在一台服务器上怎样让多个FTP站点匿名访问.doc

在一台服务器上怎样让多个FTP站点匿名访问（追加500分）悬赏分：200 - 解决时间：2006-12-27 16:47现在我有一台服务器，固定IP 还有多个域名 三个域名都是绑定到这个IP上的 三个网站都是资源下载站 使用serv-u架设的FTP服务器， 怎么样设置才可以让FTP这三个域名，都可以实现匿名访问下载 即： 访问到d:ftpaaa 访问到d:ftpbbb 访问到d:ftpccc 全部都是匿名访问，不需要密码的， 应该怎么设置呢？ 回答得好的，追加500分问题补充：拜托，兄弟，要设置一个匿名账号，那还不简单，关键是我要怎么做，才可以用不同的域名能访问到不同的FTP目录啊！ 就跟那个配置web站点的主机头一样，ftp没有主机头可以设置啊，怎么办？提问者： 匿名最佳答案我来回答你这个问题 我的思路是： 据我所知，在一台服务器上你要用同一个21端口配置多个FTP站点是不可以的， 但是你配置FTP的目的不就是要共享文件吗 那么你可以这样操作 你通过配置HTTP站点来共享文件 新建主机AAA，主目录为D:FTPAAA 主机头为WWW.AAA.COM,然后你把“目录浏览”的框钩上， 你现在访问，OK可以共享文件了吧 其它几个站点用一样的方法就可以建立好了。 回答者： 维枫在线 - 高级经理 七级 12-22 11:12我来评论提问者对于答案的评价：感谢评价已经被关闭目前有 1 个人评价窗体顶端好0% （0）不好100% （1）窗体底端相关内容 求FTP网页高手500分 帮忙做个简易的留言板，送500分，QQ280400751(隐身在线) QQ代理怎么用，具体怎么设置？500分 我拿到webShells 了，但怎么能得到权限呢？有人教教. 如何破解wma文件的许可证 奖励500分 谢谢了查看同主题问题：匿名 访问 ftp 站点 服务器 其他回答共 11 条一、创建匿名FTP服务器的方法 1.增加新用户ftp,设置其主目录对任何用户都无写权限； 2.新建立一个组anonymou，它只能被匿名ftp使用； 3.在ftp用户的主目录下创建一个bin目录，它属于root用户，而且对任何用户都不能写； 4.在ftp用户主目录下创建一个etc目录，它属于root用户，而且对任何用户都不能写； 5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。如果由 于安全等原因，您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555； 6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行； 7.在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读）。 二、创建匿名FTP-在Unix下用root登录，然后按下列步骤逐步建立FTP服务器。 1.建立新组anonymou-#mkgroupanonymou 2.建立新用户ftp，且ftp用户属于anonymou组-#mkuserpgrp=nonymouhome= /u/anonymouftp 3.在用户目录下建立相关的目录 #cd/u/anonymou #mkdiretc #mkdirbin #mkdirpublic 4.将ls拷贝到/usr/anonymou/bin下，并设置其读写属性 #cp/bin/ls./bin #chmod111./bin/ls 5.创建/u/anonymou/etc/group文件-在该文件中增加一行：anonymou:!:201: 6.创建/u/anonymou/etc/passwd文件-在该文件中增加一行： ftp:*:213:201:/u/anonymou:/bin/ksh 7.修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性 #chmod444/u/anonymou/etc/passwd-#chmod444/u/anonymou/etc/group 8.设置主目录下每个子目录的读写方式 #chownftppublic #chmod555public #chmod555bin #chmod555etc #cd. #chmod555anonymou 三、匿名FTP服务的应用实例-利用匿名服务，用户可以很方便地使用存放在public子目录下的公用信息，如：公用软件包、软件工具、各种信息管理系统软件等，这减少了企业因购买软件而需的重复投入。下面举例说明匿名FTP的使用。-在任何能启动FTP应用的前端机上，DOS或Windows下键入以下一系列命令，即可实现FTP的功能。 C:ftp.exe（假设文件ftp.exe位于根目录下） ftpopenzxserver（服务器名为zxserver） ConnectedtoZXSERVER. 220zxserverFTPserver(Version4.1SatNov2312:52:09CST1991)ready. User（ZXSERVER:(none)）:ftp（输入用户名ftp） 331Guestloginok,sendidentaspassword. Password:（直接回车） 230Guestloginok,accessrestrictionsapply. ftpbinary（以二进制方式传输数据） 200TypesettoI. ftpcdpublic 250CWDcommandsuccessful ftpgethomeface（取文件homeface） 200Portcommandsuccessful 150Openingdataconnectionforhomeface 226Transfercomplete 3300Bytesreceivedin0.05seconds 回答者： 510956555 - 千总 五级 12-20 15:40上面的回答让人不知所云,虽然讲得口水都干了,还是让人莫名其妙! 最简单的办法是在serv-u中建一个匿名帐号,访问目录设定为D:FTP,权限为只读就OK了! 回答者： 阿凡阿 - 试用期 一级 12-20 16:181.增加新用户ftp,设置其主目录对任何用户都无写权限； 2.新建立一个组anonymou，它只能被匿名ftp使用； 3.在ftp用户的主目录下创建一个bin目录，它属于root用户，而且对任何用户都不能写； 4.在ftp用户主目录下创建一个etc目录，它属于root用户，而且对任何用户都不能写； 5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。如果由 于安全等原因，您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555； 6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行； 7.在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读）。 回答者： vjk8826 - 助理 二级 12-20 16:39因为serv-u是支持多域名的，所以可以在serv-u里面设置，有个地方是可以打钩允许匿名访问的，你仔细看看，具体在什么地方我一时忘了。 象这种情况,改一下端口号就行了，然后再到IIS里面设置一下。 说的很简单，但希望可以帮到你啊。 回答者： raohui1983 - 江湖新秀 四级 12-20 17:38路过 回答者： 比自我还自我 - 试用期 一级 12-20 18:00没有杀毒软件、防火墙及木马清除程序等工具，你该怎么保卫服务器？其实，作为服务器操作系统的Windows 2000 Server，本身就内置了不少用来维护网络安全的命令，只要你能巧妙地用好它们，同样也能有效保护服务器的安全。下面，就让我们来感受一下小小命令，在维护网络安全方面的威力吧！ 1、拒绝不明服务的启动 某天发现服务器突然变得“反应迟钝”了，这是怎么回事呢？出现这种现象，多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务，如果不及时停止，服务器系统资源很快就会消耗殆尽。 其实，利用Windows 2000 Server系统内置的“net start”命令，你就可以清楚地知道当前系统开启了哪些服务并及时禁止来路不明的服务。先打开系统的运行对话框，然后在其中输入“cmd”命令，单击回车键后，屏幕将会被切换到MS-DOS状态。在DOS命令行下，你可以直接执行“net start”命令，随后系统将自动把当前已经启动的服务都列出来（如图1所示）；仔细检查有哪些服务属于来历不明的，然后在命令行中执行“net stop server”命令（其中Server就是具体的某项不明服务），将该不明服务暂时停止掉。 2、强行指定密码策略 为防止登录服务器的账号被其他不法分子“盗窃”，你可以利用“net accounts”命令，来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位，“强迫”用户必须定期更改密码。 例如要求服务器登录用户创建访问账号时密码的位数不少于6位，可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令，单击回车键后，新账号的密码位数都将被“强迫”不少于6位数。 如果要“强迫”用户必须在指定时间内及时修改密码的话，可以执行如下命令“Net Accounts /minpwage:n”（其中n为具体的天数）；例如，要求用户每隔6天就要修改一次密码的话，只要执行“Net Accounts /minpwage:6”就可以了。如果要指定用户在某一时间段内必须修改密码的话，可以执行“Net Accounts /minpwage:n1 /maxpwage:n2”命令，其中“n1”为最少需要多少天，“n2”为最多需要多少天。 3、检查谁在暗中连接 倘若你怀疑自己的服务器已经被黑客偷偷“种”上了木马程序，或者怀疑服务器系统已经感染上了病毒，但手头暂时又没有专业的木马或病毒查杀工具时，你完全可以通过Windows 2000 Server系统内置的网络命令“netstat”，来检查究竟是谁在暗中连接你的服务器。 netstat命令可以让你清楚地了解到服务器是如何和Internet直接连接的，而且该命令能够详细地列出当前服务器中的所有连接信息，包括网络接口信息、网络连接信息、路由表信息等。 用命令的方法检查网络连接时，可以直接在DOS命令中输入“netstat -a”字符串，单击回车键后，你将会在图2所示的网络连接列表中，看到究竟是谁在暗中连接你的服务器。从图2界面不难看出，目前已经有来自“3”主机的4932端口、来自“52”主机的50486端口与服务器建立了HTTP方式的连接。 此外，如果你发现在“Local address”一列处，有来历不明的端口被打开，例如冰河木马的7626端口，就表明你的服务器中已经有木马存在了。此时必须及时断开服务器与Internet之间的连接，并用木马查杀工具或病毒查杀工具来将服务器中的木马清除掉，以确保服务器的安全。总之，用好“netstat”命令，你就能完全监控服务器的连接状态，从而实现控制服务器安全的目的。 4、检查账号异常情况 许多黑客都喜欢通过“克隆”登录账号的方法，来偷偷破坏服务器系统。这些黑客经常采用的手段，就是先将服务器中一个不经常用到的缺省账号激活，然后通过专业的工具将该缺省账号“升级”为管理员权限。乍一看上去该缺省账号与平时没什么区别，不过经过“升级”之后，它却变成了服务器的最大安全隐患。你可以通过“net user”命令，来及时检查服务器账号的异常情况。 首先在DOS命令行中执行“net user”命令，随后你就能知道服务器中包含了哪些用户账号。接着运行“net user 用户名”命令，逐一查看每一个用户账号到底属于什么权限。例如，要查看Guest账号的权限时，可以直接执行“net user guest”命令，在弹出的界面中，查看一下Guest账号是否已经变成了“administrator”组中的一员，如果是的话，那十有八九是服务器系统已经遭到了黑客的攻击。此时你就不要再犹豫了，直接运行“net user guest /delete”命令，将该账号删除掉即可。 5、将服务器隐藏起来 为了防止黑客或其他非法攻击者轻易搜索到局域网服务器的名字，你可以巧妙使用“net config”命令，将服务器的名称暂时隐藏起来。如此一来局域网中的非法用户，即使通过网上邻居窗口，也无法找到服务器的“身影”了，服务器遭受外来攻击的危险性将会大大下降。 要用命令隐藏服务器的名称时，可以直接在DOS命令行中输入“net config server /hidden:yes”（其中server是服务器的计算机名称），回车后，服务器的计算机名称就会从网上邻居窗口中自动消失，这样黑客就无法知道服务器的名称是什么了，更不要谈如何去攻击它了。 阅读全文(38) | 回复(1) | 引用通告(0) - 网络安全之:Win 2000系统安全隐患与防范 -|山野村夫 发表于 2005-5-20 15:42:00 Windows 2000 Server操作系统是目前在PC服务器上广泛应用的操作系统。本文分析了操作系统在安装和运行过程中存在的安全隐患，提出了相应的防范措施，提高了系统安全性和抗病毒攻击能力。 关键词：操作系统 安全隐患 防范 众所周知，微软公司的Windows 2000 Server操作系统因其操作方便、功能强大而受到广大用户的认可，越来越多的应用系统运行在Windows 2000 Server操作系统上。在日常工作中，有的管理员在安装和配置操作系统时不注意做好安全防范工作，导致系统安装结束了，计算机病毒也入侵到操作系统里了。如何才能搭建一个安全的操作系统是安全管理人员所关心的一个问题。 一、操作系统安全隐患分析 （一）安装隐患 在一台服务器上安装Windows 2000 Server操作系统时，主要存在以下隐患： 1、将服务器接入网络内安装。Windows2000 Server操作系统在安装时存在一个安全漏洞，当输入Administrator密码后，系统就自动建立了ADMIN$的共享，但是并没有用刚刚输入的密码来保护它，这种情况一直持续到再次启动后，在此期间，任何人都可以通过ADMIN$进入这台机器；同时，只要安装一结束，各种服务就会自动运行，而这时的服务器是满身漏洞，计算机病毒非常容易侵入。因此，将服务器接入网络内安装是非常错误的。 2、操作系统与应用系统共用一个磁盘分区。在安装操作系统时，将操作系统与应用系统安装在同一个磁盘分区，会导致一旦操作系统文件泄露时，攻击者可以通过操作系统漏洞获取应用系统的访问权限，从而影响应用系统的安全运行。 3、采用FAT32文件格式安装。FAT32文件格式不能限制用户对文件的访问，这样可以导致系统的不安全。 4、采用缺省安装。缺省安装操作系统时，会自动安装一些有安全隐患的组件，如：IIS、DHCP、DNS等，导致系统在安装后存在安全漏洞。 5、系统补丁安装不及时不全面。在系统安装完成后，不及时安装系统补丁程序，导致病毒侵入。 （二）运行隐患 在系统运行过程中，主要存在以下隐患： 1、默认共享。系统在运行后，会自动创建一些隐藏的共享。一是C$ D$ E$ 每个分区的根共享目录。二是ADMIN$ 远程管理用的共享目录。三是IPC$ 空连接。四是NetLogon共享。五是其它系统默认共享，如：FAX$、PRINT$共享等。这些默认共享给系统的安全运行带来了很大的隐患。 2、默认服务。系统在运行后，自动启动了许多有安全隐患的服务，如：Telnet services、DHCP Client、DNS Client、Print spooler、Remote Registry services（选程修改注册表服务）、SNMP Services 、Terminal Services 等。这些服务在实际工作中如不需要，可以禁用。 3、安全策略。系统运行后，默认情况下，系统的安全策略是不启作用的，这降低了系统的运行安全性。 4、管理员帐号。系统在运行后，Administrator用户的帐号是不能被停用的，这意味着攻击者可以一遍又一遍的尝试猜测这个账号的口令。此外，设置简单的用户帐号口令也给系统的运行带来了隐患。 5、页面文件。页面文件是用来存储没有装入内存的程序和数据文件部分的隐藏文件。页面文件中可能含有一些敏感的资料，有可能造成系统信息的泄露。 6、共享文件。默认状态下，每个人对新创建的文件共享都拥有完全控制权限，这是非常危险的，应严格限制用户对共享文件的访问。 7、Dump文件。Dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而，它也能够给攻击者提供一些敏感信息，比如一些应用程序的口令等，造成信息泄露。 8、WEB服务。系统本身自带的IIS服务、FTP服务存在安全隐患，容易导致系统被攻击。 二、安全防范对策 （一）安装对策 在进行系统安装时，采取以下对策： 1、在完全安装、配置好操作系统，给系统全部安装系统补丁之前，一定不要把机器接入网络。 2、在安装操作系统时，建议至少分三个磁盘分区。第一个分区用来安装操作系统，第二分区存放IIS、FTP和各种应用程序，第三个分区存放重要的数据和日志文件。 3、采用NTFS文件格式安装操作系统，可以保证文件的安全，控制用户对文件的访问权限。 4、在安装系统组件时，不要采用缺省安装，删除系统缺省选中的IIS、DHCP、DNS等服务。 5、在安装完操作系统后，应先安装在其上面的应用系统，后安装系统补丁。安装系统补丁一定要全面。 （二）运行对策 在系统运行时，采取以下对策： 1、关闭系统默认共享 方法一：采用批处理文件在系统启动后自动删除共享。 首选在Cmd提示符下输入“Net Share”命令，查看系统自动运行的所有共享目录。然后建立一个批处理文件SHAREDEL.BAT，将该批处理文件放入计划任务中，设为每次开机时运行。文件内容如下： NET SHARE C$ /DELETE NET SHARE D$ /DELETE NET SHARE E$ /DELETE NET SHARE IPC$ /DELETE NET SHARE ADMIN$ /DELETE 方法二：修改系统注册表，禁止默认共享功能。在Local_Machine System CurrentControlSetServicesLanmanserverparameters下新建一个双字节项“auto shareserver”，其值为“0”。 2、删除多余的不需要的网络协议 删除网络协议中的NWLink NetBIOS协议，NWLink IPX/SPX/NetBIOS 协议，NeBEUI PROtocol协议和服务等，只保留TCP/IP网络通讯协议。 3、关闭不必要的有安全隐患的服务 用户可以根据实际情况，关闭表1中所示的系统自动运行的有安全隐患的服务。 表1 需要关闭的服务表 4、启用安全策略 安全策略包括以下五个方面： （1）帐号锁定策略。设置帐号锁定阀值，5次无效登录后，即锁定帐号。 （2）密码策略。一是密码必须符合复杂性要