A. 如何對FTP存檔進行加密
windows用戶 安裝Secure FTP或者 Flash FXP
Secure FTP的使用方法如下:
步驟1:啟動Secure FTP,點擊工具欄上的紅綠燈按鈕打開連接對話框,如圖3所示,在「hostname」中填入Serv-U FTP Server伺服器的IP地址,在下面兩欄中分別填入FTP帳戶名和密碼。
步驟2:切換到「Secutity」標簽,點擊「Secutity」欄下的下拉框,可以發現它支持兩種連接方式:普通的連接和implicit SSL連接,不支持explicit SSL連接(如果您一定要使用這種連接,您可以使用Secure FTP的命令行版本,它支持所有的連接方式),這里我們選擇「implicit SSL」項,並勾選「Data Encryption」項。完成後點擊「connect」即開始連接伺服器。由於是SSL連接,所以連接時間明顯比普通連接要長.當第一次使用時,還會彈出一個接受伺服器證書的對話框,點擊「Grant Always」按鈕接受即可。
Flash FXP比較方便 就不說了
B. 如何給ftp 裡面的文件夾加密 是裡面的文件夾不是整個ftp
其實很簡單,不是什麼加密,設置
用戶許可權
就行了。。。。同樣是一個ftp的地址,不同用戶可以設置不同的目錄,也就是說你這個用戶給你的許可權是瀏覽所有的目錄,而其他用戶的許可權只限定於指定目錄,他們登陸FTP之後
連你
的文件夾也不會看到。。。
這只是一個
思路,因為不知道你們公司用的什麼軟體架設的
ftp伺服器
,不同的軟體操作方法可能不同,但是思路都是這樣的。
C. 如何搭建自己的FTP伺服器
一、操作系統的選擇
FTP伺服器首先是基於操作系統而運作的,因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98/Me一樣可以架設FTP伺服器,但由於其本身的安全性就不強,易受攻擊,因而最好不要採用。Windows NT就像雞肋,不用也罷。最好採用Windows 2000及以上版本,並記住及時打上補丁。至於Unix、Linux,則不在討論之列。
二、使用防火牆
埠是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障,埠配置正確與否直接影響到主機的安全,一般來說,僅打開你需要使用的埠,將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多,可以使用第三方的個人防火牆,這里只介紹Windows自帶的防火牆設置方法。
1.利用TCP/IP篩選功能
在Windows 2000和Windows XP中,系統都帶有TCP/IP篩選功能,利用它可以簡單地進行埠設置。以Windows XP為例,打開本地連接的屬性,在常規選項中找到Internet協議(TCP/IP),雙擊它打開該協議的屬性設置窗口。點擊右下方的高級按鈕,進入高級TCP/IP設置。在選項中選中TCP/IP篩選並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠,假如架設的FTP伺服器埠為21,先選中啟用TCP/IP篩選(所有適配器),再在TCP埠選項中選擇只允許,點添加,輸入埠號21,確定即可。這樣,系統就只允許打開21埠。要開放其他埠,繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單,只能設置允許開放的埠,不能自定義要關閉的埠。如果你有大量埠要開放,就得一個個地去手工添加,比較麻煩。
2.打開Internet連接防火牆
對於Windows XP系統,自帶了Internet連接防火牆功能,與TCP/IP篩選功能相比,設置更方便,功能更強大。除了自帶防火牆埠開放規則外,還可以自行增刪。在控制面板中打開網路連接,右擊撥號連接,進入高級選項卡,選中通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路,啟用它。系統默認狀態下是關閉了FTP埠的,因而還要設置防火牆,打開所使用的FTP埠。點擊右下角的設置按鈕進入高級設置,選中FTP伺服器,編輯它。由於FTP服務默認埠是21,因而除了IP地址一欄外,其餘均不可更改。在IP地址一欄中填入伺服器公網ip,確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠,比如22,則可以在服務選項卡下方點添加,輸入伺服器名稱和公網IP後,將外部埠號和內部埠號均填入22即可。
三、對IIS、Serv-u等伺服器軟體進行設置
除了依靠系統提供的安全措施外,就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。
1.IIS的安全性設置
1)及時安裝新補丁
對於IIS的安全性漏洞,可以說是有口皆碑了,平均每兩三個月就要出一兩個漏洞。所幸的是,微軟會根據新發現的漏洞提供相應的補丁,這就需要你不斷更新,安裝最新補丁。
2)將安裝目錄設置到非系統盤,關閉不需要的服務
一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上,會使系統文件與IIS同樣面臨非法訪問,容易使非法用戶侵入系統分區。另外,由於IIS是一個綜合性服務組件,每開設一個服務都將會降低整個服務的安全性,因而,對不需要的服務盡量不要安裝或啟動。
FTP最大的安全漏洞在於其默認傳輸密碼的過程是明文傳送,很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的,因而很容易泄漏系統賬戶名及密碼,如果該賬戶擁有一定管理許可權,則更會影響到整個系統的安全。設置為只允許匿名連接,可以免卻傳輸過程中泄密的危險。進入默認FTP站點,在屬性的安全賬戶選項卡中,將此選項選中。
4)謹慎設置主目錄及其許可權
IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄,但在區域網中,共享目錄很容易招致其他計算機感染的病毒攻擊,嚴重時甚至會造成整個區域網癱瘓,不到萬不得已,最好使用本地目錄並將主目錄設為NTFS格式的非系統分區中。這樣,在對目錄的許可權設置時,可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄,進入共享和安全→安全中設置,如非必要,不要授予寫入許可權。
5)盡量不要使用默認埠號21
啟用日誌記錄,以備出現異常情況時查詢原因。
2.Serv-u的安全性設置
與IIS的FTP服務相比,Serv-u在安全性方面做得比較好。
1)對本地伺服器進行設置
首先,選中攔截FTP_bounce攻擊和XP。通常,當使用FTP協議進行文件傳輸時,客戶端首先向FTP伺服器發出一個PORT命令,該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號,伺服器收到後,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但當客戶端是一名惡意用戶時,可能會通過在PORT命令中加入特定的地址信息,使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP伺服器有權訪問該機器的話,那麼惡意用戶就可以通過FTP伺服器作為中介,仍然能夠最終實現與目標伺服器的連接。這就是FXP,也稱跨伺服器攻擊。選中後就可以防止發生此種情況。
其次,在高級選項卡中,檢查加密密碼和啟用安全是否被選中,如果沒有,選擇它們。加密密碼使用單向Hash函數(MD5)加密用戶口令,加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項,用戶口令將以明文形式保存在文件中:啟用安全將啟動Serv-u伺服器的安全成功。
2)對域中的伺服器進行設置
前面說過,FTP默認為明文傳送密碼,容易被人嗅探,對於只擁有一般許可權的賬戶,危險並不大,但如果該賬戶擁有遠程管理尤其是系統管理員許可權,則整個伺服器都會被別人遠程式控制制。Serv-u對每個賬戶的密碼都提供了以下三種安全類型:規則密碼、OTP S/KEY MD4和OTP S/KEY MD5。不同的類型對傳輸的加密方式也不同,以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中,在常規選項卡的下方找到密碼類型下拉列表框,選中第二或第三種類型,保存即可。注意,當用戶憑此賬戶登錄伺服器時,需要FTP客戶端軟體支持此密碼類型,如CuteFTP Pro等,輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。
與IIS一樣,還要謹慎設置主目錄及其許可權,凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的,盡量不要賦予。最後,進入設置源碼天空
D. 如何給ftp下載加密
打開你的FTP後,找到域
在域的下面創立你的FTP根目錄,並輸入你的用戶
結下來就會出現要你輸入密碼,完成後,別人不知道你的密碼是訪問不了你的FTP伺服器,
E. 網站中FTP上傳密碼會放在哪個文件中
FTP密碼是可以更改的,要聯系對方管理員才可以更改吧。你可以聯系一下提供給你虛擬主機的提供商。
另外,向你推薦一款FTP免費工具。8UFTP,可多線程上傳下載,可壓縮文件上傳。節省人力物力財力。
8UFTP,這個軟體是國產簡體中文版的,免費的。目前FTP工具市場上體積相對最小。涵蓋其它FTP工具功能,支持多線程上傳,同時支持直接上傳壓縮包,可在空間上直接壓縮上傳,也可上傳後在空間上直接解壓。
8UFTP工具包括8UFTP客戶端工具和8UFTP智能擴展伺服器端工具。
1、同時安裝8UFTP客戶端和8UFTP智能擴展伺服器端工具,結合實現在線解壓縮功能。
2、8UFTP客戶支持目前市場上所有FTP服務端
3、8UFTP智能擴展伺服器端配合客戶端工具實現在線解壓縮功能,當前僅支持Serv-U。
http://ke..com/view/3505691.htm?fr=ala0_1
F. 如何在FTP上加密向FTP上指定文件夾上傳文件及文件夾時這些內容均被自動加密,其他人都可以看到
這個FTP伺服器做不到,像word excel你可以自己設個密碼,其他類型的就沒辦法了,用加密工具加密也只在本地電腦有效。