當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

三個(gè)步驟打造安全穩(wěn)定的FTP服務(wù)器

http://m.yibo1263.com　2008-12-12 7:56:40 　來源:東北IT網(wǎng) 　編輯:葉子

一、操作系統(tǒng)的選擇

FTP服務(wù)器首先是基于操作系統(tǒng)而運(yùn)作的，因而操作系統(tǒng)本身的安全性就決定了FTP服務(wù)器安全性的級(jí)別。雖然Windows 98／Me一樣可以架設(shè)FTP服務(wù)器，但由于其本身的安全性就不強(qiáng)，易受攻擊，因而最好不要采用。Windows NT就像雞肋，不用也罷。最好采用Windows 2000及以上版本，并記住及時(shí)打上補(bǔ)丁。至于Unix、Linux，則不在討論之列。

二、使用防火墻

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會(huì)比較安全。限制端口的方法比較多，可以使用第三方的個(gè)人防火墻，這里只介紹Windows自帶的防火墻設(shè)置方法。

1.利用TCP/IP篩選功能

在Windows 2000和Windows XP中，系統(tǒng)都帶有TCP/IP篩選功能，利用它可以簡(jiǎn)單地進(jìn)行端口設(shè)置。以Windows XP為例，打開“本地連接”的屬性，在“常規(guī)”選項(xiàng)中找到“Internet協(xié)議（TCP/IP）”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點(diǎn)擊右下方的“高級(jí)”按鈕，進(jìn)入“高級(jí)TCP/IP設(shè)置”。在“選項(xiàng)”中選中“TCP/IP篩選”并雙擊進(jìn)入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口，假如架設(shè)的FTP服務(wù)器端口為21，先選中“啟用TCP/IP篩選（所有適配器）”，再在TCP端口選項(xiàng)中選擇“只允許”，點(diǎn)“添加”，輸入端口號(hào)21，確定即可。這樣，系統(tǒng)就只允許打開21端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的139端口入侵。缺點(diǎn)是功能過于簡(jiǎn)單，只能設(shè)置允許開放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開放，就得一個(gè)個(gè)地去手工添加，比較麻煩。

2.打開Internet連接防火墻

對(duì)于Windows XP系統(tǒng)，自帶了“Internet連接防火墻”功能，與TCP/IP篩選功能相比，設(shè)置更方便，功能更強(qiáng)大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”，右擊撥號(hào)連接，進(jìn)入“高級(jí)”選項(xiàng)卡，選中“通過限制或阻止來自Internet的對(duì)此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”，啟用它。系統(tǒng)默認(rèn)狀態(tài)下是關(guān)閉了FTP端口的，因而還要設(shè)置防火墻，打開所使用的FTP端口。點(diǎn)擊右下角的“設(shè)置”按鈕進(jìn)入“高級(jí)設(shè)置”，選中“FTP服務(wù)器”，編輯它。由于FTP服務(wù)默認(rèn)端口是21，因而除了IP地址一欄外，其余均不可更改。在IP地址一欄中填入服務(wù)器公網(wǎng)ip，確定后退出即可即時(shí)生效。如果架設(shè)的FTP服務(wù)器端口為其他端口，比如22，則可以在“服務(wù)”選項(xiàng)卡下方點(diǎn)“添加”，輸入服務(wù)器名稱和公網(wǎng)IP后，將外部端口號(hào)和內(nèi)部端口號(hào)均填入22即可。

三、對(duì)IIS、Serv-u等服務(wù)器軟件進(jìn)行設(shè)置

除了依靠系統(tǒng)提供的安全措施外，就需要利用FTP服務(wù)器端軟件本身的設(shè)置來提高整個(gè)服務(wù)器的安全了。

1.IIS的安全性設(shè)置

1）及時(shí)安裝新補(bǔ)丁

對(duì)于IIS的安全性漏洞，可以說是“有口皆碑”了，平均每?jī)扇齻€(gè)月就要出一兩個(gè)漏洞。所幸的是，微軟會(huì)根據(jù)新發(fā)現(xiàn)的漏洞提供相應(yīng)的補(bǔ)丁，這就需要你不斷更新，安裝最新補(bǔ)丁。

2）將安裝目錄設(shè)置到非系統(tǒng)盤，關(guān)閉不需要的服務(wù)

一些惡意用戶可以通過IIS的溢出漏洞獲得對(duì)系統(tǒng)的訪問權(quán)。把IIS安放在系統(tǒng)分區(qū)上，會(huì)使系統(tǒng)文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統(tǒng)分區(qū)。另外，由于IIS是一個(gè)綜合性服務(wù)組件，每開設(shè)一個(gè)服務(wù)都將會(huì)降低整個(gè)服務(wù)的安全性，因而，對(duì)不需要的服務(wù)盡量不要安裝或啟動(dòng)。

3）只允許匿名連接

FTP最大的安全漏洞在于其默認(rèn)傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基于Windows用戶賬戶進(jìn)行管理的，因而很容易泄漏系統(tǒng)賬戶名及密碼，如果該賬戶擁有一定管理權(quán)限，則更會(huì)影響到整個(gè)系統(tǒng)的安全。設(shè)置為“只允許匿名連接”，可以免卻傳輸過程中泄密的危險(xiǎn)。進(jìn)入“默認(rèn)FTP站點(diǎn)”，在屬性的“安全賬戶”選項(xiàng)卡中，將此選項(xiàng)選中。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费