2．選中“攔截FTP_bounce攻擊和FXP”。FXP也稱跨服務(wù)器攻擊，簡(jiǎn)單的說：

　　當(dāng)惡意用戶通過在PORT命令中加入特定的地址信息，會(huì)使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接，而如果FTP服務(wù)器有權(quán)訪問那些非客戶端的電腦時(shí)，那就可以通過FTP服務(wù)器這個(gè)“中介機(jī)構(gòu)”，實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接!

　　3．跟IIS一樣，最好也將主目錄移到其它分區(qū)，同時(shí)在為用戶設(shè)置權(quán)限時(shí)最好先設(shè)低點(diǎn)，等需要時(shí)再設(shè)定寫入、修改等權(quán)限；并將服務(wù)日志以文件形式保存，以便日后查閱。

　　說了架設(shè)軟件，再來說操作系統(tǒng)本身。

　　考慮到FTP服務(wù)器的安全性，所以最好是采用Win2000服務(wù)器版、winxp或是Windows2003企業(yè)版，并注意隨時(shí)下載安全補(bǔ)丁升級(jí)。

　　1．可以用系統(tǒng)自帶的“Internet連接防火墻”功能進(jìn)行安全設(shè)置。打開“本地連接”屬性對(duì)話框，進(jìn)入“高級(jí)”選項(xiàng)卡，將“通過限制或阻止來自Internet的對(duì)此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”打勾；然后點(diǎn)右下角的“設(shè)置”按鈕進(jìn)入“高級(jí)設(shè)置”，選中“FTP服務(wù)器”再點(diǎn)編輯，如圖所示，除了IP地址一欄外，其余選項(xiàng)都不能更改。如果你預(yù)先設(shè)置的FTP服務(wù)器端口不是其默認(rèn)的21，請(qǐng)返回上一步在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”，輸入服務(wù)器名稱和IP地址，并將外部?jī)?nèi)部端口號(hào)填入你的預(yù)設(shè)值即可。

　　2．“TCP/IP篩選”功能。依次進(jìn)入“本地連接”---“常規(guī)”---“Internet協(xié)議（TCP/IP）”，然后雙擊打開，再點(diǎn)“高級(jí)”按鈕，切換到“選項(xiàng)”即可開始設(shè)置。如下圖所示，這里我們可以設(shè)置系統(tǒng)只允許開放的端口，這種篩選設(shè)置可以有效防止最常見的如１３９端口的入侵，但該方法缺點(diǎn)同樣明顯：功能過于簡(jiǎn)單，只能設(shè)置允許開放的端口，不能自定義要關(guān)閉的端口，如需開放多個(gè)端口還要一一手工添加，比較麻煩。

　　服務(wù)器安全是個(gè)永遠(yuǎn)也說不完的話題，關(guān)鍵還是要大家在實(shí)際管理中多多總結(jié)經(jīng)驗(yàn)，不斷累積。通過以上的基本管理設(shè)置后，你的FTP應(yīng)該具備了一定的安全保障，可以放心的投入使用了!

最新評(píng)論