服务器的安全保障办法Serv-u FTP[网络技术]

1、操作系统的挑选

　　FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决意了FTP服务器安全性的级别.固然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采取.Windows NT就像鸡肋,不用也罢.最好采取Windows 2000及以上版本,并记着及时打上补钉.至于Unix、Linux,则不在谈论之列.

　　2、利用防火墙

　　端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置精确与否直接影响到主机的安全,普通来说,仅翻开你需求利用的端口,将其他不需求利用的端口屏蔽掉会对比安全.限制端口的办法对比多,可以利用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置办法.

　　1.操纵TCP/IP挑选功效

　　在Windows 2000和Windows XP中,系统都带有TCP/IP挑选功效,操纵它可以简单地举行端口设置.以Windows XP为例,翻开“本地衔接”的属性,在“通例”选项中找到“Internet协议(TCP/IP)”,双击它翻开该协议的属性设置窗口.点击右下方的“高级”按钮,进入“高级TCP/IP设置”.在“选项”里选上“TCP/IP挑选”并双击进入其属性设置.这里我们可以设置系统只答应开放的端口,假定架设的FTP服务器端口为21,先选上“启用TCP/IP挑选(全部适配器)”,再在TCP端口选项中挑选“只答应”,点“增添”,输入端口号21,肯定便可.这样,系统就只答应翻开21端口.要开放其他端口,持续增添便可.这可以有效避免最常见的139端口入侵.缺陷是功效过于简单,只能设置答应开放的端口,不能自定义要关闭的端口.假如你有大量端口要开放,就得一个个地去手工增添,对比麻烦.

　　2.翻开Internet衔接防火墙

　　关于Windows XP系统,自带了“Internet衔接防火墙”功效,与TCP/IP挑选功效相比,设置更便利,功效更强盛.除了自带防火墙端口开放法则外,还可以自行增删.在掌握面板中翻开“网络衔接”,右击拨号衔接,进入“高级”选项卡,选上“通过限制或禁止来自Internet的对此计算机的拜候来保护我的计算机和网络”,启用它.系统默许状况下是关闭了FTP端口的,因而还要设置防火墙,翻开所利用的FTP端口.点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它.由于FTP服务默许端口是21,因而除了IP地址一栏外,别的均不可更改.在IP地址一栏填入服务器公网ip,肯定撤退出便可当即见效.假如架设的FTP服务器端口为其他端口,比方22,则可以在“服务”选项卡下方点“增添”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22便可.

　　3、对IIS、Serv-u等服务器软件举行设置

　　除了依靠系统供应的安全办法外,就需求操纵FTP服务器端软件本身的设置来提高整个服务器的安全了.

　　1.IIS的安全性设置

　　1)及时安装新补钉

　　关于IIS的安全性漏洞,可以说是“有口皆碑”了,平均每两三个月就要出一两个漏洞.所幸的是,微软会按照新发现的漏洞供应呼应的补钉,这就需求你不断更新,安装最新补钉.

　　2)将安装目录设置到非系统盘,关闭不需求的服务

　　一些恶意用户可以通过IIS的溢出漏洞得到对系统的拜候权.把IIS安设在系统分区上,会使系统文件与IIS一样面对不法拜候,简单使不法用户侵入系统分区.别的,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全

[1] [2] [3]  下一页