利联科技来盘点FTP服务器无法登陆的原因及解决方案
大家都知道,FTP服务器是用来做数据储存和共享的一个软件服务器。可以用于企业内部使用或者服务器和本地的共享,但是近有很多用户会时不时反馈说新上市的东莞高防BGP服务器搭建的FTP服务功能无法使用,一开始就觉得是服务器的问题,说质量差,其实FTP服务并不关服务器的事的,新上的东莞BGP服务器机器配置是非常的高的,对于FTP服务早就满足了的。一般是搭建和设置的问题,下面就来给大家排查下。
1、FTP 站点权限设置
FTP服务器具有灵活的目录访问控制,它可限制用户对站点或目录的读、写权限,此外它还可根据客户端IP地址进行访问控制。若站点或目录没有赋予用户读的权限,或用户的IP地址被拒绝,则会出现无法登录的错误信息。
这种情况的解决方法如下:
打开IIS管理控制台:开始->程序->管理工具->Internet服务管理器
右键选择FTP站点或虚拟目录属性,在主目录或虚拟目录属性页中,选择读取及写入选项。
单击目录安全性属性页,选择授权访问,并确认客户端的IP地址不在拒绝之列。
2、NTFS权限设置
FTP服务器可以利用Windows操作系统中的文件或文件夹的NTFS权限属性来控制用户访问,因此一个用户若需访问某个FTP站点或目录,则其必须对该物理目录有至少读的权限。
文件或文件夹的NTFS权限属性具体的设置方法为:
打开 Windows资源管理器 ,找到FTP站点或虚拟目录所对应的物理目录,右键点击属性,选择安全性 ,赋给该FTP用户相应的NTFS权限(读取,写入)。
3、用户权利设置
因FTP采用基本验证方式,所以基本验证的用户权利要求也适用于FTP验证。基本验证方式要求访问的用户对目标主机具有从网络访问此计算机和在本地登录两种权限。这两种权限需要在安全策略中设置。在Windows2000中,存在三种安全策略:域安全策略,本地安全策略,域控制器安全策略,它们的优先级为:域控制器安全策略、域安全策略、本地安全策略。在设置安全策略时需注意有效的策略中允许用户从网络访问此计算机和在本地登录两种权限。
配置方法为:
如果FTP服务器安装在域控制器上,则由于域控制器安全策略的策略设置优先级高,因此我们在域控制器安全策略中进行策略更改(为减少安全隐患,强烈建议用户不要在域控制器上建立FTP站点):
开始->程序->管理工具->域控制器安全策略
如果FTP服务器不是域控制器(DC),则由于一般域安全策略中不会对用户权限进行设置,因此本地安全策略中的设置也可生效:
开始->程序->管理工具->本地安全策略
双击展开本地策略,双击展开用户权利指派,在从网络访问此计算机和在本地登录中检查该FTP用户是否已具有该权限,否则,添加该FTP用户。
如果安全策略配置有改动,可用以下命令手动刷新策略配置,使其立即失效:
secedit /refreshpolicy machine_policy /enforce。
4、用户名的输入方法
基本验证要求用户输入完整的用户名。如果登录的用户是域用户,需在验证窗口中,输入domain_name\user_name,password。,即用户名中需要包括域名;如果登录的用户是本地SAM用户,则输入user_name,password即可。
5、FTP对用户名密码的限制
FTP对用户名密码有一定的限制,若密码以空格符开头或包含特殊字符的,如@ # $ %等,则该用户无法登录FTP站点。此时可以首先修改密码,再做测试。
以上是利联科技给大家带来的FTP服务器无法登陆的原因和解决方案,用户在出现无法通过ftp登陆的时候,可按照上述的几种方案来尝试下。一般通过上面的几种办法就可以解决了。如果有其他问题的用户可联系利联科技技术来给你解决。这里推荐大家使用利联科技的新品 东莞高防BGP服务器,超高防御,已经专业的技术防护,可以让客户安心使用。
1、FTP 站点权限设置
FTP服务器具有灵活的目录访问控制,它可限制用户对站点或目录的读、写权限,此外它还可根据客户端IP地址进行访问控制。若站点或目录没有赋予用户读的权限,或用户的IP地址被拒绝,则会出现无法登录的错误信息。
这种情况的解决方法如下:
打开IIS管理控制台:开始->程序->管理工具->Internet服务管理器
右键选择FTP站点或虚拟目录属性,在主目录或虚拟目录属性页中,选择读取及写入选项。
单击目录安全性属性页,选择授权访问,并确认客户端的IP地址不在拒绝之列。
2、NTFS权限设置
FTP服务器可以利用Windows操作系统中的文件或文件夹的NTFS权限属性来控制用户访问,因此一个用户若需访问某个FTP站点或目录,则其必须对该物理目录有至少读的权限。
文件或文件夹的NTFS权限属性具体的设置方法为:
打开 Windows资源管理器 ,找到FTP站点或虚拟目录所对应的物理目录,右键点击属性,选择安全性 ,赋给该FTP用户相应的NTFS权限(读取,写入)。
3、用户权利设置
因FTP采用基本验证方式,所以基本验证的用户权利要求也适用于FTP验证。基本验证方式要求访问的用户对目标主机具有从网络访问此计算机和在本地登录两种权限。这两种权限需要在安全策略中设置。在Windows2000中,存在三种安全策略:域安全策略,本地安全策略,域控制器安全策略,它们的优先级为:域控制器安全策略、域安全策略、本地安全策略。在设置安全策略时需注意有效的策略中允许用户从网络访问此计算机和在本地登录两种权限。
配置方法为:
如果FTP服务器安装在域控制器上,则由于域控制器安全策略的策略设置优先级高,因此我们在域控制器安全策略中进行策略更改(为减少安全隐患,强烈建议用户不要在域控制器上建立FTP站点):
开始->程序->管理工具->域控制器安全策略
如果FTP服务器不是域控制器(DC),则由于一般域安全策略中不会对用户权限进行设置,因此本地安全策略中的设置也可生效:
开始->程序->管理工具->本地安全策略
双击展开本地策略,双击展开用户权利指派,在从网络访问此计算机和在本地登录中检查该FTP用户是否已具有该权限,否则,添加该FTP用户。
如果安全策略配置有改动,可用以下命令手动刷新策略配置,使其立即失效:
secedit /refreshpolicy machine_policy /enforce。
4、用户名的输入方法
基本验证要求用户输入完整的用户名。如果登录的用户是域用户,需在验证窗口中,输入domain_name\user_name,password。,即用户名中需要包括域名;如果登录的用户是本地SAM用户,则输入user_name,password即可。
5、FTP对用户名密码的限制
FTP对用户名密码有一定的限制,若密码以空格符开头或包含特殊字符的,如@ # $ %等,则该用户无法登录FTP站点。此时可以首先修改密码,再做测试。
以上是利联科技给大家带来的FTP服务器无法登陆的原因和解决方案,用户在出现无法通过ftp登陆的时候,可按照上述的几种方案来尝试下。一般通过上面的几种办法就可以解决了。如果有其他问题的用户可联系利联科技技术来给你解决。这里推荐大家使用利联科技的新品 东莞高防BGP服务器,超高防御,已经专业的技术防护,可以让客户安心使用。