快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记怡情APP:IIS Request Filter实现禁止FTP用户下载文件



问题

在IIS7+中可以安装哀求过滤(Request Filtering)功能模块,经由过程这个模块可以经由过程各类角度(文件扩展名,URL,Http Verb,Http header,Query string)来对哀求进行过滤。Request Filtering不仅可以过滤http办事哀求,FTP办事也同样适用。比如有些环境下, 我们必要容许客户上传文件, 与此同时又要禁止用户下载文件. 在IIS7/7.5中, 可以经由过程设置设置设备摆设摆设FTP Request Filtering来实现这一功能.

阐发

FTP 哀求筛选是一种安然功能。这是一项在IIS 7/7.5上内置的功能. 经由过程此功能,Internet 办事供给商 (ISP) 和利用办事供给商可以和记怡情APP限定协讲和内容行径。他与HTTP 网站的哀求筛选功能相类似. 在应用这个功能之前,必要确保FTP Service已经被安装上.

详细安装步骤请参考: http://www.iis.net/configreference/system.ftpserver/security/requestfiltering

FTP 哀求筛选所能筛选的内容包括:

元素名称

描述

文件扩展名

列表指定FTP 办事将容许或回绝其造访的文件扩展名。

暗藏段

列表指定FTP 办事将回绝其造访,且将不在目录列表中显示的暗藏段。

回绝的URL 序列

列表指定FTP 办事将回绝其造访的URL 序列。

敕令

列表指定FTP 办事将容许或回绝其造访的FTP 敕令。

请参考 : http://technet.microsoft.com/zh-cn/library/dd851560.aspx

在这里, 我们主如果使用FTP 哀求筛选功能来过滤某一个FTP的敕令, 以此往返绝用户下载文件.

经由过程实验, 用户在经由过程GET敕令下载文件时, FTP日志中记录的是RECV敕令. GET敕令和RECV敕令是险些等价的敕令. 用来将远端(FT和记怡情APPP)上的文件COPY到本地.

请参考 :

http://technet.microsoft.com/library/bb490655.aspx

http://和记怡情APPtechnet.microsoft.com/library/bb490675.aspx

步骤

1. 以治理员的身份进入IIS治理器.

2. 展开您必要治理的FTP网站.

3. 在右侧的feature view中, 双击 “FTP 和记怡情APPRequest Filtering”.

4. 点击”Commands”选项卡.

5. 点击右侧Action Pane的”Deny Command”.

6. 在弹出对话框中输入 “RETR”. 点击OK.

应用FileZilla在进行测试这些设置设置设备摆设摆设.

1. 经由过程FileZilla上传一个测试用的文件test.txt

2. 鄙人载文件的时刻, 当履行到RETR敕令时, 该哀求会被回和记怡情APP绝.

您可能还会对下面的文章感兴趣: