FTP服務(wù)器 架設(shè)考慮三方面的安全因素第2/2頁
更新時(shí)間:2009年06月01日 23:20:30 作者:
架設(shè)FTP服務(wù)器,一向是把安全放在首位,特別是利用IIS之類工具建立起來的FTP服務(wù)器更是如此。如果設(shè)置不當(dāng)遭受到惡意攻擊
2.選中“攔截FTP_bounce攻擊和FXP”。FXP也稱跨服務(wù)器攻擊,簡(jiǎn)單的說:
當(dāng)惡意用戶通過在PORT命令中加入特定的地址信息,會(huì)使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接,而如果FTP服務(wù)器有權(quán)訪問那些非客戶端的電腦時(shí),那就可以通過FTP服務(wù)器這個(gè)“中介機(jī)構(gòu)”,實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接!
3.跟IIS一樣,最好也將主目錄移到其它分區(qū),同時(shí)在為用戶設(shè)置權(quán)限時(shí)最好先設(shè)低點(diǎn),等需要時(shí)再設(shè)定寫入、修改等權(quán)限;并將服務(wù)日志以文件形式保存,以便日后查閱。
說了架設(shè)軟件,再來說操作系統(tǒng)本身。
考慮到FTP服務(wù)器的安全性,所以最好是采用Win2000服務(wù)器版、winxp或是Windows2003企業(yè)版,并注意隨時(shí)下載安全補(bǔ)丁升級(jí)。
1.可以用系統(tǒng)自帶的“Internet連接防火墻”功能進(jìn)行安全設(shè)置。打開“本地連接”屬性對(duì)話框,進(jìn)入“高級(jí)”選項(xiàng)卡,將“通過限制或阻止來自Internet的對(duì)此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”打勾;然后點(diǎn)右下角的“設(shè)置”按鈕進(jìn)入“高級(jí)設(shè)置”,選中“FTP服務(wù)器”再點(diǎn)編輯,如圖所示,除了IP地址一欄外,其余選項(xiàng)都不能更改。如果你預(yù)先設(shè)置的FTP服務(wù)器端口不是其默認(rèn)的21,請(qǐng)返回上一步在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”,輸入服務(wù)器名稱和IP地址,并將外部?jī)?nèi)部端口號(hào)填入你的預(yù)設(shè)值即可。
2.“TCP/IP篩選”功能。依次進(jìn)入“本地連接”---“常規(guī)”---“Internet協(xié)議(TCP/IP)”,然后雙擊打開,再點(diǎn)“高級(jí)”按鈕,切換到“選項(xiàng)”即可開始設(shè)置。如下圖所示,這里我們可以設(shè)置系統(tǒng)只允許開放的端口,這種篩選設(shè)置可以有效防止最常見的如139端口的入侵,但該方法缺點(diǎn)同樣明顯:功能過于簡(jiǎn)單,只能設(shè)置允許開放的端口,不能自定義要關(guān)閉的端口,如需開放多個(gè)端口還要一一手工添加,比較麻煩。
服務(wù)器安全是個(gè)永遠(yuǎn)也說不完的話題,關(guān)鍵還是要大家在實(shí)際管理中多多總結(jié)經(jīng)驗(yàn),不斷累積。通過以上的基本管理設(shè)置后,你的FTP應(yīng)該具備了一定的安全保障,可以放心的投入使用了!
相關(guān)文章
Serv-U 批量帳號(hào)管理及申請(qǐng)(Access+Asp) 圖文方法
使用ODBC數(shù)據(jù)庫管理Serv-U的FTP用戶及相關(guān)ASP編程比較詳細(xì)的圖文方法。2011-04-04Win7中開啟系統(tǒng)自帶FTP服務(wù)器的方法
工作的原因siyue需要使用FTP服務(wù),由于Windows自帶的FTP服務(wù)器就很好用,這里siyue就把開啟win7自帶的FTP服務(wù)器的設(shè)置分享一下2013-09-09Centos7 網(wǎng)絡(luò)配置詳細(xì)介紹
這篇文章主要介紹了Centos7 網(wǎng)絡(luò)配置詳細(xì)介紹的相關(guān)資料,CentOS7中對(duì)網(wǎng)上的命名規(guī)則有所變更,這里講下規(guī)則,和配置網(wǎng)絡(luò)需要的朋友可以參考下2017-07-07