① 在計算機網路中如果要禁止某個IP地址訪問FTP伺服器,應該如何設置呢
可以在交換機中做訪問控制列表,也可以在伺服器中拒絕某個ip的連接
② access-list 101 deny ip any any 是什麼意思 特別是ip icmp udp 還有ftp ,這些協議是什麼意思,什麼時候
access-list (代表建立一個訪問控制列表) 101(列表代號) deny (阻止通過,或者丟棄)ip(協議名稱,可以為IP,IGMP,FTP等等) any any (代表所有的)
這個命令的意思就是,建議一個訪問控制列表101,其阻止所有的IP協議傳輸數據進行傳輸。
如果設置到某一個埠上,那這個埠就不能使用IP協議。
③ 在window 系統中,dos窗口下輸入ftp 出現拒絕訪問是怎麼回事,懇求各位高手幫忙。。。。
你沒輸入要連接的地址嗎?
如果沒有輸入,依然不讓使用 FTP 命令,大概是安全軟體禁止了 FTP 的使用,也就是 1 樓說的。
如果你輸入地址了。
那麼請和該地址的管理員聯系。
④ AIX系統中如何限制用戶的ftp訪問
還是要看你需要實現什麼樣的目的。
要想實現對某一目錄,針對不同的ftp用戶有不同的訪問許可權,建議安裝專門的ftp server軟體,如wu_ftpd。 如果使用AIX默認的ftp
server,我們可以通過使用ACL(Access Control List)--訪問控制列表--來實現近似的效果。 ACL是一種在基本文件許可權控制以外的擴展控制,它可以針對某個文件做更精細的控制,可單獨指定某個用戶或屬組的訪問許可權,配置過程舉例如下:
1、 針對我們的需求,首先把/tmp/ftp_folder 的許可權改成750(或其他需要的許可權),然後通過ACL給不同的用戶增加許可讀和寫的許可權。注意:如果在執行acledit後重新執行chmod,ACL
中的「extended permissions」將會被重新置成「disabled」;
2、指定ACL使用的編輯器:
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 為所要控制的文件,此時,屏幕將顯示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
為使用ACL控制,將其中的disabled改為enabled
4、在其後添加控制項,用關鍵字permit來控制具體許可權,比如:
permit r-x u:ftp1 用戶ftp1對其有「讀」許可權
permit -wx u:ftp2 用戶ftp2對其有「寫」許可權
注意: ACL中每行只能有一個用戶名。
5、測試
針對用戶ftp1,上傳操作被拒絕
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
針對用戶ftp2,列取文件操作沒有輸出
ftp> ls
200 PORT command successful.
550 No files found.
這里要注意是,用戶ftp2不具有「讀」許可權只表明該用戶無法讀取文件列表,但如果他知道該目錄下的文件名,一樣可以用 get命令來下載文件(如果用戶使用的是可視化的ftp工具基本不存在這個問題);這是因為在UNIX系統中,對目錄來說,「讀」(r)許可權代表可以列出 該目錄下的內容。即使沒有「讀」許可權,只要有「訪問」(x)許可權,就可以從該目錄下拷貝文件。 因此,我們只能說ACL可以近似實現限制「讀」(下載)的需求。
⑤ FTP連接被拒絕 怎麼辦
如果沒有輸入,依然不讓使用 FTP 命令,大概是安全軟體禁止了 FTP 的使用,也就是 1 樓說的。
如果你輸入地址了。
那麼請和該地址的管理員聯系。
⑥ 關於ACL配置(華為)
ACL匹配:
預設情況下,系統按照ACL規則編號從小到大的順序進行報文匹配,規則編號越小越容易被匹配。
報文與ACL規則匹配後,會產生兩種匹配結果:「匹配」和「不匹配」。
匹配(命中規則):指存在ACL,且在ACL中查找到了符合匹配條件的規則。不論匹配的動作是「permit」還是「deny」,都稱為「匹配」,而不是只是匹配上permit規則才算「匹配」。
匹配上permit:允許
匹配上deny:拒絕
無論報文匹配ACL的結果是「不匹配」、「允許」還是「拒絕」,該報文最終是被允許通過還是拒絕通過,實際是由應用ACL的各個業務模塊來決定的。不同的業務模塊,對命中和未命中規則報文的處理方式也各不相同。
不匹配(未命中規則):指不存在ACL,或ACL中無規則,再或者在ACL中遍歷了所有規則都沒有找到符合匹配條件的規則。切記以上三種情況,都叫做「不匹配」。
(6)拒絕ftp協議訪問控制列表擴展閱讀:
ACL基本原理:
ACL,是Access Control List的簡稱,中文名稱叫「訪問控制列表」。
ACL由一系列規則(即描述報文匹配條件的判斷語句)組成。這些條件,可以是報文的源地址、目的地址、埠號等。
打個比方,ACL其實是一種報文過濾器,ACL規則就是過濾器的濾芯。安裝什麼樣的濾芯(即根據報文特徵配置相應的ACL規則),ACL就能過濾出什麼樣的報文。
基於過濾出的報文,我們能夠做到阻塞攻擊報文、為不同類報文流提供差分服務、對Telnet登錄/FTP文件下載進行控制等等,從而提高網路環境的安全性和網路傳輸的可靠性。
⑦ 某路由器上需要設置訪問控制列表以實現阻止192.168.3.0/24網段主機訪問192.168.9.9/24這台伺服器的ftp服務
access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.9.9 eq 20
access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.9.9 eq ftp
access-list 100 permit ip any any
應用到介面
⑧ 怎麼拒絕一部分IP地址訪問我的FTP伺服器
如果是軟體FTP,可以在軟體裡面設置,每個軟體都不同,自己摸索下就可以找到的。如果是windows系統自帶的可以用安全軟體禁止IP連接,Linux系統的話可以在防火牆裡面設置規則。
⑨ 如何設置可以拒絕某些IP地址的用戶訪問此FTP伺服器
防火牆,可以用天網,有破解版,也可以用微軟自帶的防火牆
無論是什麼廠家的防火牆,原理都是一樣的
1.創建新規則,動作是「拒絕」,目的IP是ftp伺服器的IP,目的埠號是20和21
這樣,就拒絕了指定IP到ftp伺服器的ftp請求