欢迎来到天天文库
浏览记录
ID:29636594
大小:951.46 KB
页数:8页
时间:2018-12-21
《ftp+ssl服务器及客户端的设置流程》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、北京铁血科技有限责任公司BeijingTiexueTech.Co.,LtdFTP+SSL服务器及客户端的设置流程一、服务器的设置步骤:1、安装IIS7.0的时候勾选上ftp服务器;2、用inetmgr打开IIS服务管理器,新建一个站点,如下图:3、创建服务器证书,建议是自签名证书,如下图:-8-北京铁血科技有限责任公司BeijingTiexueTech.Co.,Ltd1、双击ftp站点(如erpftp),再双击FTPIPv4地址和域名限制添加要允许访问ftp服务器的客户端ip条目如图:-8-北京铁血科技有限责任公司Beijin
2、gTiexueTech.Co.,Ltd1、在ftpssl设置中的SSL证书(S)下选择上一步创建的证书,在SSL策略里选择【需要SSL连接】,将128为加密用于SSL连接前勾选上,如下图:2、在FTP【防火墙设置】里输入外网的ip地址如61.158.133.88,点击【应用】如下图:3、在【在FTP身份验证】里,启用【基本身份验证】,禁用【匿名身份验证】,如下图:-8-北京铁血科技有限责任公司BeijingTiexueTech.Co.,Ltd1、在【FTP授权规则】里添加可以访问ftp服务器的账户,并赋予相应的读写权限,如下图
3、:2、在【ftp用户隔离】里选择【ftp根目录】即可,如下图:一、FTP客户端的设置:用cuteftp或ftpxp都可以做ftp+ssl客户端访问下面就以cuteftp为例:1、新建一个ftp站点,在【常规】在【标签】下的对话框中输入服务器的标示,在【主机地址】下输入服务器的IP,在用户名下输入允许访问服务器的用户,在【密码】下输入该账户的密码,在【登录方式】选择【标准】点击应用.如下图:-8-北京铁血科技有限责任公司BeijingTiexueTech.Co.,Ltd1、2、在【类型】选项卡里,在【协议类型(P)】选择【含TL
4、S/SSL的FTP(端口990-内在)】,端口为990,在【服务器类型】里选择【Auto-detect】,在【数据连接类型】里选择【使用PASV】其他设置不变,最后点多【确定】按钮后再点击【连接】即可3、一、在windows2008防火墙的入站设置里可以做如下设置:-8-北京铁血科技有限责任公司BeijingTiexueTech.Co.,Ltd选择FTPServerSecure(FTPSSLTrafic-In)并双击其条目,选择作用域选项卡,在【远程IP地址】的【下列IP地址】添加要限制登录的客户端的ip如59.108.68.
5、66,如下图:-8-北京铁血科技有限责任公司BeijingTiexueTech.Co.,Ltd-8-北京铁血科技有限责任公司BeijingTiexueTech.Co.,Ltd在【高级】选项卡里,配置文件选择你的外网网卡锁定的配置文件,是公用、专用还是域,如下图:在FTPServerPassive(FTPSSLTrafic-In)这个规则条目里也做如上的FTPServerSecure(FTPSSLTrafic-In)设置即可。综述:安装以上三大步骤基本上可实现ftp+ssl的设置了。-8-
此文档下载收益归作者所有