您当前位置:首页 > 资讯中心 > 技术文章

监控ftp服务器、上传文件到ftp服务器、ftp文件监控的方法

(原标题:FTP服务器详解 文件共享存储必经之路)


第1页:FTP服务器的作用

FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP服务器常常被用来进行文件共享和传输,是互联网领域必不可少的一环。


FTP服务器详解 文件共享存储必经之路

  FTP服务器的作用

FTP服务器是为了解决文件传输障碍问题而产生的。那么FTP服务器在这之间起到了什么作用呢?

在互联网起步时期,在网上进行传输文件是一件十分棘手的事情,不仅各个用户所使用终端不同,如个人电脑、Mac、工作站、大型机等种类各异,而且操作系统也有着很大的区别,Windows、Unix、Dos或者MacOS等系统,运行方式迥异,传输和分享都有着很大的限制。

FTP服务器详解 文件共享存储必经之路
FTP协议包括了各种客户端和FTP服务器

而为了消除这种交流问题,互联网工作者就需要建立一个统一的传输协议,这就是FTP协议。而FTP协议的两大组成部分就是FTP服务器和FTP客户端。而FTP服务器起到了中转站和存储中心的作用,用来传递、保存和分发文件给各个客户端。

FTP服务器详解 文件共享存储必经之路
二者间进行文件的上传和下载

FTP服务器内所存储的文件大多都是从用户的客户机程序中利用FTP协议传输拷贝到远程主机上FTP服务器程序后进行存储的,这个过程被称为上载(upload,也叫上传);同理,用户将文件从FTP服务器中拷贝并传输到自己的终端机的过程就是下载(download)。上传和下载过程是我们所能用到的再常见不过的操作过程。


第2页:FTP服务器的连接

  FTP服务器的连接

由于FTP服务器承担有文件存储和传播的重任,所以其与用户的连接也有着三重限制。

FTP服务器在使用前必须要先登录获取远程连接后,用户才能接触到所需文件。用户想要取走自己想要的文件通常有两种方式,一种是Standard ,即PORT方式,是一种主动与服务器连接的方式;另一种是Passive,即PASV方式,是一种被动和服务器连接的方式


FTP服务器详解 文件共享存储必经之路
FTP协议连接体系

想要取走想要的文件必须要经过三重门。较早重门就是用户登录,即用户ID和口令,否则便无法连接到FTP服务器获取文件。这道门是较早重门,但是问题在于他严重的限制了互联网的开放性,于是乎如今这道门的重要性已经大幅降低。

后两重门都是FTP服务器的端口。第二重门是FTP服务器的TCP 21端口,FTP客户端和这个端口建立连接以后,可以通过这个通道发送命令,客户在收到数据的时候在这个通道中发送命令。

FTP服务器详解 文件共享存储必经之路
Port方式建立连接

而第三重门则要复杂一些了。过去,上述的命令通常是Port命令,传输给FTP服务器后,服务器就会从自己的TCP20数据端口连接到客户指定的端口进行文件的拷贝和传输。而这种方式的话需要FTP服务器和客户端建立一个新的连接来传输数据,

由于这种新连接的安全性难以保证,FTP服务器的第三重门还有另外一种形态,即用户发送的命令不再使用Port命令,而是Pasv命令。FTP服务器接到这种命令后会打开一个端口号大于1024的高端随机端口,然后通知客户端在这个端口处传输数据请求,在这个端口直接完成数据的传送工作,而FTP服务器并不需要和客户端建立新的连接。


第3页:FTP服务器的匿名机制

  FTP服务器的匿名机制

而一些朋友会纳闷了,那我要是在网上下载软件的时候,我也没给他提供什么登录信息、用户ID和口令啊?那是因为FTP服务器还有一种匿名FTP机制

前面提到,较早重门的存在阻碍了互联网的开放性,所以为了增加信息交流的便捷性,从而创造了一种匿名FTP机制。这种机制中,系统管理员建立了一个特殊的ID,anonymous。所有能上网的人都可以用了这个id,就相当于提供了一个挂在门上的钥匙,用户的口令也可以是任意字符串,登录不会存在任何障碍。


FTP服务器详解 文件共享存储必经之路
匿名FTP服务器有统一用户名

不过,匿名FTP机制的存在并非让全部文件都可以共享公开的。也就是说当远程主机提供匿名FTP服务的时候,往往开放的是一部分的目录,允许用户匿名存取,而大多数的目录都是处于隐匿状态

另一个问题接踵而至,由于FTP服务器兼具存取功能,互联网中的木马文件和带有病毒的文件实在是太多,如果这些文件也放进去那不就很容易被传播开了吗?解决方法很简单,那就是大多数的匿名FTP服务器是只取不存的。

而即便是能够提供存放服务,用户能够放进去的也是一个特殊的共享空间,只存不取。而当系统管理员定期对这些文件进行整理之后,将危险文件直接删除弃置,安全文件则可以整理归类后,进行存储或者公开等用处。

FTP服务器详解 文件共享存储必经之路
这种的话就不允许匿名登录了

理论上来讲,匿名FTP有机会成为世界较大的信息库,因为这些信息和文件经过不断的整理,开放,增长和优化,几乎可以用不关闭,所有的主题都有可能涉及到,而且,这还都是免费的。而这也是当今软件发布和下载较常用的的方法。

某种程度上来讲,互联网能够发展至今就是因为使用的都是通过标准协议提供标准服务的程序,这才让交流有了基础,让信息流动有了价值。而FTP服务器无疑就是较大的助力,其为互联网注入了勃勃的生机。

如果你想监控FTP服务器文件访问操作情况,则可以部署大势至FTP文件服务器监控软件(下载地址:http://www.grabsun.com/ftpjk.html),只需要在FTP服务器上安装之后,就可以全面监控FTP服务器文件访问日志,可以记录修改FTP服务器文件、删除ftp服务器文件以及下载ftp服务器和上传ftp服务器文件等行为,从而便于管理员实时掌握ftp服务器文件使用情况,保护FTP服务器文件安全。如下图所示:

本文属于原创文章,如若转载,请注明来源:FTP服务器详解 文件共享存储必经之路http://server.zol.com.cn/634/6340963.html

作者:Grabsun - 发布时间:2017-07-07 - 点击量:8855
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们