河南北大青鸟郑州计算机培训学校，网络安全Linux课程系列讲解：如何限制用户对FTP服务器的访问?

虽然我们可以凭借用户名与密码来控制用户对FTP服务器的访问。但是，有时候，出于安全的考虑，我们还会进行一些更加严格的限制。如只允许某个子网的IP地址或者某些特定的IP地址可以访问FTP服务器等等。为什么要做这些限制呢?这主要是因为，可能这些FTP服务器有特殊的作用，而不是一般的文件服务器等等。

如对于一些文件服务器，我们需要对文件服务器上的数据进行异地备份。以防止当文件服务器出现当机的时候，可以顺利的利用异地备份的数据进行恢复。为此，我们可以在文件服务器上，通过FTP服务向FTP服务器传送数据，以实现异地备份的需求。此时，我们就只允许文件服务器可以访问这台FTP服务器。为了备份数据的安全，我们就要进行相关的设置，拒绝其他用户访问这台FTP服务器。

如有时候FTP服务器还可以作为日志备份服务器。像Oracle数据库服务器以及其他的一些应用系统服务器日志，都可以通过FTP命令以及操作系统的任务调度系统，自动的把日志文件上传到FTP服务器中。为此，也要限制只有特定的主机才能够以FTP的形式访问这台服务器。若不做类似的限制，则安全性会比较差。

要实现这个目的，我们需要修改/etc/ftphosts配置文件。这个文件主要就是用来设置一些主机不允许访问这台FTP服务器。网络管理员可以利用allow 与deny连个参数来限制只有哪些主机可以访问或者哪些主机不能连接FTP服务器。

另外，一般情况下，为了安全起见，我们往往需要设置不允许匿名访问FTP服务器。至少匿名用户的话，不能够往FTP服务器上上传文件。否则的话，FTP服务器的空间可能就很难满足需求。不少用户会把FTP服务器当作电影、歌曲等的集散地等等。为此，我们就需要更改另外一个参数配置文件，即 /etc/ftpusers文件来限制某些用户不允许使用FTP服务器传输文件。

网络安全是目前个行业最需要的，而这方面的人才却比较少，所以，当你还在就业无门，哪还等什么，赶紧来河南北大青鸟计算机培训学校吧，掌握高精尖技术，轻松高薪就业！

本文源自：http://www.hnbenet.com  河南北大青鸟学校 转载请注明出处！

更多技术交流请查询：http://www.hnbenet.com/  

相关阅读：河南北大青鸟就业怎么样？