A. 如何设置可以拒绝某些IP地址的用户访问此FTP服务器
防火墙,可以用天网,有破解版,也可以用微软自带的防火墙
无论是什么厂家的防火墙,原理都是一样的
1.创建新规则,动作是“拒绝”,目的IP是ftp服务器的IP,目的端口号是20和21
这样,就拒绝了指定IP到ftp服务器的ftp请求
B. 固定ip下内网的ftp服务器,外网无法访问
用FileZilla FTP Server试一下,我发个软件给你。
一、路由器下的FTP服务端:
路由器下的FTP服务端,需要解决一个逗安全验证地问题,IE客户端会核对服务端的IP
地址,因为服务端是内外两个IP,而使IE客户端安全验证失败,但专业FTP客户端CuteFTP9、LeapFTP3
可以不核对IP验证,而使访问成功,但用户总是喜欢IE做客户端,为此需要找一个解决逗安全验证地
的FTP服务端,FileZilla FTP Server就是最实用小巧的FTP理想服务端,只有1M多一点,非常小巧。
二、路由器下的FTP服务端要被外网IE访问的因素:
1. FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为逗例外地;
2. 路由器下的电脑服务器要设成路由器的DMZ主机,这样服务端端口就.开.放在外网,
才能被外网所访问,所以,服务端电脑要设成静态IP如 192.168.1.10,并把路由器的
DMZ主机设为此IP,设DMZ后就不需要再设.端.口.映.射.了;
3. FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP,以解决NAT的安全验
证问题,否则,客户端不能被WINDOWS的IE所访问,但能被CuteFTP访问;
4. 外网的端.口不能被运营商所封或者不能是共享外网IP地址的NAT代理,端口会因NAT改变;
三、FileZilla FTP Server需要的设定:
1. 需要设定为 Passive被动模式:端口范围可为设为 10000-10050
2. 指定的IP要设为外IP:以解决逗安全验证地问题
这个外IP就是将要被访问的FTP://外IP
3. 用户增加 anonymous,密码不设,这是匿名方式;
4. 共享文件夹设成你的一个被访问目录;
5. 其它21号服务端口等缺省参数不需改动。
四、程序说明:
一、FileZilla server.exe 这是后台服务程序,运行后启动服务就可;
二、FileZilaa Server Interface.exe 这是界面管理程序,让管理员设定参数的;
C. 如何解决:内网ftp服务器 外网访问失败
一,首先要确定内网是否能正常访问FTP服务器。
二,要确定清楚路由上是否已经做了映射到内网服务器上。
三,如果是拨号的。确定清楚 是否是公网IP。如果是,确定清楚直接通过当前获取到的IP是否能访问进去。如果能。有可能你使用的动态域名解析解析出的IP跟当前IP对不上。如果不确定是否公网IP。可以通过tracert 路由图的方式看。现在各大运营商都开始使用NATIP。电信路由里有100开头的。一般就是NAT后的IP。这种IP 是不能在公网上访问进去的。要改成公网的才行。或者到查IP网站。看网站显示的IP是不是跟你当前路由器上的对不对的上。对不上。就表示访问过去的IP不是你这个。是NAT ip。如果是固定IP专线的。建议换其他端口测试下是否通。
四,如果还是不能确定是否公网。建议直接电脑接网线不通过路由器。电脑开启远程协助。看获取的IP。看其它地方能否远程过去。不能。多数就是 IP不是公网IP导致。
D. 为了让外网的用户访问内网的FTP,在cisco路由器上怎么设置,就做端口映射就可以么,服务器上还需要做什么
FTP 有点麻烦,它有两种模式,主动模式和被动模式,如果要穿越防火墙的话,需要使用被动模式。也就是说你做了端口映射,还需要将模式改为被动模式
工作方式
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
E. 如何限制部分用户不能通过外网连接公司FTP
感谢悟空问题的邀请,首先确认公司FTP都带什么功能?是否可以限制用户登陆,首先确认部分用户中的共性,再进行设置。
一般的FTP的功能都可以限制用户登陆的,我们有两种办法
所以,在这里,小编提供两种解决的办法,希望可以帮助到你!
我是IT小明,感谢您的赏阅,欢迎点赞,评论,点击关注,发现更多精彩。回答真心不易,渴求你点个赞,鼓励一下,万分感谢!
F. FTP外网权限怎样设置我的账户内网可以进去看到东西,外网的进不去,提示没有权限,求大神帮解决。
外网访问内网的FTP较麻烦因为涉及 NAT安全检查。与用的FTP服务端、客户端软件很有关系。
你似乎物理连接上,从外网能连接到内网,已成功了一步。
不知你FTP服务端与客户端用的是什么软件?
如果客户端用Cuteftp9.0,可以访问内网任意FTP服务端的,
如果客户端用IE,则服务端必须用 FileZilla 等少数支持NAT安全验证的服务端。
G. 如何禁止外来设备访问企业内网和外网
现代化办公,每个企业内部都会建立自己的内部局域网,并设置服务器,用于存储和共享日常工作中所需的各类数据,很多员工也会共享自己电脑中的一些数据,以便于局域网其他用户访问和使用,这种方式即节省了数据传递的时间,更提升了每个人的工作效率,可以说,非常便利。但是,由此引发的信息安全、网络安全问题也逐步暴露出来,我们不得不引起重视。 1、企业外来人员携带笔记本、手机、平板等,接入企业局域网,可以任意访问局域网共享资源,其中也包括企业商业机密或者重要文件,一旦被恶意修改、拷贝、删除,后果不堪设想,将会使企业遭受巨大的损失。 2、这些外来设备可能携带病毒、木马等,接入企业内部局域网中,极容易传播给内网的其他电脑,并对服务器造成重大影响,导致重要数据损坏或外泄,后果不堪设想。 3、外来设备接入企业局域网,如果大量下载文件或者在线游戏、在线视频、在线炒股等,会严重影响网速,导致其他电脑无法正常上网,严重影响员工的正常工作秩序。 4、外来设备接入企业局域网,随意修改IP地址或MAC地址的现象也十分普遍,如果出现IP冲突,会导致大家都无法正常工作。同时,修改IP地址或MAC地址,也使一些电脑可以越权上网、逃避网络监控,更有甚者以此盗取公司重要数据或者机密信息,着实是一个重大的网络安全隐患。 因此,企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控,以保护企业商业机密的安全,保证企业内部网的稳定和畅通。那么,是否有专门用于这方面管理的软件呢? 通过向网友求助,小编得知大势至软件公司有一款这方面的软件,名称是“大势至网络准入控制系统”,这款软件的安装和操作非常简单,只需要安装在局域网的任意一台电脑上就可以了。 首先选中对应的网卡,点击“开始监控”,系统会自动扫描局域网的所有电脑,先显示在黑名单中,然后我们根据需要将允许上网的电脑移至白名单中,或者全部选中、全部移至白名单中(白名单即允许上网的电脑)。如果外来电脑、手机或者平板接入局域网,必须先通过管理员授权方可接入,还可以直接勾选“自动隔离外来电脑/手机/平板”,那么外来设备就无法连接企业内部局域网了。如果一旦发现非法行为,可以将其手动隔离或者自动隔离。另外,还可以限制其访问内网或者访问外网的权限。如图所示: 那么如何禁止用户修改IP或MAC地址呢?只需勾选界面上的“白名单IP地址变更时自动隔离”、“白名单MAC地址变更时自动隔离”即可。一旦发现局域网的电脑修改IP地址或修改MAC地址则自动将其隔离,隔离后无法访问内网和外网。只有改回原来的IP地址或MAC地址,系统才会自动取消隔离。 这款软件不但可以规范企业局域网管理,限制外来电脑随意访问企业机密文件,防止重要数据外泄,还可以防御病毒、木马,特别是防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,以便于网管人员迅速定位攻击源,保护内网安全。此外,通过禁止用户修改IP和MAC地址,还可以防止用户越权上网从事非法行为,从而逃避网络监管。总之,这款软件可以帮助企业网络管理人员解决很多头疼的问题,简单操作,功能实用,值得一试。