cerberus ftp server Enterprise
11破解版是一款功能强大的FTP软件,可以帮助企业建立服务器,可以帮助个人建立服务器,通过这款软件就可以连接到自己的服务器,从而开始传输数据,软件界面功能很多,可以连接多种服务器类型,可以在软件添加个人账户,可以添加企业组账户,可以为给定的用户或组添加新的虚拟目录或修改现有目录,可以统计当前服务器传输数据,可以查看网络状态,可以在软件配置web服务,为用户提供更加安全高效的数据传输方案,如果你需要FPT软件就可以下载cerberus
ftp server破解版!
软件功能
一、强大的安全文件传输
1、FTPS和FTP:Cerberus FTP Server支持具有显式SSL / TLS加密(FTPES)和隐式SSL / TLS(FTPS)的FTP以及纯FTP。
2、SFTP:Cerberus FTP服务器支持SSH2文件传输协议(也称为SFTP)。管理员还可以允许客户端使用公共密钥身份验证进行SFTP连接。
3、HTTP / S Web客户端:Cerberus FTP Server的HTTP / S Web客户端功能允许任何有权访问台式机或移动Web浏览器的用户轻松连接到服务器以执行文件操作(上载,下载,删除,重命名,创建目录和压缩和解压缩文件和目录)。
4、SCP:Cerberus支持安全复制协议,这是一种简单的安全文件传输协议,支持在某些旧设备上进行基本文件的上载和下载。
5、公共/临时 /人对人文件共享:Cerberus FTP Server的临时文件传输支持使用户可以与任何公共用户共享指向特定文件或文件夹的唯一的,有时间限制的公共链接。
二、终极安全
1、2因素身份验证:对HTTP / S Web客户端和Web管理用户使用HOTP和DUO安全性
2、客户端证书验证:通过几种不同的配置选项,包括我们的OpenSSL命令行工具
3、SSH2公钥身份验证:可通过用户管理器在Cerberus FTP Server专业版及更高版本中使用
4、通过我们的用户策略控件进行密码策略设置
5、IP白名单和黑名单:通过Cerberus FTP服务器的 IP管理器,其中包括自动阻止以防止DoS和暴力攻击
6、Active Directory FTP安全组:包括证书吊销列表(CRL)
三、完整的服务器控制
1、用于自动化和通知的事件管理器:Cerberus FTP服务器提供了强大的事件通知和自动化支持,可让您配置电子邮件通知,执行文件操作或批处理文件操作以及基于服务器事件执行操作
2、完整的Active Directory集成:在我们的专业版和企业版中SOAP控制API:支持远程管理
3、SOAP控制API:支持远程管理
4、Windows Server优化:我们的本机64位软件具有较低的内存利用率和完整的IPv6支持
四、透明的报告
1、文件传输完整性检查:使用基于SHA-512,SHA-256或SHA-1加密散列的强校验和进行鲁棒的文件完整性检查
2、自动记录所有命令和文件访问:Cerberus FTP Server提供完整的审计跟踪,显示谁将哪些文件传输到了哪里;他们如何以及何时做到的;及其传输和连接统计
3、审核和报告:Cerberus FTP Server的报告管理器根据用户名,日期范围和文件访问生成详细的客户端活动报告
4、SQL数据库捕获:Cerberus FTP Server的企业版允许管理员创建详细的连接,登录和文件传输报告,并通过文件名,文件时间戳,用户,日期或主机来增强报告过滤/排序
五、简化的灵活集成和访问工具
1、通过Active Directory,LDAP或Cerberus FTP Server的用户数据库进行帐户管理:包括通过Cerberus FTP Server的身份验证链接和针对单个AD和LDAP用户的自定义虚拟目录的控制身份验证顺序优先级
2、同步管理器:将所有用户和设置从主服务器复制到任意数量的备份或集群服务器
六、基于Web的安全文件访问
1、本机移动HTTP / S Web客户端:支持旅途中的用户
2、两方面身份验证:使用任何HOTP电话客户端(Google身份验证器,OTP身份验证,Duo等)
3、主题设置:默认情况下,Cerberus FTP Server包含多个预建主题。您还可以使用流行的Bootstrap 3框架轻松创建自己的自定义主题,并添加自定义HTTP徽标
4、缩略图查看:通过Web客户端查看图像和视频
5、自动重置密码:用户可以使用电子邮件链接和安全性问题(如果管理员允许)请求自动重置密码
七、可信合规工具
1、FIPS 140-2验证:Cerberus FTP Server符合FIPS 140-2的行业标准,符合政府数据安全标准
2、符合HIPAA:提供必要的访问控制,以符合HIPAA等合规性要求
3、强大的文件保留策略:通过我们的文件夹监控器功能
4、能够对所有命令和文件活动进行全面审核
八、行业领先经验
1、经验丰富的美国支持:我们的支持团队为解决和解决客户提出的每一个问题而感到自豪。
2、最佳评审对市场FTP服务器:我们已经赢得了五星级的评价,在G2Crowd,Capterra,多
3、简单明了的支持合同:我们的支持合同不限制请求和对每个软件更新的完全访问权限。
4、退款保证:如果您因任何原因对Cerberus FTP服务器不满意,我们将退还您的购买款项
5、简单明了的价格:无论用户,连接或文件大小如何,我们都以固定价格为Cerberus FTP服务器定价,帮助您控制软件成本。
6、备份,登台和测试环境的折扣许可证:Cerberus FTP Server通过非生产许可证的折扣支持灾难恢复和备份环境。
软件特色
1、安装体积小
2、CPU和内存使用率低
3、易于使用的界面
4、集成的Windows NT和Active Directory Windows身份验证
5、Web服务访问和管理
6、本机NT服务支持
7、任务栏图标控件和状态指示器
8、隐藏服务器模式(隐藏服务器窗口)
9、恢复失败的传输!
10、自动发现接口,能够独立配置每个接口
11、IP管理器控制连接尝试
12、易于使用的管理器,用于控制用户对文件和文件操作的访问
13、控制服务器配置的大多数方面
14、连接限制和超时控制
15、自动连接和消息记录
16传输和连接统计
17、线程优先级控制
18、遵守RFC959和RFC1123
19、RFC1579-防火墙-友好的FTP
10、免费供个人使用!
安装方法
1、打开CerberusInstall64.exe将其安装到你的电脑
2、提示软件的安装地址设置C:\Program Files\Cerberus LLC\Cerberus FTP Server\
3、开始安装软件,等待软件安装结束吧
4、这里是安装结束界面,点击finish
破解方法
1、将32或者是64的补丁CerberusGUI.exe复制到安装地址替换
2、替换结束直接打开软件,进入许可证设置界面,默认第一个,点击next
3、提示用户登录功能,按照下方的内容勾选 Anonymous,点击next
4、是否允许公共IP自动检测,点击“否”,点击next,点击finish
5、进入软件以后点击帮助查看关于Cerberus FTP Server提示
6、显示Thank you for licensing Cerberus FTP Server,感谢激活,现在软件就是免费的
7、如果你使用Cerberus FTP Server就可以在软件开始建立自己的服务器连接
使用说明
目录IP管理器
“常规”页面
Cerberus FTP服务器IP管理器允许管理员根据IP地址有选择地允许或拒绝对FTP服务器的访问。 IP管理器以两种策略模式之一运行,或者拒绝列出的任何IP地址登录到Cerberus FTP服务器(用作黑名单),或者仅允许列出的IP地址登录(白名单)。策略模式由“常规”选项卡页面底部的单选按钮控制。
IP管理器的常规页面
IP列表显示IP地址或IP地址范围以及该地址或地址范围被阻止的时间。阻止时间的可能选项是“永远”(黑名单模式),“从不”(白名单模式)或日期/时间值。如果存在日期/时间值,则会阻止IP地址或IP地址范围的连接,直到经过该日期/时间为止(黑名单或白名单模式)。通过右键单击该IP地址条目并从出现的菜单中选择“更改时间”,可以更改IP地址条目被阻止的时间。
将单个IP地址添加到IP管理器策略
IP地址可以单独管理,或者整个地址范围都可以受当前策略的影响。要将单个地址添加到当前策略,请确保未选中“分配地址范围”复选框。然后,在第一个IP地址框中输入要添加的IP地址。最后,单击IP地址框正下方的“添加”按钮。
将一系列IP地址添加到IP管理器策略
要添加地址范围,请首先确保选中“分配地址范围”复选框。然后,在“ IP From”框中输入起始IP地址,在“ IP To”框中输入终止IP地址。该范围将被解释为要阻止或允许的地址的连续范围。最后,单击“ IP地址”框正下方的“添加”按钮。
CIDR支持
您也可以使用CIDR编辑框以CIDR表示法输入IP地址范围。您可以输入一个CIDR范围或多个CIDR范围。要输入多个CIDR范围,请用空格或逗号分隔每个CIDR范围。 CIDR地址将转换为连续范围,并添加到IP管理器列表中。
从当前策略中删除IP地址
要从当前策略中删除IP地址或IP地址范围,请从“ IP地址”列表视图框中选择项目。选择后,按Delete键。您也可以通过ctrl或在列表框中按住Shift键并单击多个项目,一次选择并删除IP管理器中的多个项目。注意:您也可以通过右键单击所选IP并从出现的菜单中选择“删除”来删除IP地址或IP地址范围。
搜索IP地址
您可以使用IP列表框顶部的“查找”按钮在列表框中搜索IP地址。 “查找”按钮将选择第一个IP地址或包含要搜索的IP地址的IP地址范围。
“自动阻止”页面
IP管理器的另一个用途是能够为FTP服务器配置自动阻止策略。管理员可以使用自动阻止策略来帮助防止DoS(拒绝服务)和暴力密码猜测。如果启用了自动阻止策略,则经过一定次数的失败尝试后,连续登录到服务器失败的用户将被阻止尝试。可以从“自动阻止”页面中配置失败尝试的次数和将阻止IP地址尝试登录的时间长度。
启用“启用自动阻止”后,每当用户输入错误密码或尝试使用无效用户名登录时,都会记录一次失败尝试。如果选择了“启用DoS保护”,则即使连接未尝试进行身份验证,连接到服务器的任何尝试都将计入自动阻止。这有助于防止试图阻塞连接并淹没服务器的DoS攻击。但是,从IP地址成功登录会将IP地址的“失败登录尝试”计数器重置为零。
IP Manager自动阻止页面
可以从“预阻止设置”框架中配置失败的登录尝试次数。登录计算机重置前的时间编辑控件可用于设置重置登录尝试失败计数器之前必须经过的时间。
可以使用“自动阻止超时”设置来配置地址被阻止的时间长度。选择“永久”单选按钮以无限期阻止标记的IP地址,或者选择“阻止X分钟”单选按钮以设置地址被阻止的时间长度。一旦地址被阻止,则必须经过超时时间,然后该地址才能再次登录。
用户管理器
关于Cerberus FTP服务器身份验证
Cerberus FTP Server可以管理来自三个不同来源的用户帐户。第一个是默认的Cerberus FTP Server用户数据库。 Cerberus的默认用户数据库显示在用户管理器的“常规”页面上的“用户列表”框中。默认数据库中的帐户是仅为Cerberus FTP Server创建的用户。此页面上的说明用于将用户添加到此默认数据库。
当托管Cerberus的计算机是域(或本地NT帐户数据库)的一部分时,即使安装了Cerberus FTP Server的计算机不是域控制器,也可以使用Cerberus FTP Server来验证Active Directory用户。有关如何配置Cerberus以允许对Active Directory域用户进行身份验证的更多信息,请参见Active Directory身份验证页面。
最后,还可以根据LDAP服务对用户进行身份验证。有关更多信息,请参阅有关为LDAP身份验证配置Cerberus的部分。
注意:Active Directory和LDAP身份验证仅在Cerberus FTP服务器的专业版中可用。
添加新用户
通过打开“用户管理器”并选择“用户”选项卡,可以在Cerberus FTP服务器用户数据库中添加和修改用户。要添加用户,请从Cerberus用户帐户组框右侧的按钮中选择“新建”。新用户将出现在用户列表框下面。新创建的用户将已经处于重命名模式,因此只需键入该用户的新名称即可。所有用户名必须唯一且不区分大小写。输入新的用户名后,按Enter提交更改。然后可以通过在用户列表框中单击用户名来配置用户。
该用户的可配置属性列表将显示在该用户右侧的列表框中。这些属性是:
组:该用户所属的Cerberus FTP服务器组。
是匿名的:如果选中,则将忽略用户密码,并且可以使用任何密码登录用户。
密码:用户的密码。注意,无论实际密码的长度如何,密码始终显示为7(*)个字符。
同时登录:此用户可以同时与服务器建立的最大连接数。
简单目录:有关此设置的说明,请参见下文
帐户已禁用:确定该帐户是否可以登录。禁用的帐户无法登录服务器。
需要安全控制:如果启用,此用户只能使用安全连接(TLS / SSL加密会话)登录服务器。
要求安全数据:如果启用,则仅在连接安全的情况下才允许文件传输。
日期后禁用:如果在此处设置了日期,则该帐户将在指定的日期之后被禁用。注意:计时器的粒度为30分钟。该帐户将在设置的30分钟内被禁用。
SSH身份验证:确定登录SFTP接口的身份验证要求。有效选项包括:
仅密码:仅需要密码即可进行身份验证。
仅公用密钥:仅需要有效的公用密钥进行身份验证
公用密钥和密码:同时需要有效的公用密钥和有效的密码来验证用户身份
用户管理器图片
用户管理器下的“ SSH身份验证方法”对话框
虚拟目录系统
虚拟目录(VD)系统允许管理员将任何目录或驱动器附加到根目录。当客户端从服务器请求根目录时,您指定的VD将发送到客户端。客户端还可以导航到VD目录的任何子目录。 VD系统负责所有路径转换。
可以为每个虚拟目录指定安全设置。 VD下的所有子目录都继承VD的安全设置。
用户帐户可以针对虚拟文件系统使用两种模式。这两种模式是简单模式和标准模式。
简单虚拟目录模式
当用户帐户使用简单目录模式时,管理员只能分配一个目录来代表该用户的虚拟目录。选择的虚拟目录将是用户首次登录服务器时所处的目录,而不是该目录被视为根目录之外的子目录。换句话说,选择为虚拟根目录的目录将是根目录。
标准虚拟目录模式
在标准模式下(未选中“简单目录”选项),管理员可以根据需要向用户帐户添加与虚拟目录一样多的目录。当指定用户登录到服务器时,所选目录将显示为根目录下的子目录。
将虚拟目录添加到用户帐户
可以为每个用户分配不同的虚拟目录。使用用户管理器将虚拟目录添加到用户帐户,如上图所示。要将虚拟目录添加到用户,首先:
在“用户列表”中选择用户。
接下来,单击标记为“ ...”的按钮。此按钮位于“虚拟目录”组中“用户列表”列表框下方。单击“ ...”按钮后,将出现“浏览文件夹”对话框。
导航到您要添加的目录,然后在对话框上按“确定”按钮。所选目录应显示在“ ...”按钮右侧的编辑框中。
最后,选择位于“ ...”按钮右侧的“添加到根目录”(在简单模式下,此按钮将被标记为“分配为根目录”)。该目录应显示在“虚拟根目录”列表框中。要配置新添加的目录,请在列表框中单击目录名称。目录的权限选项应显示在目录列表右侧的列表框中。选中要授予虚拟目录及其所有子目录的所有权限旁边的复选框。
目录Cerberus组帐户
关于团体
Cerberus FTP Server 3.0添加了组支持。通过将权限分配给组一次,而不是多次分配给每个用户,可以简化管理。您可以将虚拟目录和基本用户设置添加到组中,并让用户继承这些权限。默认情况下,当为用户分配一个组时,该组的设置将覆盖默认用户设置。您将看到用户设置变灰,并且为每个灰色设置显示的实际值是用户所属组的值。
虚拟目录列表除外。用户的虚拟目录是组的虚拟目录和您添加到用户的任何虚拟目录的并集。
用户的替代组设置
您始终可以通过右键单击用户管理器中的用户并选择“覆盖组”来分配与组值不同的值来覆盖组设置。从那时起,该用户设置将与组设置“断开连接”。您可以通过右键单击用户并选择“默认为组”来返回到组设置。
新增群组
通过打开用户管理器并选择“组”选项卡,可以在Cerberus FTP服务器数据库中添加和修改单个组。要添加组,请从“ Cerberus组帐户”组框右侧的按钮中选择“新建”。新的组将出现在组列表框下面。新创建的组已经处于重命名模式,因此只需键入组的新名称即可。所有组名必须唯一且不区分大小写。输入新的组名后,请按“输入”以提交更改。然后可以通过在组列表框中单击组名称来配置组。该组的可配置属性的列表将显示在该组右侧的列表框中。
这些属性是:
是匿名的:如果选中,则将忽略用户密码,并且可以使用任何密码登录用户。
同时登录:此组的用户可以同时与服务器建立的最大连接数。
简单目录:有关此设置的说明,请参见虚拟目录部分。
组已禁用:确定帐户是否可以登录。禁用的帐户无法登录服务器。
要求安全控制:如果启用,则该组成员的用户只能使用安全连接(TLS / SSL加密会话)登录服务器。
要求安全数据:如果启用,则只有在安全连接的情况下,才允许属于该组成员的用户进行文件传输。
LDAP验证
Cerberus FTP Server Professional能够针对LDAP目录服务对用户进行身份验证。 轻型目录访问协议(LDAP)是用于查询和修改通过TCP / IP运行的目录服务的应用程序协议。
管理员可以轻松集成Cerberus和LDAP或LDAPS(安全LDAP)。 您只需要一些描述LDAP服务的参数即可。
使用LDAP身份验证需要什么?
LDAP服务以及有关托管LDAP服务的服务器的一些信息:
服务器是要搜索的LDAP服务器的FQDN或IP地址。
端口是LDAP服务器的网络端口。
基本DN是用作搜索基准的专有名称。
用户DN是具有对LDAP服务器的读取特权的帐户的FDN
用户DN属性是目录中用户的uid属性的名称。
LDAP用户管理器
LDAP认证的配置页面
其他LDAP对话框选项
枚举LDAP帐户的LDAP帐户列表框仅用于帮助确定LDAP连接是否正确配置。如果您可以成功列出用户帐户,则在身份验证期间,Cerbeurs应该可以访问这些帐户。一些其他的显示选项在下面详细介绍:
显示FQDN显示每个枚举对象的标准域名。注意:此设置对实际的LDAP身份验证无效。
显示所有用户如果选中此选项,则将在LDAP帐户列表框中检索并枚举每个帐户。如果有大量用户,这可能会花费很长时间。注意:此设置对实际的LDAP身份验证无效。
使用LDAP设置Active Directory身份验证
以下步骤详细说明了启用LDAP身份验证以针对Active Directory验证凭据的过程。这些步骤类似于连接到其他LDAP服务器(例如OpenLDAP或ApacheDS)的步骤。
将“用户管理器”的“ LDAP用户”选项卡中的“ LDAP服务器和端口”属性更改为Active Directory的主机名和端口号:
例如,服务器:hostname.domain.com或IP地址:192.168.0.100
端口:389
将基本DN更改为Active Directory的适当基本。
仅指定基本后缀在此属性中不起作用。对于Active Directory,通常为cn = Users加基本后缀。例如:对于域corp.cerberusllc.com:
CN =用户,DC =公司,DC = cerberusllc,DC = com
或对于本地域corp.cerberusllc.local:
CN =用户,DC =公司,DC = cerberusllc,DC =本地
将用户DN绑定属性的DN更改为具有读取Active Directory权限的用户。
不允许匿名访问Active Directory,因此需要一个绑定帐户。这只是Active Directory的一个帐户,该帐户具有用户要验证的属性的读取功能。例如,cn = administrator,CN = Users,DC = corp,DC = cerberusllc,DC = local。输入用户帐户的密码。注意:此密码将在内存中加密,然后保存到磁盘。
更改用户DN属性。
LDAP模块将在Active Directory中搜索该属性,并尝试与提供的FTP用户名进行匹配。它通常是许多LDAP服务器上的UID属性。例如,如果用户使用其公用名登录,则此属性的值为cn。对于Active Directory,登录名通常映射到sAMAccountName,因为它是Active Directory中的属性,最类似于UID。对于Active Directory,通常最好指定sAMAccountName。
更改搜索过滤器。
此字符串是LDAP搜索字符串,用于在Active Directory中查找和过滤帐户。该过滤器可用于确保仅检查某些类型的对象以进行身份验证。例如,您可以为Active Directory指定以下过滤器:
例如(objectClass = User)
上面的过滤器将仅包含对象类为User的搜索实体。不要尝试在此处添加uid搜索属性。 Cerberus将自动附加属性过滤器,以根据用户DN属性选择正确的帐户。
也就是说,如果用户DN属性为sAMAccountName,则Cerberus将自动创建一个类似
(&(objectClass = User)(sAMAccountName = ftpUser)
其中ftpUser是尝试登录的用户的名称。
设置搜索范围。
此设置控制搜索用户到目录的深度。此设置与“基本DN”和“搜索过滤器”一起确定了匹配哪些用户进行身份验证。
一级通常是典型Active Directory配置的最佳设置。
单击“连接”按钮,验证设置正确。您应该从Active Directory中看到能够登录到Cerberus FTP服务器的用户DN。注意:除非选中“使用FQDN”,否则LDAP用户列表中将仅显示用户DN属性的值。将该值与FTP用户名进行比较,以确定帐户是否匹配。
选择一个Cerberus FTP组来代表LDAP用户的虚拟目录和权限。请注意,该组上的“ isAnonymous”设置将被忽略。该组不能是匿名的。
现在已将Cerberus FTP服务器配置为针对LDAP服务器(在本例中为Active Directory)进行身份验证。
LDAP目录映射
如果您希望为单个LDAP用户定制目录和权限映射,则可以通过LDAP Directory Mapping选项卡进行定制。 您可以选择单个LDAP帐户并将其映射到Cerberus组帐户。 此映射将覆盖在LDAP服务器页面上为所有LDAP用户指定的默认Cerberus组和目录映射。
LDAP用户管理器
LDAP用户到Cerberus组映射的配置页面
创建LDAP用户到Cerberus组的映射
LDAP用户和Cerberus组之间的映射可以通过选择LDAP用户(或在编辑框中简单地输入LDAP用户的名称)然后选择Cerberus组来实现。 选择“分配”按钮,映射条目将放置在映射列表框中,以指示LDAP用户现在将具有与所选Cerberus组相同的约束和虚拟目录映射。
目录Active Directory身份验证
关于Active Directory集成
Cerberus FTP Server Professional能够对NT域(或本地NT帐户数据库)上的用户进行身份验证,即使安装的Cerberus FTP Server计算机不是域控制器也是如此。该域可以是Windows 2000以前的域(NT4),配置为使用Active Directory的域或本地系统帐户数据库(使用“。”作为用于对本地计算机帐户进行身份验证的域)。但是,运行Cerberus FTP Server的计算机必须是您要验证用户身份的域的成员。
配置Cerberus以使用Active Directory身份验证仅需要启用Active Directory身份验证并告诉服务器要进行身份验证的域的名称。其余配置是自动的。用户能够使用与登录域上的工作站相同的用户名和密码通过FTP进入服务器。为了访问文件和文件夹,FTP用户具有与具有相同名称的Active Directory用户相同的访问权限。用户对服务器的所有操作都是在模拟Active Directory用户时执行的。
重要的安全考虑:使用SFTP和仅公共密钥的SSH身份验证时,Active Directory身份验证的模拟例外。仍然可以使用仅公共密钥身份验证来验证Active Directory用户,但是不能模拟Active Directory用户。仅密码或公共密钥以及密码SSH身份验证方法支持AD用户模拟。
要允许Active Directory身份验证,您需要选中“用户管理器”的“ AD用户”选项卡下的“为此域启用Windows身份验证”复选框。一旦选中,Cerberus将尝试从“域”编辑框中列出的域中对用户进行身份验证。
Active Directory身份验证页面
如果为“默认虚拟目录映射”模式选择了除“ Cerberus Group”以外的任何模式,则始终将Active Directory帐户配置为简单目录模式
默认虚拟目录映射模式的工作方式如下:
全局主目录:每个NT帐户都将使用在“全局主目录”编辑框下指定的目录作为FTP根目录,用户的主目录或与用户名相同的公共根目录下的子目录。
Global Home \%username%:每个NT帐户都将使用与该帐户名称相同的“ Global Home”目录下的子目录。
用户主目录:每个NT帐户都将使用该帐户的主目录作为FTP根目录。
Cerberus组:指定的Cerberus组将用于确定Active Directory用户登录时要应用的目录和设置,包括与该组相关的任何安全要求。
Active Directory FTP安全组
(可选)您还可以为FTP用户配置安全组。这将导致Cerberus FTP服务器在允许登录之前检查Active Directory用户是否为列出的Active Directory全局安全组的成员。如果选择此选项,则仅安全组成员将被允许登录。
针对多个Active Directory域进行身份验证
可以将Cerberus FTP服务器配置为针对多个域进行身份验证。选择用户管理器的“ AD用户”页面,然后选择右上角的“添加域”按钮图标。这将在“ AD用户”页面中添加一个新的域选项卡。可以使用与默认Active Directory域选项卡相同的方式配置此新的域选项卡。
了解Windows身份验证
Active Directory用户身份验证适用于了解NT安全模型的经验丰富的系统管理员。新手用户或希望避免Windows安全细节的用户应禁用Windows身份验证,并坚持使用本机Cerberus FTP Server用户。
注意:在检查NT帐户数据库之前,始终为用户检查Cerberus FTP服务器帐户数据库。如果两个数据库中都有同名用户,则Cerberus FTP Server用户将是唯一通过身份验证的用户。要确保选中了NT用户,请删除Cerberus用户。
版本比较
企业:支持的协议,HTTP / S Web客户端,FIPS 140-2,SSH2 SFTP,SCP,FTP和TLS / SSL,FTP,用于事件支持安全通知的高级工具。易于使用的Web界面,用于单个文件共享和帐户管理。详细的活动报告和强大的文件保留支持。
专业的:支持的协议,FIPS 140-2,SSH2 SFTP,SCP,FTP和TLS / SSL,FTP,电话支持。最强大的加密和验证协议。FIPS 140-2验证了用于政府和规范行业转移的加密。对在分布式环境(LDAP,Active Directory,服务器复制和客户端证书验证)中工作的管理员的强大支持。
STANDARD:支持的协议,带有TLS / SSL的,FTP FTP,Web管理使IT人员可以进行远程管理。更大的同时用户限制。
个人:基本的安全文件传输。同时用户限制的鲁棒性足以满足大多数单计算机安装的需求。
更新日志
cerberus ftp server Enterprise 11更新日志
1、用户管理器指导的用于创建用户和组的工作流,包括增强的数据验证和错误检查
2、升级的管理员密码更改控件,用于设置和更改用户密码和管理员密码
3、轻松调整生成的密码长度,使其超出密码生成时的最小长度
4、日志管理器的多项增强功能,包括无分页的连续日志视图,可配置的刷新率,指示下次刷新日志的可视指示以及专用的上下文菜单项和工具栏按钮,可立即刷新日志
5、增加了对其他SSH2密钥交换方法的支持,以包括diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512
6、升级到gSOAP 2.8.99以解决gSOAP安全漏洞
7、用于设置文件日期/时间的FTP命令在失败时提供更好的错误消息
8、修复:HTTP / S Web客户端的筛选/查找允许绕过虚拟目录权限
9、修复:在用户管理器中,新用户和组不再需要初始保存,即可添加新的虚拟目录
10、修复:在用户管理器中,用户和组的禁用日期约束会忽略PM时间
11、其他小错误修复和改进
∨ 展开