鲁达 1. 引言
先前已经创建了一个匿名的Win10 FTP服务器,现在需要对此服务器进行安全方面的设置,主要的安全设置包括:
- 设置服务器IP和端口
- 增加用户名和密码验证
- 增加SSL
2. FileZilla Client
2.1 FileZilla Client下载
我需要寻找一个FTP的客户端,进行服务端的一些验证,寻找到了FileZilla。,选择FiLEZILLA 64位安装版下载。
2.2 访问先前匿名的FTP服务器
- 填写服务器地址,先前没有填写地址,使用默认的“127.0.0.1”;用户名和密码先前没加,不填写;端口:21,快速连接。
- 弹出提示“不安全的FTP连接”,因为我们先前建立FTP服务器选择的是“无SSL”模式
- 最终正常FileZilla显示默认的客户端界面,客户端启动成功
3. 绑定服务器IP和端口
- “Win+R”打开运行窗口,输入“cmd”,打开命令行窗口
- 输入“ipconfig”,查询本机IP是192.168.1.10
- 创建FTP站点时绑定IP和端口处,填入本机IP
- 如果先前创建了FTP服务器,想要修改,可以选择“绑定”,“编辑”
- 测试设置IP是否成功,FileZillaClient连接127.0.0.1,失败;连接192.168.1.10成功,IP设置成功
4. 设置用户名和密码验证
如果允许匿名用户登录,肯定是不安全的,所以我们需要设定用户名和密码限制;我们需要添加一个新的windows账户,用于FTP服务验证,如果不添加一个用户,则默认登录FTP服务器的账号和密码就是本机的administrator的账户以及密码。
4.1 Win10添加本地用户
4.2 新建FTP站点设置授权用户
如果是新添加FTP站点,按照如下图选择
4.3 现有FTP站点设置用户名和密码
如果是修改现有的FTP站点的设置,主要是“FTP身份验证”和“FTP授权规则”
- 点击“FTP身份验证”,禁用“匿名身份验证”
- 此时不使用用户名和密码登录失败
- 点击FTP授权规则,进入FTP授权规则页面,选中当前规则,打开编辑页面,选中指定用户,并填写新建的用户名,确定
- 测试FTP授权规则修改,填入用户名和密码,保存密码,成功
5. FTP SSL 设置
- 选择“FTP SSL设置”按钮,进入设置页面
- 选择“SSL策略”为“允许SSL连接”或者“需要SSL连接”;选择SSL证书“IIS Express Development Certificate”,点击应用
- 打开FileZilla Client,输入IP,端口,用户名和密码,快速连接,弹出“未知证书”,确定后连接建立成功