉到DirAccess（目錄存取）窗口，按Add（添加）按鈕將目錄E:\test\123增加到列表中去。

⑩ 如何進行全面提高FTP伺服器的安全性能呢

Windows2000系統提供了FTP服務功能，由於簡單易用，伺服器託管與Windows系統本身結合緊密，深受廣大用戶的喜愛。但使用IIS5.0 架設的FTP伺服器真的安全嗎？它的默認設置其實存在很多安全隱患，很容易成為黑客們的攻擊目標。伺服器託管如何讓FTP伺服器更加安全，只要稍加改造，就能做到。

一 取消匿名訪問功能

默認情況下伺服器託管，Windows2000系統的FTP伺服器是允許匿名訪問的，雖然匿名訪問為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請合法的賬號，就能訪問FTP伺服器，甚至還可以上傳、下載文件，特別對於一些存儲重要資料的FTP伺服器，伺服器託管很容易出現泄密的情況，因此建議用戶取消匿名訪問功能。

在Windows2000系統中，點擊「開始→程序→管理工具→Internet服務管理器」，彈出管理控制台窗口。然後展開窗口左側的本地計算機選項，就能看到IIS5.0自帶的FTP伺服器，下面筆者以默認FTP站點為例，介紹如何取消匿名訪問功能。

右鍵點擊「默認FTP站點」項，在右鍵菜單中選擇「屬性」，伺服器託管接著彈出默認FTP站點屬性對話框，切換到「安全賬號」標簽頁，取消「允許匿名連接」前的勾選，最後點擊「確定」按鈕，這樣用戶就不能使用匿名賬號訪問FTP伺服器了，必須擁有合法賬號。

二 啟用日誌記錄

Windows日誌記錄著系統運行的一切信息，但很多管理員對日誌記錄功能不夠重視，為了節省伺服器資源，禁用了FTP伺服器日誌記錄功能，伺服器託管這是萬萬要不得的。FTP伺服器日誌記錄著所有用戶的訪問信息，如訪問時間、客戶機IP地址、使用的登錄賬號等，這些信息對於FTP伺服器的穩定運行具有很重要的意義，一旦伺服器出現問題，就可以查看FTP日誌，找到故障所在，及時排除。因此一定要啟用FTP日誌記錄。

在默認FTP站點屬性對話框中，切換到「FTP站點」標簽頁，一定要確保「啟用日誌記錄」選項被選中，這樣就可以在「事件查看器」中查看FTP日誌記錄了。

三 正確設置用戶訪問許可權

每個FTP用戶賬號都具有一定的訪問許可權，但對用戶許可權的不合理設置，也能導致FTP伺服器出現安全隱患。如伺服器中的CCE文件夾，只允許 CCEUSER賬號對它有讀、寫、修改、列表的許可權，禁止其他用戶訪問，但系統默認設置，還是允許其他用戶對CCE文件夾有讀和列表的許可權，伺服器託管因此必須重新設置該文件夾的用戶訪問許可權。

右鍵點擊CCE文件夾，在彈出菜單中選擇「屬性」，然後切換到「安全」標簽頁，首先刪除Everyone用戶賬號，接著點擊「添加」按鈕，伺服器託管將 CCEUSER賬號添加到名稱列表框中，然後在「許可權」列表框中選中修改、讀取及運行、列出文件夾目錄、讀取和寫入選項，最後點擊「確定」按鈕。這樣一來，CCE文件夾只有CCEUSER用戶才能訪問。

四 啟用磁碟配額

FTP伺服器磁碟空間資源是寶貴的，無限制的讓用戶使用，勢必造成巨大的浪費，因此要對每位FTP用戶使用的磁碟空間進行限制。下面筆者以CCEUSER用戶為例，將其限制為只能使用100M磁碟空間。

在資源管理器窗口中，右鍵點擊CCE文件夾所在的硬碟盤符，在彈出的菜單中選擇「屬性」，接著切換到「配額」標簽頁，選中伺服器託管「啟用配額管理」復選框，激活「配額」標簽頁中的所有配額設置選項，為了不讓某些FTP用戶佔用過多的伺服器磁碟空間，一定要選中「拒絕將磁碟空間給超過配額限制的用戶」復選框。

然後在「為該卷上的新用戶選擇默認配額限制」框中選擇「將磁碟空間限制為」單選項，接著在後面的欄中輸入100，磁碟容量單位選擇為「MB」，然後進行警告等級設置，在「將警告等級設置為」欄中輸入「96」，容量單位也選擇為「MB」，這樣就完成了默認配額設置。伺服器託管此外，還要選中「用戶超出配額限制時記錄事件」和「用戶超過警告等級時記錄事件」復選框，以便將配額告警事件記錄到Windows日誌中。

點擊配額標簽頁下方的「配額項」按鈕，打開磁碟配額項目對話框，接著點擊「配額→新建配額項」，彈出選擇用戶對話框，選中CCEUSER用戶後，點擊「確定」按鈕，接著在「添加新配額項」對話框中為CCEUSER用戶設置配額參數，伺服器託管選擇「將磁碟空間限制為」單選項，在後面的欄中輸入 「100」，接著在「將警告等級設置為」欄中輸入「96」，它們的磁碟容量單位為「MB」，最後點擊「確定」按鈕，完成磁碟配額設置，這樣CCEUSER 用戶就只能使用100MB磁碟空間，超過96MB就會發出警告。

五 TCP/IP訪問限制

為了保證FTP伺服器的安全，還可以拒絕某些IP地址的訪問。在默認FTP站點屬性對話框中，切換到「目錄安全性」標簽頁，選中「授權訪問」單選項，然後在「以下所列除外」框中點擊「添加」按鈕，彈出「拒絕以下訪問」對話框，這里可以拒絕單個IP地址或一組IP地址訪問，伺服器託管以單個IP地址為例，選中「單機」選項，然後在「IP地址」欄中輸入該機器的IP地址，最後點擊「確定」按鈕。這樣添加到列表中的IP地址都不能訪問FTP伺服器了。

六 合理設置組策略

通過對組策略項目的修改，也可以增強FTP伺服器的安全性。在Windows2000系統中，進入到「控制面板→管理工具」，運行本地安全策略工具。

1. 審核賬戶登錄事件

在本地安全設置窗口中，伺服器託管依次展開「安全設置→本地策略→審核策略」，然後在右側的框體中找到「審核賬戶登錄事件」項目，雙擊打開該項目，在設置對話框中選中「成功」和「失敗」這兩項，最後點擊「確定」按鈕。該策略生效後，FTP用戶的每次登錄都會被記錄到日誌中。

2. 增強賬號密碼的復雜性

一些FTP賬號的密碼設置的過於簡單，就有可能被「不法之徒」所破解。為了提高FTP伺服器的安全性，必須強制用戶設置復雜的賬號密碼。

在本地安全設置窗口中，伺服器託管依次展開「安全設置→賬戶策略→密碼策略」，在右側框體中找到「密碼必須符合復雜性要求」項，雙擊打開後，選中「已啟用」單選項，最後點擊「確定」按鈕。

然後，打開「密碼長度最小值」項，為FTP賬號密碼設置最短字元限制。這樣以來，密碼的安全性就大大增強了。

3. 賬號登錄限制

有些非法用戶使用黑客工具，反復登錄FTP伺服器，來猜測賬號密碼。這是非常危險的，因此建議大家對賬號登錄次數進行限制。

依次展開「安全設置→賬戶策略→賬戶鎖定策略」，伺服器託管在右側框體中找到「賬戶鎖定閾值」項，雙擊打開後，設置賬號登錄的最大次數，如果超過此數值，賬號會被自動鎖定。接著打開「賬戶鎖定時間」項，設置FTP賬號被鎖定的時間，賬號一旦被鎖定，超過這個時間值，才能重新使用。

通過伺服器託管以上幾步設置後，用戶的FTP伺服器就會更加安全，再也不用怕被非法入侵了。