当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > FTP服务器架设--安全篇

Web服务器
关于IIS连接数和在线人数的详细说明
win2003+iis6服务器设置排错集锦
虚拟服务器实现方法
利用 IIS日志追查网站入侵者
Apache服务器之JSP架构篇
IIS 状态代码:IIS详细错误代码以及解释
关于IIS7.0出错的解决方案
Windows Server 2008 IIS 7.0 入门
Windows Server 2008 IIS7部署攻略
图解Vista中IIS7.0的安装及配置ASP环境
IIS7.0+PHP+Mysql+zend+phpmyadmin配置教程
iis基础知识
安全设置IIS的15个方法
Win2003WEB服务器安全设置实例
网站站长必看 浅谈IDC机房的负载均衡服务
更换apache到nginx的操作过程全记录
一步一步教你网站同步镜像
教你如何搭建自己的CS游戏服务器
如何在一台服务器上实现多个Web站点
应用:让OpenSSH成为安全的Web服务器

Web服务器 中的 FTP服务器架设--安全篇


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 34 ::
收藏到网摘: n/a

既然是公网FTP服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成FTP服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?

  一、操作系统的选择

  FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。


  二、使用防火墙


  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。

  1.利用TCP/IP筛选功能

  在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。