FTP 服務(wù)器項目報告

1、FTP 服務(wù)器項目報告一、FTP 服務(wù)器需求分析1.1 企業(yè)背景#房地產(chǎn)開發(fā)有限責(zé)任公司 #公司始建于1995年，在市委、市政府的正確指引下，經(jīng)過多年的發(fā)展，已擁有衡水#房地產(chǎn)開發(fā)有限公司、衡水#建筑工程有限公司、#物業(yè)管理有限公司、永興醫(yī)院。公司多次被評為市紅盾幫扶重點企業(yè)、重合同守信用企業(yè)、建筑安全企業(yè)管理先進(jìn)集體、銀行AA+級信用企業(yè)；多項工程榮獲省優(yōu)、市優(yōu)工程。公司以過硬的質(zhì)量占領(lǐng)市場，用優(yōu)質(zhì)的服務(wù)回報社會，使企業(yè)在激烈的市場競爭中穩(wěn)步發(fā)展，成為建筑業(yè)的一朵璀璨奇葩。年輕的#公司集誠信、睿智、務(wù)實、團(tuán)結(jié)于一身，在激烈的市場競爭中，始終保持清醒的頭腦，與時俱進(jìn)，勇于拼搏。在發(fā)展中，向管理

2、要效益，實行科學(xué)化管理，2003年公司通過了ISO9000質(zhì)量管理體系認(rèn)證，各個單位相互協(xié)調(diào)，各項事業(yè)取得了蓬勃發(fā)展。 在社會各界的大力支持和幫助下，公司不斷發(fā)展壯大，公司規(guī)劃在未來五至十年內(nèi)， 繼續(xù)以房產(chǎn)、建筑、物業(yè)為三大主業(yè)，力拓其他產(chǎn)業(yè)，實現(xiàn)可持續(xù)發(fā)展的戰(zhàn)略目標(biāo)，力爭在不遠(yuǎn)的將來，把#公司建成國內(nèi)領(lǐng)先、極具競爭力的大型民營集團(tuán)企業(yè)。目前公司已經(jīng)走上了良性發(fā)展的道路，不過仍然有一些問題對公司的發(fā)展有一定的不利影響：1.2 問題分析：1.公司的網(wǎng)絡(luò)安全防護(hù)很不到位，很有可能會導(dǎo)致公司的商業(yè)機(jī)密泄露，給公司造成不必要的損失；2.公司各個部門之間聯(lián)系不方便，幾乎各自為政，公司內(nèi)部的文件的上傳下達(dá)

3、都受到影響3.公司職員的整體素質(zhì)雖然很高，但仍然有些魚龍混雜的員工利用公司的網(wǎng)絡(luò)聊天、瀏覽無關(guān)網(wǎng)頁，甚至下載較大的非業(yè)務(wù)文件，導(dǎo)致公司其他員工的網(wǎng)速緩慢；4. 公司沒有一個穩(wěn)定的宣傳公司文化、公司服務(wù)宗旨的平臺，也缺乏對員工的娛樂的的良性指導(dǎo)，不利于公司文化的形成與發(fā)展，從而對公司的進(jìn)一步的發(fā)展壯大有一定的影響；1.3 功能需求分析 根據(jù)公司的以上問題，在公司內(nèi)部建立一個文件系統(tǒng)平臺已迫在眉睫，從而使公司煥然一新達(dá)到以下幾個效果：1. 提供多層次的安全手段，重要內(nèi)容設(shè)定訪問權(quán)限，防止公司的商業(yè)機(jī)密泄露；2. 加強(qiáng)公司內(nèi)部各個部門之間的聯(lián)系，從而使公司的團(tuán)隊協(xié)調(diào)能力提升到一個嶄新的臺階，提高公司

4、效率，較少各個部門有問題互相推諉的情況；3. 監(jiān)控、限制網(wǎng)絡(luò)的流量等等，找出公司的不良員工，對害群之馬進(jìn)行懲處，使網(wǎng)絡(luò)帶寬回復(fù)到正常水平；4. 在平臺上存放公司的宣傳廣告、服務(wù)宗旨等等，從而使員工能很方便的發(fā)現(xiàn)，增強(qiáng)公司的凝聚力；1.4 服務(wù)器架設(shè)原則 1. 實用性：根據(jù)系統(tǒng)需求出發(fā)，按照系統(tǒng)投入結(jié)合具體運用和淮安實際來設(shè)計系統(tǒng)，最大限度的滿足各項功能要求，確保實用性，系統(tǒng)應(yīng)具有良好的性能價格比。 2. 開放性：系統(tǒng)設(shè)計采用的各項設(shè)備（軟、硬件）均應(yīng)符合國際通用標(biāo)準(zhǔn)，符合開放性原則，組網(wǎng)使用的技術(shù)要與技術(shù)發(fā)展的潮流吻合，保證系統(tǒng)的開放性和技術(shù)延伸性，與日后的技術(shù)應(yīng)具有良好的親和性。3. 安全性

5、：必須保證系統(tǒng)和信息的高安全性，采取必要的防范措施，使整個系統(tǒng)受到有意、無意的非法侵入而造成系統(tǒng)破壞的可能性降至最低程度。4. 易維護(hù)性：系統(tǒng)的管理、維護(hù)和維修具有簡易性和可操作性。5. 先進(jìn)性：系統(tǒng)要采用國際上先進(jìn)、成熟、實用的技術(shù)，既保證系統(tǒng)實現(xiàn)的功能，又保證系統(tǒng)在未來的五年內(nèi)，其技術(shù)仍能滿足應(yīng)用發(fā)展的需求。1.5服務(wù)器架設(shè)位置需求分析公司內(nèi)部有單獨的房間來放置服務(wù)器，且通風(fēng)散熱、還可配有專人進(jìn)行維護(hù)，保證服務(wù)器的正常運轉(zhuǎn)和安全性，確保禁止閑散人員接近服務(wù)器1.6服務(wù)器的性能需求1.由于企業(yè)的規(guī)模不斷的發(fā)展壯大，企業(yè)內(nèi)部的上傳下載量日益增加，服務(wù)器的負(fù)荷也將會越來越重，因此必須選用較大的存

6、儲轉(zhuǎn)發(fā)空間和高效的運轉(zhuǎn)速度的服務(wù)器2.服務(wù)器自身具有較好的環(huán)境適應(yīng)能力，服務(wù)器佩帶良好的緊急供電系統(tǒng)確保公司如果突然斷電而不影響服務(wù)器內(nèi)部文件的緊急傳輸、不損壞服務(wù)器的各個部件3.具有良好的安全保護(hù)系統(tǒng)，保證公司內(nèi)部的文件不會受到來自外網(wǎng)黑客病毒的攻擊時自動報警通知維護(hù)人員，且即使受到攻擊服務(wù)器也要具有一定的自我修復(fù)功能二、FTP 服務(wù)器架設(shè)設(shè)計一、項目工程設(shè)計說明我們在貴公司調(diào)查中發(fā)現(xiàn)了4個問題，經(jīng)過小組的討論，我們做出如下設(shè)計。二、項目涉及概要1.項目設(shè)計圖貴公司分總經(jīng)理下分為財務(wù)、銷售、行政、后勤、設(shè)計五個部門，所以我們把這五個部們建立了自己的網(wǎng)絡(luò)，并通過路由器將其聯(lián)系起來?？傇O(shè)計圖如下

7、。FTP服務(wù)器經(jīng)理監(jiān)理設(shè)計辦公財務(wù)三、硬件選擇因為在對貴公司調(diào)查是發(fā)現(xiàn)貴公司分部門的計算機(jī)滿足ftp 服務(wù)器中的客戶機(jī)的需求，所以只需購買一臺服務(wù)器做ftp服務(wù)器即可。我們在市場上進(jìn)行了調(diào)查，本著節(jié)約成本的理念，我們應(yīng)選擇低成本高回報，而且在未來5年不落伍的服務(wù)器。所以我們選擇了HP PropLiant DK388 G7(616660-AA1)其參數(shù)規(guī)格如下圖HP ProLiant DL388 G7(616660-AA1)參數(shù)規(guī)格查看： 更多信息 或 更多圖片 基本參數(shù)產(chǎn)品類別機(jī)架式處理器CPU類型Intel 至強(qiáng)5500CPU型號Xeon E5506CPU頻率2.13GHz標(biāo)配CPU數(shù)量1顆

8、最大CPU數(shù)量2顆制程工藝45nm二級緩存1MB三級緩存4MB總線規(guī)格QPI 4.8GT/sCPU核心四核（Gainestown）CPU線程數(shù)四線程主板擴(kuò)展槽最多6個內(nèi)存內(nèi)存類型DDR3內(nèi)存容量2GB內(nèi)存插槽數(shù)量18最大內(nèi)存容量192GB存儲硬盤接口類型SATA/SAS標(biāo)配硬盤容量標(biāo)配不提供最大硬盤容量8TB熱插拔盤位支持熱插拔RAID模式1個智能陣列 P410i/零緩存網(wǎng)絡(luò)網(wǎng)絡(luò)控制器2個NC382i雙端口千兆網(wǎng)卡管理及其他系統(tǒng)管理iLO 3電源性能電源類型熱插拔電源電源數(shù)量1個電源功率460W外觀特征產(chǎn)品尺寸85.9660.7445.4mm產(chǎn)品重量最大27.2kg適用環(huán)境工作溫度10-35工

9、作濕度10%-90%儲存溫度-30-60儲存濕度5%-95%保修信息保修政策全國聯(lián)保，享受三包服務(wù)質(zhì)保時間3年質(zhì)保備注3年部件，3年人工，3年現(xiàn)場客服電話800-810-3888；400-610-3888電話備注周一到周五：8:30-18:00（節(jié)假日休息）詳細(xì)內(nèi)容保修于指定日期開始和結(jié)束。保修開始日期可以由產(chǎn)品制造期間存儲于產(chǎn)品中的日期、安裝日期或者客戶購買憑證上的日期來確定。不同產(chǎn)品的保修時間可能會有所差異。影響保修條款的因素包括銷售產(chǎn)品的國家/地區(qū)，以及產(chǎn)品的類型。具體的保修期以用戶手冊及HP根據(jù)該產(chǎn)品型號、序列號的查詢結(jié)果為準(zhǔn)。這款產(chǎn)品的優(yōu)點是不僅支持熱插拔電源，還支持冗余，所以在長期

10、服務(wù)器運轉(zhuǎn)上不怕電源損壞導(dǎo)致服務(wù)關(guān)閉，硬盤也支持SAS熱插拔，數(shù)據(jù)安全性也超高。5520芯片組及其主板擁有強(qiáng)悍的擴(kuò)展能力！可擴(kuò)16個2.5寸硬盤位，最高SAS硬盤容量目前可達(dá)8TB，較于上一代54系列同上頻的處理器來講有20%左右的提升。在兼容原來32位高性能運算同時還支持64位運算。在頻率的提高同時還增加了ECC校驗功能，在發(fā)現(xiàn)數(shù)據(jù)因傳輸有誤時能及時校驗出來重傳數(shù)據(jù)。四、服務(wù)器位置選擇將服務(wù)器放置在經(jīng)理辦公室旁邊的小屋內(nèi)，那里通風(fēng)性較好，并配備維修人員定點檢查。 五、軟件選擇 1.服務(wù)器軟件選擇1.1我組推薦貴公司使用Windows Server 2003 作為服務(wù)器操作系統(tǒng)。Windows

11、 2003大量繼承了Windows XP的友好操作性和Windows 2000 sever的網(wǎng)絡(luò)特性，是一個同時適合個人用戶和服務(wù)器使用的操作系統(tǒng)。Windows 2003完全延續(xù)了Windows XP安裝時方便、快捷、高效的特點，幾乎不需要多少人工參與就可以自動完成硬件的檢測、安裝、配置等工作。雖然在名稱上，Windows 2003又延續(xù)了Windows家族的習(xí)慣命名法則，但從其提供的各種內(nèi)置服務(wù)以及重新設(shè)計的內(nèi)核程序來說，Windows 2003與Windows 2000/XP有著本質(zhì)的區(qū)別。Windows 2003對硬件的最低要求不高，和Windows 2000 Server相仿，Ent

12、erprise Edition版本對CPU頻率要求133MHz以上，內(nèi)存最小需求為128MB。所以推薦使用Windows 2003 作為服務(wù)器操作系統(tǒng)。1.2經(jīng)本組討論，我組推薦使用Serv-U 版本作為服務(wù)器端軟件。Serv-U 是目前眾多的FTP 服務(wù)器軟件之一。通過使用Serv-U，用戶能夠?qū)⑷魏我慌_PC 設(shè)置成一個FTP 服務(wù)器，這樣，用戶或其他使用者就能夠使用FTP 協(xié)議，通過在同一網(wǎng)絡(luò)上的任何一臺PC與FTP 服務(wù)器連接，進(jìn)行文件或目錄的復(fù)制，移動，創(chuàng)建，和刪除等。這里提到的FTP 協(xié)議是專門被用來規(guī)定計算機(jī)之間進(jìn)行文件傳輸?shù)臉?biāo)準(zhǔn)和規(guī)則，正是因為有了像FTP 這樣的

13、專門協(xié)議，才使得人們能夠通過不同類型的計算機(jī)，使用不同類型的操作系統(tǒng)，對不同類型的文件進(jìn)行相互傳遞。雖然目前FTP服務(wù)器端軟件種類繁多，相互之間各有優(yōu)勢，但是Serv-U憑借其獨特功能得以展露頭腳。具體來說* Serv-U FTP服務(wù)器軟件能夠提供以下功能： 1、符合Windows 標(biāo)準(zhǔn)的用戶界面友好親切，易于掌握。 2、支持實時的多用戶連接，支持匿名用戶的訪問； 3、通過限制同一時間最大的用戶訪問人數(shù)確保PC的正常運轉(zhuǎn)。 4、安全性能出眾。在目錄和文件層次都可以設(shè)置安全防范措施。 5、能夠為不同用戶提供不同設(shè)置，支持分組管理數(shù)量眾多的用戶。 6、可以基于IP對用戶授予或拒絕訪問權(quán)限。 7、支

14、持文件上傳和下載過程中的斷點續(xù)傳。 8、支持擁有多個IP 地址的多宿主站點。 9、能夠設(shè)置上傳和下載的比率，硬盤空間配額，網(wǎng)絡(luò)使用帶寬等，從而能夠保證用戶有限的資源不被大量的FTP訪問用戶所消耗。 10、可作為系統(tǒng)服務(wù)后臺運行。 11、可自用設(shè)置在用戶登錄或退出時的顯示信息，支持具有UNIX 風(fēng)格的外部鏈接。* Serv-U 版本于2011年3月14日發(fā)布，新增了許多功能。如下： 1、 新增系統(tǒng)變量“$CurrentDirMaxSize”。 2、除“可執(zhí)行路徑”以外，新增執(zhí)行事件記錄“命令行參數(shù)”。3、 已將 FTP 命令“ABOR”的執(zhí)行更改為在處理命令期間更靠近 RFC 9

15、59。在處理 FTP 命令時，RFC 959 先調(diào)用 4xx 響應(yīng)，然后再調(diào)用針對 ABOR 命令的 226 響應(yīng)。 4、新增 “X-Frame-Options: sameorigin” HTTP 報頭值，以防止最新的瀏覽器中出現(xiàn)點擊劫持（clickjacking）漏洞。 5、允許在 Serv-U Bronze 和 Silver 中禁用安全監(jiān)聽器。 6、在“管理控制臺”中新增從上下文菜單中啟用/禁用監(jiān)聽器的功能。 7、已將安裝程序更改為能夠識別 Windows 7 及更高版本，這樣“創(chuàng)建快速啟動圖標(biāo)”就不再作為選項出現(xiàn)。8、已在托盤的“關(guān)于”對話框類別中新增圖標(biāo)。綜上所述，所以我們選擇Serv

16、-U 版本。2.客戶端軟件選擇2.1因為貴公司的計算機(jī)都是Windows xp 操作系統(tǒng)，經(jīng)小組討論不需重新安裝操作系統(tǒng)。xp對許多用戶來說都很熟悉，而且簡單，易用適合辦公。2.2經(jīng)本組討論，推薦使用flashFXP作為客戶端ftp服務(wù)器軟件。FlashFXP是一款功能強(qiáng)大的FXP/FTP軟件，集成了其它優(yōu)秀的FTP軟件的優(yōu)點，如CuteFTP的目錄比較，支持彩色文字顯示；如BpFTP支持多目錄選擇文件，暫存目錄；又如LeapFTP的界面設(shè)計。支持目錄(和子目錄)的文件傳輸，刪除；支持上傳，下載，以及第三方文件續(xù)傳；可以跳過指定的文件類型，只傳送需要的本件；可自定義不同文件類型

17、的顯示顏色；暫存遠(yuǎn)程目錄列表，支持FTP代理及Socks 3&4；有避免閑置斷線功能，防止被FTP平臺踢出；可顯示或隱藏具有“隱藏”屬性的文檔和目錄；支持每個平臺使用被動模式等。FlashFXP 功能特性FlashFXP提供了最簡便和快速的途徑來通過FTP傳輸任何文件，提供了一個格外穩(wěn)定和強(qiáng)大的程序，確保你的工作能夠快速和高效地完成。FlashFXP提供了眾多的功能，這里列舉了其中一小部分：l 本地和站點對站點的傳輸FlashFXP允許你從任何FTP服務(wù)器直接傳輸文件到你的本地硬盤，或者在兩個FTP站點之間傳輸文件 (站點到站點傳輸)。為你提供了對任何情況的完全掌控。l FTP 代理服務(wù)器，

18、HTTP代理服務(wù)器， 支持Socks 4 & 5。FlashFXP能處理成千上萬的連接類型。如果你在防火墻，代理服務(wù)器或網(wǎng)關(guān)背后，不必?fù)?dān)心，因為FlashFXP能配置并支持幾乎任何網(wǎng)絡(luò)環(huán)境。l 全功能的用戶界面，支持鼠標(biāo)拖拽。FlashFXP擁有直觀和全功能的用戶界面，允許你能通過簡單的點擊完成所有指令任務(wù)。它支持鼠標(biāo)托拽，因此可以通過簡單的點擊和托拽完成文件傳輸，文件夾同步，查找文件和預(yù)約任務(wù)。所以本組決定為貴公司使用FlashFXP 做為ftp 服務(wù)中客戶端軟件。五、權(quán)限分配根據(jù)貴公司出現(xiàn)的權(quán)限混亂問題，各個部門互不聯(lián)系，各自為政等問題我組決定根據(jù)貴公司下屬的部門建立組，并分配權(quán)限。具體結(jié)

19、構(gòu)圖如下設(shè)計服務(wù)器sjJgCwJlJi文件用戶域監(jiān)工財務(wù)監(jiān)理經(jīng)理#1、 設(shè)置域各個部門分別對應(yīng)一個屬于自己的域，域名以其部門的英文拼寫。共分為5個域。2、 設(shè)置用戶用戶命名規(guī)則為部門名稱縮寫加員工姓名。3、 文件設(shè)置2.1、在服務(wù)器上建立一個文件夾名為share，并在share文件夾內(nèi)分別建立六個子文件夾取名分別為經(jīng)理、監(jiān)工、財務(wù)、設(shè)計、辦公，public。2.2、在上面創(chuàng)建的文件夾中添加對應(yīng)其部門人員的子文件夾，文件夾名為人員姓名。每個員工只能打開自己的文件夾。2.3、將public 文件夾設(shè)置為公共的，任何人都能訪問，里面存放一些電影、歌曲、公司宣傳片等，供員工休閑時間瀏覽。4、 權(quán)限設(shè)置

20、3.1、設(shè)置總經(jīng)理對公司共享的文件具有讀取、寫入、追加、刪除、執(zhí)行、列表、創(chuàng)建、移除、子繼承，允許在任何IP登錄，上傳下載率無限制的權(quán)力。3.2、財務(wù)部擁有一個文件夾，文件夾名為財務(wù)，財務(wù)部主管具有對cw文件夾下本部門共享的資料有讀取、寫入、追加、刪除、執(zhí)行、列表、創(chuàng)建、移除、子繼承，不允許在任何IP登錄，上傳下載率無限制的權(quán)力。對員工的文件夾沒有任何權(quán)限。財務(wù)部員工只允許對自己名字的文件夾進(jìn)行操作，擁有讀取、寫入、追加、刪除、執(zhí)行、列表、創(chuàng)建、移除、子繼承，不允許在任何IP登錄，上傳下載率無限制的權(quán)力?？梢詫Ρ静块T共享的資料有讀取權(quán)，對其他員工的文件夾沒有權(quán)利訪問。3.3、銷售部擁有一個文件

21、夾，文件夾名為經(jīng)理，銷售部主管具有對cj文件夾下本部門共享的文件有讀取、寫入、追加、刪除、執(zhí)行、列表、創(chuàng)建、移除、子繼承。對員工文件夾沒有權(quán)利。員工對本部門共享的資料有讀取權(quán)。對自己的文件夾有所有權(quán)，對其他文件夾沒任何權(quán)利。3.4、行政部擁有一個文件夾，文件夾名為監(jiān)理，行政部經(jīng)理對ci文件夾下共享的資料有所有權(quán)，員工對共享資料有讀取權(quán)，員工文件夾不對外開放任何權(quán)利。3.5、設(shè)計部擁有一個文件夾，文件夾名為設(shè)計，后勤部主管對本部共享的資料有所有權(quán)，員工只有讀取權(quán)，員工對自己的文件夾有所有權(quán)，員工的文件夾不對外開放任何權(quán)限。3.6、將public文件夾設(shè)置權(quán)限，公司總經(jīng)理對此文件夾具有所有權(quán)，部門

22、經(jīng)理對其有上傳和讀取權(quán)，其他員工只對其具有讀取權(quán)。3.7、各個部門之間沒有任何權(quán)利去訪問對方的文件夾，只有總經(jīng)理能訪問各個部門的文件夾。5、 密碼設(shè)置4.1、密碼要具有復(fù)雜性，如姓名+生日+每月的第一天日期。4.2、密碼長度不能小于64.3、密碼要經(jīng)常跟換，建議一個月更換一次。六、設(shè)計原則本著便利，簡單，安全人性化的原則完成項目的設(shè)計過程，并堅持全面考慮客戶利益，不讓客戶浪費一分錢，并為客戶打造最好的服務(wù)。直到客戶滿意為止。三、FTP 項目實施上部已給出具體的實驗要求和實驗步驟，本著對新老員工的負(fù)責(zé)、我們給出了一些步驟圖解悉1 做好文件夾（具體截圖就不用了吧）2 對經(jīng)理對各文件的權(quán)限進(jìn)行設(shè)計（

23、其他成員的權(quán)限照此做就可以了）3 成員訪問圖4.設(shè)計訪問速度（拿經(jīng)理為例）四、FTP 項目測試用兩種方式可以測試FTP站點是否工作正常。一是在命令行用ftp.exe程序，一是用IE瀏覽器。下面分別介紹。n 用ftp.exe程序測試。在測試主機(jī)啟動命令行程序，然后輸入ftp 服務(wù)器的IP地址，如：ftp 42。如果服務(wù)器有域名也可以通過“ftp 主機(jī)域名”來訪問。當(dāng)提示輸入用戶名時，可以用匿名賬戶來訪問，即輸入anonymous，提示輸入密碼時隨便輸入一個電子郵件帳號如abc（需要有）即可。斷開連接輸入bye。n 用IE瀏覽器測試。在瀏覽器的地址欄輸入“ftp:/IP地址

24、/”或“ftp:/域名/”。系統(tǒng)會自動用匿名賬戶來連接FTP服務(wù)器的默認(rèn)站點。由于目前默認(rèn)站點內(nèi)還沒有文件，所以界面中看不到任何文件。n 如果無法連接FTP服務(wù)器，請通過IIS管理器檢查默認(rèn)FTP站點的狀態(tài)是否為“正在運行”。如果處于停止?fàn)顟B(tài)，則可以右擊“默認(rèn)站點”選擇“啟動”來開啟FTP服務(wù)。如果測試主機(jī)有其他FTP客戶端程序如FlashFXP，CuteFTP等，也可以用這些程序來測試。五、FTP服務(wù)器售后站點的維護(hù)管理和硬件的維護(hù)管理（1）查看連接用戶右鍵單擊FTP站點，從彈出菜單中選擇“屬性”命令，打開“FTP站點”選項卡。在這里可以對站點說明、IP地址和TCP端口號等內(nèi)容進(jìn)行配置。同時

25、，在“連接”中可以設(shè)定同時連接到該站點的最大并發(fā)連接如圖 單擊當(dāng)前用戶按鈕，打開“FTP用戶會話”對話框，在這里可以查看當(dāng)前連接到FTP站點的用戶列表，從列表中選擇用戶，單擊斷開斷開當(dāng)前用戶的連接如圖設(shè)定FTP站消息 FTP 站點消息分為三種：歡迎、退出、最大連接數(shù)。在“消息”選項卡可以分別設(shè)定，“歡迎消息”用于向每一個連接到當(dāng)前站點的訪問者介紹本站點的信息，“退出消息”用于在客戶斷開連接時發(fā)送給站點訪問者的信息，“最大連接數(shù)消息”用于在系統(tǒng)同時連接數(shù)達(dá)到上限時，向請求連接站點的新訪問者發(fā)出的提示消息，完成后單擊確定按鈕配置匿名登錄 右鍵單擊FTP站點，從彈出菜單中選擇“屬性”命令，單擊選擇“

26、安全賬號”選項卡。在默認(rèn)狀態(tài)下，當(dāng)前站點是允許匿名訪問的。 在這里如果選擇“允許匿名連接”選項，那么FTP服務(wù)器將提供匿名登錄服務(wù)。 如果選擇“只允許匿名登錄”選項，則可以防止使用有管理權(quán)限的賬號進(jìn)行訪問，即便是Administrator（管理員）賬號也不能登錄，從而可以加強(qiáng)FTP服務(wù)器的安全管理修改主目錄文件夾 選擇“主目錄”選項卡，在這里可以使用“主目錄”屬性表改變FTP站點的主目錄并修改其屬性。單擊瀏覽按鈕，改變FTP站點的主目錄文件夾存儲的位置。如果打算改變主目錄讀寫權(quán)限改變，可以選擇是否允許“讀取”和“寫入”權(quán)限。為了更加進(jìn)一步保障服務(wù)器的安全，建議選擇“日志訪問”選項，這樣就可以同

27、步記錄FTP站點上的操作，從而便于在服務(wù)器發(fā)生故障的時候，及時打開日志文件檢查故障的發(fā)生情況安全訪問 單擊選擇“目錄安全性”選項卡，在這里可以通過限制某些IP地址來控制訪問FTP服務(wù)器的計算機(jī)。選擇“授予訪問”或“拒絕訪問”選項，可以用來調(diào)整如何處理這些IP地址，單擊添加按鈕可以進(jìn)行IP 地址的添加操作，從而可以控制來自安全的IP地址的訪問（2）硬件維護(hù) 1、儲存設(shè)備的擴(kuò)充 當(dāng)資源不斷擴(kuò)展的時候，服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲存這些資源。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務(wù)器專用的ECC內(nèi)存，則必須選用相同

28、的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺服務(wù)器上使用很可能會引起統(tǒng)嚴(yán)重出錯。在增加硬盤以前，需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設(shè)備卻無法使用。 2、設(shè)備的卸載和更換 卸載和更換設(shè)備時的問題不大，需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計比較特殊，需要特殊的工具或機(jī)關(guān)才能打開，在卸機(jī)箱蓋的時候，需要仔細(xì)看說明書，不要強(qiáng)行拆卸。另外，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對設(shè)備造成損壞。 3、除塵 塵土是服務(wù)器最大的殺手，因此需要定期給服務(wù)器除塵。對于服務(wù)器來說，灰塵甚

29、至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。 軟件維護(hù) 1、操作系統(tǒng)的維護(hù) 操作系統(tǒng)是服務(wù)器運行的軟件基礎(chǔ)，其重要性不言自明。多數(shù)服務(wù)器操作系統(tǒng)使用Windows NT或Windows 2000 Server作為操作系統(tǒng)，維護(hù)起來還是比較容易的。 在Windows NT或Windows 2000 Server打開事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄?，F(xiàn)在網(wǎng)上的黑客越來越多了，因此需要到微軟的網(wǎng)站上下載最新的Service Pack(升級服務(wù)包)安裝上，將安全漏洞及時補上。 2、網(wǎng)絡(luò)服務(wù)的維護(hù) 網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)

30、、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂，此時可能需要重新設(shè)定各個服務(wù)的參數(shù)，使之正常運行。 3、數(shù)據(jù)庫服務(wù) 數(shù)據(jù)庫經(jīng)過長期的運行，需要調(diào)整數(shù)據(jù)庫性能，使之進(jìn)入最優(yōu)化狀態(tài)。數(shù)據(jù)庫中的數(shù)據(jù)是最重要的，這些數(shù)據(jù)庫如果丟失，損失是巨大的，因此需要定期來備份數(shù)據(jù)庫，以防萬一。 4、用戶數(shù)據(jù) 經(jīng)過頻繁使用，服務(wù)器可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來，即使服務(wù)器有故障，也能恢復(fù)數(shù)據(jù)。 七個維護(hù)服務(wù)器安全的技巧。 技巧一：從基本做起 從基本做起是最保險的方式。你必須將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域通通轉(zhuǎn)換成NTF

31、S格式；同理，防毒程序也必須按時更新。建議同時在服務(wù)器和桌面電腦上安裝防毒軟件。這些軟件還應(yīng)該設(shè)定成每天自動下載最新的病毒定義文件。另外，Exchange Server（郵件服務(wù)器）也應(yīng)該安裝防毒軟件，這類軟件可掃描所有寄進(jìn)來的電子郵件，尋找被病毒感染的附件，若發(fā)現(xiàn)病毒，郵件馬上會被隔離，減低使用者被感染的機(jī)會。 另一個保護(hù)網(wǎng)絡(luò)的好方法是依員工上班時間來限定使用者登錄網(wǎng)絡(luò)的權(quán)限。例如，上白天班的員工不該有權(quán)限在三更半夜登錄網(wǎng)絡(luò)。 最后，存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄。強(qiáng)迫大家在設(shè)定密碼時，必須混用大小寫字母、數(shù)字和特殊字符。在Windows NT Server Resource Kit里

32、就有這樣的工具軟件。你還應(yīng)該設(shè)定定期更新密碼，且密碼長度不得少于八個字符。若你已經(jīng)做了這些措施，但還是擔(dān)心密碼不安全，你可以試試從網(wǎng)絡(luò)下載一些黑客工具，然后測試一下這些密碼到底有多安全。 技巧二：保護(hù)備份 大多數(shù)人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎么說呢？試想，大多數(shù)的備份工作多在晚上10點或11點開始，依數(shù)據(jù)多寡，備份完成后大概也是夜半時分了?，F(xiàn)在，想像一下，現(xiàn)在是凌晨四點，備份工作已經(jīng)結(jié)束。有心人士正好可趁此時偷走備份磁盤，并在自己家中或是你競爭對手辦公室里的服務(wù)器上恢復(fù)。不過，你可以阻止這種事情發(fā)生。首先，你可利用密碼保護(hù)你的磁盤，若你的備份程序支持加密功能，你還可以將數(shù)據(jù)

33、進(jìn)行加密。其次，你可以將備份完成的時間定在你早上進(jìn)辦公室的時間，這樣的話，即使有人半夜想溜進(jìn)來偷走磁盤的話也無法了，因為磁盤正在使用中；如果竊賊強(qiáng)行把磁盤拿走，他一樣無法讀取那些損毀的數(shù)據(jù)。 技巧三：使用RAS的回?fù)芄δ?Windows NT最酷的功能之一就是支持服務(wù)器遠(yuǎn)端存取(RAS)，不幸的是，RAS服務(wù)器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然后就能通過RAS進(jìn)入主機(jī)。不過你可以采取一些方法來保護(hù)RAS服務(wù)器的安全。 你所采用的技術(shù)主要端賴于遠(yuǎn)端存取者的工作方式。如果遠(yuǎn)端用戶經(jīng)常是從家里或是固定的地方上網(wǎng)，建議你使用回?fù)芄δ?，它允許遠(yuǎn)端用戶登錄后即掛斷，然后RAS服務(wù)

34、器會撥出預(yù)設(shè)的電話號碼接通用戶，因為此一電話號碼已經(jīng)預(yù)先在程序中了，黑客也就沒有機(jī)會指定服務(wù)器回?fù)艿奶柎a了。 另一個辦法是限定遠(yuǎn)端用戶只能存取單一服務(wù)器。你可以將用戶經(jīng)常使用到的數(shù)據(jù)復(fù)制到RAS服務(wù)器的一個特殊共用點上，再將遠(yuǎn)端用戶的登錄限制在一臺服務(wù)器上，而非整個網(wǎng)絡(luò)。如此一來，即使黑客入侵主機(jī)，他們也只能在單一機(jī)器上作怪，間接達(dá)到減少破壞的程度。 最后還有一個技巧就是在RAS服務(wù)器上使用“另類”網(wǎng)絡(luò)協(xié)議。很都以TCP/IP協(xié)議當(dāng)作RAS協(xié)議。利用TCP/IP協(xié)議本身的性質(zhì)與接受程度，如此選擇相當(dāng)合理，但是RAS還支持IPX/SPX和NetBEUI協(xié)議，如果你使用NetBEUI當(dāng)作RAS協(xié)議

35、，黑客若一時不察鐵定會被搞得暈頭轉(zhuǎn)向。 技巧四：考慮工作站的安全問題 在服務(wù)器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進(jìn)入服務(wù)器的大門，加強(qiáng)工作站的安全能夠提高整體網(wǎng)絡(luò)的安全性。對于初學(xué)者，建議在所有工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統(tǒng)，如果你沒有Windows 2000，那至少使用Windows NT。如此你便能將工作站鎖定，若沒有權(quán)限，一般人將很難取得網(wǎng)絡(luò)配置信息。 另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當(dāng)作簡易型的終端機(jī)（dumb terminal）或者說，智慧型的簡易終端機(jī)。換言之，工作站上不會存有任何數(shù)據(jù)或軟件，當(dāng)你將電腦當(dāng)作dumb terminal使用時，服務(wù)器必須執(zhí)行Windows NT 終端服務(wù)程序，而且所有應(yīng)用程序都只在服務(wù)器上運作，工作站只能被動接收并顯示數(shù)據(jù)而已。這意味著工作