189 8069 5689

servu文件服务器安全 服务器文件管理系统

求助,我用servu创建了一个ftp服务器,通过ftp://202.204.96.54可以访问,但我想有更高的权限控制它。

只有把电脑的文件共享之后或者是windows2000的默认共享,轮渣才能通过\\IP这样访问,只开启ftp服务是不能这样访问的而且这样不安全,如果在互联网上的话,最好不要这样使用行桥如果想某个用户访问目录之外的文件可以在创建用户时不勾选锁定用户至根目录就档桐猛行了但个人感觉这样实在没必要,因为这样非常不安全最好就是需要读取哪个文件就给相应的权限就可以了

专业成都网站建设公司,做排名好的好网站,排在同行前面,为您带来客户和效益!创新互联公司为您提供成都网站建设,五站合一网站设计制作,服务好的网站设计公司,成都网站设计、成都网站制作负责任的成都网站制作公司!

Serv-U的问题

[编辑本段]Serv-U简介

FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。

Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。

Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了象FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递。

虽然目前FTP 服务器端的软件种类繁多,相互之间各有优势,但是Serv-U 凭借其独特的功能得以展露头脚。具体来说,Serv-U 能够提供以下功能:

符合windows 标准的用户界面友好亲切,易于掌握。

支持实时的多用户连接,支持匿名用户的访问;

通过限制同一时间最大的用户访问人数确保PC 的正常运转。

安全性能出众。在目录和文件层次都可以设置安全防范措施。

能够为不同用户提供不同设置,支持分组管理数量众多的用户。

可以基于IP 对用户授予或拒绝访问权限。

支持文件上传和下载过程中的断点续传。

支持拥有多个IP 地址的多宿主站点。

能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP 访问用户所消耗。

可作为系统服务后台运行。

可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。

[编辑本段]建立第一个本地FTP服务器

1. 安装

安装原版软件和汉化补丁,这个过程就不多说了,想必没人不会的。

2. 建立第一个本地FTP服务器

安装完成后程序会自动运行,你也可以在菜单中选择运行。

1、 第一次运行程序,它会弹出设置向导窗口将会带你完成最初的设置

2、 单击“下一步”,出现“显示菜单图像”的窗口,问你是否在菜单中显示小图像,看各人喜欢了

3、 单击“下一步”,这个窗口是让你在本地第一次运行FTP服务器,只要“下一步”就行了

4、 接下来要你输入你的IP地址。如果你自己有服务器,有固定的IP,那就请输入IP地址,如果你只是在自己电脑上建立FTP,而且又是拨号用户,有的只是动态IP,没有固定IP,那这一步就省了,什么也不要填,Serv-U 会自动确定你的IP地址,“下一步”

5、 在这儿要你输入你的域名。如果你有的话,如: ,没有的话,就随便填一个

6、 “下一步”,询问你是否允许匿名访问一般说来,匿名访问是以Anonymous为用户名称登录的,无需密码,当然如果你想成立一个会员区什么的,就应该选择“否”,不让随便什么人都可以登录,只有许可用户才行,在此我们填“是”;

7、 “下一步”,问你匿名用户登录到你的电脑时的目录。你可以自己指定一个硬盘上已存在的目录,如F:\temp\xyz;

8、 “下一步”,询问你是否要锁定该目录,锁定后,匿名登录的用户将只能认为你所指定的目录(F:\temp\xyz)是根目录,也就是说他只能访问这个目录下的文件和文件夹,这个目录之外就不能访问,对于匿名用户一般填“是”

9、 “下一步”,询问你是否创建命名的帐号,也就是说可以指定用户以特定的帐号访问你的FTP,这对于办会员区可很有用哦,你可以对于每个人都创建一个帐号,每个帐号的权限不同,就可以不同程序地限制每个人的权利,方法将在后面讲到,这里选择“是”

10、 “下一步”,请你填入所要建立的帐号的名称,如:ldr,

11、 “下一步”,请输入密码,如:123

12、 “下一步”,询问登录目录是什么,这一步与第7步一样,如:F:\tem

13、 “下一步”,询问你是否要锁定该目录,同第8步,这里选择“否”

14、 接下来询问你这次创建的用户的管理员权限,有几项选择:无权限,组管理员,域管理员,只读管理员和系统管理员,每项的权限各不相同;这里选择“系统管理员”;

15、 最后一步,点击“完成”就OK了,你有什么需要修改的,可以点“上一步”,或者进入Serv-U管理员直接修改。

至此,我们建立了一个域 ,两个用户,一个Anonymous,一个ldr。

[编辑本段]登录

既然我们已经建立好FTP服务器,那么我们就应该可以用FTP客户端软件来尝试登录。

怎么办呢?其实很简单,我们不用上网,就可以测试。我们知道,不上网时,本地机的IP地址默认就为127.0.0.1,FTP端口号为21。打开FTP客户端软件,我就用FlashFXP来说明,打开快速连接,填入相应内容,

然后连接,可以看到,我左边窗格以Anonymous登录,右边窗格以ldr登录,由于是本地机,所以速度奇快,上网后,假如我要让你登录到我的电脑上,我只要把我的上网时的IP地址给你,你就可以匿名访问我的电脑了(注意不要开防火墙),是不是很方便?

[编辑本段]Serv-U管理员中的各项设置

在设置完成后,将会进入Serv-U管理员的主界面,左边窗格中显示各个栏目,右边窗格中显示各个栏目的具体选项,下面就大概讲一讲设置内容。

1、 我们可以人为地控制Serv-U引擎的运行或停止,记住,在Win 9x/Me 中,我们就要在此选择“系统服务”,才会运行Serv-U引擎。

2、 “许可”,如果你花美元买了注册号,就可以在此输入。

3、 “设置”,这个设置是对于“本地服务器”来说的。“常规”设置中,可以限制服务器的最大速度,可以拦截FXP(站点到站点传送),也可以限制用户的数量,这样不至于你的服务器被拖跨。“目录缓存”设置中,

允许你自己确定目录列表的个数以及超时时间,在Windows 95 和 NT下,目录列表默认设置为25,当缓存满了之后,新的请求将替换老的请求。“高级”设置中,可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。

4、 “活动”,在这里记录了用户的活动日志,已封锁的IP的活动日志,以及任务日志;任务日志中显示的就是你开始停止的各项操作记录,你可以点击右击,选择一此过滤文本,使其只显示你所想见的内容。

5、 “域”,这里包含了你一开始根据向导所建立的用户、设置、域等。“域--设置”中所设置的内容其实与第3步差不多,只是它更加具体,可以对于每一个不同域定制。“域--活动”中记载了这个域下所有用户的活动情况。

6、 “域--组”,我们可以自己建立一些便于管理的组,然后把一类的用户归到一个组中。

7、 “域--用户”中,大家可以看到一开始我们建立的两个帐号,一个Anonymous,一个ldr。现在就帐号ldr来对其中的细节设置说明一下。

A、“帐号”栏:对于一些不守规则的人,我们可以选择“禁用帐号”,虽然有帐号,但可以使用户一时间无法登录;你也可以设置让程序到达某个日期后自动删除某个帐号;下面几栏是这个帐号的基本信息,我们都可以在此更改,其中密码改过后并不显示,而是统一显示Encrypted,特别要注意选项“锁定用户于主目录”,什么意思呢?大家应该碰到,每次我们登录到FTP服务器上后,在根目录下只显示“/”,选择这项选项后,就是这样,如果不选,会出现什么情况呢?你可以做一下试验,在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对地址,这在某些情况下是很危险的,有不怀好意的高手,你就麻烦了!

B、“常规”栏:你可以隐藏属性为隐藏的文件,可以限制同一IP的登录个数,是否允许用户更改密码(这需要客户端软件的支持),最大上传下载的速度,超时时间以及空闲时间,你也可以限制最大用户数量,如20,说明同时只能有20个用户登录。

C、“目录访问”栏:在此你可以控制用户对于文件目录的权限,对文件有读取、写入、删除、追加、执行等操作,对于文件夹有列表、创建、删除,以及是否继承子目录;

如果觉得目录不够,你也可以添加可访问的目录。

D、“IP访问”栏:在这里你可以规定某个IP是否可以访问你的FTP服务器,你可以拒绝它的访问,只要填上相应的IP地址,以后由这个IP的访问通通被拦下。

E、“上传/下载率”栏:在这里你可以设置上传和下载之间的比值,控制好上传和下载之间的数据流量关系。

F、“配额”栏:这里你可以为每个FTP用户设置磁盘空间,点击“计算当前”,可以知道当前目前下的所有空间大小,在“最大”一栏中填入你想要限制的容量。

最后有一点,改过设置后一定要点击右键,选择“应用”使设置生效才行,否则一切都白做了!

到此,想必大家对于如何建立属于自己的FTP有点眉目了吧?看着自己可以随意限制并监视访问者的上传、下载,以及用户的空间大小,是不是有点飘飘然的感觉?好像自己也是个无所不能的网管了。

[编辑本段]7.0.0.1 新功能介绍(2008年4月3日发布)

+ 使用内置的 web 客户端,添加了对 HTTP 协议的支持。

+ 添加了对 SSH 协议的支持。

+ 添加了对使用 HTTP 协议的 FTP Voyager JV 的支持。

+ 添加了 THMB 命令,可以将图形文件转换为缩略图然后下载。THMB 命令的作用方式与 RETR 完全一致,只是在传输前文件已按指定的格式被压缩到最大尺寸以内。

+ 添加了 HOST 命令,它可以使 FTP 客户端更改到服务器上的特定域。这使得 FTP 服务器可在单个 IP 地址和端口上支持多个域。注意:并非所有的 FTP 客户端都支持该功能。支持这一功能的客户端如 FTP Voyager。

+ 添加了 DSIZ 命令,以返回目录内容的大小(包括子目录在内)。可以指定目录,如果留空则使用当前工作目录。

+ 添加了 AVBL 命令,以返回目录中可用的字节数。可以指定目录,如果留空则使用当前工作目录。

+ 添加了启用/禁用特定 FTP 命令的功能。

+ 添加了更改几乎任何 FTP 命令响应的功能。

+ 添加了动态 HELP 信息,其中 HELP 发送所有支持的和启用的命令信息。

+ 添加了命令级 HELP。例如,"HELP LIST" 将返回有关 LIST 命令的特定帮助信息。

+ 当读取客户端正在下载的文件时,添加了使用浮动缓冲区大小的功能。浮动缓冲区大小取决于当前的传输率,这使得传输效率大大提高。

+ 添加了目录重命名权限设置。

+ 添加了文件重命名权限设置。

+ 添加了 "\" 路径概念。"\" 路径类似于 Windows 资源管理器中的 "我的电脑"。当用户的根目录设置为 "\" 时,"/" 列表显示了可用的磁盘驱动器。当在用户、群组、域或服务器级别启用 "允许根('/')为未锁定用户列出驱动器" 时,未登录根目录的用户也可以充分利用该功能。

+ 更改了 FEAT 命令,使其仅列出已启用的特殊命令。

+ 更改了 "OPTS MLST" 命令,从而对未严格遵守 RFC 的客户端更为宽容。例如,Serv-U 现在既接受 "OPTS MLST Type;Size;Modify;Perm;",也接受 "OPTS MLST Type;Size;Modify;Perm"。

+ 为 MLST 和 MLSD 命令添加了 "Perm" 功能,"Perm" 标识了 MLST/MLSD 列表中与连接用户相关项目的权限。

+ 为 MLST 和 MLSD 命令添加了 "Win32.dt" 功能。当列出 /C:/、/D:/、或 / 时,"Win32.dt" 为磁盘驱动器列表标识了驱动器类型。如果对象不是磁盘驱动器,则不会在目录列表中返回该功能的结果。

+ 为 MLST 和 MLSD 命令添加了 "Win32.dl" 功能。当列出 /C:/、/D:/、或 / 时,"Win32.dl" 为磁盘驱动器列表标识了驱动器卷标。如果对象不是磁盘驱动器,则不会在目录列表中返回该功能的结果。

+ 对于 "os.UNIX=slink",添加更多信息到 MLST / MSLD Type 结果,并且如果向用户提供 ":linked_path",则 Serv-U 还会追加该信息。

+ 改进了 Windows 快捷方式解决方案,以同时包括使用相对路径和其他属性组合的快捷方式。

+ 添加了使用 "SITE EXEC" 命令时指定带空格的路径名的功能。如果需要使用空格,Serv-U 将文件名括起来解析。

+ 添加了 XDEL 命令,功能与 DELE 命令相同。

+ 添加了 RMDA 目录作为 RMD 的父集,使得客户端可以用一个命令删除目录及其所有文件和子目录。一则错误响应指出客户端应刷新其目录列表,以确定哪些文件和子目录被删除,哪些未被删除。

+ 更改了 Windows 链接支持,从而当遇到 Windows .LNK 文件时,对于 SIZE 命令和传输操作,将其作为列表显示时所引用的文件处理。

+ 删除了 -L LIST 和 NLST 选项,因为它们会与其他设置冲突。

+ 在辅助线程执行所有冗长的命令,以便释放主线程供其他客户端使用。这些操作包括 LIST、NLST、MLST、MLSD、RMDA、RETR、THMB、RNTO、XCRC、STOR、APPE、STOU、SITE EXEC 以及所有其他冗长的操作。

+ 添加了使用多个 CPU 的功能,以执行占用 CPU 较多的操作。

+ 向 "226 传输完成" 应答中添加了传输总量和传输速率信息。

+ 向压缩的 "226 传输完成" 应答中添加了压缩总量、统计和传输速率信息。

+ 添加了在域上以及服务器上定义反攻击限制的功能。

+ 将消息文件中最大字符串长度从 195 个字符增加到 512 个字符。

+ 添加了一个选项以包含服务器对 FTP 命令处理器的响应值,从而在多行响应的每一行中包含数字响应代码。

+ 添加了一个选项以包含服务器对个别消息文件的响应值。

+ 使用合适的 FTP 命令移动消息文件设置到个别命令处理器。

+ 添加了基于文件扩展名,为某些类型的文件设置最大文件尺寸的功能。该功能通过目录访问规则得以实现,在规则中可使用通配符来标识文件访问权限。

+ 为目录访问规则中指定的目录添加了最大目录尺寸限制,以取代磁盘配额。

+ 除了会话带宽限制,还为整个服务器、每个域、每个群组和每个用户添加了上传和下载带宽限制。

+ 为 STAT 命令添加了更多统计信息。

+ 改进了 ALLO 命令,使其不仅能够检查可用的硬盘空间,还能检查用户可用的磁盘空间数量。该处更改考虑了配额和目录大小限制。

+ 添加了使用 FTP LIST 命令,以 Microsoft IIS FTP Server (-h:IIS) 格式,或 DOS (-h:DOS) (Windows 2000 或更高版本中的命令行) 格式,显示目录列表的功能。

+ 添加了 -h:"DOS"、-h:"IIS"、和 -h:"UNIX" (默认) LIST 指令。-h:"DOS" 以类似于 Windows 命令行的方式列出文件和目录。-h:"IIS" 以类似于 Microsoft 的 IIS FTP 服务器的方式列出文件和目录。-h:"UNIX" 以类似于 BSD UNIX FTP 服务器的方式列出文件和目录。任何其他 -h"xxx" 指令都将恢复为 "UNIX" 样式的列表。该指令不区分大小写。

+ 更改了 IP 访问规则的操作。如果没有 "允许访问" 规则,则自动假定为 "*.*.*.*" 。

+ 添加了功能,使得从活动会话列表中断开用户连接时,可以在 IP 访问规则列表中查看被阻止的 IP 地址。

+ 当上传并覆盖文件时,以指定的文件名重命名原始文件。

+ 更改了目录列表,使得当锁定用户于根目录时,不会显示 "." 和 ".." 。

+ 在正常显示 "." 和 ".." 的目录列表中,无论这两个目录是否存在于 Windows 中都正常显示。这有助于导航并防止用户推断出目录是否为根目录虚拟路径。

+ 添加了功能,可以使用 FTP 命令,在有关失败操作的日志中查看密码。

+ 添加了用户归类,有助于对用户进行合理的分组管理。当将用户分别置于不同类别中时,管理控制台和 Ser-U 都能更有效地操作。

+ 现在只需通过允许访问相应的物理路径,就可以授予虚拟路径的访问权限。早先的版本还需要明确设置虚拟路径的访问权。

- 修正了以下错误:至少登录一次以后当试图登录的次数超过了上限值时, Serv-U 会返回两个而不是一个错误应答。

- 修正了某些 LIST 和 NLST 参数不能正常工作的错误,例如忽略某些文件的 -I:"*.txt" 参数。

- 修正了 MLST/MLSD 中 Serv-U 返回的文件时间误差 1 小时的错误,这是因为服务器当前以夏时制运行而文件日期和时间并未采用夏时制,反之亦然。

- 修正了以下错误:当使用包含通配符的字符串指定完整的路径时,"子目录继承" 设置会被忽略。例如,即使选择了继承参数,C:\Windows\*.jpg 也不会包含 C:\Windows\System32\*.jpg。

- 修正了以下错误:当虚拟路径引用父目录时,递归目录列表会导致 Serv-U 崩溃。

- 修正了以下错误:当使用 "盲" 目录时,如果可以访问至少嵌套两层的目录,则会话可能永远无法使用 CWD 命令返回根目录。

托盘

+ 添加了新的风格菜单。

+ 添加了使用不同主题的功能。

+ 添加了主题编辑器。

+ 添加了气球提示。

+ 添加了自动更新检查器。

+ 在弹出式菜单中添加了支持链接。

+ 在鼠标置于上方时出现的工具提示中添加了更多统计信息。

我想做一个FTP服务器。大概有四十人左右同使用。不知道xligh和Serv-U哪个软件好,想问一下,用过这两个软

xligh没听态好肢过吗, 一般袜喊人都会会选择 serv-u吧,我用过, 新的版本越来越复杂,当然功能也更强。 简单设置下可以实帆世现急用。

花点时间,就一劳永逸了。


文章名称:servu文件服务器安全 服务器文件管理系统
链接分享:http://cdxtjz.cn/article/dshocdg.html

其他资讯