在使用旧版本Serv-U或其他FTP服务器软件时，可以设定服务器允许匿名访问。但是当用户使用到新版本的Serv-U时会发现，哪里都找不到匿名访问设置的地方了。那么是不是新版本不允许匿名访问？或者说如何设置匿名访问？
 众所周知，匿名访问则代表只要知道IP地址，那么无需账号密码，任何用户在任何地方都可以访问到别人的FTP服务器。同时在网络中总是存在个别无聊人士，或者网络中中了***的机器，会在网络中无差别的扫描每个IP的FTP端，如果探测到就会不断的添加会话数，直至服务器崩溃。因此，笔者一般情况下并不建议设置匿名账号。但是当必须使用匿名账号的时候，Serv-U还是给了大家设置的方法的。那就是直接添加一个登陆ID为：anonymous，密码为空的账号即可。是不是很简单？其实有很多技巧操作起来都很简单，但是官方又没有告诉用户，这就需要我们自己不断的尝试，同时希望大家把实验出来的小技巧放到网络上与其他人分享。

				
转载于:https://blog.51cto.com/gjr0512/1363131

	

Synology NAS 可用作 FTP (文件传输协议) 服务器，让用户通过 Internet 访问共享文件夹和文件。FTP 设置可让您与特定用户共享 Synology NAS 中的特定文件夹或允许匿名访问。此外，您可控制高级设置，如加密服务、传输日志和传输速度限制。本文章将介绍用 FTP 及其加密变体访问 Synology NAS 中共享文件夹的基本功能。
内容
开始进行之前的准备设置 FTP 服务2.1 启用 FTP 服务2.2 高级设置2.3 允许用户通过 FTP 访问共享文件夹2.4 允许匿名用户通过 FTP 访问共享文件夹2.5 允许用户通过 SFTP 访问共享文件夹通过 FTP 访问文件3.1 使用网页浏览器3.2 使用 FTP 客户端
1.开始进行之前的准备
本文假设您已完成以下操作:
已经完成 Synology NAS 设置。已在 Synology NAS 上安装了 DiskStation Manager (DSM)。完成通过 Internet 访问 Synology NAS 的配置(请参阅此教程)。
请参阅快速安装指南来了解更多基本硬件和软件安装的相关信息。您也可以参阅 Synology NAS 用户指南来取得与本文主题相关的其它信息。上述两个文件皆可在 Synology 下载中心取得。
回到页首
2. 设置 FTP 服务
首先，在用 FTP 传输数据之前，您需要启用 Synology NAS 上的 FTP 服务。以下章节将说明如何配置基本的 FTP 服务，并允许注册或匿名用户通过 FTP 访问特定的共享文件夹。
回到页首
2.1 启用 FTP 服务
本章节将介绍如何启用 Synology NAS 上的 FTP 服务。开始之前，请确认路由器的以下 TCP 端口被转发到 Synology NAS:21 (默认控制连接)、20 (主动模式的数据连接)、1025-65535 (被动模式的数据连接)。端口转送设置可在控制面板>外部访问中找到。
请使用属于administrators群组的帐户登录 DSM。请进入控制面板>文件服务>FTP。选择以下选项之一并指定相关设置:启用 FTP 服务 (无加密):FTP 是用于传输文件的标准网络协议，在传输会话中没有加密机制保护信息 (如用户名、密码和文件)。但 FTP 提供了较快的传输速度，所需的系统资源也较少。启用 FTP SSL/TLS 加密服务 (FTPS):FTPS 是 FTP 的延续，并额外支持传输层安全性 (TLS) 和安全套接字层 (SSL) 的加密协议，将保护传输会话中的信息 (如用户名、密码和文件)。由于加密，FTPS 的传输速度较低，并会消耗更多的 CPU 资源。启动 SFTP 服务:SFTP 是文件传输协议，是对安全外壳 (SSH) 协议的扩展。SFTP 只需要一个 TCP 端口号，可通过私钥和公钥对用户进行验证而无需密码。由于加密，FTPS 的传输速度较低，并会消耗更多的 CPU 资源。单击应用以保存该设置。
注:FTP 服务的默认端口号为 21。被动 (PASV) FTP 的端口范围为 1025 至 65535，且最多可含 128 个端口;但此默认范围将视 Synology NAS 机型而有所不同。设置 FTP 端口号可为 1-65535，但不可为其他服务或套件预留的端口号，如 20、22、23、25、80、110、137、138、139、143、199、443、445、515、543、548、587、873、993、995、3306、3689、5000、5001、5005、5006、5335、5432、8080、8081、9997、9998、9999、50001、50002，而 eMule 默认端口为:4662 (TCP)、4672 (UDP)。“guest”帐号无法通过 FTP 登录服务器。若要让匿名用户通过 FTP 访问共享文件夹，请参见第 2.4 章节允许匿名用户通过 FTP 访问共享文件夹。我们建议为 FTP 服务使用 UTF-8 编码。用户 FTP 客户端上的语言编码 (codepage) 设置必须与 Synology NAS 上的一致，才可以正确地访问数据。
回到页首
2.2 高级设置
在高级设置页面中，您可管理文件传输日志、允许匿名用户访问共享文件夹或更改 FTP 传输的用户根目录。若要访问这些设置，请进入控制面板>文件服务>FTP并单击高级设置。
回到页首
2.3 允许用户通过 FTP 访问共享文件夹
如果 Synology NAS 的一个用户无法通过 FTP 访问共享文件夹，则请确认该用户拥有共享文件夹的正确读写权限。要编辑用户的读写权限，请按照以下指示操作:
请使用属于administrators群组的帐户登录 DSM。请进入控制面板>用户。选择您要更改其权限的用户并单击编辑。
进入权限选项卡。勾选适当的复选框以指定用户对共享文件夹的读写权限。
进入应用程序选项卡。请确认该用户被授予 FTP 服务权限。单击确定来保存设置。
现在，用户可用 Synology NAS 用户名和密码通过 FTP 来访问特定的共享文件夹。
回到页首
2.4 允许匿名用户通过 FTP 访问共享文件夹
您可以更改共享文件夹的设置以允许匿名 FTP 访问，让用户无需输入用户名和密码就能访问特定的共享文件夹。要进行此操作，请按照以下指示操作:
请使用属于administrators群组的帐户登录 DSM。请进入控制面板>共享文件夹。
选择可让匿名用户访问的共享文件夹并单击编辑。进入权限选项卡。从下拉菜单中选择系统内部用户。勾选适当的复选框为匿名 FTP/WebDAV用户指定读/写权限。单击确定来保存设置。
现在请进入控制面板>文件服务>FTP。
单击高级设置。
勾选启用匿名 FTP复选框。
现在，用户无需输入用户名和密码即可通过 FTP 访问特定的共享文件夹。
回到页首
2.5 允许用户通过 SFTP 访问共享文件夹
SFTP 提供文件安全传输到 DSM 用户而无需密码，并降低用户证书信息的泄漏风险。要进行步骤 3 至 7，您需先选择启用 SSH 服务(在控制面板>终端机和 SNMP>终端机)以通过 SSH 连接到 DSM 以执行命令。
请进入控制面板>文件服务>FTP，并选择启用 SFTP 服务。请进入控制面板>用户>高级>用户主目录，并选择启用户主目录服务通过 PuTTYgen 或命令行生成私钥和公钥:PuTTYgen:复制封闭窗口中显示的文字并将其保存为 .txt 文件，将其命名为id_rsa.pub。
命令行:使用软件 (如 PuTTY) 通过 SSH 连接到 DSM。在控制台上执行命令 ssh-keygen -f /var/services/homes/[username]/id_rsa。将在特定用户的主目录文件夹中生成公共密钥id_rsa.pub和私钥id_rsa。在将密钥移转至另一个设备时，确认通过 HTTPS、FTPS 或 SFTP 使用加密传输以防密钥泄漏。
在 File Station 中创建“.ssh”文件夹，将公钥id_rsa.pub加载到创建的文件夹 (路径:home/.ssh/id_rsa.pub)。
通过执行以下封闭的命令，将公钥内容附加到已有的authorized_keys文件中。
将私钥 (即 id_rsa) 添加到 FTP 客户端。如果您是使用 FileZilla FTP 客户端，请参见此文章或其它文档以了解导入方法。执行以下封闭的命令以确保用户主目录文件夹“.ssh”的权限，且“authorized_keys”为 711。
特定的 DSM 用户现在可通过 SFTP 连接到 Synology NAS，是无需密码。
回到页首
3. 通过 FTP 访问文件
启用 Synology NAS 上的 FTP 服务后，您可使用网络浏览器或 FTP 客户端以通过 FTP 访问文件。
3.1 使用网页浏览器
本章节将指导您完成通过 FTP 用网页浏览器访问文件的步骤。
打开网页浏览器。在地址栏中输入 “ftp://”，然后输入 Synology NAS 设备的 IP 地址或 DDNS 主机名。例如，“ftp://66.94.234.215”或“ftp://yourhostname.synology.me.”根据您的设置，将要求您登录。请输入 Synology NAS 用户名和密码。您输入的用户帐户必须拥有您要访问的共享文件夹的权限。
如果登录成功，您会看到 Synology NAS 中的共享文件夹索引。
回到页首
3.2 使用 FTP 客户端
本章节将指导您完成通过 FTP 用 FTP 客户端访问文件的步骤。
打开您喜爱的 FTP 客户端 (如 FileZilla)。在主机栏内输入 Synology NAS 设备的 IP 地址或 DDNS 主机名。在适当的栏中输入 Synology NAS 用户名和密码。您输入的用户帐户必须拥有您要访问的文件夹的权限。输入 Synology NAS 用于 FTP 服务的端口号 (默认端口号为 21)。单击连接(如果您使用 FileZilla 则为Quickconnect)。
如果登录成功，您会看到 Synology NAS 中的共享文件夹。
中山乐美信息科技有限公司地址:
中山市石岐区益华领峰大厦2035卡
员工数据集中备份方案
案勒索病毒防治解决方案
企业私有云盘解决方案

1、在日常生活中，我们可能会遇到windows本地磁盘空间不够，又无法将本地磁盘进行空间扩展，就会从其他电脑上面共享出一个网络位置的磁盘到本地电脑。



2、这种情况下如果将IIS中的FTP路径直接设置成网络位置共享过来的盘符，会出现登录失败530的报错。

那我们要如何排查这种问题呢，有两个方面：

1）账号密码是否正确，是否有限制，可以到IIS的FTP里面配置匿名访问进行测试





2）是否ftp只允许根目录指向本地磁盘，可以通过切换ftp根目录指向为本地路径进行测试



经过测试总结得出结论：IIS中的ftp不能直接配置网络共享磁盘作为根目录使用。

接下来我们来说说解决方法：

IIS上面的ftp还有个虚拟目录的功能，通过这个我们可以解决以上问题的困扰

举个例子：

如果我们要访问到ftp后看到的界面如下，有个riskinport文件夹，在riskinport文件夹下面看到的直接是网络磁盘存储的内容



可以按以下步骤进行配置ftp：

1）在本地任意磁盘上任意位置创建个文件夹，这个文件夹命名随意，例如C盘下创建个hygl文件夹，接着在hygl文件夹下面创建一个文件夹作为后面配置虚拟目录的文件夹，命名与后面虚拟目录的命名一致，如riskinport





2）配置虚拟目录





3）重启ftp服务

Windows2000系统提供了FTP服务功能，由于简单易用，与Windows系统本身结合紧密，深受广大用户的喜爱。但使用IIS5.0 架设的FTP服务器真的安全吗？它的默认设置其实存在很多安全隐患，很容易成为黑客们的攻击目标。如何让FTP服务器更加安全，只要稍加改造，就能做到。

一 取消匿名访问功能

默认情况下，Windows2000系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。

在Windows2000系统中，点击“开始→程序→管理工具→Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面笔者以默认FTP站点为例，介绍如何取消匿名访问功能。

右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选，最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号。

二 启用日志记录

Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。

在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。

三 正确设置用户访问权限

每个FTP用户账号都具有一定的访问权限，但对用户权限的不合理设置，也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹，只允许 CCEUSER账号对它有读、写、修改、列表的权限，禁止其他用户访问，但系统默认设置，还是允许其他用户对CCE文件夹有读和列表的权限，因此必须重新设置该文件夹的用户访问权限。

右键点击CCE文件夹，在弹出菜单中选择“属性”，然后切换到“安全”标签页，首先删除Everyone用户账号，接着点击“添加”按钮，将 CCEUSER账号添加到名称列表框中，然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项，最后点击“确定”按钮。这样一来，CCE文件夹只有CCEUSER用户才能访问。