FTP帐户限制一招──IP绑定
网络与通信
我们架设了FTP服务器,也许只希望给某个或某几个固定的用户提供服务,但我们很难保证FTP账户不被其他人知道。一旦访问的人过多,我们的服务器就不堪重负了。有什么办法可以解决这个问题呢?把账户和IP地址绑定起来是个不错的选择。
下面,我们以Serv-U4.0中文版为例,来讲解IP地址绑定的实现过程。
如果你的朋友是固定IP地址,你可以限定它的账户只能以该IP地址登录。
首先,进入该账户(例如anonymous)的“IP访问”标签页。在该标签页下勾选“拒绝访问”项,然后在“规则”输入框中输入“*.*.*.*”,接着点击“添加”按钮将该规则添加到“IP访问规则”框中,表示不允许任何IP地址用该账户登录FTP服务器。当然,这只是第一步,第二步就是要“允许”该账户所在的IP地址访问FTP服务器:点选“允许访问”项,然后在“规则”输入框中输入该账户所在的固定IP地址,例如本例中的“202.202.100.75”,然后点击下面的“添加”按钮将该规则添加到“IP访问规则”框中(图1)。需要提醒大家的是:“IP访问规则”框中的两个规则,必须是“允许访问”在上,“拒绝访问”在下,否则“允许访问”规则将无法生效。如果两个规则顺序已经颠倒了,可以点选某个规则,然后点击右侧的“上移”或“下移”按钮来改变规则的上下关系。
以上方法适用于该账户拥有者为固定IP地址的情况,但如果是拨号用户呢?由于拨号用户的IP地址是动态IP,我们无法通过上面的方法加以限定。不过还是有一个办法,就是限定该账户只能同时有一个进程登录,这样虽然不能完全阻止账户的传播,但至少拥有该账户的用户不会无所顾忌地把账户告诉给别人了,因为别人使用该账户时,他就用不了啦。
实现方式如下:
在Serv-U的主界面下,进入账户的“常规”标签页,在“最大用户数量”输入框中输入用户数“1”(图2),然后“刷新”,使设置生效。
