不需要

没有人的生活能不需要it互联网、搜索引擎

« 因ARP攻击引起局域网中断引发的病毒原理分析各大博客搜索RSS提交入口 »

在FTP服务器软件Serv-U中禁止指定IP的访问

 Serv-U是由美国Rob Beckers公司开发的一款FTP服务器软件,它设置简单,功能强大,而且性能稳定,不仅能提供简单的文件下载,还为用户的系统安全提供了相当全面的保护。因此用它做FTP 服务器是很好的选择。下面我来介绍一下该软件的一个重要的应用:如何禁止指定用户对服务器的访问。
  
  1 选择指定用户
  
  在使用中,如果想禁止用户从指定IP的计算机上登陆访问FTP服务器,应该怎么设置呢?首先我们要搞清楚,在Serv-U中禁止指定IP的访问分为两种情况:一种是面向作用域的,也就是说对域中所有用户都有效的规则,在Serv-U中选中作用域“hb”-“设置”-“禁止IP访问”,如图1所示。
  另外一种情况是面向用户的禁止,就是说在指定IP的计算机上禁止该用户登陆访问FTP服务器,但允许其他用户登陆访问。具体操作可以通过在图1界面中选择某一用户即可完成。例如,在Serv-U中选中作用域“hb”-“用户”-“hbjd” -“禁止IP访问”。
  
  2 建立规则
  
  当要禁止从指定IP的计算机上访问FTP服务器时,就要建立相应的规则来实现。从图1可以看出,在Serv-U中可以添加多条“拒绝访问”或“允许访问”的规则来满足使用要求。对于规则的执行,Serv-U是按从上到下优先匹配的原则来执行的,即规则一旦匹配,程序就会响应执行,而其后面的规则就不起作用了。下面我们以面向作用域禁止从指定IP访问FTP服务器为例来进行介绍,
  在图1中选择“拒绝访问”,在“规则”处输入“192.168.3.10”,单击“添加”按钮,如图2所示。
  建立这条规则的目的是,让任何用户在IP是“192.168.3.10”的这台计算机上都无法登陆访问FTP服务器,但可以在网络中的其他计算机上正常登陆访问,从而达到“封IP”的作用。最后单击“应用”,这条拒绝访问的规则果然生效了。我们来测试一下,在192.168.3.10这台计算机上确实无法登陆FTP服务器,但是让我们吃惊的是,从网络中的其他计算机上也无法访问FTP服务器了!这是什么原因呢?
  
  3 了解潜规则
  
  原先正常工作的FTP服务器在建立了这条拒绝访问的规则后,为什么所有计算机都不能登陆访问了呢?原来在Serv-U中我们一旦启用了“编辑规则”,无论建立的是“允许访问”还是“拒绝访问”,在“IP访问规则”中自动生成一个拒绝所有IP(*.*.*.*)访问的规则,但它在“IP访问规则”中没有显示出来,是一条缺省的规则,且它排在所有规则的最下面。当我们把这条“潜规则”在图3明示出来后,再分析一下为什么网络中的所有计算机都不能访问FTP。
  *是表示1~255中任何一个数的通配符, *.*.*.*代表的是所有的IP地址,我们已经知道Serv-U是按从上到下优先匹配的原则来执行规则的,当我们从IP是192.168.3.10这台计算机上访问FTP服务器时,就会符合图3中的第一条规则,Serv-U执行后拒绝其登陆访问。当我们从其他计算机访问FTP服务器时,由于IP地址不是192.168.3.10,与第一条规则不匹配,该规则不会被执行。Serv-U往下检查,第二规则为拒绝所有IP访问的“潜规则”,发出访问请求的计算机IP在*.*.*.*的范围内,与这条规则匹配,则访问FTP被拒绝。因此,网络中的所有计算机都不能访问FTP。那么怎么做才能只“封杀”192.168.3.10一个IP,而其他计算机仍能正常访问呢?方法很简单,我们先建立一条允许所有IP访问的规则,然后再建一条拒绝192.168.3.10访问的规则就行啦!为了简便,我们直接按照潜规则的格式在访问规则中添加一条允许所有IP规则即可达到预期目标。也就是当我们看到图3中的第二条规则为允许即可完成要求。
  
  4 目标正确实现
  
  下面我们来分析一下所设置的访问规则是如何实现使用要求的。当我们从IP是192.168.3.10这台计算机上访问FTP时,与第一条规则匹配,Serv-U执行后拒绝其登陆访问。由于匹配了“IP访问规则”中的第一条规则并执行,设置的其他规则就不会被执行了,这就是上面所说的“从上到下优先匹配的原则”。当我们从其他计算机访问FTP时,由于IP地址不是192.168.3.10,与第一条规则不匹配,该规则不会被执行。Serv-U往下检查其他规则,第二条规则为允许规则,通过上面的分析我们知道,发出访问请求的计算机IP一定包含在*.*.*.*的范围内,则访问FTP被允许。因此网络中除IP是192.168.3.10外的所有计算机都能访问FTP,从而真正实现了对某IP的“封杀”。
  面向用户禁止指定IP计算机的访问的设置方法与上面的操作完全相同,只是适用的对象有所不同而已。

发表评论: