FTP服务器 架设考虑三方面的安全因素第2/2页
更新时间:2009年06月01日 23:20:30 作者:
架设FTP服务器,一向是把安全放在首位,特别是利用IIS之类工具建立起来的FTP服务器更是如此。如果设置不当遭受到恶意攻击
2.选中“拦截FTP_bounce攻击和FXP”。FXP也称跨服务器攻击,简单的说:
当恶意用户通过在PORT命令中加入特定的地址信息,会使FTP服务器与其它非客户端的机器建立连接,而如果FTP服务器有权访问那些非客户端的电脑时,那就可以通过FTP服务器这个“中介机构”,实现与目标服务器的连接!
3.跟IIS一样,最好也将主目录移到其它分区,同时在为用户设置权限时最好先设低点,等需要时再设定写入、修改等权限;并将服务日志以文件形式保存,以便日后查阅。
说了架设软件,再来说操作系统本身。
考虑到FTP服务器的安全性,所以最好是采用Win2000服务器版、winxp或是Windows2003企业版,并注意随时下载安全补丁升级。
1.可以用系统自带的“Internet连接防火墙”功能进行安全设置。打开“本地连接”属性对话框,进入“高级”选项卡,将“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”打勾;然后点右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”再点编辑,如图所示,除了IP地址一栏外,其余选项都不能更改。如果你预先设置的FTP服务器端口不是其默认的21,请返回上一步在“服务”选项卡下方点“添加”,输入服务器名称和IP地址,并将外部内部端口号填入你的预设值即可。
2.“TCP/IP筛选”功能。依次进入“本地连接”---“常规”---“Internet协议(TCP/IP)”,然后双击打开,再点“高级”按钮,切换到“选项”即可开始设置。如下图所示,这里我们可以设置系统只允许开放的端口,这种筛选设置可以有效防止最常见的如139端口的入侵,但该方法缺点同样明显:功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口,如需开放多个端口还要一一手工添加,比较麻烦。
服务器安全是个永远也说不完的话题,关键还是要大家在实际管理中多多总结经验,不断累积。通过以上的基本管理设置后,你的FTP应该具备了一定的安全保障,可以放心的投入使用了!
相关文章
这篇文章主要介绍了CentOS6.9中搭建FTP服务器的方法,需要的朋友可以参考下2018-02-02
这篇文章主要为大家详细介绍了Windows7下FTP搭建图文教程,文中安装步骤介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-08-08
这篇文章主要为大家详细介绍了win2003下FTP服务器搭建教程,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-07-07
Serv-U 批量帐号管理及申请(Access+Asp) 图文方法
使用ODBC数据库管理Serv-U的FTP用户及相关ASP编程比较详细的图文方法。2011-04-04
在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放在FTP服务器中。2011-06-06
日常生活中,在我们使用sftp,去同步文件是非常方便的,本文主要介绍了vscode使用SFTP的示例代码,具有一定的参考价值,感兴趣的可以了解一下2023-09-09
架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。2009-06-06
工作的原因siyue需要使用FTP服务,由于Windows自带的FTP服务器就很好用,这里siyue就把开启win7自带的FTP服务器的设置分享一下2013-09-09![serv_u 中文教程[图文]](//img.jbzj.com/images/xgimg/bcimg8.png)
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,2009-06-06
这篇文章主要介绍了Centos7 网络配置详细介绍的相关资料,CentOS7中对网上的命名规则有所变更,这里讲下规则,和配置网络需要的朋友可以参考下2017-07-07
![serv_u 中文教程[图文]](http://img.jbzj.com/images/xgimg/bcimg8.png)
最新评论