返回
如何使ftp服务器安全

如何使ftp服务器安全

ID:20335053

大小:52.50 KB

页数:3页

时间:2018-10-11

如何使ftp服务器安全_第1页
如何使ftp服务器安全_第2页
如何使ftp服务器安全_第3页
资源描述:

《如何使ftp服务器安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何使FTP服务器安全  一、操作系统的选择  FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windoe一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。WindowsNT就像鸡肋,不用也罢。最好采用Windows2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。  二、使用防火墙  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全

2、,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。  1.利用TCP/IP筛选功能  在Windows?2000和WindowsXP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以WindowsXP为例,打开本地连接的属性,在常规选项中找到Inter协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/I

3、P设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。  2.打开Inter连接防火墙  对于W

4、indowsXP系统,自带了Inter连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Inter的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP

5、地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。  三、对IIS、Serv-u等服务器软件进行设置  除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。  1.IIS的安全性设置  1)及时安装新补丁  对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏

6、洞提供相应的补丁,这就需要你不断更新,安装最新补丁。  2)将安装目录设置到非系统盘,关闭不需要的服务  一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。  3)只允许匿名连接  FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用

7、户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。  4)谨慎设置主目录及其权限  IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,

8、可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。  5)尽量不要使用默认端口号21  启用日志记录,以备出现异常情况时查询原因。  2.Serv-u的安全性设置  与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。  1)对本地服务器进行设置  首先,选中拦截FTP_bounce攻击和XP。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。