《Serv-U的FTP服務(wù)器建設(shè)簡介》這篇文章中，我們已經(jīng)對(duì)Serv-U的FTP服務(wù)器構(gòu)建過程做了一個(gè)簡要的介紹，那么接下來我們?cè)趯⑦@個(gè)過程具體地，分步地為大家介紹一下。希望每個(gè)朋友都能清楚這個(gè)過程。

使用說明

用戶在使用Serv-U的過程中可能會(huì)碰到的所有設(shè)置問題都可以通過Serv-U窗口中的菜單選項(xiàng)實(shí)現(xiàn)。如果用戶在安裝Serv-U之后，啟動(dòng)Serv-U時(shí)，屏幕上沒有顯示出Serv-U的控制窗口的話，可以用鼠標(biāo)右鍵點(diǎn)擊位于任務(wù)條系統(tǒng)托盤中的Serv-U圖標(biāo)（一個(gè)大寫的字母“U”），然后選擇彈出菜單中的第一項(xiàng)“Show Window”，這樣屏幕上就會(huì)顯示出Serv-U的控制窗口。

設(shè)置FTP服務(wù)器

位于Serv-U控制窗口中的“SETUP”菜單中的第一項(xiàng)“FTP-SERVER”用來對(duì)FTP服務(wù)器進(jìn)行總體上的設(shè)置。在選擇之后出現(xiàn)的窗口中的第一項(xiàng)“FTPPORT NUMBER”用來設(shè)置FTP服務(wù)器使用的端口號(hào)，F(xiàn)TP服務(wù)器將會(huì)通過該端口收聽所有來訪用戶的信息。一般情況下，F(xiàn)TP服務(wù)器的默認(rèn)端口號(hào)為21，但是用戶可以根據(jù)自己的情況自由的進(jìn)行更改，只要能夠保證所采用的端口號(hào)與其它網(wǎng)絡(luò)應(yīng)用不沖突即可。這里需要說明的一點(diǎn)是，使用用戶自己選擇的服務(wù)器端口可以起到很好的安全防范作用，這時(shí)，只有用戶自己和其他知道該端口號(hào)的用戶才能夠成功的實(shí)現(xiàn)與服務(wù)器的連接。因此，建議用戶在設(shè)置FTP服務(wù)器的時(shí)候使用自己選定的端口，而不要只是簡單的使用默認(rèn)值。

隨后用戶需要設(shè)置服務(wù)器所能提供的最大速度。一般情況下，用戶可以將這項(xiàng)空出，那么服務(wù)器將會(huì)利用所有可能的帶寬為客戶提供服務(wù)。能夠?yàn)橛脩籼峁┳畲蟮脑L問速度當(dāng)然很好，但是過多的FTP用戶可能會(huì)蠶食掉一切可能的帶寬，從而使其它的網(wǎng)絡(luò)應(yīng)用幾乎不可能實(shí)現(xiàn)。因此，合理的控制FTP服務(wù)器所能夠占用的最大帶寬還是很重要的。

下一項(xiàng)是設(shè)置服務(wù)器允許的最大用戶訪問量。在此，用戶可以限制同一時(shí)間內(nèi)訪問FTP服務(wù)器的最大人數(shù)。如果把該項(xiàng)設(shè)為0，那么FTP服務(wù)器將會(huì)拒絕任何用戶訪問要求；如果將該項(xiàng)空出，那么Serv-U將不會(huì)對(duì)訪問人數(shù)進(jìn)行控制，直到耗盡所有的系統(tǒng)資源。如果用戶希望自己的FTP服務(wù)器能夠保持正常運(yùn)轉(zhuǎn)的話，那么最好對(duì)來訪的用戶數(shù)量進(jìn)行合理的限制。一般情況下，即使老式的486 機(jī)器，在使用Serv-U之后，也能夠在同一時(shí)間內(nèi)為20多名用戶提供訪問支持。

在此之后的一系列復(fù)選項(xiàng)中的第一項(xiàng)為“啟動(dòng)安全功能”。如果用戶沒有選擇該項(xiàng)，那么任何人通過網(wǎng)絡(luò)都可以直接進(jìn)入FTP服務(wù)器，對(duì)服務(wù)器中的任何文件進(jìn)行隨意地復(fù)制，改動(dòng)，甚至刪除。除了那些擁有小范圍內(nèi)的個(gè)人網(wǎng)絡(luò)，不希望每次登錄都重復(fù)輸入用戶名、密碼等煩雜手續(xù)的人之外，用戶一定要確保已經(jīng)選中了該選項(xiàng)，即啟動(dòng)了服務(wù)器的安全防范功能。

下一項(xiàng)“ENCRYPT PASSWORDS”在默認(rèn)情況下也被自動(dòng)選中。這樣，Serv-U將會(huì)使用與UNIX 操作系統(tǒng)相同的加密機(jī)制加密并保存用戶的密碼。如果用戶不選擇對(duì)密碼進(jìn)行加密，那么所有用戶輸入的口令將會(huì)以明文的方式保存在位于Serv-U安裝目錄下的Serv-U.ini 文件中。

隨后一項(xiàng)用來設(shè)定是否需要匿名訪問用戶輸入密碼。默認(rèn)情況下，該項(xiàng)為空白，這樣那些使用匿名帳號(hào)訪問FTP服務(wù)器的用戶將不被要求輸入口令。需要注意的是這里對(duì)匿名用戶密碼的檢測(cè)非常簡單，只要匿名用戶輸入符合郵件地址格式的任意字符串即可，Serv-U不會(huì)進(jìn)一步的判斷用戶輸入的郵件地址是否真正存在。

下一項(xiàng)為預(yù)防反超時(shí)措施。如果用戶選擇了該選項(xiàng)，Serv-U將會(huì)采用新的記時(shí)方式，那些希望通過定期向服務(wù)器發(fā)送命令來防止出現(xiàn)超時(shí)操作的用戶將不再得逞。

隨后的選項(xiàng)被用來設(shè)定是否刪除沒有完整上傳的文件，如果用戶不使用該刪除功能，那么當(dāng)有用戶在向FTP服務(wù)器上傳文件的過程中出現(xiàn)錯(cuò)誤而沒有實(shí)現(xiàn)文件的完整上傳時(shí)，Serv-U將會(huì)在硬盤上保留已上傳的內(nèi)容，從而實(shí)現(xiàn)上傳文件的斷點(diǎn)續(xù)傳。

下面我們要討論的是跨FTP攻擊。通常狀況下，當(dāng)使用FTP協(xié)議進(jìn)行文件的傳輸時(shí)，客戶端首先向FTP服務(wù)器發(fā)出一個(gè)“PORT”命令，該命令中包含該用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào)。服務(wù)器在收到該命令后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下，上述過程不會(huì)出現(xiàn)任何問題，但是，當(dāng)客戶端是一名惡意用戶時(shí)，可能會(huì)通過在PORT 命令中加入特定的地址信息，使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器，但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話，那么惡意用戶通過FTP服務(wù)器作為中介，仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是我們所提到的跨服務(wù)器攻擊。為了防止上述情況的發(fā)生，用戶可以選擇“防止跨FTP服務(wù)器攻擊”的選項(xiàng)，這樣Serv-U在與任何來訪用戶建立連接之前，首先要核實(shí)該用戶提供的地址信息是否為其真實(shí)地址。任何事情都是兩方面的。我們已經(jīng)知道通過使用Serv-U可以防止發(fā)生跨FTP服務(wù)器的攻擊，但是，同時(shí)我們也放棄了在FTP服務(wù)器和FTP服務(wù)器之間實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)墓δ?。這是因?yàn)镾erv-U只會(huì)與那些所提供的地址與地址提供者的實(shí)際地址相符的用戶建立連接，用戶將不能遠(yuǎn)程控制在兩臺(tái)不同的FTP服務(wù)器之間進(jìn)行文件傳輸。

最后的兩個(gè)選項(xiàng)用來限制用戶在FTP服務(wù)器上的最大停留時(shí)間，以及規(guī)定服務(wù)器中文件和目錄名的大小寫。

該窗口中的其它相關(guān)選項(xiàng)我們將會(huì)在稍后進(jìn)行詳細(xì)介紹。