① 在计算机网络中如果要禁止某个IP地址访问FTP服务器,应该如何设置呢
可以在交换机中做访问控制列表,也可以在服务器中拒绝某个ip的连接
② access-list 101 deny ip any any 是什么意思 特别是ip icmp udp 还有ftp ,这些协议是什么意思,什么时候
access-list (代表建立一个访问控制列表) 101(列表代号) deny (阻止通过,或者丢弃)ip(协议名称,可以为IP,IGMP,FTP等等) any any (代表所有的)
这个命令的意思就是,建议一个访问控制列表101,其阻止所有的IP协议传输数据进行传输。
如果设置到某一个端口上,那这个端口就不能使用IP协议。
③ 在window 系统中,dos窗口下输入ftp 出现拒绝访问是怎么回事,恳求各位高手帮忙。。。。
你没输入要连接的地址吗?
如果没有输入,依然不让使用 FTP 命令,大概是安全软件禁止了 FTP 的使用,也就是 1 楼说的。
如果你输入地址了。
那么请和该地址的管理员联系。
④ AIX系统中如何限制用户的ftp访问
还是要看你需要实现什么样的目的。
要想实现对某一目录,针对不同的ftp用户有不同的访问权限,建议安装专门的ftp server软件,如wu_ftpd。 如果使用AIX默认的ftp
server,我们可以通过使用ACL(Access Control List)--访问控制列表--来实现近似的效果。 ACL是一种在基本文件权限控制以外的扩展控制,它可以针对某个文件做更精细的控制,可单独指定某个用户或属组的访问权限,配置过程举例如下:
1、 针对我们的需求,首先把/tmp/ftp_folder 的权限改成750(或其他需要的权限),然后通过ACL给不同的用户增加许可读和写的权限。注意:如果在执行acledit后重新执行chmod,ACL
中的“extended permissions”将会被重新置成“disabled”;
2、指定ACL使用的编辑器:
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 为所要控制的文件,此时,屏幕将显示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
为使用ACL控制,将其中的disabled改为enabled
4、在其后添加控制项,用关键字permit来控制具体权限,比如:
permit r-x u:ftp1 用户ftp1对其有“读”权限
permit -wx u:ftp2 用户ftp2对其有“写”权限
注意: ACL中每行只能有一个用户名。
5、测试
针对用户ftp1,上传操作被拒绝
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
针对用户ftp2,列取文件操作没有输出
ftp> ls
200 PORT command successful.
550 No files found.
这里要注意是,用户ftp2不具有“读”权限只表明该用户无法读取文件列表,但如果他知道该目录下的文件名,一样可以用 get命令来下载文件(如果用户使用的是可视化的ftp工具基本不存在这个问题);这是因为在UNIX系统中,对目录来说,“读”(r)权限代表可以列出 该目录下的内容。即使没有“读”权限,只要有“访问”(x)权限,就可以从该目录下拷贝文件。 因此,我们只能说ACL可以近似实现限制“读”(下载)的需求。
⑤ FTP连接被拒绝 怎么办
如果没有输入,依然不让使用 FTP 命令,大概是安全软件禁止了 FTP 的使用,也就是 1 楼说的。
如果你输入地址了。
那么请和该地址的管理员联系。
⑥ 关于ACL配置(华为)
ACL匹配:
缺省情况下,系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。
报文与ACL规则匹配后,会产生两种匹配结果:“匹配”和“不匹配”。
匹配(命中规则):指存在ACL,且在ACL中查找到了符合匹配条件的规则。不论匹配的动作是“permit”还是“deny”,都称为“匹配”,而不是只是匹配上permit规则才算“匹配”。
匹配上permit:允许
匹配上deny:拒绝
无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定的。不同的业务模块,对命中和未命中规则报文的处理方式也各不相同。
不匹配(未命中规则):指不存在ACL,或ACL中无规则,再或者在ACL中遍历了所有规则都没有找到符合匹配条件的规则。切记以上三种情况,都叫做“不匹配”。
(6)拒绝ftp协议访问控制列表扩展阅读:
ACL基本原理:
ACL,是Access Control List的简称,中文名称叫“访问控制列表”。
ACL由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。
打个比方,ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文。
基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等等,从而提高网络环境的安全性和网络传输的可靠性。
⑦ 某路由器上需要设置访问控制列表以实现阻止192.168.3.0/24网段主机访问192.168.9.9/24这台服务器的ftp服务
access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.9.9 eq 20
access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.9.9 eq ftp
access-list 100 permit ip any any
应用到接口
⑧ 怎么拒绝一部分IP地址访问我的FTP服务器
如果是软件FTP,可以在软件里面设置,每个软件都不同,自己摸索下就可以找到的。如果是windows系统自带的可以用安全软件禁止IP连接,Linux系统的话可以在防火墙里面设置规则。
⑨ 如何设置可以拒绝某些IP地址的用户访问此FTP服务器
防火墙,可以用天网,有破解版,也可以用微软自带的防火墙
无论是什么厂家的防火墙,原理都是一样的
1.创建新规则,动作是“拒绝”,目的IP是ftp服务器的IP,目的端口号是20和21
这样,就拒绝了指定IP到ftp服务器的ftp请求