用户 密码
太平洋系列网站:太平洋汽车网 | 太平洋游戏网
首 页 | 今日报价 | 新闻中心 | 数码世界 | 硬件资讯 | 软件资讯 | 下 载 | 通讯世界 | 游 戏
论 坛 | 产品大全 | 渠道商情 | 解决方案 | 招聘培训 | 产品调查 | 二 手 | 评 测 室 | 导 购
各地今日报价 北京 广州 上海 深圳 南宁 重庆 山东 南京 香港 辽宁

-
您现在的位置:软件资讯 > 软件应用 > 组网专栏 > 局域网管理
网管员安全训练营——让FTP服务器更安全

出处:中国电脑教育报
责任编辑:pcedu

[04-7-30 15:46] 作者:淮河水手
-
  Windows 2000系统的IIS5.0提供 了FTP服务功能,由于它的简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让FTP服务器更加安全,只要我们稍加改造,就能做到。

  一 取消匿名访问功能

  默认情况下,Windows 2000系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。

  在Windows 2000系统中,点击“开始→程序→管理工具→Internet服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS5.0自带的FTP服务器,下面笔者以默认FTP站点为例,介绍如何取消匿名访问功能。

  右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着弹出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选(如图1),最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。



图1 禁止匿名访问


  二 启用日志记录

  Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。


察看评论详细内容 我要发表评论
作者笔名 简短内容 发表时间
:


发给好友 我要报错 投稿给我们 加入收藏 返回顶部

-
本栏今日更新
相关文章
·解决IE下载有妙法:微软将出新补丁
·WMP10 Build 3615版已遭泄漏![图]
·完美模拟MAC!Flyakitesp1新鲜出炉
·MSN Shell新版可让MSNM同时登陆QQ!
·1G的诱惑!引领你进入千兆邮箱时代
·系统美化进阶教程——目录
·网管员安全训练营——让FTP服务器更安全
·系统美化实战:Samurize的神奇桌面
·企业网络防范Serv-U的漏洞
·被安全所累!IE使用率五年来首次下降
·微软补丁非万能!未来攻击将变本加厉
·SP2探秘:让你的附件更安全
·不如Windows:Mac OS安全神话破灭
·传统密码末日将至!MS测试新密码技术
·强大的FTP软件FlashFXP 新版发布
·Windows98安全防范基础教程
文章搜索
高级搜索
本栏今日焦点
IT培训十大热门文章
-