各位先進大家好
我目前是用Centos安裝Proftpd做為與客戶交換資料用，
user帳號\IP為:
test1 \ 192.168.3.1
test2 \ 192.168.3.2
test3 \ 192.168.3.3
修改/etc/proftpd.conf
且使用LoadModule mod_ifsession.c 來做每個使用者只能用一個帳號配合一組IP能成功登入，寫法如下:

   # Allow users to overwrite files and change permissions
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
DeferWelcome on
RootLogin off
</Global>

** <Class test1-ip>
    From 192.168.3.1
  </Class>
  <IfUser test1>
    <Limit LOGIN>
      AllowClass test1-ip
      DenyAll
    </Limit>
  </IfUser>

 <Class test2-ip>
    From 192.168.3.2
  </Class>
  <IfUser test2>
    <Limit LOGIN>
      AllowClass test2-ip
      DenyAll
    </Limit>
  </IfUser>**

# A basic anonymous configuration, with an upload directory
# Enable this with PROFTPD_OPTIONS=-DANONYMOUS_FTP in /etc/sysconfig/proftpd

故意只填入user帳號test1、test2，不填入test3，
此時test1和test2可成功將帳號與IP綁定，
但問題來了，因為test3沒加入Class內就會變成只要知道帳號密碼就能從任何IP端做登入，相對降低了安全性，查過proftpd的文檔後沒發現有相關解決的方式，請問有經驗的大大能提供方式讓test3無法登入嗎?(PS:請不要告訴我將test3帳號disabled，因原由就是要防範誤增帳號或其他原因造成的漏洞)
謝謝大家幫忙!