ftp服务器解决专项方案.docx

ftp服务器处理方案 　　篇一：FTP服务器处理方案 　　FTP磁盘存放服务器处理方案 　　据了解用户需求：现需要为贵单位每一位同事分配固定用户名和密码，分配存放空间，已达成每一位同事全部能够用友独立空间，已达成用户数据安全性；现了解到用户原有老服务器为IBM，但没有配存放，现我单位为贵方提供此处理方案： 　　利用两台原有老服务器做FTP服务器，在Windows操作系统下利用FTP文件协议，经过网络布署到用户端，设置用户名密码，经过不一样权限保护每个终端文件安全；考虑到单点故障，利用双机软件将两台服务器做双机热备，做冗余；服务器下面挂一台IBM存放，经过FC-SAN传输协议将两台服务器和存放连接；设备以下： 　　篇二：FTP架设处理方案 　　建立FTP架设处理方案 　　⑴ 硬件需求：依据企业实际定制 　　依据并发访问用户多少，和企业对FTP服务器稳定性不一样需求，自然在FTP服务器硬件搭配上就要有所考虑，不要一味贪图高配置、高要求。以下依据企业实际需要，提出方案： 　　1. 高要求稳定型----IBM、Lenovo万全系列服务器 　　推荐说明：这类服务器足以应付上百个用户并发访问；而且能够依据需要加装第二颗处理器。另外SCSI接口硬盘类型，为数据存放提供了愈加快速度，再配合强大处理器性能，在上百台用户机网络中应用，绝对绰绰有余 　　2.通常适用型---兼容机（I3或I5处理器、4G内存、5T硬盘、千兆网卡） 　　推荐说明：不管从哪方面来说，此款服务器全部只能算作一高端计算机。之所以选择这类配置，也是考虑企业实际情况。当在一个小型办公环境中搭建FTP服务器时，用户访问量及数据存放全部不大，5T硬盘空间4G内存容量一定能满足需要；I3 I5处理器性能绝对不俗，配合千兆网卡，充足表现出实用标准。而且可依据企业发展不停升级配置 　　⑵ 软件应用：Serv-U安装和配置 　　软件方面首先应考虑和操作系统搭配问题。和硬件选购类似，当对FTP要求较高时（比如安全性，可管理性等方面），UNIX系统还是上等之选；只是因为操作系统配置不易掌握才不被广泛使用；普遍处理方案是使用Windows 20XX/20XX Server操作系统+Serv-U（FTP软件）组合方法。 　　Serv-u 是著名 FTP 服务端软件，能够方便地建立 FTP 服务器，下面具体解释 Serv-u 安装 、设置、使用和解答部分常见问题。 　　Serv-u 版本是 ，运行在 Windows 9x/ 20XX/ NT/ XP/20XX 下； 　　一、内容索引 　　1.安装和一般设置 　　安装 --- 汉化 --- 运行 　　建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限 　　2.高级设置： 　　建立组 --- 给予组权限 　　修改服务端口 　　封锁访问者 IP 　　踢人 　　设置服务器回复信息 　　3.访问样例： 　　Internet Explorer 访问 　　Cute FTP 用户端软件访问 　　二、安装和一般设置 　　1. 运行安装程序 　　2. 选择安装路径 　　安装路径这点大家通常全部会忽略，因为大家全部有一个不良习惯：把全部程序全部安装到默认 % system%\program files\ 下。一般软件是没有什么大问题，不过这对于服务类软件和安全类软件是很危险，在默认情况下 user 对 program files 权限是可访问 　　可运行，对于黑客来说，无需夺得管理员权限就可随意关掉你防火墙病毒墙，把需要文件共享，很简单就达成完全入侵目标。 　　所以提议把 Serv-u 安装到权限已设置好安全目录中去较为稳妥。 　　3.安装后简单向导 　　安装完成后 Serv-u 会问询你多个问题，包含：新建域 IP、域名描述、服务端口、该域下匿名用户、匿名用户目录、建立其它用户等。 　　这里能够什么也不选择，退出 Serv-u 后安装 Serv-u 汉化补丁 　　三、建立 FTP 服务器 　　运行 Serv-u，展开《当地服务器》，右击新建域或直接按下 Insert。 　　1. 新建域服务器 IP，如使用动态 IP 地址能够留空。 　　2. 添加新建域域名，输入新建立域名描述，可随意输入，这些只是标识而已。 　　3. 选择服务端口，默认 FTP 端口是 21，您能够选择其它端口，但需要知会访问者。 　　4. 选择域类型，如设定同时可访问量大于 500 人话可选择注册表。 　　启用 DNS 选项能够在 申请一个动态域名解释服务，这里不用理会。 　　5. 添加用户 　　这里能够添加两种用户，一个是有匿名访问权限 Anonymous，另一个是必需输入用户名称和密码才能访问 FTP 服务。这两种用户我们全部能够给予不一样权限。 　　A. 添加匿名用户 　　和添加域名相同，右击域目录树下用户选择添加用户或选中域目录树下用户然后按 Insert。 输入匿名用户缺省名称 Anonymous ，注意：Serv-U 把会自动把用户名为 Anonymous 用户识别成匿名用户。输入 Anonymous指定可访问目录\锁定目录 　　B. 添加权限约束用户 　　权限约束用户必需输入用户名和密码才能够登陆 FTP 服务器。 　　和添加匿名用户一样，步骤大致相同。 　　新建用户 movie 　　注意：在这里 Serv-U 没有以通用 "*" 表示密码 　　指定目录路径 　　6. 设置用户权限 　　这里关键介绍用户权限，这些权限包含文件权限、目录权限、子目录权限。 文件权限包含：读取 、写入、追加、删除、实施。 目录权限包含：列表、创建、删除。 　　子目录权限有继承。 　　文件权限： 　　读取：给予用户读取文件权限。 　　写入：给予用户写入文件权限。 　　追加：许可用户追加文件。 　　删除：给予用户删除文件权限。 　　实施：给予用户实施文件权限。请注意：这个权限是很危险，一旦开放这个权限，用户能够上传恶意病毒文件并实施该文件，会给计算机造成无可估量破快。 目录权限： 　　列表：给予用户浏览文件列表权限，假如开放了读取权限但关闭列表权限，并不会影响用户下载，只要用户知道具体下载路径就行了。 　　创建：许可用户创建目录即创建文件夹。 　　删除：许可用户删除目录，但不许可删除非空目录。 　　子目录权限： 　　继承：和 NTFS 继承一样，用户能够根据本级目录权限访问下一级目录。 　　四、高级设置 　　1. 用户组使用 　　和 Windows 20XX/NT 一样，Serv-U 也有类似用户组别管理机制，只需要根据所需权限建立组，就无需再为每个用户重新定义权限了。 　　假设现有 Movie-con 组、Movie-adv 和 Upload 组，Movie-con 组织许可知道具体下载路径用户下载文件，则 Movie-con 组就只需要有文件读取和子目录继承两个权限就能够了。 　　只有 R---I 权限 Movie-con 组 　　Movie-adv 组可供用户登陆后浏览整个 FTP 服务器以选择需要下载文件，则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三个权限了。 　　拥有文件读取、目录列表、子目录继承 Movie-adv 组 　　Upload 组需要有上传权限，则应给予文件写入、目录列表和子目录继承三个权限了。 只有文件上传、目录列表和子目录继承权限 Upload 组 　　当对应权限组建立后，就能够向组里面添加用户名 　　被列入 Movie-con 组用户 movie 有自己用户权限外还有组权限 　　2. 修改服务器端口 　　选中域后出现域属性中可更改 FTP 服务器端口 ，默认值是 21。 　　3. 向访问者发送消息 　　您能够向正在访问您 FTP 用户发送消息，如：您好，欢迎登陆，30 分钟后我将断开服务器，请使用支持断点续传 FTP 下载软件访问。等等这些提醒消息，问候消息全部能够被访问者接收到。 　　选中域，在菜单栏上选中"窗口"，下拉菜单中选择 "消息"，也能够直接按 F2，但必需是在选中域情况下。 　　在出现消息窗口中点击 "广播消息" 或按组合键 ctrl+b 会出现消息撰写窗口： 也能够独立向某个访问者发送消息；选中域然后再选中活动： 　　4. 封锁访问者 IP 和踢人 　　您喜爱话能够封锁一个 IP 段或一个 IP，服务器会拒绝来自这个 IP 段或这个 IP 访问。选中域，然后选中域设置，再选择 IP 访问。 　　严禁来自 *.* - IP 段访问 　　也能够单独踢人，选中域下活动，在用户列表中选中用户，在右键菜单中选择踢除用户。 　　5. 设置服务器回复消息 　　这些回复将被显示在访问者 FTP 下载软件事件对话中。 　　6. 限制访问者上传下载速率 　　太多用户访问把您带宽全部抢掉了，连浏览网页全部变得像乌龟一样慢，您就需要限制访问者上传和下载速率。 　　选中需要限制用户，在常规中最大上传/下载速度中就能够指定该用户速度了： 　　7. 设定整个服务器高级设置 　　您能够设定整个服务器高级设置，在服务器名字 下选择设置： ?常规设置： 　　o最大速度：指定服务器最大访问速度。 　　o最大用户数量：指定服务机在同一时间内许可访问者数量。 　　o文件/目录只许可使用小写字母：指定全部文件和目录是否只使用小写字母。 o禁用反超时调度：忽略由用户使用一般方法饶过任务超时。 　　o拦截"FTP_bounce"攻击和 FXP：只许可活动模式传送到用户 IP，也严禁直接服务器到服务器传送。 　　o拦截连接超出 [ ] 次 于 [ ] 秒 [ ] 分钟：自动拦截企图登陆用户，通常设定为 3 次。 　　?SSL 证书 　　o指定使用 SSL 连接，高级用户适用。 　　?目录缓存 　　o指定目录缓存大少和监视缓存使用情况。 　　?高级 　　o服务器： 　　加密密码：把密码储存于加密表单中。 　　启用安全：强迫安全，严禁许可任何人在服务器上做任何事。 　　信息包超时：信息包超时时间。 　　目录列表掩码：UNIX 风格访问掩码用于目录列表。 　　PASV 端口使用范围：限制 PASV 端口号，默认锁定为 1023 - 65535 之间。 o文件上传： 　　许可无权只读访问：先以无权身份访问上传文件，如失败则改用只读方法来访问。 不许可访问：不许可任何人访问正在上传文件。 　　许可完全访问：许可其它用户访问正在上传文件。 　　适应超时：在上传期间，服务器自动适应上传时超时。 　　osockets： 　　联机界外数据：解释 OOB 包到规则 TCP 流中。 　　发送连接信号：定时发送信号确定连接是否没有断开。 　　禁用 Nagle 运算法则：发送下一个包之前不等候等候信号。 　　发送缓冲：指定发送缓冲区大小。留空则自动调用堆栈。 　　接收缓冲：指定接收缓冲大区小。留空则自动调用堆栈。 　　o文件下载： 　　许可完全访问：许可其它用户或进程完全访问正在被下载文件。 　　许可读取访问：只许可其它用户或进程以只读方法访问正在被下载文件。 　　8. TIPS 　　1. Serv-U 每个选项，左下角状态栏全部会显示该选项具体资料，为用户在设置时提供充足设置信息。 　　2. 在设定域时候需要注意，域必需设置正确，您能够设置为一个 IP 或一个域，访问者会依据域或来访问，若域名设置错误，则访问者会收到无法访问等消息。 　　五、访问样例： 　　部分 FTP 访问软件访问 Serv-u 时信息 　　Internet Explorer 　　打开 Internet Explorer，输入当地 FTP 地址，这里输入默认当地 IP Internet Explorer 状态栏会显示这些信息： 　　用户：匿名 　　区域：Internet 　　下载文件：选中需要文件，在菜单栏中选汉字件，然后选择 "复制到文件夹"或直接右击需要下载文件，在右键菜单中选择"复制到文件夹"。 　　Internet Explorer 状态栏会显示这些信息： 　　用户：匿名 　　区域：Internet 　　下载文件：选中需要文件，在菜单栏中选汉字件，然后选择 "复制到文件夹"或直接右击需要下载文件，在右键菜单中选择"复制到文件夹"。 　　不选择任何文件，然后单击菜单栏文件，选择登陆可使用其它用户身份登陆 FTP 服务器。 　　Cute FTP 　　六、常见问题 　　1.为何我开启 Serv-U 时提醒无法开启？ 　　答：Serv-U 开启时用户应以该软件安装时用户身份登陆，即使用 Power User 安装就最好使用 Power User 或以上用户身份开启 Serv-U。 　　开启时还需要注意，磁盘空间是否足够，当系统内存或许你内存严重不足时会发生无法开启 Serv-U 。 　　 中有一个当地服务器，我还能建立多一个类似服务器吗？ 　　答：能够。但需要注意端口设置避免端口冲突。 　　3. 我把域删除了，有什么方法能够恢复吗？ 　　答：在 Serv-U 安装目录下有一份 文件，里面储存了Serv-U 注册信息和域设置信息，注意备份就能够避免误删域了。 　　4.为何我经过 访问自己 FTP 时会显示阅读文件夹时犯错，请确定您有访问权限错误提醒？ 　　答：假如把被访问文件放到 NTFS 磁盘分区下话，您还需要在 NTFS 里给予 Everyon 访问权限。 　　5.我明明已经设置好了该用户主路径，为何还是不能访问？ 　　答：假如您在目录访问里面没有给予用户访问权限话，就算指定了用户主目录也还会一样放问不了，您必需设置好这个权限。 　　6.上传/下载比率到底是什么意思？ 　　答：这个比率指是访问者假如同时在上传和下载时候，上传和下载之间比率分配。比如比率是1/2 话，那么访问者在上传一条线程时还能够用两条线程进行下载。 　　7.我自己能访问，但她人不能访问，怎么回事？ 　　答：这里有多个可能，第一，您防火墙把 FTP 端口拦住了，比如 Norton 防火墙是只许可 21 出站而严禁进站。 　　第二，假如访问者是利用域名访问您话，您需要确保该域名确实能够访问到您。 第三，假如您在内网，那么您还需要在您上层出口主机或网络设备上设置好端口映射。 第四，对方访问方法正确性，假如是对方输入错误而造成访问错误话 ... ... 　　篇三：企业文件服务器处理方案 　　企业文件服务器处理方案 　　一．需求分析 　　金雄达投资集团作为一家集团型企业，一般文件存放已经不能满足要求，比如部分培训课件、企业制度和发文、常见表格和文档。所以需要布署网络文件共享服务器来统一安全管理共享文件，做好文件服务器布署工作，能够提升企业网络利用价值，那么适合集团用户文件服务器基础要求以下： 　　1.共享文件统一管理，控制版本统一。 　　2.维护成本低 　　3.文件安全不丢失 　　4.指定特定人员访问文件（权限策略） 　　5.定时备份，防病毒。 　　二.实现目标 　　本文件服务器方案布署目标关键是帮助用户实现以下功效 　　1. 服务器当地局域网访问，外部实现外网ftp访问 　　服务器架设在集团总部，集团总部用户经过点击“开始-运行”，输入，输入自己账号密码进行访问，其它外部用户可经过打开“我电脑-输入”进行访问。 　　2. 文件访问权限策略 　　在共享文件服务器上，依据各用户需求，在文件服务器上预先设置部分文件夹，并设置好具体权限。如此话，放到共享文件服务器中文件就自动继承了文件服务器访问权限，从而实现统一管理文件访问权限目标。如对于部分全企业全部能够访问行政通知类文件，我们能够建立一个通知类文件夹，这个文件夹只有行政人员有读写权限而其它用户只有只读权限，从而提升共享文件安全性。 　　3. 文件防病毒管理 　　文件服务器能够统一管理文件同时进行统一杀毒，确保共享文件服务器上文件安全性。 　　三．文件服务器布署需考虑以下多个方面 　　1.服务器配置 　　现在集团总部服务器D盘为企业网站，E盘有100G空闲空间能够作为文件服务器使用，合理利用闲置资源。 　　2.实现外网访问 　　就现在集团企业现实状况而言，实现各子企业局域网互通成本较高，为降低成本特推荐ftp外网访问，即ftp公布+花生壳域名绑定来实现。现在花生壳动态域名已申请为，每十二个月只需100元左右域名服务费即可。 　　以上为企业文件服务器处理方案。优势：成本低、访问比较稳定。劣势：局域网访问时可在线编辑和保留，但经过外网ftp访问只能下载文件，不能在线编辑。但综合企业现实状况，此方案为最优方案，望领导同意实施。