设置FTP服务器一直把安全放在第一位,尤其是使用IIS等工具建立的FTP服务器。如果设置不当遭到恶意攻击,导致整个服务器系统崩溃,绝非危言耸听!因此,
采取合理、全面的安全管理是必要的。
先说IIS的安全性。
IIS,从NT系统内核开始,成为重要的信息传播载体,但其不可避免的漏洞也在很多资料中被提及。使用IIS进行FTP服务器架设,主要是因为其简单易懂的设置赢得了很多人的青睐;因此,要很好地利用IIS,
我们不得不从以下几个方面考虑它的安全性:
1.安装系统补丁。微软网站经常在其官网发布最新的系统安全补丁,你可以用系统自带的windows update程序随时更新。
2.FTP目录设置。常见的是将主目录分配给逻辑磁盘,然后根据不同的用户为每个子目录设置不同的访问权限,关闭一些不必要的服务,可以对不法之徒利用IIS溢出漏洞访问系统盘做一级防护。
3.尽量不要使用默认端口号21,启用日志记录,以便在FTP服务异常时检查。
另一个FTP安装软件serv _ u。
软件界面如下图所示。感觉这个软件安全性做的不错,设置不容易出错。用了一段时间感觉它的速度比IIS快很多。即便如此,我们也要注意它的正确配置:
1.关于域中服务器的密码设置。
Serv_U提供三种类型的安全密码:普通密码、OTPS/肯姆4和OTPS/肯姆5。不言而喻,常规密码的安全性是最低的。一般来说,在我们建立了一个具有管理权限的帐户后,
然后打开“通用”选项卡下的“密码类型”下拉框,选择后两种就安全多了。
2.勾选“拦截FTP_bounce攻击和FXP”。FXP也称为跨服务器攻击。简单来说:
当恶意用户在PORT命令中添加特定的地址信息时,会使FTP服务器与其他非客户端计算机建立连接。如果FTP服务器有权访问那些非客户端计算机,它就可以使用FTP服务器作为“中介”。
实现与目标服务器的连接!
3.像IIS,最好把主目录移到其他分区,同时在给用户设置权限时最好设置低点,必要时再设置写、修改等权限;并将服务日志保存为文件以供将来参考。
说到构建软件,先说操作系统本身。
考虑到FTP服务器的安全性,最好使用Win2000 server edition、winxp或Windows2003 enterprise edition,并注意随时下载安全补丁和升级。
1.您可以使用系统自带的“互联网连接防火墙”功能进行安全设置。打开本地连接属性对话框,进入高级选项卡。
勾选“通过限制或阻止从互联网访问此计算机来保护我的计算机和网络”;然后点击右下角的“设置”按钮进入“高级设置”,选择“FTP服务器”点击编辑,如图,除了IP地址一栏,
其他选项都不能更改。如果您预先设置的FTP服务器端口不是其默认值21,请返回上一步,点击服务选项卡下的添加,输入服务器名称和IP地址,并在您的默认值中填写外部内部端口号。
2.“TCP/IP过滤”功能。依次进入本地连接-通用-"互联网协议(TCP/IP),然后双击打开,点击高级按钮,切换到选项开始设置。如下图所示,
在这里,我们可以设置系统只允许开放端口。这种过滤设置可以有效防止139端口等最常见的入侵,但这种方式的缺点也很明显:功能过于简单,只能设置允许打开的端口,不能自定义要关闭的端口。
如果需要开通多个端口,还得手动添加,比较麻烦。
服务器安全是一个无止境的话题,关键是在实际管理中多总结经验,多积累。经过以上的基础管理设置,你的FTP应该有一定的安全性,可以放心投入使用了!
