A. 如何設置可以拒絕某些IP地址的用戶訪問此FTP伺服器
防火牆,可以用天網,有破解版,也可以用微軟自帶的防火牆
無論是什麼廠家的防火牆,原理都是一樣的
1.創建新規則,動作是「拒絕」,目的IP是ftp伺服器的IP,目的埠號是20和21
這樣,就拒絕了指定IP到ftp伺服器的ftp請求
B. 固定ip下內網的ftp伺服器,外網無法訪問
用FileZilla FTP Server試一下,我發個軟體給你。
一、路由器下的FTP服務端:
路由器下的FTP服務端,需要解決一個逗安全驗證地問題,IE客戶端會核對服務端的IP
地址,因為服務端是內外兩個IP,而使IE客戶端安全驗證失敗,但專業FTP客戶端CuteFTP9、LeapFTP3
可以不核對IP驗證,而使訪問成功,但用戶總是喜歡IE做客戶端,為此需要找一個解決逗安全驗證地
的FTP服務端,FileZilla FTP Server就是最實用小巧的FTP理想服務端,只有1M多一點,非常小巧。
二、路由器下的FTP服務端要被外網IE訪問的因素:
1. FTP服務端WINDOWS電腦要關閉自帶的防火牆或設成FTP服務程序為逗例外地;
2. 路由器下的電腦伺服器要設成路由器的DMZ主機,這樣服務端埠就.開.放在外網,
才能被外網所訪問,所以,服務端電腦要設成靜態IP如 192.168.1.10,並把路由器的
DMZ主機設為此IP,設DMZ後就不需要再設.端.口.映.射.了;
3. FileZilla FTP SERVER要設成被動方式PASV,並要指定一個外網IP,以解決NAT的安全驗
證問題,否則,客戶端不能被WINDOWS的IE所訪問,但能被CuteFTP訪問;
4. 外網的端.口不能被運營商所封或者不能是共享外網IP地址的NAT代理,埠會因NAT改變;
三、FileZilla FTP Server需要的設定:
1. 需要設定為 Passive被動模式:埠范圍可為設為 10000-10050
2. 指定的IP要設為外IP:以解決逗安全驗證地問題
這個外IP就是將要被訪問的FTP://外IP
3. 用戶增加 anonymous,密碼不設,這是匿名方式;
4. 共享文件夾設成你的一個被訪問目錄;
5. 其它21號服務埠等預設參數不需改動。
四、程序說明:
一、FileZilla server.exe 這是後台服務程序,運行後啟動服務就可;
二、FileZilaa Server Interface.exe 這是界面管理程序,讓管理員設定參數的;
C. 如何解決:內網ftp伺服器 外網訪問失敗
一,首先要確定內網是否能正常訪問FTP伺服器。
二,要確定清楚路由上是否已經做了映射到內網伺服器上。
三,如果是撥號的。確定清楚 是否是公網IP。如果是,確定清楚直接通過當前獲取到的IP是否能訪問進去。如果能。有可能你使用的動態域名解析解析出的IP跟當前IP對不上。如果不確定是否公網IP。可以通過tracert 路由圖的方式看。現在各大運營商都開始使用NATIP。電信路由里有100開頭的。一般就是NAT後的IP。這種IP 是不能在公網上訪問進去的。要改成公網的才行。或者到查IP網站。看網站顯示的IP是不是跟你當前路由器上的對不對的上。對不上。就表示訪問過去的IP不是你這個。是NAT ip。如果是固定IP專線的。建議換其他埠測試下是否通。
四,如果還是不能確定是否公網。建議直接電腦接網線不通過路由器。電腦開啟遠程協助。看獲取的IP。看其它地方能否遠程過去。不能。多數就是 IP不是公網IP導致。
D. 為了讓外網的用戶訪問內網的FTP,在cisco路由器上怎麼設置,就做埠映射就可以么,伺服器上還需要做什麼
FTP 有點麻煩,它有兩種模式,主動模式和被動模式,如果要穿越防火牆的話,需要使用被動模式。也就是說你做了埠映射,還需要將模式改為被動模式
工作方式
FTP支持兩種模式:Standard (PORT方式,主動方式),Passive (PASV,被動方式)。 Port模式 FTP 客戶端首先和伺服器的TCP 21埠建立連接,用來發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。 Passive模式 建立控制通道和Standard模式類似,但建立連接後發送Pasv命令。伺服器收到Pasv命令後,打開一個臨時埠(埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠傳送數據。 很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
E. 如何限制部分用戶不能通過外網連接公司FTP
感謝悟空問題的邀請,首先確認公司FTP都帶什麼功能?是否可以限制用戶登陸,首先確認部分用戶中的共性,再進行設置。
一般的FTP的功能都可以限制用戶登陸的,我們有兩種辦法
所以,在這里,小編提供兩種解決的辦法,希望可以幫助到你!
我是IT小明,感謝您的賞閱,歡迎點贊,評論,點擊關注,發現更多精彩。回答真心不易,渴求你點個贊,鼓勵一下,萬分感謝!
F. FTP外網許可權怎樣設置我的賬戶內網可以進去看到東西,外網的進不去,提示沒有許可權,求大神幫解決。
外網訪問內網的FTP較麻煩因為涉及 NAT安全檢查。與用的FTP服務端、客戶端軟體很有關系。
你似乎物理連接上,從外網能連接到內網,已成功了一步。
不知你FTP服務端與客戶端用的是什麼軟體?
如果客戶端用Cuteftp9.0,可以訪問內網任意FTP服務端的,
如果客戶端用IE,則服務端必須用 FileZilla 等少數支持NAT安全驗證的服務端。
G. 如何禁止外來設備訪問企業內網和外網
現代化辦公,每個企業內部都會建立自己的內部區域網,並設置伺服器,用於存儲和共享日常工作中所需的各類數據,很多員工也會共享自己電腦中的一些數據,以便於區域網其他用戶訪問和使用,這種方式即節省了數據傳遞的時間,更提升了每個人的工作效率,可以說,非常便利。但是,由此引發的信息安全、網路安全問題也逐步暴露出來,我們不得不引起重視。 1、企業外來人員攜帶筆記本、手機、平板等,接入企業區域網,可以任意訪問區域網共享資源,其中也包括企業商業機密或者重要文件,一旦被惡意修改、拷貝、刪除,後果不堪設想,將會使企業遭受巨大的損失。 2、這些外來設備可能攜帶病毒、木馬等,接入企業內部區域網中,極容易傳播給內網的其他電腦,並對伺服器造成重大影響,導致重要數據損壞或外泄,後果不堪設想。 3、外來設備接入企業區域網,如果大量下載文件或者在線游戲、在線視頻、在線炒股等,會嚴重影響網速,導致其他電腦無法正常上網,嚴重影響員工的正常工作秩序。 4、外來設備接入企業區域網,隨意修改IP地址或MAC地址的現象也十分普遍,如果出現IP沖突,會導致大家都無法正常工作。同時,修改IP地址或MAC地址,也使一些電腦可以越權上網、逃避網路監控,更有甚者以此盜取公司重要數據或者機密信息,著實是一個重大的網路安全隱患。 因此,企業的網路管理人員必須對外來電腦、手機、平板等設備進行全面、實時、有效的安全管理和監控,以保護企業商業機密的安全,保證企業內部網的穩定和暢通。那麼,是否有專門用於這方面管理的軟體呢? 通過向網友求助,小編得知大勢至軟體公司有一款這方面的軟體,名稱是“大勢至網路准入控制系統”,這款軟體的安裝和操作非常簡單,只需要安裝在區域網的任意一台電腦上就可以了。 首先選中對應的網卡,點擊“開始監控”,系統會自動掃描區域網的所有電腦,先顯示在黑名單中,然後我們根據需要將允許上網的電腦移至白名單中,或者全部選中、全部移至白名單中(白名單即允許上網的電腦)。如果外來電腦、手機或者平板接入區域網,必須先通過管理員授權方可接入,還可以直接勾選“自動隔離外來電腦/手機/平板”,那麼外來設備就無法連接企業內部區域網了。如果一旦發現非法行為,可以將其手動隔離或者自動隔離。另外,還可以限制其訪問內網或者訪問外網的許可權。如圖所示: 那麼如何禁止用戶修改IP或MAC地址呢?只需勾選界面上的“白名單IP地址變更時自動隔離”、“白名單MAC地址變更時自動隔離”即可。一旦發現區域網的電腦修改IP地址或修改MAC地址則自動將其隔離,隔離後無法訪問內網和外網。只有改回原來的IP地址或MAC地址,系統才會自動取消隔離。 這款軟體不但可以規范企業區域網管理,限制外來電腦隨意訪問企業機密文件,防止重要數據外泄,還可以防禦病毒、木馬,特別是防禦蠕蟲病毒、防禦沖擊波病毒、抵禦網路風暴攻擊等黑客攻擊,還可以自動檢測內網一些黑客軟體或者攻擊軟體,記錄危險主機,向網管人員發送警報信息,以便於網管人員迅速定位攻擊源,保護內網安全。此外,通過禁止用戶修改IP和MAC地址,還可以防止用戶越權上網從事非法行為,從而逃避網路監管。總之,這款軟體可以幫助企業網路管理人員解決很多頭疼的問題,簡單操作,功能實用,值得一試。