网络技术培训预定方案1、 专题网站制作技术2、 校园网站制作技术3、 2003server服务器安装过程，IIS服务器发布。4、 Serv_U服务器的安装与架设5、 花生壳软件安装与使用。四随着网络的普及，各个中小公司都建立了自己的服务器，如何才能保证服务器的安全呢？恐怕成天对着被黑客或病毒侵入的计算机是每个网络管理员所不希望发生的事情。前一段时间我们为大家介绍了IIS服务器安全的十全大补（1 ， 2），其实FTP服务器也是非常流行的，他是文件传输共享的最简单的方式。今天我们就来讨论如何通过SSL安全加密自身的FTP服务器。 一般的FTP服务器是以明文方式传输数据的，安全性极差，信息很容易被盗，虽然它提供了SSL加密功能，默认情况下也是没有启用的，如大家常用的Serv-U FTP服务器（简称Serv-U）。所以说为了保证特殊环境下的数据安全，有必要启用SSL功能，提高服务器数据传输的安全性。我们以Serv-u为例进行介绍。 小提示： 什么是SSL加密协议？SSL协议(Secure Socket Layer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就可以保证网络中传输的数据不被非法用户窃取到了。 一、安装Serv-U服务器 由于安装Serv-U的文章比较多，所以本文就不详细介绍了。安装完毕后我们要建立一个FTP服务器的域并设置相应的用户名和密码。 二、创建SSL证书 要想使用Serv-U的SSL功能，需要SSL证书的支持才行。虽然Serv-U在安装之时就已经自动生成了一个SSL证书，但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的，非常不安全，所以我们需要手工创建一个自己独特的SSL证书。 第一步：在“Serv-U管理员”窗口中，展开“本地服务器设置”选项，然后切换到“SSL证书”标签页。 第二步：创建一个新的SSL证书。首先在“普通名称”栏中输入FTP服务器的IP地址，接着其它栏目的内容，如电子邮件、组织和单位等，根据用户的情况进行填写。 第三步：完成SSL证书标签页中所有内容的填写后，点击下方的“应用”按钮即可，这时Serv-U就会生成一个新的SSL证书。三、启用SSL功能 虽然为Serv-U服务器创建了新的SSL证书，但默认情况下，Serv-U是没有启用SSL功能的，要想利用该SSL证书，首先要启用Serv-U的SSL功能才行。 第一步：要启用Serv-U服务器中域名为“softer”的SSL功能。在“Serv-U管理员”窗口中，依次展开“本地服务器域softer”选项。 第二步：在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项，分别是“仅仅规则FTP，无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”，默认情况下，Serv-U使用的是“仅仅规则FTP，无SSL/TLS进程”，因此是没有启用SSL加密功能的。 第三步：在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项，然后点击“应用”按钮，即可启用softer域的SSL功能。 小提示： 启用了SSL功能后，Serv-U服务器使用的默认端口号就不再是“21”了，而是“990”了，这点在登录FTP的时候一定要留意，否则就会无法成功连接Serv-U服务器。四、使用SSL加密连接FTP 启用Serv-U服务器的SSL功能后，就可以利用此功能安全传输数据了，但FTP客户端程序必须支持SSL功能才行。 如果我们直接使用IE浏览器进行登录则会出现图4显示的错误信息，一方面是以为没有修改默认的端口21为990，另外IE浏览器不支持SSL协议传输。 当然支持SSL的FTP客户端程序现在也比较多，笔者以“Flash FXP”程序为例，介绍如何成功连接到启用了SSL功能的Serv-U服务器。 第一步：运行“FlashFXP”程序后，点击“会话快速连接”选项，弹出“快速连接”对话框，在“服务器或URL”栏中输入Serv-U服务器的IP地址，在“端口”栏中一定要输入“990”，这是因为Serv-U服务器启用SSL功能后，端口号就从“21”变为“990”。 第二步：输入可以正常登录FTP服务器的“用户名”和“密码”。 第三步：切换到“SSL”标签页，选中“绝对SSL”选项，这一步骤是非常关键的，如果不选中“绝对SSL”，就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。 第四步：当用户第一次连接到Serv-U服务器时，Flash FXP会弹出一个“证书”对话框，（如图7）这时用户只要点击“接受并保存”按钮，将SSL证书下载到本地后，就能成功连接到Serv-U服务器，以后和Serv-U服务器间的数据传送就会受到SSL功能的保护，不再是以明文形式传送，这样就不用再担心FTP账号被盗，敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了，他代表当前传输是加密安全的传输。 小提示： 如果我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。五、FTP的建立及远程登陆1、FTP功能2、建立前的准备（注册域名、软件下载）3、软件的安装（花生壳、SERVER-U的安装）4、FTP的设置（域名账号的设置、登陆权限设置）5、远程登陆软件的安装（安装windows server系统、终端服务）6、远程登陆的设置（路由器开放远程登陆端口等）FTP 的简介，FTP全名为 ( File Transfer Protocol ) 中文意思是 文件传送 输 协议，也可以叫做文件服务器，同样也可以用来远程维护计算机.在做FTP站点前我们先准备一个免费域名，和下载一个Server-U软件方便在万维网中使用。到http:/www.oray.net/ 网站上注册一个用户,在申请一个域名方便用来远程访问和控制，在注册是一定要注意你的，资料一定要填完整，否则可能激活不了服务,现在我注册了一个用户，叫aas123 密码：也是aas123注册成功啦，现在选择 域名管理 申请免费域名 申请好了域名是aas123.vicp.net 现在激活花生壳服务 其它填完，然后WEB端口是80 FTP端口是21 激活 花生壳服务 完成 aas123.vicp.net 的花生壳服务已激活成功!到公司FTP下载一个Server-U6.0破解版，在安装，花生壳客户端程序（花生壳是域名解释的软件），我们现在先安装SERVERU 然后把破解文件COPY到SERVERU的目录进行汉化和破解，破解时一定要先退出SERVER-U服务程序，完成以上操做后现在我们来设SERVER-U启动SERVER-U，提示设置向导，点三次下一步后提示，要输入本机IP然后是你的域名，域名是刚才我们注册的FTP:/ aas123.vicp.net 提示是否每次开机时启动， 点（是） 下一步，是否匿名，（是）选择FTP目录如：D：FTP 是否锁定目录 (是) 现在提示是否创建一个用户， 点是创建一个用户为管理员用户名是:admin（用户名、密码可以随便取，现在为了方便，我们就设为ADMIN） 密码也是一样，然后选择FTP目录 最后选择系统管理员，完成, 现在用户建好了，我们可以来给ADMIN设（权限） 打开（域）打开用户（选择ADMIN）目录访问 根据权限自己定。现在重新启动一下电脑，让SERVER-U和花生壳、生效 。现在FTP基本上是完成了，现在我们要让万维网访问，必须要在路由器中开启21端口，同时如果你想做WEB服务，你也可以把80端口也打开，如何在路由器中开启21端口呢？路由器中有个高级虚拟服务器服务器中有个FTP（DATA）把他指定到你的电脑,然后更新服务器，这样就行了，除了SERVER-U之外也可以使用WINDOWS自带的FTP，在WINDOWS里面有个IIS里面有个FTP，但是IIS的FTP做出来没有SERVERU好，我们最好还是选择SERVER_U .现在我们来做终端远程访问服务在添加删除中，添加，WINDOWS组件，添加终端服务 ,，完成，现在可以通过万维网网访问你的FTP站了，和WEB网站/postpost 很多朋友想做个自己的论坛。自己的网站。可是不会。嘿嘿。 我也是从那个时候过来的。痛苦啊。今天。在这里教大家怎么做自己的个人网站。不会做的朋友可以看一下。高手也可以交流一下。呵呵。首先你要有一个自己的域名。我们一般都用花生壳。、从操作系统开始1选择Server家族的系统如果我们要建立一个稳定而强大的网络服务器的话就必须使用一个支持网络服务的系统。在WINDOWS系统集合里面作为服务器的系统有以前的 NT Server系列、有现在比较流行的2000 Server、2000 Advanced Server 、还有将来的 .net Server 系列。而对于花生的使用者来说，作为个人网站或者小规模公司网站的建立，无论从速度和性能方面比较使用Windows 2000 Server是比较合适的。以后的介绍都会以这个系统为基础展开。另外提醒一句，现在D版市场上买的WIN2000大都是补丁过的，也就是所谓的SP版。微软现在最新的补丁是SP3。大家选择的时候最好买SP3的版本，可以省下上网补丁的不少时间哦：）2安装系统和软件缺省模式安装WIN2000 SERVER系统就可以了。大多我们要用到的作用能都有了。安装完成以后我们 还要安装拨号软件，我个人推荐RASPPPOE和NetVoyager，前一个安装起来比较复杂，对于新手的我们来说还是选个简单的好了：）NetVoyager是韩国人编的一个拨号软件，原理和RASPPPOE一样，在网卡上绑定一个协议，用ISDN的方式拨号，还支持自动拨号，不错吧：） （ http:/gdhttp.skycn.net/down/netvoyager2.0.exe ;） 这是下载地址。这个软件的安装也是很简单的，不停的NEXT就OK了。安装完成以后运行他在桌面新建的图标，输入你的帐号和密码，就可以连接到INTERNET也就是我们说的公网了。（如果你找不到这个软件，当然也可以使用网络服务商提供给你的软件上网）连接到公网以后，第一件事情是上微软的Windows Update网站。就是点击“开始”在开始菜单最上面的那个Windows Update。他会弹出一系列的安装插件的窗口，统统点击“是”搞定。然后根据他的提示做，之中可能会让你从新启动只类的，所以你可能要重复好几次这一步直到把所有的“系统关键更新”全部更新完。记住，这段时间你最好不要登陆到任何其他网站，不要安装任何软件和其他插件。乖乖的等待他把全部更新下载、安装完毕。然后是安装网络防火墙，我的推荐是Norton 的个人防火墙（ http:/www.99soft.com/down.asp?id=7080&no=1 ;）安全好用，还有自动更新作用能。同样是一车轮冲锋“NEXT”搞定，安装完成后，运行它的“live Update更新有了网络防火墙还得有病毒防火墙，哎怎么哪么多堵墙啊。推荐是 Norton Anti