网管员安全训练营--让FTP服务器更安全(1)
来源:天新网 发布时间:2007-09-14 14:28:00
Windows 2000系统的IIS5.0提供 了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要我们稍加改造,就能做到。
一、取消匿名访问功能
默认情况下,Windows 2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows 2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选(如图1),最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
图1 禁止匿名访问
二 启用日志记录
Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。
三 正确设置用户访问权限
每个FTP用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹,只允许CCEUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置,还是允许其他用户对CCE文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。
右键点击CCE文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Everyone用户账号,接着点击“添加”按钮,将CCEUSER账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。这样一来,CCE文件夹只有CCEUSER用户才能访问。
四 启用磁盘配额
FTP服务器磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以CCEUSER用户为例,将其限制为只能使用100M磁盘空间。
在资源管理器窗口中,右键点击CCE文件夹所在的硬盘盘符,在弹出的菜单中选择“属性”,接着切换到“配额”标签页(如图2),选中“启用配额管理”复选框,激活“配额”标签页中的所有配额设置选项,为了不让某些FTP用户占用过多的服务器磁盘空间,一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。
图2 限制FTP存储空间
猜你喜欢
- 计算机可以被设置为每次重新启动时,都可以在两个或多个操作系统之间选择。例如,可以将服务器设置为大部分时间运行 Windows 2000 Se
- 从刚开始做站开始自己就有一个目标,那就是绝对不能做垃圾站,但是回首一个月以来做站的历程,发现自己的网站确实已经变得垃圾起来,没有任何的新意,
- 谷歌声称其 AdWords的实时定位和详细报告为客户抵御经济衰退找到了一个有效的方式。 该公司提供了六个详细战术使您的AdWords投资最大
- (1)B2C和B2B有不同的网站优化目标当然,B2C和B2B网站优化的最终目标都是为了提高销售量,在这点上B2C和B2B没有什么区别,但是在
- 对于大多数SEO(搜索引擎优化)学习者来说,网站的框架结构是SEO优化一大弊。其实不然,我们可以采取一些SEO技术手段,使得框架优化存在,保
- 由外国破解小组透露出的最新消息表明,暴雪不久前开始Beta测试的新一代即时战略游戏《星际争霸2》在破解进度上取的重大突破,目前已经可以进入单
- UCenter Home是Comsenz公司发布的一款SNS建站系统,目前最新版本是1.5。用户栏目功能是UCenter Home中用于丰富
- 11月12日消息,据台湾媒体报道,眼见Google就竞争对手不用推出电子书阅读器就进军电子书市场,美国亚马逊书店10日宣佈,也推出给PC平台
- 百度site:首页出现"访问本页面,您的浏览器需要支持JavaScript".这样的情况,对于一个刚刚引起搜索引擎重视的
- 部署与维护FTP服务器是网络管理员的基本技能。虽然如此,但是笔者每次为企业部署完FTP服务器应用之后,总会有所收获。因为不同的企业需求不同,
- 在 UCHome 家园,用户可以根据不同的兴趣创建不同的群组(例如:“3D动画片爱好者”之类的群组),群组可以使群组成员产生真实的交互,增加
- 熟悉Windows Server 2003的朋友,相信对RMS(权限管理服务)都不会陌生,它能够有效的保护我们的数字资产在相应授权范围之外不
- IIS建立FTP就真的那么弱吗?IIS其实很强,只不过国内的人不会用罢了。微软的东西,单单拿出一个来,是不行,但是它强调的是整套方案。(Wo
- 当网站没流量的时候,我们的站长该怎么做呢?我就拿我一个成功网站的(www.hngwyw.com)经验给大家说下,从以前的100到现在日IP5
- 要使你的IIS服务器支持伪静态重写,按以下步骤来:1. 安装重写插件Rewrite.dll 如果你的 IIS 服务器加载过 Rewrite.
- 近日,国际知名的信息安全厂商卡巴斯基在沪举行了“自信自强,勇往直前”新闻发布会,揭开了卡巴斯基企业级新品的神秘面纱。据悉,新推出的卡巴斯基开
- 登录到Godaddy,然后点解导航菜单 Domain Manager 然后在域名管理页面点击菜单中的 Panding Transfers 这
- Godaddy如何在子域名及别名域名上设置404页面呢?我们一起来了解一下。这篇文章只与Linux托管计划有关。1.子域名上的404错误你需
- IIS Web服务器安全加固步骤:步骤安装和配置 Windows Server 2003。注意:1.将\System32\cmd.exe转移
- 11月19日,《魔兽世界》在中国大陆的运营商网易(Nasdaq:NTES)发布三季度财报,期内其毛利润为6.27亿元,上一季度和去年同期分别