『壹』 我在公司內部用IIS建立了一個FTP伺服器,怎麼能讓公網訪問。謝謝高手指點;
你的網路結構是不是這樣的?
電信光纖(adsl)--路由器---交換機----公司電腦(包括伺服器)
如果是上面這樣的:又分兩種情況。
1、具有固定ip(路由器wan口ip),使用該公網ip上網。
2、沒有固定ip,使用路由器虛擬撥號上網。
解決方案:
第一種情況,使用埠映射(有些路由器上叫虛擬伺服器),把訪問ftp伺服器(埠21,同理web80)的包映射到你的ftp伺服器ip地址(內網ip地址),這樣網際網路上就可以用「ftp 公網ip地址」訪問你的ftp伺服器。
第二種情況,因為你的上網ip地址不固定,要發布ftp服務,除了同第一種情況的做埠映射,你還需要一個動態域名解析,讓你的動態ip地址被一個固定的域名解析。你可以下載提供「動態域名解析」的客戶端,有些是免費的。
『貳』 如何在內網建立FTP伺服器
1、通過電腦直接找到ftpserver.exe並雙擊運行。
『叄』 如何來提高FTP伺服器的安全性
從兩個方向去做:
一、禁止系統級別用戶來登錄FTP伺服器。
為了提高FTP伺服器的安全,系統管理員最好能夠為員工設置單獨的FTP帳號,而不要把系統級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP伺服器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後,我們可以利用vi命令來查看這個配置文件,發現其已經有了許多默認的帳戶。其中,系統的超級用戶root也在其中。可見出於安全的考慮,VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器,則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器,會對其安全造成負面的影響,為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改,保留這些帳號的設置。
如果出於其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見,把資料庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。
二、加強對匿名用戶的控制。
匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶,而FTP系統管理員為了便於管理,仍然需要他們進行登陸。但纖判是他們畢竟沒有取得伺服器的授權,為了提高伺服器的安全性,必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別,來做好相關的配置工作。需要說明的是,匿名用戶的許可權控制的越嚴格,FTP伺服器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統管理員還是帶豎褲需要在伺服器安全性與便利性上取得一個均衡。
下面是我推薦的幾個針對匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。
一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部,主要供企業內部員工使用的話,則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全,而且也有利於其他員工操作的便利性上。
二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下,應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業不是要遭殃了。故應該禁止匿名用戶上蠢簡傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話,可以把這個參數設置為YES,即允許操作系統調用FTP命令往FTP伺服器上備份文件。
謝謝,這是我的回答。
『肆』 什麼是FTP伺服器怎麼使用它
FTP(File Transfer Protocol)是文件傳輸協議的簡稱。 x0dx0aFTP的作用 x0dx0a正如其名所示:FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。 x0dx0aFTP工作原理 x0dx0a拿下傳文件為例,當你啟動FTP從遠程計算機拷貝文件時,你事實上啟動了兩個程序:一個本地機上的FTP客戶程序:它向FTP伺服器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP伺服器程序,它響應你的請求把你指定的文件傳送到你的計算機中。FTP採用「客戶機/伺服器」方式,用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序,操作上要簡潔方便的多。 x0dx0a簡單地說,支持FTP協議的伺服器就是FTP伺服器,下面介紹一下什麼是FTP協議(文件傳輸協議) x0dx0a一般來說,用戶聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常復雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的伺服器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用戶就可以把自己的文件傳送給別人,或者從其它的用戶環境中獲得文件。 x0dx0a與大多數Internet服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令,伺服器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個文件的一份拷貝,伺服器會響應這條命令,將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件,將其存放在用戶目錄中。 x0dx0a在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。 x0dx0a使用FTP時必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上載或下載文件。也就是說,要想同哪一台計算機傳送文件,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送文件。這種情況違背了Internet的開放性,Internet上的FTP主機何止千萬,不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。 x0dx0a匿名FTP是這樣一種機制,用戶可通過它連接到遠程主機上,並從其下載文件,而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。 x0dx0a通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多,只是在要求提供用戶標識ID時必須輸入anonymous,該用戶ID的口令可以是任意的字元串。習慣上,用自己的E-mail地址作為口令,使系統維護程序能夠記錄下來誰在存取這些文件。 x0dx0a值得注意的是,匿名FTP不適用於所有Internet主機,它只適用於那些提供了這項服務的主機。 x0dx0a當遠程主機提供匿名FTP服務時,會指定某些目錄向公眾開放,允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為一種安全措施,大多數匿名FTP主機都允許用戶從其下載文件,而不允許用戶向其上載文件,也就是說,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件,用戶也只能將文件上載至某一指定上載目錄中。隨後,系統管理員會去檢查這些文件,他會將這些文件移至另一個公共下載目錄中,供其他用戶下載,利用這種方式,遠程主機的用戶得到了保護,避免了有人上載有問題的文件,如帶病毒的文件。 x0dx0a作為一個Internet用戶,可通過FTP在任何兩台Internet主機之間拷貝文件。但是,實際上大多數人只有一個Internet帳戶,FTP主要用於下載公共文件,例如共享軟體、各公司技術支持文件等。 Internet上有成千上萬台匿名FTP主機,這些主機上存放著數不清的文件,供用戶免費拷貝。實際上,幾乎所有類型的信息,所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。 x0dx0a匿名FTP使用戶有機會存取到世界上最大的信息庫,這個信息庫是日積月累起來的,並且還在不斷增長,永不關閉,涉及到幾乎所有主題。而且,這一切是免費的。 x0dx0a匿名FTP是Internet網上發布軟體的常用方法。Internet之所以能延續到今天,是因為人們使用通過標准協議提供標准服務的程序。像這樣的程序,有許多就是通過匿名FTP發布的,任何人都可以存取它們。 x0dx0aInternet中的有數目巨大的匿名FTP主機以及更多的文件,那麼到底怎樣才能知道某一特定文件位於哪個匿名FTP主機上的那個目錄中呢?這正是Archie伺服器所要完成的工作。Archie將自動在FTP主機中進行搜索,構造一個包含全部文件目錄信息的資料庫,使你可以直接找到所需文件的位置信息。 x0dx0ax0dx0aFTP是一種上傳和下載用的軟體。 x0dx0a定義如下:FTP(File Transfer Protocal),是用於Internet上的控制文件的雙向傳輸的協議。同時,它也是一個應用程序。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的伺服器相連,訪問伺服器上的大量程序和信息。 x0dx0ax0dx0a傳輸文件的一般步驟如下: x0dx0a1在本地電腦上登陸到國際互聯網, x0dx0a2搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑) x0dx0a3當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦. x0dx0a4在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東) x0dx0a5完成工作後關閉FTP下載軟體,切斷連接. x0dx0a為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟體,各有各的特色. x0dx0ax0dx0aFTP協議:文件傳輸協議 x0dx0aFTP伺服器:可以下載和上傳文件的伺服器。但是你必須擁有一定的許可權才可以上傳或者下載,這種伺服器一般用於公司內部使用
『伍』 為什麼有的計算機訪問公司區域網的FTP伺服器時提示「無法訪問伺服器名稱或地址」
一般由三個原因造成:
1、防火牆未關閉。
2、設置有誤,FTP被動模式沒侍舉有禁止。
3、FTP伺服器設置旦雹了許可權限制。
解決方法如下:模談帆
1、在開始菜單中,打開」控制面板「。
『陸』 搭建公司內部FTP文件伺服器
看了問題感覺你們公司需要的是一個安全高效的文件共享軟體,那還不如直接用企業網盤。更何況FTP伺服器也沒有你想的那麼安全,既沒有風控體系,也沒有許可權的管控,你上傳的資料全公司都能看到。像貴公司這種情況,應該也會比較提防內部泄密吧。企業網盤就不一樣了,公司里每個人都會有一個專屬賬號,管理者還可以設置每個人的許可權,不用擔心文件的安全問題。像我們公司目前在用的億方雲企業網盤,一共有7級許可權,都可以由管理員自行設置。你的許可權不夠根本就看不到一些內容,從源頭上就防止了文件的內部泄密。 另外FTP操作時也比較麻煩,需要具備專門的ftp工具不說,想看到同時共享給你的文件還要先下載下來,想在線預覽看下內容吧,你電腦里還得有那個查看軟體才行。像我們這種長期出差的,又不可能隨時隨地帶著電腦吧。這種情況下企業網盤的優勢就體現出來了。前幾天公司臨時接了一個項目需要我出一份策劃書,我當時正好在外地出差,溝通上有多困難可想而知。幸好我們公司用的億方雲,我只需要在線寫好策劃案@一下領導,文件就可以共享給領導啦,有什麼修改意見領導也可以直接在里@我,我直接就可以進行修改,修改好的內容就能實時同步到雲端。而且它還支持100+種文件格式在線預覽,不用下載就可以看到文件的內容,省掉了多少空間和網費啊!!!我還可以直接一鍵就把文件共享到客戶的微信上,要是怕文件被竊取還可以設置下載許可權和鏈接有效日期,類似於閱後即焚的趕腳。
『柒』 公司區域網架設一個FTP伺服器什麼配置(我說的是硬體)好
這個嘛,網卡要求高點就OK了,千兆網卡。這個不取決於你FTP伺服器的配置,而是在乎你公司內網的網路配置,普通的路游接根線,肯定沒效果。如果是千兆內網,這個肯定很快。 至於伺服器的硬碟大小,根據存放文件的大小的決定。目前市場上的話用1T的硬碟應該最劃算。