当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > FTP服务器架设--安全篇

Web服务器
教你如何巧妙设定匿名FTP的安全
用SSL加密增强FTP服务器安全性
FTP的建立与维护
SERV-U 6002版安全设置全攻略(1)
SERV-U 6002版安全设置全攻略(2)
SERV-U 6002版安全设置全攻略(3)
SERV-U 6002版安全设置全攻略(4)
FTP空间不足 Windows 系统性能监控来报警
远程修改Serv-U FTP用户的登录密码
超强图片编辑利器帮你轻松处理相片
邮件服务器的安全解决方案
用MDaemon搭建邮件服务器(上)
用MDaemon搭建邮件服务器(中)
用MDaemon搭建邮件服务器(下)
用Win 2003架设邮件服务器
Sendmail 554 错误的解决
配置你的第一台e-mail服务器(上)
配置你的第一台e-mail服务器(下)
三分钟打造反垃圾邮件服务器
建立大容量Web界面的Email系统

Web服务器 中的 FTP服务器架设--安全篇


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 33 ::
收藏到网摘: n/a

既然是公网FTP服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成FTP服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?

  一、操作系统的选择

  FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。


  二、使用防火墙


  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。

  1.利用TCP/IP筛选功能

  在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。