当前位置: 首页 > 系统与网络 > 正文

[转帖]以Gene6为例 FTP服务器防盗链等优化设置

一、迅雷到底会为FTP服务器带来什么危害:

FTP服务器维护过程中会遇到一个让人头疼的问题,对于有经验的FTP服务器维护管理人员来说最惧怕的下载工具就是迅雷了。随着下载技术软件的逐渐发展对于FTP服务器来说也出现了一个资源杀手——迅雷,通过迅雷下载工具我们不仅可以下载HTTP页面文件还可以访问FTP服务器来下载相关资源,下载时只需要按照“ftp://用户名:密码@FTP服务器IP地址/资源路径”这样一个地址添加即可。(如图1)
 

很多用户都使用迅雷下载资源,由于迅雷将采用多线程多连接来访问服务器,所以当通过迅雷从FTP服务器上下载时,他对服务器的负载和资源占用是巨大的, 如果我们不在服务器上进行任何限制基本上几个用户采用迅雷到同一个服务器上进行下载,这个服务器也就无法再为其他人提供FTP服务了。那么我们又该如何设置禁止迅雷对FTP服务器的危害呢?最近笔者发现了这么个小工具,通过他我们可以有效的禁止迅雷工具对FTP的连接,并且还可以针对使用迅雷的用户进行封IP处理,从而让我们的FTP服务器能够为更多人服务,让服务器资源合理利用。

二、安装FTP服务器防雷插件:

理论上讲迅雷不仅占用客户端全部网络带宽用于下载,还会开启多线程连接FTP服务器获取最大的下载带宽,所以基本上用户使用迅雷下载资源对服务器资源占用是垄断型的,经过笔者测试当开启迅雷连接FTP服务器时服务器自身CPU负载马上大幅度提高。(如图2)
 

本文介绍的方法是从插件入手来解决迅 雷下载高负荷的问题,通过在目前主流的FTP搭建工具serv-u或Gene6的插件文件夹中添加防范迅雷下载插件来阻挠使用迅雷下载工具连接FTP服务 器客户端的访问。该插件适用于Serv-U 4.1及以上版本,Gene6 ftp3.7及以上版本。由于笔者使用的是Gene6 FTP建立工具,所以本文也主要以Gene6为例介绍防范方法。

小提示: 如果你使用的是Serv-u软件建立FTP的话可以按照以下步骤完成插件安装工作,首先将将AntiXunlei.dll放入Serv-U目录中,打开 Serv-U目录中的ServUDaemon.ini进行修改,在ServUDaemon.ini文件增加[EXTERNAL]这一行,接下来在 [EXTERNAL]行的下一行添加一行,输入EventHookDLL1=AntiXunlei.dll,最后重新启动Serv-U服务即可。插件安装 完毕以后,如果没有出现任何错误,那么你的FTP服务器就可以识别并阻止迅雷的请求了。

插件名称: FTP禁止使用迅雷下载()

版本: 反迅雷插件 v1.1 自动封IP

第一步:将“FTP禁止使用迅雷下载”插件下载并解压缩,将里面的DLL插件antixunlei.dll复制到Gene6安装目录下的plugins子目录,这个目录中存放的都是插件程序。(如图3)

 

第二步:重新启动服务器或者通过services.msc进入服务管理界面在Gene6 ftp server名字上点鼠标右键选择“重新启动”。(如图4)

 

第三步:插件安装完毕以后,如果没有出现任何错误,那么你的FTP服务器就可以识别并阻止迅雷的请求了。  至此我们就完成了防雷插件的安装,整个过程非常简单。

 

三、防雷插件实际效果:

下面我们来看看防雷插件的具体应用效果。
第一步:重新启动Gene6服务后我们再次用迅雷访问该服务器,下载对应的资源。(如图5)

 

第二步:由于我们的FTP服务器上在Gene6中添加了防雷插件,所以在用迅雷连接FTP服务器进行下载时我们会看到下载失败,原因是“未知错误”,而 从提示信息中可以看出当用户要列出目录下文件时由于反迅雷插件的顺利工作提示有“530的错误”,从而从根本上禁止了迅雷工具的恶意连接。(如图6)

 

第三步:当然通过此方法虽然让迅雷连接呈现了“530错误”,但是由于迅雷软件的自身特性,他还会反复尝试连接的,每次连接依然会消耗服务器的资源,所 以我们要针对相关参数进行设置让使用迅雷的客户端列于服务器封IP的列表中,我们打开Ge