>> 服务器

Windows下FTP服务器的安全管理

作者:本站                来自:安迪教程网                 加入时间:08-06-07                进入论坛讨论

　　架设FTP服务器，一向是把安全放在首位，特别是利用IIS之类工具建立起来的FTP服务器更是如此。如果设置不当遭受到恶意攻击，那造成整个服务器系统崩溃也绝不是危言耸听的! 因此，采取合理、周全的安全管理是很有必要的。

　　我们就从IIS的安全说起。

　　IIS，从NT系统内核开始成为自带的重要信息发布载体，但其不可避免的漏洞也在不少的资料里提及。IIS用作FTP服务器架设，主要是其简单易懂的设置赢得不少人青睐；因此，要用好IIS，我们得从下面这些方面来考虑其安全问题：

　　1．安装系统补丁。微软网站经常在其官方网发布最新的系统安全补丁，大家可以用系统自带的windows update程序随时更新。

　　2．FTP目录的设定。比较常见的就是将主目录指定到逻辑盘，再对每个细目录按不同的用户设置不同的访问权限，并关闭一些不需要的服务，这可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。

　　3．尽量不要使用21这个默认端口号，并启用日志，以便FTP服务出现异常时检查。

　　另一款FTP架设软件Serv_U。

　　软件界面如下图所示。感觉此款软件在安全性方面做得比较好，其设置也不易出错，笔者用过一段时间感觉其速度也比IIS要快得多。即使这样，同样也应注意其正确的配置：

　　1．有关域中服务器密码设定。

　　Serv_U提供了三种安全密码类型：规则密码、OTPS/KEY MD4和OTPS/KEY MD5，不言而喻，规则密码的安全性是最低的。一般我们设置好了有管理权限的账户后，再在“常规”选项卡下打开“密码类型”下拉框，从中选择后两种类型相对要安全得多。