当前位置:首页 » 文件传输 » 一定会阻止用户访问ftp服务器
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

一定会阻止用户访问ftp服务器

发布时间: 2023-08-18 09:46:35

㈠ 我的电脑突然无法访问ftp服务器

FTP下载失败提示的详细原因查询(以后FTP下载有问题的先来看看)

FTP下载失败提示查询一览

1。 550 Not enouth credit to download .(bbsftp v2.6CE)

该提示信息一般在下载文件时出现。该提示表示您当前的下载流量不够。

2。530 Not logged in.(bbsftp v2.6CE)[FTP<202.15.29.29:21> User<rick> DB-FtpUserDown]

该提示信息一般在登录失败时出现。该提示表示用户 rick 在FTP 202.15.29.29:21 中不存在.

3。530 Not logged in, unauthorized IP address.(bbsftp v2.6CE)

表示IP地址未授权,包流量用户或包时间用户一般修改允许登录的IP地址范围后就可以登录了.

公共帐号,首先需要进行购买,才能登录.否则也会有这个提示信息.这样做是为了防止公共帐号被盗连.

4。530 Not logged in.(bbsftp v2.6CE)[BadPassword][3]

这个提示信息很明确了,密码错误。

5。530 Not logged in.(bbsftp v2.6CE)[UserDBError-FTP_USERS]

出现这个提示一般是参数设置错了,如果没有定制过数据库视图FTP_USERS,请在设置中 将是否使用数据视图设置为不使用。

6。530 Not logged in.(bbsftp v2.6CE)[UserDBError-FtpUserDown]

出现这个错误一般是数据库出问题了,可能是mysql字符集设置导致的,如果是免费版的bbsftp,还可能是mysql的优化设置导致的。

7。421 Your Account Is Expired!(bbsftp v2.6CE)

这个提示信息一般在用户登录时出现。意思是说该账号已过期。

流量购买账号,遇到这个错误信息,一般在论坛上更新一下自己的账号信息就可以了(在购买界面进行一次购买操作)。

时间购买账号,那就需要在论坛上购买账号的使用时间了。

公共账号密码,很少遇到这种提示,如果遇到这个提示信息,表示公共账号刚好多了密码更新时间了,这时之前的购买记录都会被清空,您需要重新购买公共账号和密码才能登录。

8。421 Your Account Is Disabled!(bbsftp v2.6CE)

这个信息一般在用户登录时出现,表示该账号被禁用了。只能联系管理员解决了。

9. 530 Not logged in, home directory does not exist.(bbsftp v2.6CE)

一般在用户登录时出现. 意思是说用户的根目录不存在.

仔细检查一下这个用户,看看他 对应的角色是否已经配置了. 如果角色不存在显然是有问题的.

然后检查其对应角色里面的 FTP根目录的设置, 看看该设置填的路径在 ftp服务器上是否存在.

如果存在的一般是没有问题的. 要注意一下三点:

1 修改角色设置后要重启servu才会生效.

2 如果该路径在ntfs格式的磁盘上,要保证ftp服务器有权限 访问这个路径.

3 如果设置了本地目录安全参数. 该路径必须是在安全目录设置的路径范围内.

10。 550 Permission denied

一般是路径访问规则的权限设置不正确,

首先检查用户对应的角色名,

然后检查角色的设置,看看是否设置了路径访问规则的组号。

再检查相应的组号的路径访问规则组,

看看是否添加了FTP根目录的访问权限。

有时候因为数据库的原因导致中文字符错误,可以试试用英文路径名。

注意修改这些设置需要重启servu。

㈡ 如何连接FTP,FTP连接失败的五大主要原因

一、如何连接ftp

1、找到桌面上的“FlashFXP5”,双击打开FTP软件。

二、FTP连接失败的五大原因:

一、FTP服务器的域名解析问题,当连接FTP时地址栏填写了服务器的域名,如果DNS服务器解析出问题,就无法得到对方的IP地址,因此无法连接FTP。

二、错误的用户名和密码。许多FTP服务器禁止了匿名连接,这样是为了安全起见,连接时输入错误的用户名和密码或者不输入用户名和密码导致连接失败。

三、传输模式错误。许多服务器在安装了防火墙后设置了被动模式传输,用户在连接时需要采用被动模式(pasv)或者自动模式。

四、FTP服务器错误。对方服务器宕机,可以通过PING命令来测试FTP服务器是否存活。

五、错误的端口或者自身电脑防火墙不允许。许多安全软件禁止了FTP连接,自身电脑无法连接FTP端口。

㈢ ftp服务器问题

1、是匿名还是需要登录,192.168.*.***可能密码保存了。域名.com 登录不上 。

2、先确认域名能解析到这个192.168.*.***机器上吗?
ping 域名.com
通的话把192.168.*.***关机或禁用网卡或拔了网线,再ping 域名.com

3、ping 域名.com
通的话在dos下 ftp 域名.com
输入用户名密码,匿名的用户名好像是anonymous
dir看看 或cd ..

㈣ FTP服务器无法访问怎么解决

局域网内计算机访问FTP服务器时,提示“无法访问服务器名称或地址”,一般由三个原因造成:
一、防火墙未关闭
解决方法如下:
1、单击屏幕左下角的”开始“菜单
2、在弹出菜单中单击”控制面板“
3、点击”系统和安全“
4、点击”Winsows 防火墙“
5、单击左侧的”打开或关闭Windows防火墙“
6、在”家庭或工作网络位置设置“和”公用网络位置设置“两项里选择关闭防火墙,单击”确定“即可。
二、设置有误,FTP被动模式没有禁止。
解决方法如下:
1、打开浏览器,点击”工具“
2、在下拉菜单中点击”Internet选项“
3、单击”高级“,然后上下拉动滚动条查找”FTP被动模式“选项
4、去掉”使用被动FTP(为防火墙和DSL调制解调器兼容性)“前面的对号,然后单击“确定”即可。
三、FTP服务器设置了权限限制
解决方法如下:
1、在桌面“计算机”图标上单击鼠标右键,在弹出菜单中单击“管理”
2、然后在“本地用户和组”里面添加访问FTP服务器的用户,假设用户为js
3、在FTP服务器的主目录根文件夹上右键,选择“属性”。在“安全标签”下,单击“编辑”,然后选择“添加”,输入刚才添加的用户js单击“确定”
4、选择js,设置该用户的权限
5、打开“授权规则”
6、从右边选择“添加允许规则”,再设置一下js的权限即可。

㈤ FTP管理妙招三招提高FTP服务器安全性

FTP是一种文件传输协议。有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间,让用户可以上传或者下载所需要的文件。在企业中,往往会给客户提供一个特定的FTP空间,以方便跟可以进行一些大型文件的交流,如大到几百兆的设计图纸等等。同时,FTP还可以作为企业文件的备份服务器,如把数据库等关键应用在FTP服务器上实现异地备份等等。
可见,FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大,所以,很多黑客、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板,作为他们传播木马、病毒的源头。同时,由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下,FTP服务器也就成为了别人攻击的对象。
所以,FTP服务器的安全性工作也逐渐显得重要。笔者采用的FTP服务器是基于Linxu操作系统平台上的Vsftpd软件。笔者今天就以这个软件为例,谈谈如何若照FTP服务器的安全设计。
一、谁可以访问FTP服务器?
在考虑FTP服务器安全性工作的时候,第一步要考虑的就是谁可以访问FTP服务器。在Vsftpd服务器软件中,默认提供了三类用户。不同的用户对应着不同的权限与操作方式。
一类是Real帐户。这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。
第二类帐户实Guest用户。在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。
第三类帐户是Anonymous(匿名)用户,这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以,企业要根据实际情况,修改用户虽在的类别。
修改方法:
第一步:修改/etc/Vsftpd/vsftpd.conf文件。
默认情况下,只启用了Real与Anonymous两类用户。若我们需要启用Guest类用户的时候,就需要把这个选项启用。修改/etc/Vsftpd/vsftpd.conf文件,把其中的“chroot_list_enable=YES”这项前面的注释符号去掉。去掉之后,系统就会自动启用Real类型的帐户。
第二步:修改/etc/vsftpd.conf文件。
若要把某个FTP服务器的帐户归属为Guest帐户,则就需要在这个文件中添加用户。通常情况下,FTP服务器上没有这个文件,需要用户手工的创建。利用VI命令创建这个文件之后,就可以把已经建立的FTP帐晌饥户加入到这个文件中。宴山返如此的话,某个帐户就属于Real类型的用户了。他们登录到FTP服务器后,只能够访问自己的主目录,而不能够更改主目录。
第三步:重新启动FTP服务器。
按照上述步骤配置完成唯迹后,需要重新启动FTP服务器,其配置才能够生效。我们可以重新启动服务器,也可以直接利用Restart命令来重新启动FTP服务。
在对用户尽心分类的时候,笔者有几个善意的提醒。
一是尽量采用Guest类型的用户,而减少Real类行的用户。一般我们在建立FTP帐户的时候,用户只需要访问自己的主目录下的文件即可。当给某个用户的权限过大时,会对其他用户文件的安全产生威胁。
二是尽量不要采用匿名类型的帐户。因为他们在没有授权的情况下,就可以访问FTP服务器。虽然其访问的资源受到一定的限制,但是,仍然具有危险性。故在没有特殊需要的情况下,把匿名类型帐户禁用掉。
二、哪些帐号不可以访问FTP服务器?
在以下几种情况下,我们要禁止这些账户访问FTP服务器,以提高服务器的安全。
一是某些系统帐户。如ROOT帐户。这个账户默认情况下是Linxu系统的管理员帐户,其对系统具有的操作与管理权限。若允许用户以这个账户为账户名进行登陆的话,则用户不但可以访问Linux系统的所有资源,而且,还好可以进行系统配置。这对于FTP服务器来说,显然危害很大。所以,往往不允许用户以这个Root等系统帐户身份登陆到FTP服务器上来。
第二类是一些临时账户。有时候我们出于临时需要,为开一些临时账户。如需要跟某个客户进行图纸上的交流,而图纸本身又比较大时,FTP服务器就是一个很好的图纸中转工具。在这种情况下,就需要为客户设立一个临时账户。这些账户用完之后,一般就加入到了黑名单。等到下次需要再次用到的时候,再启用他。
在vstftpd服务器中,要把某些用户加入到黑名单,也非常的简单。在Vsftpd软件中,有一个/etc/vsftpd.user_lise配置文件。这个文件就是用来指定哪些账户不能够登陆到这个服务器。我们利用vi命令查看这个文件,通常情况下,一些系统账户已经加入到了这个黑名单中。FTP服务器管理员要及时的把一些临时的或者不再使用的帐户加入到这个黑名单中。从而才可以保证未经授权的账户访问FTP服务器。在配置后,往往不需要重新启动FTP服务,配置就会生效。
不过,一般情况下,不会影响当前会话。也就是说,管理员在管理FTP服务器的时候,发现有一个非法账户登陆到了FTP服务器。此时,管理员马上把这个账户拉入黑名单。但是,因为这个账户已经连接到FTP服务器上,所以,其当前的会话不会受到影响。当其退出当前会话,下次再进行连接的时候,就不允许其登陆FTP服务器了。所以,若要及时的把该账户禁用掉的话,就需要在设置好黑名单后,手工的关掉当前的会话。
对于一些以后不再需要使用的帐户时,管理员不需要把他加入黑名单,而是直接删除用户为好。同时,在删除用户的时候,要记得把用户对应的主目录也一并删除。不然主目录越来越多,会增加管理员管理的工作量。在黑名单中,只保留那些将来可能利用的账户或者不是用作FTP服务器登陆的账户。这不但可以减少服务器管理的工作量,而且,还可以提高FTP服务器的安全性。
三、匿名账户也可以上传文件
在系统默认配置下,匿名类型的用户只可以下载文件,而不能够上传文件。虽然这不是我们推荐的配置,但是,有时候出于一些特殊的需要,确实要开启这个功能。如笔者以前在企业中,利用这个功能实现了对用户终端文件进行备份的功能。为了设置的方便,就在FTP服务器上开启了匿名访问,并且允许匿名访问账户网某个特定的文件夹中上传某个文件。
若要让匿名用户上传文件,则首先要建立一个目录,并且把这个目录指定为匿名用户具有更新的权限。以后匿名用户需要上传文件的时候,只能够王这个文件夹中传。而不能够像Real用户那样,网其他用户的文件夹中上传文件。
文件目录设置好之后,再修改/etc/vsftpd/vsftpd.conf配置文件。把这个文件下的有关匿名账户的功能启用。默认情况下,跟匿名账户相关的功能,如更新、增加目录等功能都是被注释掉的。管理员需要把这个注释符号去掉,匿名账户才能够网特定的账户中上传文件。
笔者再次重申一遍,一般情况下,是不建议用户开启匿名账户的文件上传功能。因为很难保证匿名账户上传的文件中,不含有一些破坏性的程序,如病毒或者木马等等。有时候,虽然开启了这个功能,但是往往会在IP上进行限制。如只允许企业内部IP可以进行匿名访问并上传文件,其他账户则不行。如此的话,可以防止外部用户未经授权匿名访问企业的FTP服务器。若用户具有合法的账户,就可以在外网中登陆到FTP服务器上。
总之,在FTP服务器安全管理上,主要关注三个方面的问题。一是未经授权的用户不能往FTP空间上上传文件;二是用户不得访问未经授权的目录,以及对这些目录的文件进行更改,包括删除与上传;三是FTP服务器本身的稳定性。以上三个问题中的前两部分内容,都可以通过上面的三个方法有效的解决。相信管理员灵活采用如上的方法,可以在保障企业应用的前期下,提高FTP服务器的安全性。

㈥ 编写防火墙规则:禁止任何一台计算机访问本机的ftp服务

控制面板”--“Windows防火墙”--“高级”--将“FTP服务器”框框不打钩就行了

㈦ FTP连接被拒绝 怎么办

如果没有输入,依然不让使用 FTP 命令,大概是安全软件禁止了 FTP 的使用,也就是 1 楼说的。

如果你输入地址了。

那么请和该地址的管理员联系。

㈧ 为什么我的电脑无法访问FTP网站

局域网内计算机访问FTP服务器时,提示“无法访问服务器名称或地址”,一般由三个原因造成:

一、防火墙未关闭

解决方法如下:

1、单击屏幕左下角的”开始“菜单

2、在弹出菜单中单击”控制面板“

3、点击”系统和安全“

4、点击”Winsows防火墙“

5、单击左侧的”打开或关闭Windows防火墙“

6、在”家庭或工作网络位置设置“和”公用网络位置设置“两项里选择关闭防火墙,单击”确定“即可。

二、设置有误,FTP被动模式纯禅没有禁止。

解决方法如下:

1、打开浏览器,点击枝配”工具“

2、在下拉菜单中点击”Internet选项“

3、单击”高级“,然后上下拉动滚动条查找”FTP被动模式“选项

4、去掉”使用被动FTP(为防火墙和DSL调制解调器兼容性)“前面的对号,然后单击“确定”即可。

三、FTP服务器设置了权限限制

解决方法如下:

1、在桌面“计算机”图标上单击鼠标右键,在弹出菜单中单击“管理”

2、然后在“本地用户和组”里面添加访问FTP服务器的用户,假设用户为js

3、在FTP服务器的主目录根文件夹上右键,选择“属性”。在“安全标签”下,单击“编辑”,然后选择“添加”,输入刚才添加的用户js单击“确定”

4、选择js,设置该猛裤指用户的权限

5、打开“授权规则”

6、从右边选择“添加允许规则”,再设置一下js的权限即可。

㈨ 为什么FTP不能正常连接

FTP不能正常连接可以从以下四个方面查找原因:


1.PING FTP服务器地址,是否能通;


2.查看从本地是否能正常进入FTP服务器;


3.查看FTP服务有没有启动;


4.查看防火墙设置,有没有屏蔽端口21服务器上ftp常规配置

解决方法如下:

1、依次在服务器上找到:开始——管理工具——计算机管理——本地用户和组——用户——(右键)添加新用户,设定好用户名和密码(密码永不过期),然后点击创建即可,需要填写以下三个位置内容: