Q:如何设定雷电FTPD的IP/Domain验证检查功能 ?

A:雷电FTPD能够针对使用者的连线作ip验证检查 , 来增加伺服器的安全性 , 如果一个使用者从未被允许的ip位置连线进来 , 伺服器可以将他拒绝连线 . 雷电FTPD的IP/Domain检查设定档是被储存为 *.allow 的档名 ,例如 default.allow , 并且里面的每一行文字都是一组ip检查的设定 . 它可以是完整的IP或是部分的IP甚至可以包含使用者的名称 . 例如

root@90.0.0.1

127.0.0.1

139.175.14.

!140.112.3.

root@*.my.com

!*.gov

user@!*.gov

第一行代表了root使用者可以从90.0.0.1的位置连线进来 , 第二行代表了每一个使用者皆可从127.0.0.1连线进来 , 第三行则代表了每一个使用者皆可由139.175.14.*连线进来 第四行则代表了每一个使用者禁止由140.112.3.*连线进来 .

每一个伺服器设定档 *.ftpd 皆可设定选用不同的ip检查设定档 , 因此可以支援多重伺服器并采用多重ip验证原则 .

可以使用 RaidenFTPD.EXE 提供的GUI介面来设定ip验证设定档 .

注 : 使用IP时 *只能出现在右边 , 使用Domain时 *只能出现在左边

注 : 需开启DNS检查才能使用Domain name check