IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)服務(wù)器FTP服務(wù)器 → 稍加改造 Windows FTP服務(wù)器更安全(一)

稍加改造 Windows FTP服務(wù)器更安全(一)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  Windows 2000系統(tǒng)提供了FTP服務(wù)功能,由于簡(jiǎn)單易用,與Windows系統(tǒng)本身結(jié)合緊密,深受廣大用戶的喜愛。但使用IIS5.0架設(shè)的FTP服務(wù)器真的安全嗎?它的默認(rèn)設(shè)置其實(shí)存在很多安全隱患,很容易成為黑客們的攻擊目標(biāo)。如何讓FTP服務(wù)器更加安全,只要稍加改造,就能做到。

  一 取消匿名訪問(wèn)功能

  默認(rèn)情況下,Windows 2000系統(tǒng)的FTP服務(wù)器是允許匿名訪問(wèn)的,雖然匿名訪問(wèn)為用戶上傳、下載文件提供方便,但卻存在極大的安全隱患。用戶不需要申請(qǐng)合法的賬號(hào),就能訪問(wèn)FTP服務(wù)器,甚至還可以上傳、下載文件,特別對(duì)于一些存儲(chǔ)重要資料的FTP服務(wù)器,很容易出現(xiàn)泄密的情況,因此建議用戶取消匿名訪問(wèn)功能。

  在Windows 2000系統(tǒng)中,點(diǎn)擊"開始→程序→管理工具→Internet服務(wù)管理器",彈出管理控制臺(tái)窗口。然后展開窗口左側(cè)的本地計(jì)算機(jī)選項(xiàng),就能看到IIS5.0自帶的FTP服務(wù)器,下面筆者以默認(rèn)FTP站點(diǎn)為例,介紹如何取消匿名訪問(wèn)功能。

  右鍵點(diǎn)擊"默認(rèn)FTP站點(diǎn)"項(xiàng),在右鍵菜單中選擇"屬性",接著彈出默認(rèn)FTP站點(diǎn)屬性對(duì)話框,切換到"安全賬號(hào)"標(biāo)簽頁(yè),取消"允許匿名連接"前的勾選(如圖1),最后點(diǎn)擊"確定"按鈕,這樣用戶就不能使用匿名賬號(hào)訪問(wèn)FTP服務(wù)器了,必須擁有合法賬號(hào)。

  

  圖1 禁止匿名訪問(wèn)

  二 啟用日志記錄

  Windows日志記錄著系統(tǒng)運(yùn)行的一切信息,但很多管理員對(duì)日志記錄功能不夠重視,為了節(jié)省服務(wù)器資源,禁用了FTP服務(wù)器日志記錄功能,這是萬(wàn)萬(wàn)要不得的。FTP服務(wù)器日志記錄著所有用戶的訪問(wèn)信息,如訪問(wèn)時(shí)間、客戶機(jī)IP地址、使用的登錄賬號(hào)等,這些信息對(duì)于FTP服務(wù)器的穩(wěn)定運(yùn)行具有很重要的意義,一旦服務(wù)器出現(xiàn)問(wèn)題,就可以查看FTP日志,找到故障所在,及時(shí)排除。因此一定要啟用FTP日志記錄。

  在默認(rèn)FTP站點(diǎn)屬性對(duì)話框中,切換到"FTP站點(diǎn)"標(biāo)簽頁(yè),一定要確保"啟用日志記錄"選項(xiàng)被選中,這樣就可以在"事件查看器"中查看FTP日志記錄了。

  三 正確設(shè)置用戶訪問(wèn)權(quán)限

  每個(gè)FTP用戶賬號(hào)都具有一定的訪問(wèn)權(quán)限,但對(duì)用戶權(quán)限的不合理設(shè)置,也能導(dǎo)致FTP服務(wù)器出現(xiàn)安全隱患。如服務(wù)器中的CCE文件夾,只允許CCEUSER賬號(hào)對(duì)它有讀、寫、修改、列表的權(quán)限,禁止其他用戶訪問(wèn),但系統(tǒng)默認(rèn)設(shè)置,還是允許其他用戶對(duì)CCE文件夾有讀和列表的權(quán)限,因此必須重新設(shè)置該文件夾的用戶訪問(wèn)權(quán)限。

  右鍵點(diǎn)擊CCE文件夾,在彈出菜單中選擇"屬性",然后切換到"安全"標(biāo)簽頁(yè),首先刪除Everyone用戶賬號(hào),接著點(diǎn)擊"添加"按鈕,將CCEUSER賬號(hào)添加到名稱列表框中,然后在"權(quán)限"列表框中選中修改、讀取及運(yùn)行、列出文件夾目錄、讀取和寫入選項(xiàng),最后點(diǎn)擊"確定"按鈕。這樣一來(lái),CCE文件夾只有CCEUSER用戶才能訪問(wèn)。

?

關(guān)鍵詞標(biāo)簽:服務(wù)器,安全,改造,FTP

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 Linux下FTP的配置與應(yīng)用 Linux下FTP的配置與應(yīng)用 什么是ftp及ftp服務(wù)器 什么是ftp及ftp服務(wù)器 FTP出錯(cuò)解決和分析 FTP出錯(cuò)解決和分析 Windows內(nèi)置FTP服務(wù)器高級(jí)配置 Windows內(nèi)置FTP服務(wù)器高級(jí)配置

相關(guān)下載

    人氣排行 vsftp配置大全---超完整版 IIS6.0打造FTP服務(wù)器完全圖文詳解 使用Win 2003搭建安全文件服務(wù)器 圖解Windows xp—FTP服務(wù)器配置 linux服務(wù)samba的詳細(xì)配置 在Windows 2003下搭建FTP服務(wù)器 FTP登陸錯(cuò)誤詳解 Windows內(nèi)置FTP服務(wù)器高級(jí)配置