Serv-U的FTP服务器设定过程


《Serv-U的FTP服务器建设简介》这篇文章中,我们已经对Serv-U的FTP服务器构建过程做了一个简要的介绍,那么接下来我们在将这个过程具体地,分步地为大家介绍一下。希望每个朋友都能清楚这个过程。

使用说明

用户在使用Serv-U的过程中可能会碰到的所有设置问题都可以通过Serv-U窗口中的菜单选项实现。如果用户在安装Serv-U之后,启动Serv-U时,屏幕上没有显示出Serv-U的控制窗口的话,可以用鼠标右键点击位于任务条系统托盘中的Serv-U图标一个大写的字母“U”),然后选择弹出菜单中的第一项“Show Window”,这样屏幕上就会显示出Serv-U的控制窗口。

设置FTP服务器

位于Serv-U控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP服务器进行总体上的设置。在选择之后出现的窗口中的第一项“FTPPORT NUMBER”用来设置FTP服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。一般情况下,FTP服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。因此,建议用户在设置FTP服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。

随后用户需要设置服务器所能提供的最大速度。一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。能够为用户提供最大的访问速度当然很好,但是过多的FTP用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。因此,合理的控制FTP服务器所能够占用的最大带宽还是很重要的。

下一项是设置服务器允许的最大用户访问量。在此,用户可以限制同一时间内访问FTP服务器的最大人数。如果把该项设为0,那么FTP服务器将会拒绝任何用户访问要求;如果将该项空出,那么Serv-U将不会对访问人数进行控制,直到耗尽所有的系统资源。如果用户希望自己的FTP服务器能够保持正常运转的话,那么最好对来访的用户数量进行合理的限制。一般情况下,即使老式的486 机器,在使用Serv-U之后,也能够在同一时间内为20多名用户提供访问支持。

在此之后的一系列复选项中的第一项为“启动安全功能”。如果用户没有选择该项,那么任何人通过网络都可以直接进入FTP服务器,对服务器中的任何文件进行随意地复制,改动,甚至删除。除了那些拥有小范围内的个人网络,不希望每次登录都重复输入用户名、密码等烦杂手续的人之外,用户一定要确保已经选中了该选项,即启动了服务器的安全防范功能。

下一项“ENCRYPT PASSWORDS”在默认情况下也被自动选中。这样,Serv-U将会使用与UNIX 操作系统相同的加密机制加密并保存用户的密码。如果用户不选择对密码进行加密,那么所有用户输入的口令将会以明文的方式保存在位于Serv-U安装目录下的Serv-U.ini 文件中。

随后一项用来设定是否需要匿名访问用户输入密码。默认情况下,该项为空白,这样那些使用匿名帐号访问FTP服务器的用户将不被要求输入口令。需要注意的是这里对匿名用户密码的检测非常简单,只要匿名用户输入符合邮件地址格式的任意字符串即可,Serv-U不会进一步的判断用户输入的邮件地址是否真正存在。

下一项为预防反超时措施。如果用户选择了该选项,Serv-U将会采用新的记时方式,那些希望通过定期向服务器发送命令来防止出现超时操作的用户将不再得逞。

随后的选项被用来设定是否删除没有完整上传的文件,如果用户不使用该删除功能,那么当有用户在向FTP服务器上传文件的过程中出现错误而没有实现文件的完整上传时,Serv-U将会在硬盘上保留已上传的内容,从而实现上传文件的断点续传。

下面我们要讨论的是跨FTP攻击。通常状况下,当使用FTP协议进行文件的传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含该用户的IP地址和将被用来进行数据传输的端口号。服务器在收到该命令后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但是,当客户端是一名恶意用户时,可能会通过在PORT 命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是我们所提到的跨服务器攻击。为了防止上述情况的发生,用户可以选择“防止跨FTP服务器攻击”的选项,这样Serv-U在与任何来访用户建立连接之前,首先要核实该用户提供的地址信息是否为其真实地址。任何事情都是两方面的。我们已经知道通过使用Serv-U可以防止发生跨FTP服务器的攻击,但是,同时我们也放弃了在FTP服务器和FTP服务器之间实现数据传输的功能。这是因为Serv-U只会与那些所提供的地址与地址提供者的实际地址相符的用户建立连接,用户将不能远程控制在两台不同的FTP服务器之间进行文件传输。

最后的两个选项用来限制用户在FTP服务器上的最大停留时间,以及规定服务器中文件和目录名的大小写。

该窗口中的其它相关选项我们将会在稍后进行详细介绍。

相关内容