(3)使用SSL加密连接FTP

　　启用Serv-U服务器的SSL功能后，就可以利用此功能安全传输数据了，但FTP客户端程序必须支持SSL功能才行。如果我们直接使用IE浏览器进行登录则会出现图9显示的错误信息，一方面是以为没有修改默认的端口21为990，另外IE浏览器不支持SSL协议传输。

　　当然支持SSL的FTP客户端程序现在也比较多，笔者以“Flash FXP”程序为例，介绍如何成功连接到启用了SSL功能的Serv-U服务器。

　　第一步：运行“FlashFXP”程序后，点击“会话->快速连接”选项，弹出“快速连接”对话框，在“服务器或URL”栏中输入Serv-U服务器的IP地址，在“端口”栏中一定要输入“990”，这是因为Serv-U服务器启用SSL功能后，端口号就从“21”变为“990”。

　　第二步：输入可以正常登录FTP服务器的“用户名”和“密码”。 (如图5)

　　第三步：切换到“SSL”标签页，选中“绝对SSL”选项，这一步骤是非常关键的，如果不选中“绝对SSL”，就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。(如图6)

　　第四步：当用户第一次连接到Serv-U服务器时，Flash FXP会弹出一个“证书”对话框，(如图12)这时用户只要点击“接受并保存”按钮，将SSL证书下载到本地后，就能成功连接到Serv-U服务器，以后和Serv-U服务器间的数据传送就会受到SSL功能的保护，不再是以明文形式传送，这样就不用再担心FTP账号被盗，敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了，他代表当前传输是加密安全的传输。(如图7)

　　小提示：

　　如果我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。

　　至此我们就实现了通过SSL加密通讯协议保护FTP登录及通讯的任务，任何非法sniffer者都无法窃取我们的绝密隐私了。

　　四，总结：

　　由于篇幅关系本文主要讲解了比较实用的在内网中检测是否存在sniffer主机的方法，并且还介绍了如何通过SSL加密通讯协议保护FTP通讯免受sniffer监听工具的骚扰。在浅谈反sniffer技术在企业中的应用(下)一文中我们会为各位IT168读者介绍更多的防范方法。