Ⅰ FTP软件为什么不能上传doc和xls格式文件
建立FTP站点的人设置了格式限制、我建议你采用压缩包的方法上传。
Ⅱ lpd协议跟ftp协议是一样的吗
是一样的,lpd协议和ftp是一样的了。没有区别的。
Ⅲ 求FTP站点
东北大学外语学院ftp
ftp://202.118.29.29
东西比较多,速度一般,双线程。
新东方网络课程ftp
ftp://218.75.25.132
用户名:learner
密码:123456
最大下载量30k,最大用户数:20
内容:网络全书、辞典、英语学习、考研、书籍等。
山西电大ftp
ftp://218.7.19.251
学习资料、公共程序、微软工具和招生园地等内容
速度较快为10kb/s
河南大学ftp
ftp://merlin.bingle.org.cn
内容以影视为主,还有其他学习内容。
匿名登陆,只能下小文件了。速度一般
西安交通大学ftp
ftp://www.ipc.xjtu.e.cn
内容很多,速度一般。
三个软件、学习的ftp
ftp://218.57.11.123/
各种软件及相关图书。速度还可以。
ftp://202.205.216.168/
速度一般
ftp://ftp.imac.e.cn/
速度一般
中山大学软件研究所ftp
ftp:// www.zsusoft.zsu.e.cn
端口: 21 使用被动模式
速度一般
自由飞鸽ftp
ftp://plinux.org
端口: 21
使用被动模式
综合性的ftp,资料很多,以软件为主,速度一般
一个车友综合ftp
ftp://picassoclub:[email protected]:21/
使用被动模式,速度极快,内容很多。
主要包括以下内容:常用软件、车友上传、大型软件、电子地图、摄影图书、音乐视频等
一个招聘的ftp
ftp://162.105.11.10
端口: 21
使用被动模式,分类很详细,资料比较多。速度一般。
一个娱乐与学习ftp
ftp://61.185.221.53
端口: 21
使用被动模式,速度很快。
一个学习的ftp
ftp://210.31.75.11
端口: 21
使用被动模式,主要按科目分类的。多线程的,速度一般,值得一看
六个大学的ftp
兰州师专FTP
ftp://219.246.16.62
端口: 21
使用被动模式.速度一般.内容比较多。
南京财经大学ftp
ftp://211.87.66.8
内容比较多,速度一般。<可行>
西安电力高等专科学校ftp
ftp://ftp.xaepi.e.cn
端口: 21
使用被动模式,以软件为主,速度一般。
清华一个ftp
ftp://hpclab.cs.tsinghua.e.cn
端口: 21 <可行>linux unix JAVA
使用被动模式
pup可以下,速度一般。
青羊教育信息网ftp
ftp://firebat.vicp.net
娱乐与学习的资料,
单线程,速度为60kb/s
一个软件与娱乐的ftp
ftp://218.28.47.145
内容:软件、音乐和影片
多线程,速度达到100kb/s
一个游戏和电影的ftp
ftp://219.238.101.125
多线程,速度比较快
一个电影ftp
ftp://202.118.162.73 <可行>
三线程,速度一般
浙江交通技师学院电影FTP
ftp://61.175.240.139
多线程,速度比较快
资料ftp
ftp://down:[email protected]
内容:各种资料/物理、化学、医学、计算机、图形图像、司法、文学历史、注册会计、多媒体、数据库等书籍,还有小说、音乐等等。
测试如下,速度为25kb/s,双线程。
一个医学的ftp
域名:ftp://ftp.axon.cn
端口:21
带宽:10M
用户名:www.axon.cn-1
密码:pma
主要内容为:基础医学、计算机、临床医学、医学考试和英文。
速度10kb/s,单线程
陕西中医学院ftp
ftp://218.195.64.34
有软件,驾驶视频等
可以多线程,速度为5kb/s
北极星fpt
地址:219.238.236.185
端口:9000 上传帐户:ant 密码:upload
下载帐户:bjx-ant 密码:upload2004
机电的内容,速度还可以。
一个音乐ftp
ftp://music:[email protected]:21 <可行> 音频转换,提取
速度一般,单线程
一个音乐ftp
ftp://music:[email protected]:21
速度一般,单线程
武汉热线ftp
ftp://mobile.0575.com/
用户名:mobile
密码:mobile
一高校ftp
ftp://210.34.5.30/
内容比较多,速度比较慢,可以看看。
06年考研复习资料的超好FTP
ftp://218.98.187.3
用户名:yf163.cn
密码:yf163.cn
去掉被动模式,要不然连接不上
两个匿名影视ftp
ftp://61.185.246.228
宜章六中网络中心ftp
ftp://61.187.189.230
一个资料非常全的FTP --- 希望能增加威望值
ftp://down:[email protected]
重复麻烦版主删除 <可行>
一个综合的ftp
ftp://210.26.50.234/
内容:incoming中有游戏、书籍、电影、音乐和软件等等!
双线程,速度慢,可以看看。
淮阴工学院ftp
ftp://210.29.153.196/
学院ftp,有点内容。
多线城,速度一般。
一个资料ftp
ftp://211.69.206.53/
双线程,速度一般
中国科科学技术大学材料科学与工程系功能纳米材料实验室ftp
ftp://210.45.66.134/
双线程,速度一般
一个综合ftp <可行>
ftp://162.105.146.19/
速度一般,
内容为书籍、动画、课程、游戏、图象、讲座、电影、音乐、软件、学习和电视。
交大FTP
ftp://cate:[email protected] <可行>
多线程的,速度还可以。
几个验证有效的ftp
两个音乐mp3ftp
ftp://211.141.173.58/
ftp://218.23.50.9/
速度比较快,大家慢慢下自己喜欢的歌曲吧。
红楼梦FTP
ftp://210.78.148.97/
《红楼梦》有关的图片、书籍、影视、音乐等文件
帐号和密码都是honglm
速度一般,喜欢红学的可以上去看看。
美国华人在线的综合FTP
ftp://public_ftp:[email protected]/
资料一般,速度还可以
北京交通大学出版社图书附带软件及其课件
ftp://202.205.97.229
FTP’经典的一个(电影+资料)
匿名登录下载:速度800K/S
IP:162.105.146.20
Ⅳ CAT5e UTP和FTP有什么区别
区别在于屏蔽方式的不同。
1、utp是非屏蔽双绞线,stp是屏蔽双绞线。
2、STP是指每条线都有各自屏蔽层的屏蔽双绞线,而FTP则是采用整体屏蔽的屏蔽双绞线需要注意的是,屏蔽只在整个电缆装有屏蔽装置,并且两端正确接地的情况下才起作用。
(4)ftp美国涂鸦扩展阅读
屏蔽双绞线电缆的外层由铝泊包裹,以减小辐射,但并不能完全消除辐射。屏蔽双绞线价格相对较高,安装时要比非屏蔽双绞线电缆困难。类似于同轴电缆,它必须配有支持屏蔽功能的特殊连结器和相应的安装技术。但它有较高的传输速率,100米内可达到155Mbps,比相应的非屏蔽双绞线高。
参考资料:屏蔽双绞线_网络
Ⅳ FTP建立后,和服务器建立哪两种连接
起初,FTP并不是应用于IP网络上的协议,而是ARPANEt网络中计算机间的文件传输协议, ARPANET是美国国防部组建的老网络,于1960-1980年使用。在那时, FTP的主要功能是在主机间高速可靠地传输文件。目前FTP仍然保持其可靠性,即使在今天,它还允许文件远程存取。这使得用户可以在某个系统上工作,而将文件存贮在别的系统。例如,如果某用户运行Web服务器,需要从远程主机上取得HTML文件和CGI程序在本机上工作,他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当用户完成工作后,可使用FTP将文件传回到Web服务器。采用这种方法,用户无需使用Telnet登录到远程主机进行工作,这样就使Web服务器的更新工作变得如此的轻松。
FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层,TCP模型的第四层上,即应用层,使用TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的"三次握手"的过程,它带来的意义在于客户与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。
下面,让我们来看看,一个FTP客户在和服务器连接是怎么样的一个过程(以标准的FTP端口号为例)。
首先,FTP并不像HTTP协议那样,只需要一个端口作为连接(HTTP的默认端口是80,FTP的默认端口是21),FTP需要2个端口,一个端口是作为控制连接端口,也就是21这个端口,用于发送指令给服务器以及等待服务器响应;另一个端口是数据传输端口,端口号为20(仅PORT模式),是用来建立数据传输通道的,主要有3个作用
从客户向服务器发送一个文件。
从服务器向客户发送一个文件。
从服务器向客户发送文件或目录列表。
其次,FTP的连接模式有两种,PORT和PASV。PORT模式是一个主动模式,PASV是被动模式,这里都是相对于服务器而言的。为了让大家清楚的认识这两种模式,朗月繁星分别举例说明。
PORT模式
当FTP客户以PORT模式连接服务器时,他动态的选择一个端口号(本次试验是6015)连接服务器的21端口,注意这个端口号一定是1024以上的,因为1024以前的端口都已经预先被定义好,被一些典型的服务使用,当然有的还没使用,保留给以后会用到这些端口的资源服务。当经过TCP的三次握手后,连接(控制信道)被建立(如图1和图2)。
图1:FTP客户使用FTP命令建立于服务器的连接
图2:用netstat命令查看,控制信道被建立在客户机的6015和服务器的20端口
现在用户要列出服务器上的目录结构(使用ls或dir命令),那么首先就要建立一个数据通道,因为只有数据通道才能传输目录和文件列表,此时用户会发出PORT指令告诉服务器连接自己的什么端口来建立一条数据通道(这个命令由控制信道发送给服务器),当服务器接到这一指令时,服务器会使用20端口连接用户在PORT指令中指定的端口号,用以发送目录的列表(如图3)。
图3:ls命令是一个交互命令,它会首先与服务器建立一个数据传输通道。经验证本次试验客户机使用6044端口
当完成这一操作时,FTP客户也许要下载一个文件,那么就会发出get指令,请注意,这时客户会再次发送PORT指令,告诉服务器连接他的哪个"新"端口,你可以先用netstat -na这个命令验证,上一次使用的6044已经处于TIME_WAIT状态(如图4)。
图4:使用netstat命令验证上一次使用ls命令建立的数据传输通道已经关闭
当这个新的数据传输通道建立后(在微软的系统中,客户端通常会使用连续的端口,也就是说这一次客户端会用6045这个端口),就开始了文件传输的工作。
PASV模式
然而,当FTP客户以PASV模式连接服务器时,情况就有些不同了。在初始化连接这个过程即连接服务器这个过程和PORT模式是一样的,不同的是,当FTP客户发送ls、dir、get等这些要求数据返回的命令时,他不向服务器发送PORT指令而是发送PASV指令,在这个指令中,用户告诉服务器自己要连接服务器的某一个端口,如果这个服务器上的这个端口是空闲的可用的,那么服务器会返回ACK的确认信息,之后数据传输通道被建立并返回用户所要的信息(根据用户发送的指令,如ls、dir、get等);如果服务器的这个端口被另一个资源所使用,那么服务器返回UNACK的信息,那么这时,FTP客户会再次发送PASV命令,这也就是所谓的连接建立的协商过程。为了验证这个过程我们不得不借助CUTEFTP Pro这个大家经常使用的FTP客户端软件,因为微软自带的FTP命令客户端,不支持PASV模式。虽然你可以使用QUOTE PASV这个命令强制使用PASV模式,但是当你用ls命令列出服务器目录列表,你会发现它还是使用PORT方式来连接服务器的。现在我们使用CUTEFTP Pro以PASV模式连接服务器(如图5)。
图5:使用CUTEFTP Pro以PASV模式连接服务器
请注意连接LOG里有这样几句话:
COMMAND:> PASV
227 Entering Passive Mode (127,0,0,1,26,108)
COMMAND:> LIST
STATUS:> Connecting ftp data socket 127.0.0.1: 6764...
125 Data connection already open; Transfer starting.
226 Transfer complete.
其中,227 Entering Passive Mode (127,0,0,1,26,80). 代表客户机使用PASV模式连接服务器的26x256+108=6764端口。(当然服务器要支持这种模式)
125 Data connection already open; Transfer starting.说明服务器的这个端口可用,返回ACK信息。
再让我们看看用CUTEFTP Pro以PORT模式连接服务器的情况。其中在LOG里有这样的记录:
COMMAND:> PORT 127,0,0,1,28,37
200 PORT command successful.
COMMAND:> LIST
150 Opening ASCII mode data connection for /bin/ls.
STATUS:> Accepting connection: 127.0.0.1:20.
226 Transfer complete.
STATUS:> Transfer complete.
其中,PORT 127,0,0,1,28,37告诉服务器当收到这个PORT指令后,连接FTP客户的28x256+37=7205这个端口。
Accepting connection: 127.0.0.1:20表示服务器接到指令后用20端口连接7205端口,而且被FTP客户接受。
比较分析
在这两个例子中,请注意: PORT模式建立数据传输通道是由服务器端发起的,服务器使用20端口连接客户端的某一个大于1024的端口;在PASV模式中,数据传输的通道的建立是由FTP客户端发起的,他使用一个大于1024的端口连接服务器的1024以上的某一个端口。如果从C/S模型这个角度来说,PORT对于服务器来说是OUTBOUND,而PASV模式对于服务器是INBOUND,这一点请特别注意,尤其是在使用防火墙的企业里,比如使用微软的ISA Server 2000发布一个FTP服务器,这一点非常关键,如果设置错了,那么客户将无法连接。
最后,请注意在FTP客户连接服务器的整个过程中,控制信道是一直保持连接的,而数据传输通道是临时建立的。
在本文中把重点放到了FTP的连接模式,没有涉及FTP的其他内容,比如FTP的文件类型(Type),格式控制(Format control)以及传输方式(Transmission mode)等。不过这些规范大家可能不需要花费过多的时间去了解,因为现在流行的FTP客户端都可以自动的选择正确的模式来处理,对于FTP服务器端通常也都做了一些限制,如下:
类型:A S C I I或图像。
格式控制:只允许非打印。
结构:只允许文件结构。
传输方式:只允许流方式
至于这些内容,限于篇幅在这里就不想再介绍了。希望这篇文章能对大家有些帮助,特别是正在学习ISA Server2000的朋友和一些对FTP不很了解的朋友。
Ⅵ 什么是“FTP”什么是“流媒体”
FTP(File Transfer Protocal),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
上面抄的。。
其实就是一个端口。提供别人进入浏览下载文件的
所谓流媒体是指采用流式传输的方式在Internet播放的媒体格式。 流媒体又叫流式媒体,它是指商家用一个视频传送服务器把节目当成数据包发出,传送到网络上。用户通过解压设备对这些数据进行解压后,节目就会像发送前那样显示出来。
这个我专业性的。我也答不好
Ⅶ ftp的资金转移
业务经营单位每笔负债业务所筹集的资金,均以该业务的FTP价格全额转移给资金中心;每笔资产业务所需要的资金,均以该业务的FTP价格全额向资金管理部门购买。
对于资产业务,FTP价格代表其资金成本,需要支付FTP利息;对于负债业务,FTP代表其资金收益,可以从中获取FTP利息收入。
FTP诞生于1980年代的美国,最早被美国银行采用。传到中国并在银行管理实践中应用的,也不过是最近几年的事。虽然FTP是一个先进的管理工具,但其大规模应用是有前提条件的,在我国应用很明显地受到二元金融结构的制约,遭遇到半市场化金融环境、以城市为主体的资金清算及监管体制、以块块为主体的银行管理模式、分散的银行风险管理体制的四重约束,难以达到预期的管理目的。
半市场化的金融环境。众所周知,中国银行业处于二元金融结构之中,存贷款利率目前还受到中国人民银行的直接管制,而其他主要利率基本上实现了市场化,这客观造成这样的困境:存贷款利率保持相对稳定,而以市场利率为基础的FTP利率却波动不定,受宏观调控、经济形势以及新股发行的影响非常大。在这种情况下,分支机构一方面无法根据FTP进行弹性的产品定价,这由人民银行确定;另一方面无法获得相对稳定的利差,并因此承担相当大的市场风险,这跟FTP剥离市场风险的功能完全背道而驰,进而使得公平评价绩效、合理配置资源等功能失去技术基础,并因此激发了业务单位和分支机构对FTP的抵制情绪。
以城市为主体的资金清算及监管体制。中国的金融监管体制脱胎于传统的计划经济时代,二元金融结构和地区型利益格局影响了金融监管的模式。无论是中国人民银行,还是中国银监会、证监会、保监会,地区性的力量不可小视。就资金业务而言,尽管金融市场一体化程度进一步提高,主要商业银行IT系统集中化程度进一步提高,全国集中统一的资金清算条件已经具备,但监管机构和地方政府仍维持以城市为单位的资金清算及监管体系,使得商业银行的资金清算及资金备付相当分散,导致商业银行内部资金管理模式难以实现全国集中,这在某些程度上增加了FTP应用的难度。
以块块为主体的银行管理模式。由于我国市场不发达、存在地方保护主义和市场分割,个人金融业务、公司及机构金融业务对分支机构网点依赖程度较高,同时监管机构也主要按照块块分割方式组织金融监管,我国商业银行普遍以区域为主来划分事业部,每一家分支机构事实上就是区域型事业部。对于个人金融业务、公司及机构金融业务而言,在西方商业银行普遍流行的条线型事业部管理模式在中国遭遇“水土不服”的难题,传统的区域型事业部管理模式适应了中国当前典型的二元金融结构。而从理论上看,条线型事业部往往以某一类业务线或产品线为主导进行组织,适合采用FTP模式(即全额上存下借)进行核算,便于总行对其绩效考评、市场风险管理、产品定价和资源配置等。但是,区域型事业部表现出全功能的特征,除了适合在总行层面操作的金融市场业务之外,几乎经营全部的银行业务,对其业务进行全额FTP的必要性较低,与区域性事业部相适应的主要是差额上存下借资金业务管理模式。
分散的银行风险管理体制。FTP的重要功能就是给予分支机构或业务单位相对稳定的可以覆盖信用溢价、运作成本并有一定利润的利差,而将市场风险剥离到资金中心统一经营。但是,问题之一在于,对资金中心的性质存在较大的争议。其实,资金中心就是司库,是一种典型的前台经营职能,但在国内,经常有人认为这是中台管理职能,结果造成中台、前台不分,中台借风险管理之名,直接从事金融市场业务,过度关注细节和微观操作,使得业务层面的风险经营职能基本挪位。问题之二在于,正是由于对资金中心的经营性质认识不清,市场风险的管理往往与其他风险的管理完全脱节,形成相对分散的管理体制,结果造成总行无力承担对集中起来管理的市场风险进行有效的经营、有效的管理,使得战略层面的风险管理职能基本缺位。这两点问题,严重削弱了FTP四大功能的发挥
Ⅷ ftp是什么发动机
汽车发动机。
FTP 美国汽车排放测试协会 , FTP测试法不是只有一种,比较常见的有入门版和标准版的测验,是合作四方通过低碳燃料设计、先进燃烧大颂棚模式和排气后处理系统的协同优化,开发出滚则的一项面向未来樱态的清洁高效内燃机技术。
Ⅸ 专业FTP服务器怎样日常维护
硬件维护
1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
软件维护
1、操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明。多数服务器操作系统使用Windows NT或Windows 2000 Server作为操作系统,维护起来还是比较容易的。
在Windows NT或Windows 2000 Server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。
2、网络服务的维护
网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。
3、数据库服务
数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。
4、用户数据
经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。
不可能在一篇文章中谈遍电脑安全问题,毕竟,市面上的已有许多这方面的书籍,不过,我倒是可以告诉你七个维护服务器安全的技巧。
技巧一:从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server(邮件服务器)也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。
另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。
最后,存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。若你已经做了这些措施,但还是担心密码不安全,你可以试试从网络下载一些黑客工具,然后测试一下这些密码到底有多安全。
技巧二:保护备份
大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想象一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
技巧三:使用RAS的回拨功能
Windows NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。
你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。
另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。
最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度,如此选择相当合理,但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当作RAS协议,黑客若一时不察铁定会被搞得晕头转向。
技巧四:考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(mb terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作mb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。
技巧五:执行最新修补程序
微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。
一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。
技巧六:颁布严格的安全政策
另一个提高安全性的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000 Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。
技巧七:防火墙,检查,再检查
最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。
首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。
你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port 81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。
服务器安全问题是个大议题,你总不希望重要数据遭病毒/黑客损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。
Ⅹ FTP和HTTP有什么区别
二者的不同之处只在于是以Web浏览器显示的方式保存,还是以不显示的方式保存。