Windows8.1下用Gene6搭建FTP与进行基本安全设置

第1页，共2页GENE6搭建FTP与基本安全设置详细篇蜜罐先生Email:root@schoolpot.com摘要在Windows8系统下通过防火墙与用户账户权限设置用Gene6安全搭建FTPServer第2页，共2页(一)安装破解汉化Gene6......................................................................................................................................1(二)单独分配一个不加入任何组的用户用于启动FTP服务相相对对(没有完全绝对的安全)解决FTP安全之权限问题...........................................................................................................................................................2(三)设置防火墙.........................................................................................................................................................8(四)Gene6的简单使用........................................................................................................................................13第1页，共21页Windows8.1下用Gene6搭建FTP与进行基本安全设置(一)安装破解汉化Gene6在校园里,有时候需要将文件或资料在上机课机器和宿舍个人电脑间进行传输,亦或者传输即将上台演讲时的相关PPT而这时候又觉得远程太繁琐就不免需要一个个人的FTP(FileTransferProtocol)。本文操作环境:校园内网B类IP地址步骤方法与安全设置内外网均适用需要用到的软件工具:Gene6FTPServer下载地址:步骤目录:①安装破解汉化Gene6②单独分配一个不加入任何组的用户用于启动FTP服务相相对对(没有完全绝对的安全)解决FTP安全之权限问题。③设置防火墙④Gene6的简单使用下载解压后打开Setup.exe程序进行安装一路下一步半路选择安装路径我是D:\ProgramFiles(x86)\Gene6FTPServer不建议放在C盘,因为C盘的ProgramFiless文件夹下继承了C盘的权限而C盘对于用户的权限是很严谨而且设置不当是很危险的。管理员登录的端口默认是8021端口用于使用Gene6管理员登录工具对FTP的功能设置第2页，共21页可以保持默认或设为别的端口,然后设置账号和密码,但密码一定不要使用弱口令。一旦有人通过正当或不正当途径获取了你的Gene6管理员的密码那麽它完全可以添加一个对于C盘(系统盘)的具有完全控制权限的账户从而导致整个系统沦陷。如:常见的Web安全渗透实例中,读取了Server-U的配置文件,解密出Server-U管理员的密码从而导致提权的发生。当然这个问题可以通过下文中提供的安全设置的方法,从而使得就算获取了FTP程序的管理员账号密码也不能对系统造成伤害。最后那几个选项的钩保持默认的就行了但安装完后的这两个钩要去掉因为接下来要Patch汉化和破解的文件。然后到Gene6的安装目录下把安装程序文件夹里的registration-key.dat和languages.sib复制到里面就行了。也就是D:\ProgramFiles(x86)\Gene6FTPServer以上安装破解汉化过程网上搜索gene6安装教程都有不作详细说明。WindowsServer类系统2008以上的系统在破解之前要添加数据执行保护:计算机属性高级系统设置-高级设置数据执行保护中将g6ftpserver.exe设为列外就可以了。(二)单独分配一个不加入任何组的用户用于启动FTP服务相相对对(没有完全绝对的安全)解决FTP安全之权限问题按Windows徽标键+R输入services.msc找到G6FTPServer第3页，共21页此选项卡分析得出Gene6的服务启动程序路径(后面根据它添加防火墙规则),接着转到登录选项卡第4页，共21页这下权限就大了问题也就大了,Gene6的服务默认是以系统服务账户(账号和账户的概念是不同的)启动的,详见下图:第5页，共21页System账户权限比Administrators组权限还要高,非常危险。所以我们新建一个账户并删除它默认的Users组即不加入任何组。新建账户的方法有两个:①Windows+R输入lusrmgr.msc然后在用户选项卡里右键添加第6页，共21页然后双击那个用户在隶属于选项卡里把默认的Users组删除第7页，共21页第②种方法:Windows徽标+X以管理员权限运行CMD下直接netuserShare用户名密码/addnetlocalgroupusers用户名/del这里的用户名和密码自己想象。。。我的是Share密码要复杂些最好连自己都记不住,因为这个密码只在配置的时候用到一次大可配置完直接忘掉。第8页，共21页然后回到services.msc把启动的账户改成你刚才设置的。然后右键Gene6的服务点重新启动就大功告成了。(三)设置防火墙那些动不动装个程序就要关闭防火墙行为是最不该提倡的在此之前要把您所在的网络设置成专用第9页，共21页就是平时第一次连上网络弹出来的窗口这里选择是就设置网络级别为专用。或者在右下角的计算机图标右键属性在弹出的窗口选择家庭组→点更改网络位置相关设置选项就出来了。第10页，共21页Windows防火墙→高级设置在入站的规则里新建规则选择端口第11页，共21页→允许连接第12页，共21页把公用网络去掉(主要针对笔记本用户,这样笔记本在星巴克上网选择为公用网络就不能探测到你的FTP了)。名称和描述随意,但当要配置数条防火墙条目的时候最好名称和描述整洁一些例如分别填FTP和FTP端口。再添加一条程序规则把Gene6的服务程序也加上(进站和出站都要)第13页，共21页总结:进站规则:21端口G6FTPServer.exe出站规则:G6FTPServer.exe(四)Gene6的简单使用打开管理程序→可以选择程序的语言第14页，共21页选择域→右键新建域第15页，共21页名称随意选择您将用于FTP连接的IP地址如保持默认的*号则从能访问你你机器的所有ip地址都能访问(当然得过防火墙)。把SSL的勾也勾上创建一个证书,日志全部记录,日志记录的勾全部勾上。不创建匿名账号(个人喜欢)第16页，共21页证书随便填。使用证书进行SSL连接的目的是因为这么做在内网中不那么容易被人通过正当或不正当方法嗅探到你的FTP用户名和密码。在你的磁盘添加一个FTP目录作为域的主目录(在这个域下可以为以后每个新建的用户名分配一个互相子目录)例如:我在D盘新建了个叫FTP的子目录,这个子目录下有叫宿舍和教室的两个目录,FTP用户名对应的是dormitory和ClassRoom于是乎我只能用dormitory访问宿舍目录的内容用ClassRoom访问课室目录的内容。这样做更重要还在于把FTP这个目录赋予启动Gene6服务的那个账户(我的是Share)的完全控制权限,这么一来FTP目录下的所有子目录均继承了FTP父目录的权限(于是Gene6这个程序就能对这个目录进行操作,否则将拒绝访问而导致服务不可用)。方法:右键D:\FTP目录属性→安全→编辑第17页，共21页第18页，共21页回到Gene6管理工具在域下用户一栏添加你想要添加的用户用户名密码自己想象,主目录一定要在FTP目录下建一个子目录作为这个新建的用户的根目录。第19页，共21页我们还可以配置这个用户对这个目录的访问权限。还可以点右上角的加号再加一个目录(这样就可以实现一个目录只能上传一个目录只能下载)第20页，共21页安全起见把只允许使用SSL的勾勾上(不容易被嗅探到密码)当然这么做以后就不能再直接通过资源管理器去访问ftp必须使用FTP连接工具(强烈推荐FlashFXP,CuteFTP弱爆了)用SSL的方式连接第21页，共21页本文注重安全设置与初次接触Gene6的人士零基础观看,不喜勿喷。Alldone.Havefun!Enjoyit.