¿Acerca de la creación de un servidor FTP?
Ahora podrás acceder a la red externa.
Serv-U es uno de los muchos software de servidor FTP disponibles actualmente. Al usar Serv-U, los usuarios pueden configurar cualquier PC como servidor FTP, de modo que el usuario u otros usuarios puedan usar el protocolo FTP para conectarse al servidor FTP a través de cualquier PC en la misma red para copiar, mover, crear y eliminar archivos. o directorio. El protocolo FTP mencionado aquí se utiliza específicamente para estipular los estándares y reglas para la transferencia de archivos entre computadoras. Precisamente gracias a protocolos especiales como FTP, las personas pueden transferir diferentes tipos de archivos entre sí a través de diferentes tipos de computadoras y diferentes tipos de sistemas operativos.
Aunque actualmente existen muchos tipos de software de servidor FTP, cada uno con sus propias ventajas, Serv-U tiene sus propias funciones únicas. Específicamente, Serv-U puede proporcionar las siguientes funciones:
La interfaz de usuario que cumple con los estándares de Windows es amigable y fácil de dominar.
Admite conexiones multiusuario en tiempo real y acceso de usuarios anónimos; garantiza el funcionamiento normal de la PC limitando el número máximo de accesos simultáneos de usuarios.
Excelente desempeño en seguridad. Las precauciones de seguridad se pueden establecer a nivel de directorio y archivo. Puede proporcionar diferentes configuraciones para diferentes usuarios y admitir la gestión de grupos de una gran cantidad de usuarios. El acceso del usuario se puede otorgar o denegar según la IP.
Admite la reanudación del punto de interrupción durante la carga y descarga de archivos.
Admite sitios multitarjeta con múltiples direcciones IP.
Puedes configurar la proporción de carga y descarga, la cuota de espacio en el disco duro, el ancho de banda de la red, etc. , asegurando así que los recursos limitados de los usuarios no sean consumidos por una gran cantidad de usuarios de FTP.
Puede ejecutarse en segundo plano como un servicio del sistema.
Puede configurar la información que se muestra cuando el usuario inicia o cierra sesión y admite enlaces externos de estilo UNIX.
Las enumeradas anteriormente son sólo algunas de las muchas funciones de Serv-U. El uso específico se presentará en detalle a continuación. ¿Qué debería explicarse aquí? Al mismo tiempo, Serv-U proporciona una interfaz operativa completamente fácil de usar mientras mantiene funciones completas y potentes. Se puede decir que todo está bajo control.
Nota
Todos los problemas de configuración que los usuarios puedan encontrar al usar Serv-U se pueden resolver a través de las opciones del menú en la ventana de Serv-U. Si la ventana de control de Serv-U no aparece en la pantalla cuando el usuario inicia Serv-U después de instalar Serv-U, puede hacer clic derecho en el icono de Serv-U (letra "U" mayúscula) en la bandeja del sistema de la barra de tareas. y luego haga clic en la ventana emergente. Seleccione el primer elemento "Mostrar ventana" en el menú y la ventana de control de Serv-U se mostrará en la pantalla.
Configurar el servidor FTP
El primer elemento "FTP-SERVER" en el menú "Configuración" en la ventana de control de Serv-U se utiliza para configurar todo el servidor FTP. El primer elemento de la ventana que aparece después de la selección, "Número de puerto FTP", se utiliza para configurar el número de puerto utilizado por el servidor FTP. El servidor FTP monitoreará la información de todos los usuarios visitantes a través de este puerto. En circunstancias normales, el número de puerto predeterminado del servidor FTP es 21, pero los usuarios pueden cambiarlo libremente según sus propias circunstancias, siempre que puedan asegurarse de que el número de puerto utilizado no entre en conflicto con otras aplicaciones de red. Lo que hay que explicar aquí es que utilizar el puerto del servidor seleccionado por el usuario puede desempeñar un buen papel de seguridad. En este momento, solo el propio usuario y otros usuarios que conocen el número de puerto pueden conectarse exitosamente al servidor. Por lo tanto, se recomienda a los usuarios que utilicen un puerto de su elección al configurar un servidor FTP en lugar de simplemente utilizar el valor predeterminado.
Luego, el usuario debe establecer la velocidad máxima que el servidor puede proporcionar. Normalmente, los usuarios pueden dejar esto en blanco y el servidor utilizará todo el ancho de banda posible para atender a los clientes. Ciertamente es bueno proporcionar a los usuarios la máxima velocidad de acceso, pero demasiados usuarios de FTP pueden consumir todo el ancho de banda posible, haciendo que otras aplicaciones de red sean casi imposibles de implementar. Por tanto, es muy importante controlar razonablemente el ancho de banda máximo que puede ocupar el servidor FTP.
El siguiente elemento es establecer el acceso máximo de usuarios permitido por el servidor.
Aquí, los usuarios pueden limitar la cantidad máxima de personas que pueden acceder al servidor FTP al mismo tiempo. Si este elemento se establece en 0, el servidor FTP negará las solicitudes de acceso de cualquier usuario; si este elemento está vacío, Serv-U no controlará la cantidad de visitantes hasta que se agoten todos los recursos del sistema. Si los usuarios desean mantener su servidor FTP funcionando normalmente, es mejor limitar razonablemente la cantidad de usuarios que acceden. En términos generales, incluso las máquinas 486 antiguas pueden brindar soporte de acceso para más de 20 usuarios al mismo tiempo después de usar SERV-U.
Después de eso, el primer elemento de una serie de múltiples opciones es "Iniciar funciones de seguridad". . Si el usuario no selecciona esta opción, cualquiera puede acceder directamente al servidor FTP a través de la red y copiar, modificar o incluso eliminar cualquier archivo en el servidor a voluntad. Los usuarios deben asegurarse de que esta opción esté seleccionada, lo que significa que la función de seguridad del servidor está habilitada, excepto para los usuarios con redes personales pequeñas que no desean ingresar repetidamente nombres de usuario y contraseñas cada vez que inician sesión.
De forma predeterminada, el siguiente elemento "Contraseña cifrada" también se selecciona automáticamente. De esta forma, Serv-U utilizará el mismo mecanismo de cifrado que el sistema operativo UNIX para cifrar y guardar la contraseña del usuario. Si el usuario elige no cifrar la contraseña, todas las contraseñas ingresadas por el usuario se guardarán en texto sin cifrar en el archivo Serv-U.ini en el directorio de instalación del servidor-u.
El siguiente elemento se utiliza para establecer si los usuarios de acceso anónimo deben ingresar una contraseña. De forma predeterminada, está vacío, por lo que los usuarios que utilizan cuentas anónimas para acceder al servidor FTP no necesitan ingresar una contraseña. Cabe señalar que la detección de contraseñas de usuarios anónimos aquí es muy simple, siempre que el usuario anónimo ingrese cualquier cadena que coincida con el formato de la dirección de correo electrónico, Serv-U no determinará más si la dirección de correo electrónico ingresada por el usuario realmente existe.
El siguiente punto son las medidas para evitar adelantamientos. Si el usuario selecciona esta opción, Serv-U adoptará un nuevo método de sincronización y los usuarios que quieran evitar operaciones de tiempo de espera enviando comandos al servidor con regularidad ya no tendrán éxito.
Las opciones siguientes se utilizan para establecer si se eliminan los archivos cargados de forma incompleta. Si el usuario no utiliza esta función de eliminación, cuando el usuario comete un error al cargar el archivo al servidor FTP y no puede cargar el archivo por completo, Serv-U retendrá el contenido cargado en el disco duro, logrando así el punto de interrupción. del archivo cargado. Continuar.
A continuación, analizaremos los ataques cross-FTP. Por lo general, cuando se utiliza el protocolo FTP para transferir archivos, el cliente primero envía un comando "PUERTO" al servidor FTP, que contiene la dirección IP del usuario y el número de puerto utilizado para la transmisión de datos. Después de recibir el comando, el servidor utiliza la información de la dirección del usuario proporcionada por el comando para establecer una conexión con el usuario. En la mayoría de los casos, el proceso anterior no causará problemas, pero cuando el cliente es un usuario malintencionado, es posible conectar el servidor FTP a otras máquinas que no sean cliente agregando información de dirección específica al comando P ORT. Aunque es posible que un usuario malintencionado no tenga acceso directo a una máquina específica, si el servidor FTP tiene acceso a la máquina, el usuario malintencionado aún puede conectarse al servidor de destino a través del servidor FTP como intermediario. Esto es lo que llamamos ataque entre servidores. Para evitar la situación anterior, los usuarios pueden seleccionar la opción "Prevenir ataques a servidores FTP cruzados", de modo que antes de establecer una conexión con cualquier usuario visitante, Serv-U primero debe verificar si la información de la dirección proporcionada por el usuario es real. DIRECCIÓN. Todo tiene dos caras. Ya sabemos que el uso de Serv-U puede prevenir ataques entre servidores FTP, pero también renuncia a la función de transmisión de datos entre servidores FTP. Esto se debe a que Serv-U solo establecerá conexiones con usuarios cuyas direcciones coincidan con la dirección real del proveedor de direcciones, y los usuarios no podrán controlar de forma remota las transferencias de archivos entre dos servidores FTP diferentes.
Las dos últimas opciones se utilizan para limitar el tiempo máximo que un usuario puede permanecer en el servidor FTP y especificar el caso de los nombres de archivos y directorios en el servidor.
Otras opciones relacionadas en esta ventana se describirán en detalle más adelante.
Administración de cuentas de usuario
Una de las tareas más básicas para los usuarios al usar el servidor FTP es agregar y administrar información del usuario. Seleccione "Usuario" en el menú "Configuración" para abrir la ventana de administración de usuarios de Serv-U. La ventana se puede dividir en partes izquierda y derecha. La ventana de la izquierda se utiliza para mostrar todos los usuarios del servidor FTP actualmente registrados.
Seleccione cualquier usuario y su información de configuración detallada se mostrará en el lado derecho de la ventana. Si inicia Server-U por primera vez, solo se mostrará una cuenta predeterminada del sistema llamada "DEFAULT".
La siguiente es una introducción detallada a todo el proceso de creación de una nueva cuenta de usuario.
Primero haga clic en el botón "Nuevo" en el extremo derecho de la ventana e ingrese el nombre de usuario que se creará en la siguiente ventana emergente. En este punto, el nombre de usuario ingresado aparecerá en la columna de nombre de usuario en el lado derecho de la ventana. Los usuarios también pueden modificar el nombre de la cuenta creada en esta columna.
El usuario puede luego ingresar el nombre del grupo de usuarios al que pertenece la cuenta o crear un nuevo grupo. El llamado grupo es un concepto introducido por personas para facilitar la gestión de grandes grupos de usuarios. Podemos dividir muchos usuarios individuales en diferentes grupos para una gestión unificada. Porque los usuarios que pertenecen al mismo grupo tienen algunos atributos * * *, como contraseña de usuario, directorio raíz, etc. , los usuarios sólo necesitan configurar cuentas personales con atributos especiales, lo que simplifica enormemente la gestión y el mantenimiento de las cuentas de usuario. Cabe señalar que la cuenta de usuario especial "Anónimo" no pertenece a ningún grupo de usuarios.
Deberá ingresar la contraseña de su cuenta en el campo de contraseña a continuación. Si el usuario ha seleccionado la opción de contraseña cifrada en la configuración del servidor (ver arriba), la contraseña ingresada se almacenará automáticamente en forma cifrada. Sólo los primeros 8 caracteres de la contraseña son válidos. Esto es muy importante y espero que atraiga la atención de los usuarios de Serv-U. Además, si el usuario no ingresa la contraseña correspondiente al crear una nueva cuenta, no significa que la cuenta de usuario no tenga contraseña. Serv-U intentará averiguar si la cuenta de usuario pertenece a un determinado grupo de usuarios y si el grupo de usuarios tiene una contraseña unificada. Si Serv-U no encuentra la contraseña para el grupo de usuarios correspondiente, negará el acceso a la cuenta de usuario. Si el usuario realmente no desea especificar una contraseña para la cuenta, simplemente ingrese "$#@60;$#@60;Ninguno $#@62$#@62;" y hágalo. Una excepción a lo anterior son las cuentas de usuarios anónimos, que no tienen contraseña y Serv-U simplemente requiere que el usuario ingrese cualquier cadena que coincida con el formato de una dirección de correo electrónico.
En la columna "INICIO", configure el directorio raíz del usuario FTP, que es el directorio inicial que el usuario localizará automáticamente después de iniciar sesión correctamente. Cada cuenta de usuario debe tener su propio directorio raíz; de lo contrario, Serv-U negará el acceso a la cuenta de usuario. Por supuesto, si la cuenta pertenece a un determinado grupo y el grupo de usuarios ha configurado el mismo * * * directorio raíz, entonces el usuario no necesita configurar repetidamente cada cuenta en el grupo de usuarios. Al ingresar la dirección del directorio raíz, los usuarios deben anotar la ruta completa, incluida la letra de la unidad.
En la columna "Observaciones", los usuarios pueden optar por ingresar algunas palabras auxiliares para describir la cuenta para referencia futura.
La columna más grande en el lado derecho de la ventana del usuario se utiliza para configurar los permisos de acceso de la cuenta, determinando así a qué archivos puede acceder el usuario y cómo. Serv-U divide los derechos de acceso de los usuarios en dos categorías: archivos y directorios. Específicamente, incluye:
Acceso a archivos:
Lectura: permite a los usuarios descargar archivos;
Escritura: permite a los usuarios cargar archivos, pero no Permiso para cambiar, eliminar o cambiar el nombre de archivos;
APPEND: permite a los usuarios adjuntar archivos existentes. Los usuarios con permiso APPEND automáticamente tienen permiso de ESCRITURA.
Autoridad;
Eliminar: permite a los usuarios cambiar, renombrar o eliminar archivos. Admite automáticamente a los usuarios con permisos de eliminación
Con permisos de escritura y adición;
Ejecutar: permite a los usuarios ejecutar archivos ejecutables a través de FTP. Por ejemplo, los usuarios pueden ejecutar DOS o Windows de forma remota.
Programa.
Acceso a directorios:
LIST: permite a los usuarios obtener listas de directorios
MAKE: permite a los usuarios crear nuevos subdirectorios en el directorio raíz;
p>
ELIMINAR: permite a los usuarios eliminar subdirectorios en el directorio raíz.
Heredar: cuando se selecciona esta opción, todos los subdirectorios del directorio cambiarán automáticamente los permisos de acceso establecidos para el directorio.
Herencia.
Después de completar todas las configuraciones anteriores, haga clic en el botón "Guardar" y la cuenta de usuario recién creada se guardará en el servidor FTP.
Otras opciones en esta ventana se detallan más adelante.
Monitoreo en tiempo real
Después de completar la configuración básica del servidor FTP, los usuarios pueden proporcionar servicios de transferencia de archivos FTP al mundo exterior. Creo que muchos usuarios esperan monitorear el acceso de los usuarios a sus servidores en tiempo real durante el proceso de prestación de servicios FTP, para que, por un lado, puedan comprender todo el proceso del servicio y, por otro lado, puedan tomar medidas preventivas y correctivas. a tiempo antes de que puedan ocurrir problemas inesperados. En este sentido, creo que Serv-U puede satisfacer plenamente las necesidades de todos.
Primero, echemos un vistazo a cómo usar serv-u para implementar el monitoreo de usuarios en tiempo real.
Seleccione la opción "Información de usuario" en el menú "Archivo". En la parte superior de la ventana emergente se mostrarán todos los usuarios actualmente conectados al servidor. Al hacer clic en cualquier usuario con el mouse, se mostrarán los detalles del usuario en la mitad inferior de la ventana.
Hay un botón "Peep User" en la esquina inferior derecha de la ventana. La ventana que aparece después de hacer clic mostrará todos los comandos enviados por un usuario específico al servidor FTP, así como todos los comandos respondidos. por el servidor FTP. Esta ventana rastreará todos los comandos del usuario seleccionado, proporcionando una base para comprender todos los comportamientos de un usuario específico durante el acceso al servidor FTP.
También hay un botón llamado "Eliminar usuario" debajo de este botón. Si el usuario descubre que un usuario visitante se comporta de manera sospechosa, lo que puede dañar el funcionamiento normal del servidor FTP, el usuario puede usar este botón para desconectarlo inmediatamente y expulsarlo del servidor FTP.
Cabe señalar que, aunque Serv-U puede proporcionar información de seguimiento de usuarios en tiempo real, consume una gran parte de los recursos del sistema. Si el usuario descubre que el rendimiento del sistema se ha degradado significativamente, puede congelar temporalmente la visualización dinámica de la información de la ventana mediante el botón "Congelar lista" en el lado derecho de la ventana, liberando así valiosos recursos del sistema.
Configurar el registro del lado del servidor
Además de la supervisión en tiempo real, Serv-U también proporciona una potente función de registro para facilitar a los usuarios registrar y resumir el funcionamiento de Serv-U a lo largo de un período de tiempo.
Seleccione "Grabación de registro" en el menú "Archivo" y aparecerá la ventana de configuración de registro. El usuario puede elegir qué eventos grabar y dónde guardar la información grabada.
En el lado derecho de la ventana, los usuarios pueden elegir registrar diferentes eventos, incluida información del sistema, información de seguridad, etc. Al mismo tiempo, el usuario también puede configurar si desea guardar los eventos grabados en la ventana principal de server-erv-U o guardarlos en un archivo específico. Para consumir recursos del sistema e información de respaldo, se recomienda que los usuarios guarden la información de registro en archivos designados.
Cabe señalar que los archivos de registro de Serv-U adoptan un formato unificado, como sigue:
[n]Fecha y hora - (xxxx) mensaje
El primer número "n" representa el tipo de información registrada, a saber:
N=1: información del sistema (información de error, etc.);
N=2: FTP emitido por el comando del usuario;
N=3: descarga de archivos
N=4: carga de archivos
N=5: información de seguridad (información de inicio de sesión del usuario, etc.)
N=6: el servidor respondió al comando FTP;
N = 7: registro de uso de Winsock;
N = 8: archivo DLL registro de acceso
Además, el "XXXX" entre paréntesis es la identificación numérica única proporcionada por Serv-U a cada usuario de acceso.
5. Configure la información de inicio y cierre de sesión
Los usuarios cuidadosos pueden encontrar que al iniciar o cerrar sesión en un sitio FTP, a menudo aparece una ventana que muestra cierta información, incluida la configuración del sistema, bienvenido. para visitar y otra información. Entonces, ¿cómo implementar esta función en Serv-U?
Primero, el usuario debe guardar la información que se le mostrará en un archivo de texto, luego seleccionar "Mensaje" en el menú "Configuración" y realizar configuraciones en la ventana emergente.
En el cuadro desplegable en la parte superior de la ventana, el usuario debe seleccionar la dirección IP que se utilizará para la información de inicio y cierre de sesión. Debido a que Serv-U admite máquinas con múltiples IP, los usuarios deben seleccionar la dirección IP correspondiente. Ingrese la dirección de un archivo de texto que contiene la información de inicio y cierre de sesión preestablecida del usuario en las dos opciones siguientes.
Usar conexiones externas
Las llamadas conexiones externas se refieren a aquellas conexiones que aparecen en un directorio y apuntan a archivos o directorios fuera del directorio.
Desde la perspectiva del cliente, los archivos o directorios a los que apuntan las conexiones externas se encuentran en el directorio actual, pero en realidad son solo punteros virtuales que sirven como conexiones. Uno de los mayores beneficios de utilizar conexiones externas es que todos los recursos que los usuarios puedan necesitar pueden centralizarse en un directorio, de modo que los usuarios puedan acceder a información dispersa que en realidad se encuentra en diferentes discos o directorios a través de diferentes conexiones externas.
Para aprovechar al máximo la función de conexión externa proporcionada por Serv-U, el usuario primero debe generar un archivo de texto para guardar todas las conexiones externas posibles. El formato específico del archivo es el siguiente:
Nombre del enlace|Nombre de la fuente
Donde "Nombre del enlace" es el nombre de la conexión externa que se muestra en el directorio actual del usuario y " Nombre de fuente" es la conexión externa El disco o directorio real al que apunta.
Por ejemplo, escribimos el siguiente contenido en un archivo llamado "LINK". TXT ":
CD | F:\
De esta forma, la palabra "CD" aparecerá en el directorio actual del usuario. Después de hacer clic, podrá acceder directamente al CD-ROM unidad del servidor FTP.
Después de configurar el archivo de texto conectado externamente, seleccione el servidor FTP en el menú FTLE, busque "Enlace de inclusión de FIEL principal" en la ventana emergente y luego ingrese la ruta completa del archivo de texto anterior en "Enlace de inclusión de FIEL principal". Se puede generar un "archivo auxiliar que contiene enlace", utilizado para configurar el archivo de conexión externa auxiliar, consultando el método anterior
Configure la carga y relación de descarga
Si el usuario no solo quiere que los usuarios de su sitio FTP puedan usar sus propios recursos, también puede cargar algunas cosas valiosas para que todos las disfruten. Puede usar la opción "cargar para descargar". ratio" proporcionada por serv-u.
Los usuarios pueden usar FTP en el menú "Archivo". -Busque el botón de función llamado "U/D RATIOS" en las ventanas emergentes SERVIDOR, USUARIOS y GRUPOS. y haga clic en él para abrir la ventana de configuración. Los usuarios pueden limitar la cantidad de archivos que los usuarios de cada sitio FTP pueden descargar después de cargar los archivos. Por ejemplo, si la proporción de carga y descarga del usuario está establecida en 1/3, el usuario puede descargar tres. archivos del sitio FTP para cada archivo cargado
Serv-U admite transferencias basadas en una sola sesión o entre todas las sesiones. Limite la cantidad de archivos o el tamaño de los archivos para limitar la proporción de carga y descarga de los usuarios. /p>
Usar cuotas de disco
A medida que aumenta el número de usuarios, un problema muy práctico es cómo garantizar que cada usuario tenga suficiente espacio disponible en el disco duro, evitando al mismo tiempo que el servidor FTP lo absorba. todos los recursos del disco duro de la máquina.
Los usuarios también pueden proporcionar una poderosa solución a este problema en "Archivo". El botón de función llamado "QUATO" se encuentra en la ventana emergente del "Usuario". Opciones de "Grupo" en el menú Después de hacer clic, el usuario puede primero ver el espacio en el disco duro utilizado actualmente por una cuenta de usuario y luego hacer clic en él para establecer el espacio máximo en el disco duro que pueden controlar diferentes cuentas de usuario para resolver el problema de manera efectiva. problema de espacio insuficiente en el disco duro
Conceder o denegar acceso según la dirección IP
Seleccione en el menú "Archivo" la opción "Acceso IP" y configúrelo en el menú emergente. ventana superior
Los usuarios pueden establecer diferentes reglas de acceso en el lado izquierdo de la ventana, y todas las reglas de acceso actuales se mostrarán en la lista de la derecha
Serv-U proporciona dos. reglas de acceso básicas, es decir, reglas de "denegar acceso" y reglas de "permitir acceso". De acuerdo con la regla de "denegar acceso", se denegará el acceso a todos los visitantes de la dirección IP ingresada por el usuario, mientras que a los usuarios de otras direcciones IP se les negará el acceso. De manera similar, si el usuario selecciona la regla "Permitir acceso", a todos los visitantes de la dirección IP ingresada por el usuario se les otorgará acceso, mientras que a los usuarios de otras direcciones IP no se les otorgará acceso al servidor FTP.
A través de las funciones anteriores, los usuarios pueden establecer diferentes permisos para diferentes direcciones IP, protegiendo así eficazmente el servidor FTP de visitantes ilegales.
Tres. Segmentación
Serv-U es un software del lado del servidor FTP que es fácil de usar, potente, fácil de aprender y usar. Creo que la mayoría de los usuarios, combinados con la introducción anterior y la práctica personal, seguramente construirán su propio servidor FTP potente en el menor tiempo posible.
Si aún no entiendes nada, puedes consultar Xingshuo Internet, espero que te pueda ayudar.