全面提高FTP服务器的安全性能
来源:asp之家 发布时间:2009-08-24 11:09:00
Windows2000系统提供了FTP服务功能,由于简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0 架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要稍加改造,就能做到。
一 取消匿名访问功能
默认情况下,Windows2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选,最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
二 启用日志记录
Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。
三 正确设置用户访问权限
每个FTP用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹,只允许 CCEUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置,还是允许其他用户对CCE文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。
右键点击CCE文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Everyone用户账号,接着点击“添加”按钮,将 CCEUSER账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。这样一来,CCE文件夹只有CCEUSER用户才能访问。
猜你喜欢
- 有很多发布商在询问什么时候自己的账户才可以使用广告查看中心,我们现在很高兴地通知大家,这个功能已经向所有发布商开放了!通过广告查看中心,您可
- Exchange 2007是家族里的新成员,并且提供了又新又酷的功能,比如统一信息,改进了的垃圾信过滤,以及智能行程安排等。但是,和其他升级
- 系统服务篇一1. 服务名称:Al
- 国内由于国家政策的原因,域名注册变的很麻烦而且国内域名商的服务态度也不是一般的差,于是乎,全球最大的域名商godaddy(去他爹~这名字翻译
- 一、开防火墙,不用的端口都禁止掉/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通/s
- 解决Google AdSense广告加载的问题,在网页上放置了Google AdSense广告代码,可能会碰到Google AdSense广
- 北京时间11月13日消息,据国外媒体报道,美国媒体巨头时代华纳周四在提交给美国证券交易委员会(SEC)的管理文件中称,旗下子公司AOL分拆工
- 为了帮助您通过有限的空间获得更多的广告收益,我们在按点击付费的广告单元中添加了“下一页”和“上一页”按钮。当用户点击“下一页”按钮时,广告单
- 只要你是站长做过网站,就一定对域名不陌生吧?很多站长为了寻觅一个满意的域名费尽心思,特别是发现自己想要的域名快要过期时,不知道什么时间可以再
- 主题推广新代码上线将近四个月,展现量每天都在不断的增长。为了让您更好了解新版主题推广代码的自定义功能,尤妮为您作详细介绍一下。一、自定义代码
- DoS 攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS
- 如今在IT工业中,虚拟技术的发展已经蓄势待发,但在Linux集群中却难以成功。Beowulf工程的创始人之一Donald Becker说,这
- 80后创业者的消费志:将记账演变成一种商业模式这个冬天,对财客在线的运营总监田克山来说,有点不寻常!1983年出生的他,刚在互联网这个行业摸
- 链接这里有一个怎么选择的问题。首面选择链接要选择(pr值)权重高的网站做你的反向链接。尤其是刚建立的小站。如果有一个pr值高的站带着你。你几
- 性能是任何成功网站的一个关键因素。越来越多的人选择使用WordPress搭建个人博客、CMS内容展示或是企业网站,但可能由于高流量或一些未知
- 国外的虚拟主机和国内的相比有不少的优点,例如不用去备案,价格相对低廉,稳定性也好,虽然从国内访问速度稍微慢一些,但的确是一个低成本创建一个网
- 百度一下:衬衫、香水、鲜花、旅行包,你会看到如下图所示(点击查看大图):百度搜索中,很多(不断增加中)热门关键词,均有“有啊”的“推广”。让
- 昨天登陆我的Google AdSense帐户发现,西联快汇已经支付,支付日期是10月30日,那么今天, 11.2日大家就可以到相
- 前些天在站长网看到一篇文章,大体是说写了一篇败坏百度的博文,被百度惩罚了,又写了一篇赞美百度的博文,立刻恢复收录了。加上留言里有人有相同的遭
- 2004年,刚建站的时候,我曾经用过DEDE2.0,那个时候由于不太懂PHP,就没有搞下去。后来在DEDE3.1时用上了他,感觉不错,但是由