一、故障现象
1、拓扑
2、现象
ReadyNAS的FTP服务配置如下图:
在IE浏览器的地址栏里输入ftp://ReadyNAS_IP登录,当第三次登录时,提示如下图:
并且与此同时再使用FTP客户端软件(cuteftppro)或命令FTP 都无法登录。
二、解决方案
1、分析
在PC上用嗅探器工具软件对FTP的登录过程进行抓包分析。
1.1、使用IE浏览器登录的抓包,如下图:
1.2、使用命令FTP登录的抓包,如下图:
1.3、使用FTP客户端软件cuteftppro登录的抓包,如下图:
1.4、仔细比较三种方式登录的抓包,会发现使用IE浏览器登录的抓包比其它两种方式多了红圈内的内容。
2、结论
用户通过IE浏览器登录FTP时,默认使用匿名帐号anonymous尝试登录。如果服务器拒绝匿名登录,IE浏览器弹出身份验证对话框让用户输入用户名/密码。当再次连接时,IE浏览器仍然是使用匿名帐号尝试登录。
ReadyNAS的FTP是采用ProFTPD 1.3.1。ProFTPD 1.3.1具备高安全防范功能——在短时间内,来自同一个IP地址,登录时身份验证失败次数超过2次,判断为DOS攻击,屏蔽该IP地址的任何连接。
因此,当用户使用IE浏览器登录ReadyNAS的FTP时,虽然每次都输入正确的用户名/密码,但是,实际上每次输入用户名/密码之前已经用匿名帐号尝试登录并且身份验证失败。所以会出现了使用IE浏览器登录ReadyNAS的FTP不能超过3次的现象。
其实,只要FTP Server具备该安全功能,使用IE访问其它FTP Server也会遇到相同的问题。
3、解决方案
1、IE浏览器
在IE的地址栏中输入ftp://username:password@ReadyNAS_IP:port,可以以username为用户名,password为密码从端口port登录FTP。
如果用户名/密码中包含冒号或特殊字符@,那么此方法无效。
2、命令FTP
使用方法见上图。用户需要掌握FTP的命令,包括功能、格式。
3、FTP客户端软件
推荐用户使用此类的FTP客户端软件,图形化界面、方便易用。