Ⅰ 华为防为墙如何配置ftp
配置FW作为FTP服务器
介绍配置FW作为FTP服务器的方法。
操作步骤
执行命令system-view,进入系统视图。
执行命令ftp server enable,启动FTP服务器。
创建FTP管理员。
执行命令aaa,进入AAA视图。
执行命令manager-useruser-name,配置管理员账号并进入管理员视图。
执行命令password[ciphercipher-password],配置管理员账号对应的密码。
说明:
荐采用交互式方式创建管理员密码,通过ciphercipher-password配置密码时存在密码泄露的危险。
执行命令levellevel,配置管理员的级别。
说明:
为了保证管理员能正常登录设备,请将管理员级别配置在3级或3级以上。
执行命令service-typeftp,配置管理员拥有的服务类型为FTP。
执行命令ftp-directorydirectory,配置管理员账号的FTP服务目录。
执行命令access-limitmax-number,配置使用本管理员账号同时可登录的最大管理员数量。
执行命令quit,退回到AAA视图。
执行命令quit,退回到系统视图。
可选:执行命令ftp timeoutminutes,配置FTP服务器超时断连时间。
为了防止未授权者的非法入侵,如果在一定时间内没有收到FTP管理员的服务请求,则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时,需要重新进行登录操作。
缺省情况下,系统的连接空闲时间为30分钟。
可选:配置FTP的访问控制列表。
通过配置FTP访问控制列表,可提高FTP服务器的安全性。
执行命令acl[number]acl-number[vpn-instancevpn-instance],进入ACL视图。
说明:
FTP只支持基本访问控制列表,因此acl-number的取值范围是2000~2999。
执行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name],配置ACL规则。
执行命令quit,退回到系统视图。
执行命令ftp aclacl-number,配置FTP基本访问控制列表。
Ⅱ ftp虚拟账户设置以及ssl加密
注意1 :
打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解决:
在windows下操作:
打开 “网络和共享中心”,找到“Internet选项” -->【高级】这页,
取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”
注意2 : 云主机防火墙设置
pasv_min_port=30000 ##被动模式最小端口
pasv_max_port=30010 ##被动模式最大端口
需要在服务器端开放防火墙20/21以及30000/30010即可
参考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
参考:
1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问
2 未限制登录用户访问目录权限,配置加固
除了chroot_list中的用户都不能访问上级根目录
3 使用虚拟账户
4 密码和文件内容都使用明文传输,可能产生不希望发生的窃听,使用ftps ftp+ssl
注意登录必须使用
5 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先要了解FTP的工作模式。我采取的是被动模式
可参考
6 tcpmp port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输
Ⅲ ftp服务端怎么配置
FTP配置就是申请一个动态域名来让远程主机自动上线
你可以去申请1.花生壳
2.希网
这两个比较好
打开灰鸽子FTP配置窗口,填入你申请的域名,用户名和密码就是你注册的帐号和密码,比如你注册了希网.
然后上传文件,成功的话,就等远程主机上线吧,前提是你已经把鸽子马种到别人电脑里了。
过完年更多关于灰鸽子上线的资料请关注学生技术联盟(原学生黑客联盟)
资料来源:学生技术联盟
Ⅳ FTP怎么设置
以设置FTP文件共享为例,具体操作步骤如下:
1、首先,打开控制面板并找到“程序-打开或关闭windows功能”选项,如下图所示。
Ⅳ 如何配置华为路由器的FTP
如果我们不会给华为路由器配置FTP的话,那就真的要跟着我学习了!下面就由我为大家示范下如何配置华为路由器的FTP吧! 配置华为路由器的FTP的 方法用两台华为AR1220路由器配置FTP,R1作为FTP服务器,R2作为客户端
在模拟器eNSP中用两台AR1200路由器,之间用线缆连接并标记接口IP地址,选中两台路由器后启动设备。
再分别设置R1,R2路由器的名称,接口IP地址,并测试R2路由器到R1路由器的连通性,如图
设置R1路由器为FTP服务器,包括添加用户名和密码,用户服务类型,FTP存放目录,安全等级权限,配置文件如下
ftp server enable
set default ftp-directory flash:
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ftp
local-user huawei privilege level 15
local-user huawei ftp-directory flash:
display ftp-server
将R2作为客户端,登录FTP服务器(R1),查看目录文件,设置传输模式,下载文件,登出操作。
用R2登录FTP服务器R1上,操作上传文件并重新命名,删除服务器上的文件操作。
注意事项
设置R1路由器FTP目录时,连接路由器后面USB接口的可以是U盘或者移动硬盘路径目录为"sd1:/",这里用”flash:/“测试。
配置华为路由器的FTP的相关 文章 :
1. 华为路由器如何配置静态路由
2. 华为路由器配置详细教程
3. 如何简单配置华为路由器
4. 华为路由器配置命令大全
Ⅵ 如何在 CentOS 7 中安装,配置和安全加固 FTP 服务
你好,
步骤 1:安装 FTP 服务器
1、 安装 vsftpd 服务器很直接,只要在终端运行下面的命令。
# yum install vsftpd
2、 安装完成后,服务先是被禁用的,因此我们需要手动启动,并设置在下次启动时自动启用:
# systemctl start vsftpd
# systemctl enable vsftpd
3、 接下来,为了允许从外部系统访问 FTP 服务,我们需要打开 FTP 守护进程监听的 21 端口:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
Ⅶ 如何保证文件传输服务器FTP的安全
,系统的安全性是非常重要的,这是建立
FTP服务器
者所考虑的
第一个问题
。其安全性主要包括以下几个方面:一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许,FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受
匿名FTP
连接,匿名FTP用户可以使用"
anonymous
"或"FTP"作为用户名,自己的Internet
电子邮件地址
作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的
文件属性
进行管理,建议对每个目录及其文件采取以下一些措施:FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些
系统文件
,应将这个目录的所有者设为"root"(即
超级用户
),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage###FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许,FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
Ⅷ 配置FTP服务器,此服务器要符合哪些条件
你好
【硬件方面】
1.首先有一台机器,也就是硬件良好,比如足够主频的CPU,足够大的内存,冗余的硬盘阵列,当然这些要根据你的访问量来决定,并且有持续的冗余的电源,还有机架空调什么的备好
2.此机器要有接入互联网的条件,比如ADSL,DDN专线,帧中继等方式
【软件方面】
1.要有一个性能稳定的操作系统,且安装了通信协议
2.操作系统支持ftp服务器软件,ftp服务器软件支持安装的通信协议
3.确定ftp的用户验证方式,是通过域验证,还是用户名密码验证,还是IP地址验证; 并且在采用用户名密码验证时是采用系统账号,还是采用第三方数据库验证(比如MYSQL,MSSQL,RAIDUS等等);如果采用数据库,就要先安装相应的数据库
4.此服务器上的防火墙或安全策略允许ftp服务器对外开放,或者说在一定的安全前提下对外开放
【总结】
在大多数情况下,ftp服务器可以在操作系统上正常安装,但偶尔会遇到一些冲突或干扰,应该设法排除
希望有用
Ⅸ FTP 怎么设置和使用
FTP说简单一点就是可以进行网络文件共享,可以将你电脑上的资料(一般指的是较大的文件)通过FTP的方式进行公开,也就是将你的电脑设为简单的服务器,并且你自己可以设置访问用户名和密码,只要你的电脑是开机的,不管在哪个地方的人都可以通过网络来访问并下载你共享的文件,前提是要知道你的用户名和密码以及访问的FTP地址
说得很简单了,不知明白没有,上面只是关于FTP的理解,要实际使用,则可以通过专业软件完成,如何你安装完软件,应该你不知道的也就知道了,如FTP的地址是什么,FTP的用户和密码怎么设置,需要共享的文件怎么选择等等...
实际方法,说一下简单的方法吧,自己做过的
1、下载一个Serv-UFTPServerV8的专业FTP软件,下载地址搜一下,一大堆
2、查一下它的使用说明,网络也很多,没有的话,直接安装软件,中文版的,里面都有使用说明,你仔细研究一下也就了解了
PS:总的来说,感觉要学习的东西较多,实际上你只要安装软件,问题就都可以解决了,这个软件我自己也用过,很好用,发一张操作界面让你KK吧,打了好多字噢,希望对你有所帮助,再说一下FTP上传和下载都不要钱!
Ⅹ 如何提高FTP服务器安全性
一、禁止系统级别用户来登录FTP服务器。
为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。
如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。
二、加强对匿名用户的控制。
匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。
下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。
一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。
二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。