|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 設置FTP服務器
隨后用戶需要設置服務器所能提供的最大速度。一般情況下,用戶可以將這項空出,那么服務器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好,但是過多的FTP 用戶可能會蠶食掉一切可能的帶寬,從而使其它的網絡應用幾乎不可能實現。因此,合理的控制FTP 服務器所能夠占用的最大帶寬還是很重要的。 下一項是設置服務器允許的最大用戶訪問量。在此,用戶可以限制同一時間內訪問FTP 服務器的最大人數。如果把該項設為0,那么FTP 服務器將會拒絕任何用戶訪問要求;如果將該項空出,那么Serv-U 將不會對訪問人數進行控制,直到耗盡所有的系統資源。如果用戶希望自己的FTP 服務器能夠保持正常運轉的話,那么最好對來訪的用戶數量進行合理的限制。一般情況下,即使老式的486 機器,在使用Serv-U之后,也能夠在同一時間內為20多名用戶提供訪問支持。 在此之后的一系列復選項中的第一項為“啟動安全功能”。如果用戶沒有選擇該項,那么任何人通過網絡都可以直接進入FTP 服務器,對服務器中的任何文件進行隨意地復制,改動,甚至刪除。除了那些擁有小范圍內的個人網絡,不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外,用戶一定要確保已經選中了該選項,即啟動了服務器的安全防范功能。 下一項“ENCRYPT PASSWORDS”在默認情況下也被自動選中。這樣,Serv-U 將會使用與UNIX 操作系統相同的加密機制加密并保存用戶的密碼。如果用戶不選擇對密碼進行加密,那么所有用戶輸入的口令將會以明文的方式保存在位于Serv-U 安裝目錄下的Serv-U.ini 文件中。 隨后一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下,該項為空白,這樣那些使用匿名帳號訪問FTP 服務器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單,只要匿名用戶輸入符合郵件地址格式的任意字符串即可,Serv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。 下一項為預防反超時措施。如果用戶選擇了該選項,Serv-U 將會采用新的記時方式,那些希望通過定期向服務器發送命令來防止出現超時操作的用戶將不再得逞。 隨后的選項被用來設定是否刪除沒有完整上傳的文件,如果用戶不使用該刪除功能,那么當有用戶在向FTP 服務器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時,Serv-U 將會在硬盤上保留已上傳的內容,從而實現上傳文件的斷點續傳。 下面我們要討論的是跨FTP 攻擊。通常狀況下,當使用FTP 協議進行文件的傳輸時,客戶端首先向FTP 服務器發出一個“PORT”命令,該命令中包含該用戶的IP地址和將被用來進行數據傳輸的端口號。服務器在收到該命令后,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但是,當客戶端是一名惡意用戶時,可能會通過在PORT 命令中加入特定的地址信息,使FTP 服務器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP 服務器有權訪問該機器的話,那么惡意用戶通過FTP 服務器作為中介,仍然能夠最終實現與目標服務器的連接。這就是我們所提到的跨服務器攻擊。為了防止上述情況的發生,用戶可以選擇“防止跨FTP 服務器攻擊”的選項,這樣Serv-U在與任何來訪用戶建立連接之前,首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用Serv-U 可以防止發生跨FTP服務器的攻擊,但是,同時我們也放棄了在FTP服務器和FTP 服務器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接,用戶將不能遠程控制在兩臺不同的FTP 服務器之間進行文件傳輸。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
