FTP站点的安全设置.ppt

Internet信息服务器的搭建 实例: FTP站点的安全设置 按要求对IIS服务器中的默认FTP站点进行相关设置，具体要 求如下所示： 选中“一组计算机”，添加网段的网络标识2，子网掩码24 所有相关设置完成之后，点击“确定”对设置进行应用 再次对FTP站点进行访问 弹出登录身份提示框，如果不输入密码，直接点击“登录”，结果如图 输入FTP服务器系统中的帐户及密码，再点击“登录”进行测试 帐户：ftpuser 密码：o4sEc*159 可以正常访问，右键点击空白处，选择新建文件夹 发现拒绝此操作，因为从此站点属性中可知其访问权限为“读取” * 为站点分配IP地址为50，连接数限制在1000，连接超时为60秒； 设置日志格式为“W3C扩展日志文件格式”，新日志计划设置为“每周”，设置日志文件目录为D:\ftplog，并且在扩展日志选项中添加“日期”项目； 禁止用户匿名访问此FTP站点； 设置FTP站点资源内容来自网络共享，路径为\\fileserver\常用工具，并设置FTP服务器要访问此网络共享所用的帐户：root，密码：o4sEc*159； 禁止本地计算机martin及网段（网络标识2，子网掩码24）； 测试访问FTP站点，登录帐户：ftpuser 密码：o4sEc*159。 从控制面板中打开“管理工具” 打开“Internet信息服务（IIS）管理器” “Internet信息服务（IIS）管理器”界面如图 可以看到默认的FTP站点，并且此站点处于开放状态 测试访问此默认FTP站点效果如图，站点中的文件列表为空 50是此服务器的IP地址 右键点击此默认FTP站点，选择属性 默认FTP站点属性界面如图 指定IP地址为50 将FTP站点链接限制设置为1000，连接超时设置为60秒 将活动日志格式设置为“W3C扩展日志文件格式” 点击“属性”，进行日志属性相关设置 设置新日志计划为“每周” 点击“浏览”设置日志文件目录 将日志文件目录设置为D:\ftplog 设置完成，选中“高级”选项卡 勾选中“日期”，并点击确定，完成日志属性的修改 设置完成后选中“安全帐户”选项卡 取消“允许匿名连接” 弹出提示框如图，点击“是” 安全帐户设置完成后选中“消息”选项卡 此选项中可设置访问此站点时看到的一些提示信息。点击“主目录”选项卡 设置资源内容来源为“另一台计算机上的目录” 并设置网络共享路径为\\fileserver\常用工具 点击“连接为”，并取消勾选如图 设置访问此网络文件夹所用用户名为root，密码为o4sEc*159 主目录设置完成后选中“目录安全性”选项卡 默认情况下所有计算机“授权访问” ，点击“添加”，添加拒绝访问的计算机 点击“DNS查找”，输入计算机名“martin” 当然也可以直接输入一个IP地址，即可以拒绝此IP地址的主机进行访问 通过DNS服务器的解析，可以得到计算机martin的IP为86 拒绝访问的计算机添加完成，再次点击“添加”，这次拒绝一个网段的访问 * *