<b>提高IIS的FTP安全性 管理员的九阴真经</b>[Windows安全]

对广大直面各种网络攻击的网络安全工程师来说,工作中必定会碰到会碰到各种各样的FTP攻击,普通管理员会认为Windows 下FTP服务安全性对比弱,安全性无法保证,所以在Windows server加装了第三方FTP 程序,以满意自己的要求.

经过笔者多年研究发现,其实操纵IIS 下的FTP服务器,经过和系统配合设置就可以很好的瞒住您的要求.所谓保护型安全FTP是指不公开利用大概很少公开利用的,普通只供网络管理员大概安全工程师在保护服务器时利用的FTP系统.这样的系统在工作中非常需求,但是因为本身是不公开的,所以安全性常常得不到充足的器重,成为很多攻击者喜好攻击的目标.本文报告了不为大家熟知九种本领来传授若何利用大家都不看好的IIS FTP Server来构建充足网络管理员保护利用的FTP服务器,并且安全性充足高.

真经底子阶段

真经第一重易筋锻骨篇—— 指定FTP IP地址并改正默许端口

1．利用专用IP举行FTP服务器搭建

以典型的Windows 2003 Server系统为例,安装完成IIS以及FTP今后,顺次挑选“开始->管理工具->Internet信息服务IIS管理器”,指向“FTP站点”

右击并挑选“新建->FTP站点”,进入“FTP站点成立向导”.在此向导中,重点介绍为行将成立的安全的保护型FtP服务器指定IP地址并改正端口.

2．利用充足躲藏的端口举行通信

“端口”设置倡议不利用默许端口,而是将默许端口设置成一个不常用的,大于10000、小于65535的端口号.之所以要设置大于10000,小于65535是因为很多端口扫描工具默许情形下都不会扫描这部份端口,而攻击者假如手动设置扫描端口的话,出于时间和速度的考虑,也很少定义1-65535这样的端口扫描法则,所以很简单迷惑攻击者,让他们根本不知道本来还有一个高端端口躲藏在系统中施展作用.

即便攻击者用扫描器扫到了这个端口,常常也会因为这个陌生的端口而不懂得具体运行的服务,需求具体探测才有大概发现是FTP服务.接下来,将对此新建的FTP服务器举行具体的安全配置.

　　以上是“<b>提高IIS的FTP安全性 管理员的九阴真经</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：