成人女人看片免费视频放人_亚洲色精品三区二区一区_欧美亚洲国产精品久久_成人无遮挡裸免费视频在线观看_97SE亚洲国产综合在线_精品久久久久久777米琪桃花_天天躁日日躁很很很躁_色噜噜狠狠一区二区三区果冻_国产免费久久精品国产传媒_67194成是人免费无码

首頁(yè) -> 登錄 -> 注冊(cè) -> 回復(fù)主題 -> 發(fā)表主題

光行天下 -> 手機(jī),電腦,網(wǎng)絡(luò)技術(shù)與資訊 -> Windows下FTP服務(wù)器的安全管理 [點(diǎn)此返回論壇查看本帖完整版本]

[打印本頁(yè)]

pclover

2008-06-09 19:56

Windows下FTP服務(wù)器的安全管理

　　架設(shè)FTP服務(wù)器，一向是把安全放在首位，特別是利用IIS之類工具建立起來的FTP服務(wù)器更是如此。如果設(shè)置不當(dāng)遭受到惡意攻擊，那造成整個(gè)服務(wù)器系統(tǒng)崩潰也絕不是危言聳聽的! 因此，采取合理、周全的安全管理是很有必要的。

　　我們就從IIS的安全說起。

　　IIS，從NT系統(tǒng)內(nèi)核開始成為自帶的重要信息發(fā)布載體，但其不可避免的漏洞也在不少的資料里提及。IIS用作FTP服務(wù)器架設(shè)，主要是其簡(jiǎn)單易懂的設(shè)置贏得不少人青睞；因此，要用好IIS，我們得從下面這些方面來考慮其安全問題：

　　1．安裝系統(tǒng)補(bǔ)丁。微軟網(wǎng)站經(jīng)常在其官方網(wǎng)發(fā)布最新的系統(tǒng)安全補(bǔ)丁，大家可以用系統(tǒng)自帶的windows update程序隨時(shí)更新。

　　2．FTP目錄的設(shè)定。比較常見的就是將主目錄指定到邏輯盤，再對(duì)每個(gè)細(xì)目錄按不同的用戶設(shè)置不同的訪問權(quán)限，并關(guān)閉一些不需要的服務(wù)，這可以對(duì)不良人士利用IIS溢出漏洞訪問到系統(tǒng)盤作個(gè)第一級(jí)防護(hù)。

　　3．盡量不要使用21這個(gè)默認(rèn)端口號(hào)，并啟用日志，以便FTP服務(wù)出現(xiàn)異常時(shí)檢查。

　　另一款FTP架設(shè)軟件Serv_U。

　　軟件界面如下圖所示。感覺此款軟件在安全性方面做得比較好，其設(shè)置也不易出錯(cuò)，筆者用過一段時(shí)間感覺其速度也比IIS要快得多。即使這樣，同樣也應(yīng)注意其正確的配置：

　　1．有關(guān)域中服務(wù)器密碼設(shè)定。

　　Serv_U提供了三種安全密碼類型：規(guī)則密碼、OTPS/KEY MD4和OTPS/KEY MD5，不言而喻，規(guī)則密碼的安全性是最低的。一般我們?cè)O(shè)置好了有管理權(quán)限的賬戶后，再在“常規(guī)”選項(xiàng)卡下打開“密碼類型”下拉框，從中選擇后兩種類型相對(duì)要安全得多。

　　2．選中“攔截FTP_bounce攻擊和FXP”。FXP也稱跨服務(wù)器攻擊，簡(jiǎn)單的說：

　　當(dāng)惡意用戶通過在PORT命令中加入特定的地址信息，會(huì)使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接，而如果FTP服務(wù)器有權(quán)訪問那些非客戶端的電腦時(shí)，那就可以通過FTP服務(wù)器這個(gè)“中介機(jī)構(gòu)”，實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接!