当前位置: 移动技术网 > 网络运营>服务器>ftp服务器 > FTP服务器 架设考虑三方面的安全因素第1/2页

FTP服务器 架设考虑三方面的安全因素第1/2页

2019年04月17日  | 移动技术网网络运营  | 我要评论

2.选中“拦截ftp_bounce攻击和fxp”。fxp也称跨服务器攻击,简单的说:

  当恶意用户通过在port命令中加入特定的地址信息,会使ftp服务器与其它非客户端的机器建立连接,而如果ftp服务器有权访问那些非客户端的电脑时,那就可以通过ftp服务器这个“中介机构”,实现与目标服务器的连接!

  3.跟iis一样,最好也将主目录移到其它分区,同时在为用户设置权限时最好先设低点,等需要时再设定写入、修改等权限;并将服务日志以文件形式保存,以便日后查阅。

  说了架设软件,再来说操作系统本身。

  考虑到ftp服务器的安全性,所以最好是采用win2000服务器版、winxp或是windows2003企业版,并注意随时下载安全补丁升级。

  1.可以用系统自带的“internet连接防火墙”功能进行安全设置。打开“本地连接”属性对话框,进入“高级”选项卡,将“通过限制或阻止来自internet的对此计算机的访问来保护我的计算机和网络”打勾;然后点右下角的“设置”按钮进入“高级设置”,选中“ftp服务器”再点编辑,如图所示,除了ip地址一栏外,其余选项都不能更改。如果你预先设置的ftp服务器端口不是其默认的21,请返回上一步在“服务”选项卡下方点“添加”,输入服务器名称和ip地址,并将外部内部端口号填入你的预设值即可。

  2.“tcp/ip筛选”功能。依次进入“本地连接”---“常规”---“internet协议(tcp/ip)”,然后双击打开,再点“高级”按钮,切换到“选项”即可开始设置。如下图所示,这里我们可以设置系统只允许开放的端口,这种筛选设置可以有效防止最常见的如139端口的入侵,但该方法缺点同样明显:功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口,如需开放多个端口还要一一手工添加,比较麻烦。

  服务器安全是个永远也说不完的话题,关键还是要大家在实际管理中多多总结经验,不断累积。通过以上的基本管理设置后,你的ftp应该具备了一定的安全保障,可以放心的投入使用了!
2

12

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网