网管员安全练习营--让FTP服务器更安全(1)

核心提示：Windows 2000系统的IIS5.0提供 了FTP服务功能，由于它的简单易用，与Windows系统本身结合紧密，深受广大用户的爱好。

Windows 2000系统的IIS5.0提供 了FTP服务功能，由于它的简单易用，与Windows系统本身结合紧密，深受广大用户的爱好。但使用IIS5.0架设的FTP服务器真的安全吗？它的默许设置实在存在很多安全隐患，很轻易成为黑客们的攻击目标。如何让FTP服务器更加安全，只要我们略加改造，便可以做到。

1、取消匿名访问功能

默许情况下，Windows 2000系统的FTP服务器是答应匿名访问的，固然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请正当的账号，便可以访问你的FTP服务器，乃至还可以上传、下载文件，特别对1些存储重要资料的FTP服务器，很轻易出现泄密的情况，因此建议用户取消匿名访问功能。

在Windows 2000系统中，点击“开始→程序→治理工具→Internet服务治理器”，弹出治理控制台窗口。然后展开窗口左侧的本地计算机选项，便可以看到IIS5.0自带的FTP服务器，下面笔者以默许FTP站点为例，先容如何取消匿名访问功能。

右键点击“默许FTP站点”项，在右键菜单当选择“属性”，接着弹出默许FTP站点属性对话框，切换到“安全账号”标签页，取消“答应匿名连接”前的勾选（如图1），最后点击“肯定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须具有正当账号。

图1 制止匿名访问

2 启用日志记录

Windows日志记录着系统运行的1切信息，但很多治理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对FTP服务器的稳定运行具有很重要的意义，1旦服务器出现题目，便可以够查看FTP日志，找到故障所在，及时排除。因此1定要启用FTP日志记录。

在默许FTP站点属性对话框中，切换到“FTP站点”标签页，1定要确保“启用日志记录”选项被选中，这样便可以够在“事件查看器”中查看FTP日志记录了。

3 正确设置用户访问权限

每个FTP用户账号都具有1定的访问权限，但对用户权限的不公道设置，也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹，只答应CCEUSER账号对它有读、写、修改、列表的权限，制止其他用户访问，但系统默许设置，还是答应其他用户对CCE文件夹有读和列表的权限，因此必须重新设置该文件夹的用户访问权限。

右键点击CCE文件夹，在弹出菜单当选择“属性”，然后切换到“安全”标签页，首先删除Everyone用户账号，接着点击“添加”按钮，将CCEUSER账号添加到名称列表框中，然后在“权限”列表框当选中修改、读取及运行、列出文件夹目录、读取和写进选项，最后点击“肯定”按钮。这样1来，CCE文件夹只有CCEUSER用户才能访问。

4 启用磁盘配额

FTP服务器磁盘空间资源是宝贵的，无穷制的让用户使用，势必造成巨大的浪费，因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以CCEUSER用户为例，将其限制为只能使用100M磁盘空间。

在资源治理器窗口中，右键点击CCE文件夹所在的硬盘盘符，在弹出的菜单当选择“属性”，接着切换到“配额”标签页（如图2），选中“启用配额治理”复选框，激活“配额”标签页中的所有配额设置选项，为了不让某些FTP用户占用过量的服务器磁盘空间，1定要选中“拒尽将磁盘空间给超过配额限制的用户” 复选框。

图2 限制FTP存储空间

评论加载中... 内容： 评论者： 验证码：