FTP服务器 架设考虑三方面的安全因素第1/2页
2009-06-01 23:20
926 查看
那造成整个服务器系统崩溃也绝不是危言耸听的! 因此,采取合理、周全的安全管理是很有必要的。
我们就从IIS的安全说起。
IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及。IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐;因此,要用好IIS,我们得从下面这些方面来考虑其安全问题:
1.安装系统补丁。微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新。
2.FTP目录的设定。比较常见的就是将主目录指定到逻辑盘,再对每个细目录按不同的用户设置不同的访问权限,并关闭一些不需要的服务,这可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
3.尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
另一款FTP架设软件Serv_U。
软件界面如下图所示。感觉此款软件在安全性方面做得比较好,其设置也不易出错,笔者用过一段时间感觉其速度也比IIS要快得多。即使这样,同样也应注意其正确的配置:
1.有关域中服务器密码设定。
Serv_U提供了三种安全密码类型:规则密码、OTPS/KEY MD4和OTPS/KEY MD5,不言而喻,规则密码的安全性是最低的。一般我们设置好了有管理权限的账户后,再在“常规”选项卡下打开“密码类型”下拉框,从中选择后两种类型相对要安全得多。
12下一页阅读全文
我们就从IIS的安全说起。
IIS,从NT系统内核开始成为自带的重要信息发布载体,但其不可避免的漏洞也在不少的资料里提及。IIS用作FTP服务器架设,主要是其简单易懂的设置赢得不少人青睐;因此,要用好IIS,我们得从下面这些方面来考虑其安全问题:
1.安装系统补丁。微软网站经常在其官方网发布最新的系统安全补丁,大家可以用系统自带的windows update程序随时更新。
2.FTP目录的设定。比较常见的就是将主目录指定到逻辑盘,再对每个细目录按不同的用户设置不同的访问权限,并关闭一些不需要的服务,这可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
3.尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
另一款FTP架设软件Serv_U。
软件界面如下图所示。感觉此款软件在安全性方面做得比较好,其设置也不易出错,笔者用过一段时间感觉其速度也比IIS要快得多。即使这样,同样也应注意其正确的配置:
1.有关域中服务器密码设定。
Serv_U提供了三种安全密码类型:规则密码、OTPS/KEY MD4和OTPS/KEY MD5,不言而喻,规则密码的安全性是最低的。一般我们设置好了有管理权限的账户后,再在“常规”选项卡下打开“密码类型”下拉框,从中选择后两种类型相对要安全得多。
12下一页阅读全文
相关文章推荐
- [转] Linux下用vsftpd架设安全的FTP服务器
- 用vsftpd架设安全的FTP服务器
- [转] Linux下用vsftpd架设安全的FTP服务器
- 服务器绝对安全简要设置策略操作指南第1/2页
- 比较详细的基于CentOS的WWW服务器架设指南第1/2页
- Windows Internet服务器安全配置指南原理篇第1/2页
- 详细架设FTP服务器的两种方法第1/3页
- 用vsftpd架设安全的FTP服务器
- centos6.5下安全架设FTP服务器
- [转] Linux下用vsftpd架设安全的FTP服务器
- [转] Linux下用vsftpd架设安全的FTP服务器
- Linux学习笔记15--架设FTP服务器
- quick easy ftp server软件在机子上架设了个服务器,可只能在局域网里访问
- 个人电脑怎么架设FTP服务器全方案
- 搭建pureftp服务器,实现安全的、高质量的FTP服务器
- 教你在Red Hat Linux 下架设FTP服务器
- IIS架设FTP服务器图文教程
- 响应命令使用Ubuntu架设ftp服务器
- 安全的FTP服务器 vsftpd简介
- Linux/Fedora下架设FTP服务器(vsftpd)