實驗環境:
兩臺windows servers
一臺已經配置了FTP伺服器,IP為192.168.1.220,vmnet1
一臺作為客戶端測試,IP為192.168.1.138,vmnet1
一:FTP IP限制
1.關閉ftp伺服器端防火牆,使客戶端能pin通伺服器端
2.在客戶端資源管理器輸入ftp://192.168.1.220,訪問
再此新建資料夾,檢視是否成功
3.開啟伺服器端的IIS
選擇IP限制
新增拒絕條目
選擇ip,輸入客戶端ip
4.測試IP限制
在客戶端pin伺服器端,發現成功
再次通資源管理訪問ftp,發現不行了
為了繼續測試,我們刪除設定
二:FTP身份驗證
1.在伺服器端開啟身份驗證
2.禁用匿名設定
3.新增幾個使用者
4.使用者名稱為ftpUser01,ftpUser02,ftpUser03,密碼為Pwd123456
為了方便登入,我們勾選不更改密碼,密碼永不過期
5.在客戶端輸入名字和密碼,登入訪問
三:FTP授權規則
刪除原本的規則
新建規則
使匿名使用者只能讀取,規定使用者可以讀取寫入
在身份驗證中啟用匿名登入
測試效果
在客戶端輸入ftp://192.168.1.220 直接開啟了
我們想新建資料夾卻無法成功
右鍵登入
登入後可以新建資料夾
四:FTP請求篩選
新建拒絕副檔名
輸入副檔名txt,使得txt檔案不被人訪問
進入客戶端,訪問,發現txt檔案不見了
