如何保证文件传输服务器FTP的安全

目前FTP 服务器面临的安全隐患主要包括：

1 被用户跳转到了上级非授权的目录（如 /root）；
2 客户端指定文件的类型和格式，但只通过扩展名判断。
3 无法判断文件是否为带毒。
4 文件传输不做校验，无法保证文件的完整性
5 多人同用一个用户时，文件下载无法追查。

友予安全FTP，在标准FTP、SFTP基础上，增加安全如下：
1 服务端目录限定：只允许用户访问设定的目录，如不能访问C:、/root、FTP服务软件本身的目录，当管理端添加用户指定的目录超出了限定，用户无法访问该目录。
2 深度文件类型识别：服务端设定的可上传的类型，用友予Ftp客户端，在客户端中就会深度识别文件类型、修改扩展名无效，标准Ftp上传时，服务端做深度判断。
3 文件病毒查杀：服务端支持卡巴斯基、比特凡德、GDATA、NOD32杀毒软件，每个上传的文件都调用杀毒软件命令查杀，返回查杀结果。友予Ftp客户端可显示错误原因，标准FTP删除文件，创建同名文件加错误原因。
4 MD5校验：友予Ftp客户端上传、下载的文件与服务端生成的MD5对比，同时对比文件的字节数，当都相同时才认定文件传输成功。
5 下载文件限定：限定用户可下载文件的类型，如重要的设计图、代码、视频都可限定，限定的文件用户查看不到。
6 下载文件备份：重要的资料外流，但不可查，通过平台，下载的文件会自动备份到指定的目录，并有用户、IP、时间、文件等信息记录到日志中，结合备份文件可查外传人员。

简单点说:服务器端是提供FTP服务的服务器安装用的,你要下载东西,总得有下载的地方,有了地方还要有相关的软件支持(协议),这个东东就是干这个的
FTP客户端是为了方便用户使用FTP下载或上传东东而开发的图形界面的 *** 作软件,比直接使用FTP命令方式要方便一些

1、下载个Serv-u, 解压并安装，打开软件后 界面如下图，点击域详细信息下的“配置域的监听器”。

2、进入监听器选项卡界面后，点击左下角“添加”按钮。

3、d出“监听器”的对话框，请按下图填写内容，端口最好填写缺省的“21”，启用监听器前面要勾选，PASV IP一定要填写，输入运营商给的静态IP地址，如果不是静态IP，只能通过其他软件解析，输入完成后点保存。

4、点击左上角，返回主页面，单击右边倒数第二个菜单“服务器限制和设置”。

5、在d出的界面中，我们选择"设置"选项卡，进入设置界面。

6、进入设置界面后往下拉到最下面，填写PASV端口范围，例如2000-2049，设置好后点保存，公网访问FTP的设置服务器端已经设置好了。

　1、首先我们在server机器上创建两个用户，这些用户是用来登录到FTP的。我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了。
2、在C盘新建文件夹“C:\FTP上传”，并在此文件下新建“LocalUser”文件夹，并在此文件夹下创建“Public”(这个是公共文件夹)、“xxx”和“xxx1”文件夹(xxx和XXX1必须与创建的本地用户相同)。在C盘新建文件夹“C：\FTP下载”，并在每个文件夹里放不同的文件，以便区分。
3、安装IIS组件。在开始菜单里—>控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->详细信息->IIS-〉详细信息-〉FTP-〉确定-〉完成。这样就把FTP安装在服务器上了。
4、配置FTP服务器，创建上传和下载服务!创建上传服务器：右键FTP站点->选择新建FTP站点->描述可以根据自己的需要填写->地 址一般都是server的地址，端口就用默认的21吧->因为是提供上传服务的，所以就用隔离用户啦->它的目录指向“C:\FTP上 传”->访问权限要钩上“读取”和“写入”啦(上错了的~)->点击完成就把上传的服务创建好了。创建下载服务器：因为21号端口已经被占用所以我们就用2121端口，不隔离用户。它的目录指向“C：\FTP下载”，只有读取权限，就简单的几步我们就把一个FTP服务器创建好了。
5、在XP主机上测试已经完成安装的FTP服务器。我们在XP主机上输入FTP服务器的IP地址FTP://19216812就能打开上传的FTP页面，输入FTP：//19216812：2121就能打开下载页面了，我们还可以用之前创建的那两个用户去登录FTP服务器，因为只有上传服务提供了用户文件夹，所以只有登录到上传服务时才能打开用户文件夹。这个文件夹是用专用的，其它用是无法对里面的文件进行 *** 作的，我们还能成功地在下载服务器里下载文件到XP主机上了

FTP（File Transfer Protocol）是文件传输协议的简称。
FTP的作用
正如其名所示：FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。
FTP工作原理
拿下传文件为例，当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序， *** 作上要简洁方便的多。
简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议）
一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的 *** 作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种 *** 作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的 *** 作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。
与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。
在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。
使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。
作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。
FTP是一种上传和下载用的软件。
定义如下：FTP（File Transfer Protocal），是用于Internet上的控制文件的双向传输的协议。同时，它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。
传输文件的一般步骤如下:
1在本地电脑上登陆到国际互联网,
2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径)
3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑
4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东)
5完成工作后关闭FTP下载软件,切断连接
为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色
FTP协议：文件传输协议
FTP服务器：可以下载和上传文件的服务器。但是你必须拥有一定的权限才可以上传或者下载，这种服务器一般用于公司内部使用

FTP是什么
其实通俗的说FTP是一种数据传输协议，负责将我们电脑上的数据与服务器数据进行交换，比如我们要将在我们电脑中制作的网站程序传到服务器上就需要使用FTP工具，将数据从电脑传送到服务器。专业的说，FTP(全称：File
Transfer
Protocol)是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录，一般我们均是将我们电脑中的内容与服务器数据进行性传输。其实电脑与服务器是一样的，只是服务器上安装的是服务器系统，并且服务器稳定性与质量要求高些，因为服务器一般放在诸如电信等机房中，24小时都开机，这样我们才可以一直访问服务器中的相关信息。
FTP服务器是什么
上面我们简单的介绍下FTP是什么，但是还有一个FTP服务器概念大家不要混淆掉了。我们可以再电脑中安装FTP工具负责将电脑中的数据传输到服务器当中，这是服务器就称为FTP服务器，而我们的电脑称为客户端。简单的说FTP服务器就是一台存储文件的服务器，供用户上传或下载文件。

这个问题太简单了吧、
ftp客户端&ftp服务器么？
类似游戏客户端与游戏服务器。
======================
从性能要求上来说：
FTP服务主要是读磁盘，对磁盘性能要求很高。
其它服务器，如WEB，如果访问人数很多，对cpu,内存要求也很高。
从软件上来说：
都差不多，都是下个服务端，启动服务就行了。

iis7服务器管理工具是一款优秀的ftp客户端。

安装后可以直接作为ftp的客户端，它可以批量管理ftp站点，并实现定时备份文件的功能。

它是一款服务器批量管理工具，可以集中管理windows及linux系统服务器，以及作为ftp及vnc的客户端使用，纯中文管理环境，更符合咱们国人的使用习惯，最关键的，它是免费的！

---