大家都知道，FTP伺服器是用來做資料儲存和共享的一個軟體伺服器。可以用於企業內部使用或者伺服器和本地的共享，

但是最近有很多使用者會時不時反饋說新上市的東莞高防BGP伺服器搭建的FTP服務功能無法使用，一開始就覺得是伺服器

的問題，說質量差，其實FTP服務並不關伺服器的事的，新上的東莞BGP伺服器機器配置是非常的高的，對於FTP服務早

就滿足了的。一般是搭建和設定的問題，下面就來給大家排查下。

1、FTP 站點許可權設定

FTP伺服器具有靈活的目錄訪問控制，它可限制使用者對站點或目錄的讀、寫許可權，此外它還可根據客戶端IP地址進行訪問

控制。若站點或目錄沒有賦予使用者讀的許可權，或使用者的IP地址被拒絕，則會出現無法登入的錯誤資訊。

這種情況的解決方法如下：

開啟IIS管理控制檯：開始->程式->管理工具->Internet服務管理器

右鍵選擇FTP站點或虛擬目錄屬性，在主目錄或虛擬目錄屬性頁中，選擇讀取及寫入選項。

單擊目錄安全性屬性頁，選擇授權訪問，並確認客戶端的IP地址不在拒絕之列。

2、NTFS許可權設定

FTP伺服器可以利用Windows作業系統中的檔案或資料夾的NTFS許可權屬性來控制使用者訪問，因此一個使用者若需訪問某

個FTP站點或目錄，則其必須對該物理目錄有至少讀的許可權。

檔案或資料夾的NTFS許可權屬性具體的設定方法為：

開啟 Windows資源管理器，找到FTP站點或虛擬目錄所對應的物理目錄，右鍵點選屬性，選擇安全性，賦給該FTP用

戶相應的NTFS許可權(讀取，寫入)。

3、使用者權利設定

因FTP採用基本驗證方式，所以基本驗證的使用者權利要求也適用於FTP驗證。基本驗證方式要求訪問的使用者對目標主機具

有從網路訪問此計算機和在本地登入兩種許可權。這兩種許可權需要在安全策略中設定。在Windows2000中，存在三種安全

策略：域安全策略，本地安全策略，域控制器安全策略，它們的優先順序為：域控制器安全策略、域安全策略、本地安全

策略。在設定安全策略時需注意有效的策略中允許使用者從網路訪問此計算機和在本地登入兩種許可權。

配置方法為：

如果FTP伺服器安裝在域控制器上，則由於域控制器安全策略的策略設定優先順序最高，因此我們在域控制器安全策略中

進行策略更改（為減少安全隱患，強烈建議使用者不要在域控制器上建立FTP站點）：

開始->程式->管理工具->域控制器安全策略

如果FTP伺服器不是域控制器(DC)，則由於一般域安全策略中不會對使用者許可權進行設定，因此本地安全策略中的設定也

可生效：

開始->程式->管理工具->本地安全策略

雙擊展開本地策略，雙擊展開使用者權利指派，在從網路訪問此計算機和在本地登入中檢查該FTP使用者是否已具有該權

限，否則，新增該FTP使用者。

如果安全策略配置有改動，可用以下命令手動重新整理策略配置，使其立即失效：

secedit /refreshpolicy machine_policy /enforce。

4、使用者名稱的輸入方法

基本驗證要求使用者輸入完整的使用者名稱。如果登入的使用者是域使用者，需在驗證視窗中，輸入domain_name\user_name，

password。，即使用者名稱中需要包括域名；如果登入的使用者是本地SAM使用者，則輸入user_name，password即可。

5、FTP對使用者名稱密碼的限制

FTP對使用者名稱密碼有一定的限制，若密碼以空格符開頭或包含特殊字元的，如@ # $ %等，則該使用者無法登入

FTP站點。此時可以首先修改密碼，再做測試。

以上是利聯科技給大家帶來的FTP伺服器無法登陸的原因和解決方案，使用者在出現無法透過ftp登陸的時候，可

按照上述的幾種方案來嘗試下。一般透過上面的幾種辦法就可以解決了。如果有其他問題的使用者可聯絡利聯科

技技術來給你解決。這裡推薦大家使用利聯科技的新品東莞高防BGP伺服器，超高防禦，已經專業的技術防護

，可以讓客戶安心使用。

利聯科技:盤點FTP伺服器無法登陸的原因及解決方案

相關文章