Red de conocimiento informático - Material del sitio web - Detección de violaciones de nombres de dominio

Detección de violaciones de nombres de dominio

Establecer plan FTP

Opción 1, Serv-U

Condiciones aplicables: Tener una dirección IP de Internet fija.

Opción 2, Serv-U Peanut Shell

Condiciones aplicables: Hay una dirección IP de Internet no fija.

Opción 3: Mapeo de puertos Serv-U Peanut Shell PortTunnel.

Condiciones aplicables: IP de intranet, puede controlar el servidor de puerta de enlace y configurar la asignación de puertos.

Opción 4, Serv-U TrueHost

Condiciones aplicables: IP de intranet, el servidor de puerta de enlace no se puede controlar.

Opción 1: Estrategia general de Serv-U (versión 4.1.0.0).

Serv-u es un conocido software de servidor FTP que puede configurar fácilmente un servidor FTP. La instalación de Serv-u se explica en detalle a continuación.

, configurar, usar y responder algunas preguntas comunes.

La última versión de Serv-u es 4.1.0.0 y se ejecuta en Windows 9x/2000/NT/XP. La dirección de descarga se muestra en la parte superior del artículo.

1. Índice de contenido

1. Instalación y configuración general

Instalación-Localización-Operación

Crear dominio-añadir usuario-Conjunto directorio de usuarios: establecer permisos de usuario.

2. Configuración avanzada:

Crear grupo - otorgar permisos de grupo.

Modificar puerto de servicio

Bloquear IP del visitante

Kick

Establecer información de respuesta del servidor

Ejemplo de acceso :

Navegador web producido por Microsoft

Precioso FTP

4. Preguntas frecuentes:

2 Instalación y configuración general

p>

1. Ejecute el instalador

2. Seleccione la ruta de instalación

La ruta de instalación generalmente se ignora porque todos tienen un mal hábito: poner todos los programas No hay nada malo con la instalación de software normal en el sistema\archivos de programa\ predeterminados, el software de servicio y el software de seguridad pueden ser correctos o incorrectos.

Esto suele ser peligroso. De forma predeterminada, los permisos de usuario sobre archivos de programa son accesibles y operables. Para los hackers, no hay necesidad de ganar.

Los derechos de administrador pueden desactivar el muro de virus de su firewall a voluntad y disfrutar de los archivos que necesita. Lograr una piratería completa es fácil.

Por lo tanto, se recomienda instalar Serv-u en un directorio seguro con permisos configurados para que sean más seguros.

Autoridad terrible

Este es un atributo de directorio normal de Windows Media Player (puedes ver si Serv-U está instalado aquí...)

3 .Simple asistente después de la instalación

Después de completar la instalación, Serv-u le hará varias preguntas, que incluyen: IP del nuevo dominio, descripción del nombre de dominio, puerto de servicio y anonimato bajo este dominio.

Directorio de usuarios, usuarios anónimos, creación de otros usuarios, etc.

Puede dejar esta opción sin marcar e instalar el parche chino de Serv-u después de salir de serv-u.

En tercer lugar, cree un servidor FTP

Ejecute Serv-u, expanda el servidor local, haga clic derecho en el nuevo dominio o presione Insertar directamente.

1. Cree la IP del servidor del nuevo dominio, si utiliza una dirección IP dinámica, déjela en blanco.

2. Agregue el nombre de dominio del nuevo dominio e ingrese la descripción del nuevo nombre de dominio. Puede ingresarlo como desee. Éstas son sólo señales.

3. Seleccione el puerto de servicio. El puerto FTP predeterminado es el 21. Se pueden elegir otros puertos, pero es necesario informar a los turistas.

4. Seleccione el tipo de dominio. Si el número de visitantes simultáneos se establece en más de 500, puede seleccionar un formulario de registro.

Habilite la opción DNS para solicitar el servicio de resolución dinámica de nombres de dominio en TOZ.COM (el período de prueba es de 30 días), así que no se preocupe.

5. Agregar usuarios

Hay dos tipos de usuarios que puede agregar aquí, uno es acceso anónimo y el otro es donde se debe ingresar el nombre de usuario y la contraseña.

Puede acceder al servicio FTP. Podemos dar diferentes permisos a dos usuarios.

A. Agregar usuarios anónimos

De manera similar a agregar un nombre de dominio, haga clic derecho en el usuario debajo del árbol del directorio del dominio y seleccione Agregar usuario, o seleccione un usuario debajo del árbol del directorio del dominio. y luego presione Insertar.

Ingrese el nombre predeterminado Anónimo para usuarios anónimos. Nota: Serv-U reconocerá automáticamente a los usuarios con nombres de usuario anónimos.

Conviértete en un usuario anónimo.

Ingrese anónimo

Especificar directorios accesibles

Bloquear el directorio

B. Agregar usuarios con restricciones de permisos

Los usuarios con permisos restringidos deben ingresar su nombre de usuario y contraseña para iniciar sesión en el servidor FTP.

Los pasos son más o menos los mismos que para agregar un usuario anónimo.

Película de nuevo usuario

Nota: Serv-U no utiliza el "*" ordinario para representar la contraseña aquí.

Especificar la ruta del directorio

6. Establecer permisos de usuario

Este artículo presenta principalmente los permisos de usuario, incluidos los permisos de archivos, los permisos de directorio y los permisos de subdirectorio. Los permisos de archivo incluyen: leer

(leer), escribir(escribir), agregar, eliminar y ejecutar.

Los permisos del directorio incluyen: enumerar, crear y eliminar.

Los permisos de subdirectorio se heredan.

Permisos de archivos:

Lectura: otorga a los usuarios permiso para leer (descargar) archivos.

Escribir: Otorga permiso al usuario para escribir (cargar) archivos.

Agregar: permite a los usuarios agregar archivos.

Eliminar: Otorga permiso al usuario para eliminar archivos.

Ejecutar: Otorga permiso al usuario para ejecutar el archivo. Tenga en cuenta: este permiso es muy peligroso. Una vez activado este permiso, los usuarios pueden

cargar y ejecutar archivos de virus maliciosos que pueden causar daños inconmensurables a la computadora.

Permisos de directorio:

Lista: Otorga permiso al usuario para explorar la lista de archivos. Si el permiso para leer todo el condado está habilitado pero la lista está cerrada, no afectará al usuario.

Descargar, siempre y cuando el usuario conozca la ruta de descarga detallada.

Crear: Permite a los usuarios crear directorios, es decir, crear carpetas.

Eliminar: permite a los usuarios eliminar directorios, pero no directorios que no estén vacíos.

Permisos de subdirectorio:

Heredar: al igual que la herencia NTFS, los usuarios pueden acceder a directorios de nivel inferior según los permisos de este directorio de nivel.

Cuarto, configuración avanzada

1. Uso de grupos de usuarios

Al igual que Windows 2000/NT, Serv-U también tiene un mecanismo de administración de grupos de usuarios similar. simplemente cree un grupo de acuerdo con los permisos requeridos.

No es necesario redefinir los permisos para cada usuario.

Suponiendo que existan los grupos Movie-con, Movie-adv y Upload, la organización Movie-con permite a los usuarios que conocen la ruta de descarga detallada realizar la descarga.

Para archivos, el grupo Movie-con solo necesita tener dos permisos: lectura de archivos y herencia de subdirectorios.

Grupo de control de películas con permisos únicamente R-I (lectura y herencia).

El grupo Movie-adv permite a los usuarios explorar todo el servidor FTP para seleccionar archivos para descargar después de iniciar sesión, por lo que se requiere el grupo Movie-adv.

La lectura de archivos, el listado de directorios y los subdirectorios heredan tres permisos.

Grupo Movie-adv con lectura de archivos, listado de directorios y herencia de subdirectorios.

El grupo de carga necesita permiso de carga, por lo que se le deben otorgar tres permisos: escritura de archivos, listado de directorios y herencia de subdirectorios.

Solo cargue grupos para carga de archivos, listados de directorios y derechos de herencia de subdirectorios.

Después de crear un grupo con los permisos adecuados, puede agregar nombres de usuario al grupo.

Los usuarios incluidos en el grupo Movie-con tienen sus propios permisos de usuario y grupo.

2. Modificar el puerto del servidor

El puerto del servidor FTP (clúster 0-65535) se puede cambiar en las propiedades del dominio que aparecen después de seleccionar el dominio. 21.

Enviar un mensaje al visitante

Puedes enviar un mensaje al usuario que está accediendo a tu FTP, como por ejemplo: Hola, bienvenido a iniciar sesión, desconectaré el servidor en 30 minutos,

use un software de descarga FTP que admita la descarga reanudada para acceder. Los visitantes pueden recibir estas indicaciones y saludos.

Seleccione el dominio, seleccione "Ventana" en la barra de menú y seleccione "Mensaje" en el menú desplegable. También puedes presionar F2 directamente, pero debe estar dentro del dominio seleccionado.

En este caso.

Haga clic en "Transmitir mensaje" en la ventana de mensaje que aparece o presione Ctrl b para abrir la ventana de redacción del mensaje:

También puede enviar mensajes a los visitantes individualmente y luego seleccionar el dominio; seleccione Actividades:

4. Bloquear la IP de los visitantes y expulsar a las personas

Puede bloquear un segmento de IP o una IP que desee y el servidor negará el acceso a este segmento de IP o IP.

Seleccione el dominio, luego seleccione Configuración para el dominio, luego seleccione Acceso IP.

Accedido desde el segmento IP 218.19. *.*-218.20.255.255 está prohibido.

También puedes expulsar a las personas individualmente, seleccionar la actividad bajo el dominio, seleccionar el usuario en la lista de usuarios y seleccionar expulsar al usuario en el menú contextual.

5. Configurar el mensaje de respuesta del servidor.

Estas respuestas se mostrarán en el cuadro de diálogo del evento del software de descarga FTP del visitante.

6. Limite la velocidad de carga y descarga de los visitantes.

Demasiados usuarios le quitan ancho de banda e incluso navegar por la web se vuelve tan lento como una tortuga, por lo que debe limitar los invitados. cargas.

Y tasa de descarga.

Seleccione los usuarios para restringir, puede especificar la velocidad del usuario en la velocidad máxima normal de carga/descarga:

7. Establezca configuraciones avanzadas para todo el servidor

Puede establecer configuraciones avanzadas para todo el servidor y seleccionar Configuración bajo el nombre del servidor (el valor predeterminado es el servidor local):

Configuración general:

oVelocidad máxima: especifique la velocidad máxima de acceso del servidor.

oNúmero máximo de usuarios: Especifica el número de visitantes permitidos por el servidor al mismo tiempo.

oPermitir solo letras minúsculas para archivos/directorios: especifica si todos los archivos y directorios usan solo letras minúsculas.

o Deshabilite la programación anti-tiempo de espera: ignore los métodos comunes utilizados por los clientes para evitar los tiempos de espera de las tareas.

o Bloquea ataques "FTP_bounce" y FXP: solo permite transferencias en modo activo a la IP del cliente, tampoco permite transferencias directas de servidor a servidor.

oBloquear conexiones durante más de [] veces [] segundos [] minutos: bloquea automáticamente a los usuarios que intentan iniciar sesión, generalmente configurado en 3 veces.

Capa de sockets seguros

o Especificar conexiones SSL para usuarios avanzados.

Caché de directorio

o Especifique el tamaño del caché del directorio y supervise el uso del caché.

Servidor

o anterior:

Contraseña cifrada: almacena la contraseña de forma cifrada.

Habilitar seguridad: aplica la seguridad y evita que nadie haga nada en el servidor.

Tiempo de espera del paquete: Tiempo de espera del paquete.

Máscara de listado de directorios: Máscara de acceso estilo UNIX para listados de directorios.

Rango de uso del puerto PASV: el número de puerto PASV es limitado y está bloqueado entre 1023-65535 de forma predeterminada.

oCarga de archivos:

Permitir acceso no autorizado de solo lectura: primero se accede al archivo cargado como no autorizado y, si eso falla, como de solo lectura.

Sin acceso: Nadie puede acceder al archivo que se está cargando.

Permitir acceso completo: permite que otros usuarios accedan al archivo que se está cargando.

Adaptarse al tiempo de espera: Durante el proceso de carga, el servidor se adapta automáticamente al tiempo de espera durante la carga.

osockets:

Datos en línea fuera de límites: interpreta los paquetes OOB como flujos TCP normales.

Enviar señal de conexión: Envía una señal periódicamente para confirmar si la conexión está desconectada.

Desactiva el algoritmo de Nagle: no esperes una señal antes de enviar el siguiente paquete.

Búfer de envío: Especifica el tamaño del búfer a enviar. Déjelo en blanco para automatizar la pila de llamadas.

Búfer de recepción: Especifique el tamaño del búfer de recepción. Déjelo en blanco para automatizar la pila de llamadas.

oDescarga de archivos:

Permitir acceso completo: permite a otros clientes o procesos acceso completo al archivo que se está descargando.

Permitir acceso de lectura: solo permite que otros usuarios o procesos accedan al archivo que se está descargando en modo de solo lectura.

8. Tip (tip)

Por cada opción de 1. Serv-U, los detalles de esta opción se mostrarán en la barra de estado en la esquina inferior izquierda, lo que proporcionará a los usuarios configuraciones suficientes al realizar la configuración.

Establecer información.

2. Al configurar el dominio, tenga en cuenta que el dominio debe configurarse correctamente. Puede configurarlo en una IP o un dominio y los visitantes se basarán en el dominio o

Si el nombre de dominio no está configurado correctamente, los visitantes recibirán un mensaje como Inalcanzable.

Muestra de entrevista de verbo (abreviatura de verbo):

Información cuando cierto software de acceso FTP accede a Serv-u

Navegador web producido por Microsoft

Abra Internet Explorer e ingrese la dirección FTP local. Ingrese aquí la IP local predeterminada 127.0.0.1.

La barra de estado de Internet Explorer muestra la siguiente información:

Usuario: Anónimo

Región: Internet

Descargar archivos: Seleccione el archivo requerido, seleccione el archivo en la barra de menú y seleccione Copiar a carpeta o haga clic derecho en el archivo que desea descargar.

, seleccione "Copiar a carpeta" en el menú contextual.

La barra de estado de Internet Explorer muestra la siguiente información:

Usuario: Anónimo

Región: Internet

Descargar archivos: Seleccione el archivo requerido, seleccione el archivo en la barra de menú y seleccione Copiar a carpeta o haga clic derecho en el archivo que desea descargar.

, seleccione "Copiar a carpeta" en el menú contextual.

No seleccione ningún archivo, luego haga clic en Archivo en la barra de menú, seleccione Iniciar sesión e inicie sesión en el servidor FTP como otro usuario.

FTP encantador

Preguntas frecuentes sobre verbos intransitivos

1. ¿Por qué no puedo iniciar Serv-U?

Respuesta: Cuando se inicia Serv-U, el usuario debe iniciar sesión como el usuario que instaló el software. Es decir, es mejor usar Power al instalar con Power User.

Inicie Serv-U como usuario o superior.

También preste atención a si hay suficiente espacio en disco al iniciar. Cuando la memoria del sistema o su memoria es muy insuficiente, SERV-U no se puede iniciar.

2. Hay un servidor local en SERV University. ¿Puedo configurar otro servidor similar?

Respuesta: Sí. Sin embargo, debe prestar atención a la configuración del puerto para evitar conflictos de puertos.

3. Eliminé el nombre de dominio, ¿hay alguna forma de restaurarlo?

Respuesta: En el directorio de instalación de Serv-U, hay un archivo ServUDaemon.ini, que almacena la información de registro y el dominio de SERV-U.

Tenga cuidado al hacer una copia de seguridad para evitar borrar accidentalmente el nombre de dominio.

4. ¿Por qué recibo un error al acceder a mi FTP a través de 127.0.0.1? Confirme que tiene derechos de acceso.

¿Consejos?

Respuesta: Si coloca los archivos a los que accede en una partición NTFS, también debe otorgar permisos de acceso a todos en NTFS.

5. He configurado la ruta principal del usuario, ¿por qué no puedo acceder a ella?

Respuesta: Si al usuario no se le otorgan derechos de acceso durante el acceso al directorio, incluso si se especifica el directorio de inicio del usuario, aún no podrá hacer preguntas.

, debes configurar este permiso.

6. ¿Qué significa la relación carga/descarga?

Respuesta: Esta relación se refiere a la relación entre carga y descarga si el visitante carga y descarga al mismo tiempo. Por ejemplo, si la proporción es

1/2, entonces un hilo para que un visitante lo cargue también se puede usar para dos hilos para descargar.

7. Puedo visitarme yo mismo, pero los demás no. ¿Qué pasó?

R: Hay varias posibilidades. Primero, su firewall bloquea el puerto FTP. Por ejemplo, Norton Firewall sólo permite 21 salidas.

Sin escalas.

En segundo lugar, si los visitantes utilizan un nombre de dominio para comunicarse con usted, debe asegurarse de que ese nombre de dominio realmente pueda comunicarse con usted.

En tercer lugar, si está en la intranet, debe configurar la asignación de puertos en su host de exportación superior o dispositivo de red.

Cuarto, la exactitud del método de acceso de la otra parte. Si la otra parte ingresa incorrectamente, lo que resulta en un error de acceso...

8. ?

Respuesta: Este límite de cuota no requiere configuraciones especiales. Esta característica se utiliza para limitar la cuota de disco de visitantes. Si su disco es demasiado pequeño, el sistema

ha ocupado mucho espacio en el disco. Si hay demasiados visitantes, también ocupará mucho espacio en el disco.

Esto es lo que hacen los límites de cuota de disco.

9. Cambié el puerto FTP de Serv-U, ¿cómo necesitan otros acceder a mí?

Respuesta: Debe utilizar ";Nbsftp://yourIP:port".

10. Utilizo un servidor proxy para acceder a Internet. ¿Pueden otros acceder a mí?

Respuesta: Puede configurar la asignación de puertos en el servidor proxy y asignar el puerto a su máquina.

Opción 2, Serv-U Peanut Shell

La configuración de Serv-U se presentó anteriormente. A continuación se presenta la configuración de las cáscaras de maní.

1. Primero solicite el pasaporte de dominio:

e.asp

2. Descargue el cliente Peanut Shell e instálelo.

Los usuarios de Win9x deben utilizar la versión 1.0.

3. Ejecute el cliente e ingrese el número de cuenta y la contraseña que acaba de solicitar.

"Peanut Shell" es un servicio de resolución dinámica de nombres de dominio completamente gratuito.

Cuando instalas y registras este servicio, puedes usarlo para configurar servicios de soporte en cualquier momento, en cualquier lugar y usando cualquier línea.

Un servidor de Internet con nombre de dominio fijo y máxima autonomía.

Las líneas admitidas por "Peanut Shell" incluyen líneas telefónicas regulares, ISDN, xDSL, televisión por cable, banda ancha de par trenzado de hogar a hogar y todo lo demás.

Una línea de servicio de acceso que puede proporcionar la IP real de Internet, independientemente de si la IP obtenida por la conexión es dinámica o estática.

Para los usuarios que utilizan acceso IP dinámico, pueden utilizar "Peanut Shell" para establecer una Internet con un nombre de dominio fijo en la oficina o en casa.

Moderador. Debido a que no está limitado por el tipo de línea y la ubicación de almacenamiento del host, puede elegir la plataforma y el número del sistema apropiado según sus propias necesidades.

Según la plataforma de base de datos y modelo de funcionamiento del sitio web, ganando así la máxima autonomía.

Para aquellos que quieran tener un sitio web personal, pueden empezar a aprovechar las líneas mensuales de acceso a banda ancha y las "cáscaras de maní" hoy mismo.

La máquina está configurada en casa, por lo que no tiene que soportar el caos, no preocuparse por la experiencia del usuario, cambiar los términos de servicio a voluntad y utilizar un sitio web personal para aparecer.

Sus escaparates publicitarios y los proveedores de servicios de alojamiento web sin escrúpulos también limitan estrictamente el tráfico del sitio web.

Para los usuarios que utilizan acceso IP estático, especialmente aquellos que utilizan hosts independientes, pueden utilizar el dominio proporcionado por "Peanut Shell".

El servicio de resolución de nombres evita el ineficiente proceso de modificación al cambiar de proveedor de servicios, completando así el proceso.

Realice plenamente la autonomía de la resolución de nombres de dominio.

Opción 3: Mapeo de puertos Serv-U Peanut Shell PortTunnel.

Hay muchas formas de configurar el mapeo de puertos.

Por ejemplo: a través de la configuración del enrutador; a través del software de puerta de enlace (como SyGate, WinGate, etc.) para configurar la asignación de puertos. ) en el servidor.

El requisito previo para este método es que pueda ser configurado por el enrutador o servidor. Si no puede controlar el enrutador o el servidor, consulte el Escenario 4.

Esta solución introduce el mapeo de puertos del software de tunelización de puertos. Las configuraciones de Serv-U y Peanut Shell se presentaron anteriormente.

Cómo utilizar el software PortTunnel para el mapeo de puertos:

1. Instale PortTunnel en el servidor con IP de Internet.

2. Utilice este software para configurar el mapeo de puertos.

3. El programa se ejecutará automáticamente en segundo plano cuando se inicie el servidor, solo configúrelo.

Consulte el archivo adjunto para descargar el software del túnel de puertos.

Opción 4, Serv-U TrueHost

Si la máquina es una IP de intranet y no puede controlar el enrutador o servidor, consulte esta solución.

La configuración de Serv-U se presentó anteriormente.

TrueHost es un servicio proporcionado por Comay (nombre de dominio dinámico, red privada virtual). Este servicio ofrece una prueba gratuita de un mes.

(Pero no tiene restricciones para volver a solicitar una cuenta después de un mes).

Cómo usar TrueHost para el mapeo de puertos:

1. Nombre de dominio de nivel .com:

/question/1301677 html

.