ftp 服务器项目报告

'FTP服务器项目报告一、FTP服务器需求分析1.1企业背景##房地产开发有限责任公司##公司始建于1995年，在市委、市政府的正确指引下，经过多年的发展，已拥有衡水##房地产开发有限公司、衡水##建筑工程有限公司、##物业管理有限公司、永兴医院。公司多次被评为市红盾帮扶重点企业、重合同守信用企业、建筑安全企业管理先进集体、银行AA+级信用企业；多项工程荣获省优、市优工程。公司以过硬的质量占领市场，用优质的服务回报社会，使企业在激烈的市场竞争中稳步发展，成为建筑业的一朵璀璨奇葩。 年轻的##公司集诚信、睿智、务实、团结于一身，在激烈的市场竞争中，始终保持清醒的头脑，与时俱进，勇于拼搏。在发展中，向管理要效益，实行科学化管理，2003年公司通过了ISO9000质量管理体系认证，各个单位相互协调，各项事业取得了蓬勃发展。在社会各界的大力支持和帮助下，公司不断发展壮大，公司规划在未来五至十年内，继续以房产、建筑、物业为三大主业，力拓其他产业，实现可持续发展的战略目标，力争在不远的将来，把##公司建成国内领先、极具竞争力的大型民营集团企业。目前公司已经走上了良性发展的道路，不过仍然有一些问题对公司的发展有一定的不利影响：1.2问题分析： 1.公司的网络安全防护很不到位，很有可能会导致公司的商业机密泄露，给公司造成不必要的损失；2.公司各个部门之间联系不方便，几乎各自为政，公司内部的文件的上传下达都受到影响3.公司职员的整体素质虽然很高，但仍然有些鱼龙混杂的员工利用公司的网络聊天、浏览无关网页，甚至下载较大的非业务文件，导致公司其他员工的网速缓慢；4.公司没有一个稳定的宣传公司文化、公司服务宗旨的平台，也缺乏对员工的娱乐的的良性指导，不利于公司文化的形成与发展，从而对公司的进一步的发展壮大有一定的影响；1.3功能需求分析根据公司的以上问题，在公司内部建立一个文件系统平台已迫在眉睫，从而使公司焕然一新达到以下几个效果：1.提供多层次的安全手段，重要内容设定访问权限，防止公司的商业机密泄露；2.加强公司内部各个部门之间的联系，从而使公司的团队协调能力提升到一个崭新的台阶，提高公司效率，较少各个部门有问题互相推诿的情况；3.监控、限制网络的流量等等，找出公司的不良员工，对害群之马进行惩处，使网络带宽回复到正常水平；4.在平台上存放公司的宣传广告、服务宗旨等等，从而使员工能很方便的发现，增强公司的凝聚力；1.4服务器架设原则 1.实用性：根据系统需求出发，按照系统投入结合具体运用和淮安实际来设计系统，最大限度的满足各项功能要求，确保实用性，系统应具有良好的性能价格比。2.开放性：系统设计采用的各项设备（软、硬件）均应符合国际通用标准，符合开放性原则，组网使用的技术要与技术发展的潮流吻合，保证系统的开放性和技术延伸性，与日后的技术应具有良好的亲和性。3.安全性：必须保证系统和信息的高安全性，采取必要的防范措施，使整个系统受到有意、无意的非法侵入而造成系统破坏的可能性降至最低程度。4.易维护性：系统的管理、维护和维修具有简易性和可操作性。5.先进性：系统要采用国际上先进、成熟、实用的技术，既保证系统实现的功能，又保证系统在未来的五年内，其技术仍能满足应用发展的需求。1.5服务器架设位置需求分析公司内部有单独的房间来放置服务器，且通风散热、还可配有专人进行维护，保证服务器的正常运转和安全性，确保禁止闲散人员接近服务器1.6服务器的性能需求1.由于企业的规模不断的发展壮大，企业内部的上传下载量日益增加，服务器的负荷也将会越来越重，因此必须选用较大的存储转发空间和高效的运转速度的服务器 2.服务器自身具有较好的环境适应能力，服务器佩带良好的紧急供电系统确保公司如果突然断电而不影响服务器内部文件的紧急传输、不损坏服务器的各个部件3.具有良好的安全保护系统，保证公司内部的文件不会受到来自外网黑客病毒的攻击时自动报警通知维护人员，且即使受到攻击服务器也要具有一定的自我修复功能二、FTP服务器架设设计一、项目工程设计说明我们在贵公司调查中发现了4个问题，经过小组的讨论，我们做出如下设计。二、项目涉及概要1.项目设计图贵公司分总经理下分为财务、销售、行政、后勤、设计五个部门，所以我们把这五个部们建立了自己的网络，并通过路由器将其联系起来。总设计图如下。 FTP服务器经理监理设计办公财务三、硬件选择因为在对贵公司调查是发现贵公司分部门的计算机满足ftp服务器中的客户机的需求，所以只需购买一台服务器做ftp服务器即可。我们在市场上进行了调查，本着节约成本的理念，我们应选择低成本高回报，而且在未来5年不落伍的服务器。所以我们选择了HPPropLiantDK388G7(616660-AA1)其参数规格如下图HPProLiantDL388G7(616660-AA1)参数规格查看：更多信息或更多图片基本参数产品类别机架式处理器CPU类型Intel至强5500 CPU型号XeonE5506CPU频率2.13GHz标配CPU数量1颗最大CPU数量2颗制程工艺45nm二级缓存1MB三级缓存4MB总线规格QPI4.8GT/sCPU核心四核（Gainestown）CPU线程数四线程主板扩展槽最多6个内存内存类型DDR3内存容量2GB内存插槽数量18最大内存容量192GB存储硬盘接口类型SATA/SAS标配硬盘容量标配不提供最大硬盘容量8TB热插拔盘位支持热插拔RAID模式1个智能阵列P410i/零缓存网络网络控制器2个NC382i双端口千兆网卡 管理及其他系统管理iLO3电源性能电源类型热插拔电源电源数量1个电源功率460W外观特征产品尺寸85.9×660.7×445.4mm产品重量最大27.2kg适用环境工作温度10℃-35℃工作湿度10%-90%储存温度-30℃-60℃储存湿度5%-95%保修信息保修政策全国联保，享受三包服务质保时间3年质保备注3年部件，3年人工，3年现场客服电话800-810-3888；400-610-3888电话备注周一到周五：8:30-18:00（节假日休息）详细内容保修于指定日期开始和结束。保修开始日期可以由产品制造期间存储于产品中的日期、安装日期或者客户购买凭证上的日期来确定。不同产品的保修时间可能会有所差异。影响保修条款的因素包括销售产品的国家/地区，以及产品的类型。具体的保修期以用户手册及HP根据该产品型号、序列号的查询结果为准。这款产品的优点是 不仅支持热插拔电源，还支持冗余，所以在长期服务器运转上不怕电源损坏导致服务关闭，硬盘也支持SAS热插拔，数据安全性也超高。5520芯片组及其主板拥有强悍的扩展能力！可扩16个2.5寸硬盘位，最高SAS硬盘容量目前可达8TB，较于上一代54系列同上频的处理器来讲有20%左右的提升。在兼容原来32位高性能运算同时还支持64位运算。在频率的提高同时还增加了ECC校验功能，在发现数据因传输有误时能及时校验出来重传数据。四、服务器位置选择将服务器放置在经理办公室旁边的小屋内，那里通风性较好，并配备维修人员定点检查。五、软件选择1.服务器软件选择1.1我组推荐贵公司使用WindowsServer2003作为服务器操作系统。Windows2003大量继承了WindowsXP的友好操作性和Windows2000sever的网络特性，是一个同时适合个人用户和服务器使用的操作系统。Windows2003完全延续了WindowsXP安装时方便、快捷、高效的特点，几乎不需要多少人工参与就可以自动完成硬件的检测、安装、配置等工作。虽然在名称上，Windows2003又延续了Windows家族的习惯命名法则，但从其提供的各种内置服务以及重新设计的内核程序来说，Windows2003与Windows2000/XP有着本质的区别。Windows2003对硬件的最低要求不高，和Windows2000 Server相仿，EnterpriseEdition版本对CPU频率要求133MHz以上，内存最小需求为128MB。所以推荐使用Windows2003作为服务器操作系统。1.2经本组讨论，我组推荐使用Serv-U版本10.5.0.6作为服务器端软件。Serv-U是目前众多的FTP服务器软件之一。通过使用Serv-U，用户能够将任何一台PC设置成一个FTP服务器，这样，用户或其他使用者就能够使用FTP协议，通过在同一网络上的任何一台PC与FTP服务器连接，进行文件或目录的复制，移动，创建，和删除等。这里提到的FTP协议是专门被用来规定计算机之间进行文件传输的标准和规则，正是因为有了像FTP这样的专门协议，才使得人们能够通过不同类型的计算机，使用不同类型的操作系统，对不同类型的文件进行相互传递。虽然目前FTP服务器端软件种类繁多，相互之间各有优势，但是Serv-U凭借其独特功能得以展露头脚。具体来说*Serv-UFTP服务器软件能够提供以下功能：·1、符合Windows标准的用户界面友好亲切，易于掌握。·2、支持实时的多用户连接，支持匿名用户的访问；·3、通过限制同一时间最大的用户访问人数确保PC的正常运转。 ·4、安全性能出众。在目录和文件层次都可以设置安全防范措施。5、能够为不同用户提供不同设置，支持分组管理数量众多的用户。·6、可以基于IP对用户授予或拒绝访问权限。·7、支持文件上传和下载过程中的断点续传。·8、支持拥有多个IP地址的多宿主站点。·9、能够设置上传和下载的比率，硬盘空间配额，网络使用带宽等，从而能够保证用户有限的资源不被大量的FTP访问用户所消耗。·10、可作为系统服务后台运行。11、可自用设置在用户登录或退出时的显示信息，支持具有UNIX风格的外部链接。*Serv-U版本10.5.0.6于2011年3月14日发布，新增了许多功能。如下：·1、新增系统变量“$CurrentDirMaxSize”。·2、除“可执行路径”以外，新增执行事件记录“命令行参数”。·3、已将FTP命令“ABOR”的执行更改为在处理命令期间更靠近RFC959。在处理FTP命令时，RFC959先调用4xx响应，然后再调用针对ABOR命令的226响应。 ·4、新增“X-Frame-Options:sameorigin”HTTP报头值，以防止最新的浏览器中出现点击劫持（clickjacking）漏洞。·5、允许在Serv-UBronze和Silver中禁用安全监听器。·6、在“管理控制台”中新增从上下文菜单中启用/禁用监听器的功能。·7、已将安装程序更改为能够识别Windows7及更高版本，这样“创建快速启动图标”就不再作为选项出现。8、已在托盘的“关于”对话框类别中新增图标。综上所述，所以我们选择Serv-U版本10.5.0.6。2.客户端软件选择2.1因为贵公司的计算机都是Windowsxp操作系统，经小组讨论不需重新安装操作系统。xp对许多用户来说都很熟悉，而且简单，易用适合办公。2.2经本组讨论，推荐使用flashFXP作为客户端ftp服务器软件。 FlashFXP是一款功能强大的FXP/FTP软件，集成了其它优秀的FTP软件的优点，如CuteFTP的目录比较，支持彩色文字显示；如BpFTP支持多目录选择文件，暂存目录；又如LeapFTP的界面设计。支持目录(和子目录)的文件传输，删除；支持上传，下载，以及第三方文件续传；可以跳过指定的文件类型，只传送需要的本件；可自定义不同文件类型的显示颜色；暂存远程目录列表，支持FTP代理及Socks3&4；有避免闲置断线功能，防止被FTP平台踢出；可显示或隐藏具有“隐藏”属性的文档和目录；支持每个平台使用被动模式等。FlashFXP功能特性FlashFXP提供了最简便和快速的途径来通过FTP传输任何文件，提供了一个格外稳定和强大的程序，确保你的工作能够快速和高效地完成。FlashFXP提供了众多的功能，这里列举了其中一小部分：l本地和站点对站点的传输FlashFXP允许你从任何FTP服务器直接传输文件到你的本地硬盘，或者在两个FTP站点之间传输文件(站点到站点传输)。为你提供了对任何情况的完全掌控。lFTP代理服务器，HTTP代理服务器，支持Socks4&5。FlashFXP能处理成千上万的连接类型。如果你在防火墙，代理服务器或网关背后，不必担心，因为FlashFXP能配置并支持几乎任何网络环境。l全功能的用户界面，支持鼠标拖拽。 FlashFXP拥有直观和全功能的用户界面，允许你能通过简单的点击完成所有指令任务。它支持鼠标托拽，因此可以通过简单的点击和托拽完成文件传输，文件夹同步，查找文件和预约任务。所以本组决定为贵公司使用FlashFXP做为ftp服务中客户端软件。五、权限分配根据贵公司出现的权限混乱问题，各个部门互不联系，各自为政等问题我组决定根据贵公司下属的部门建立组，并分配权限。具体结构图如下设计服务器sjJgCwJlJi文件用户域监工财务监理经理##1、设置域各个部门分别对应一个属于自己的域，域名以其部门的英文拼写。共分为5个域。2、设置用户用户命名规则为部门名称缩写加员工姓名。3、文件设置 2.1、在服务器上建立一个文件夹名为share，并在share文件夹内分别建立六个子文件夹取名分别为经理、监工、财务、设计、办公，public。2.2、在上面创建的文件夹中添加对应其部门人员的子文件夹，文件夹名为人员姓名。每个员工只能打开自己的文件夹。2.3、将public文件夹设置为公共的，任何人都能访问，里面存放一些电影、歌曲、公司宣传片等，供员工休闲时间浏览。1、权限设置3.1、设置总经理对公司共享的文件具有读取、写入、追加、删除、执行、列表、创建、移除、子继承，允许在任何IP登录，上传下载率无限制的权力。3.2、财务部拥有一个文件夹，文件夹名为财务，财务部主管具有对cw文件夹下本部门共享的资料有读取、写入、追加、删除、执行、列表、创建、移除、子继承，不允许在任何IP登录，上传下载率无限制的权力。对员工的文件夹没有任何权限。财务部员工只允许对自己名字的文件夹进行操作，拥有读取、写入、追加、删除、执行、列表、创建、移除、子继承，不允许在任何IP登录，上传下载率无限制的权力。可以对本部门共享的资料有读取权，对其他员工的文件夹没有权利访问。3.3、销售部拥有一个文件夹，文件夹名为经理，销售部主管具有对cj文件夹下本部门共享的文件有读取、写入、追加、删除、执行、列表、创建、移除、子继承 。对员工文件夹没有权利。员工对本部门共享的资料有读取权。对自己的文件夹有所有权，对其他文件夹没任何权利。3.4、行政部拥有一个文件夹，文件夹名为监理，行政部经理对ci文件夹下共享的资料有所有权，员工对共享资料有读取权，员工文件夹不对外开放任何权利。3.5、设计部拥有一个文件夹，文件夹名为设计，后勤部主管对本部共享的资料有所有权，员工只有读取权，员工对自己的文件夹有所有权，员工的文件夹不对外开放任何权限。3.6、将public文件夹设置权限，公司总经理对此文件夹具有所有权，部门经理对其有上传和读取权，其他员工只对其具有读取权。3.7、各个部门之间没有任何权利去访问对方的文件夹，只有总经理能访问各个部门的文件夹。1、密码设置4.1、密码要具有复杂性，如姓名+生日+每月的第一天日期。4.2、密码长度不能小于64.3、密码要经常跟换，建议一个月更换一次。六、设计原则本着便利，简单，安全人性化的原则完成项目的设计过程，并坚持全面考虑客户利益，不让客户浪费一分钱，并为客户打造最好的服务。直到客户满意为止。 三、FTP项目实施上部已给出具体的实验要求和实验步骤，本着对新老员工的负责、我们给出了一些步骤图解悉1．做好文件夹（具体截图就不用了吧）2．对经理对各文件的权限进行设计（其他成员的权限照此做就可以了） 1．成员访问图 4.设计访问速度（拿经理为例）四、FTP项目测试 用两种方式可以测试FTP站点是否工作正常。一是在命令行用ftp.exe程序，一是用IE浏览器。下面分别介绍。n          用ftp.exe程序测试。在测试主机启动命令行程序，然后输入ftp服务器的IP地址，如：ftp172.16.145.142。如果服务器有域名也可以通过“ftp主机域名”来访问。当提示输入用户名时，可以用匿名账户来访问，即输入anonymous，提示输入密码时随便输入一个电子邮件帐号如abc@def.com（需要有@）即可。断开连接输入bye。n          用IE浏览器测试。在浏览器的地址栏输入“ftp://IP地址/”或“ftp://域名/”。系统会自动用匿名账户来连接FTP服务器的默认站点。由于目前默认站点内还没有文件，所以界面中看不到任何文件。n          如果无法连接FTP服务器，请通过IIS管理器检查默认FTP站点的状态是否为“正在运行”。如果处于停止状态，则可以右击“默认站点”选择“启动”来开启FTP服务。如果测试主机有其他FTP客户端程序如FlashFXP，CuteFTP等，也可以用这些程序来测试。五、FTP服务器售后站点的维护管理和硬件的维护管理（1）查看连接用户右键单击FTP站点，从弹出菜单中选择“属性”命令，打开“FTP站点”选项卡。在这里可以对站点说明、IP地址和TCP端口号等内容进行配置。同时，在“连接”中可以设定同时连接到该站点的最大并发连接如图单击[当前用户]按钮，打开“FTP用户会话”对话框，在这里可以查看当前连接到FTP站点的用户列表，从列表中选择用户，单击[断开]断开当前用户的连接如图 设定FTP站消息       FTP站点消息分为三种：欢迎、退出、最大连接数。在“消息”选项卡可以分别设定，“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息，“退出消息”用于在客户断开连接时发送给站点访问者的信息，“最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息，完成后单击[确定]按钮配置匿名登录       右键单击FTP站点，从弹出菜单中选择“属性”命令，单击选择“安全账号”选项卡。在默认状态下，当前站点是允许匿名访问的。       在这里如果选择“允许匿名连接”选项，那么FTP服务器将提供匿名登录服务。       如果选择“只允许匿名登录”选项，则可以防止使用有管理权限的账号进行访问，即便是Administrator（管理员）账号也不能登录，从而可以加强FTP服务器的安全管理修改主目录文件夹       选择“主目录”选项卡，在这里可以使用“主目录”属性表改变FTP站点的主目录并修改其属性。单击[浏览]按钮，改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全，建议选择“日志访问”选项，这样就可以同步记录FTP站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况 安全访问       单击选择“目录安全性”选项卡，在这里可以通过限制某些IP地址来控制访问FTP服务器的计算机。选择“授予访问”或“拒绝访问”选项，可以用来调整如何处理这些IP地址，单击[添加]按钮可以进行IP地址的添加操作，从而可以控制来自安全的IP地址的访问（2）硬件维护1、储存设备的扩充当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。2、设备的卸载和更换 卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。3、除尘尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。软件维护1、操作系统的维护操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用WindowsNT或Windows2000Server作为操作系统，维护起来还是比较容易的。在WindowsNT或Windows2000Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上，将安全漏洞及时补上。2、网络服务的维护网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。3、数据库服务数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。4、用户数据经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。七个维护服务器安全的技巧。技巧一：从基本做起从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。最后，存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在WindowsNTServerResourceKit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。技巧二：保护备份大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。技巧三：使用RAS的回拨功能WindowsNT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。技巧四：考虑工作站的安全问题 在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows2000。Windows2000是一个非常安全的操作系统，如果你没有Windows2000，那至少使用WindowsNT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（dumbterminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作dumbterminal使用时，服务器必须执行WindowsNT终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软TerminalServerClient。这种方法应该是最安全的网络设计方案。技巧五：执行最新修补程序微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成servicepack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。技巧六：颁布严格的安全政策另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows2000Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。技巧七：防火墙，检查，再检查最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。 你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IPport80是用于HTTP流量，因此不能堵掉这个端口，也许port81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。、六、FTP服务器实验总结通过这么长时间的设计使我们学会了不少知识。从最初的理论学习，到现在的自己动手实践，真可以说是先学后用。通过这么一个学习的机会，使我熟悉了ftp服务器的功能作用。学习是一个漫长的过程。世界在发展，社会在进步，我们就必须要跟得上技术的潮流去发展。通过这次机会，我更加的认识到我们自己的专业水平达到了什么高度，我们自己的弱点在哪。总之，在学习的道路上，只要我们树立了远大目标，下定决心，付出行动，锲而不舍，不管遇到什么困难，相信都会解决的。信心也是至关重要的！'