架设FTP服务器,一向是把安全放在首位,特别是利用IIS之类工具建立起来的FTP服务器更是如此 。如果设置不当遭受到恶意攻击,那造成整个服务器系统崩溃也绝不是危言耸听的! 因此,采取合理、周全的安全管理是很有必要的 。
我们就从IIS的安全说起 。
IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及 。IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐;因此,要用好IIS,我们得从下面这些方面来考虑其安全问题:
1.安装系统补丁 。微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新 。
2.FTP目录的设定 。比较常见的就是将主目录指定到逻辑盘,再对每个细目录按不同的用户设置不同的访问权限,并关闭一些不需要的服务,这可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护 。
3.尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查 。
【架设FTP服务器考虑的安全因素】另一款FTP架设软件Serv_U 。
软件界面如下图所示 。感觉此款软件在安全性方面做得比较好,其设置也不易出错,笔者用过一段时间感觉其速度也比IIS要快得多 。即使这样,同样也应注意其正确的配置:
1.有关域中服务器密码设定 。
Serv_U提供了三种安全密码类型:规则密码、OTPS/KEY MD4和OTPS/KEY MD5,不言而喻,规则密码的安全性是最低的 。一般我们设置好了有管理权限的账户后,再在“常规选项卡下打开“密码类型下拉框,从中选择后两种类型相对要安全得多 。
推荐阅读
- FTP基础知识及模式精解
- 巧用系统功能来监视FTP空间使用情况
- 轻松配置Telnet服务与配置Ftp服务
- 代理服务器的功能有 代理服务器的功能
- Serv-U建立FTP服务器教程
- Windows XP系统下架设FTP服务器的步骤
- FTP服务器关于权限的问题
- FTP命令集结号
- Serv-U8.0添加匿名用户的技巧
- 两权分立的FTP工作模式