【橡膠技術網(wǎng) - 電腦科技】

本文是對windows 2003 系統(tǒng)中自帶的iis6.0的ftp的安全配置。安裝過程和建立站點的過程這里不在重復。
 
在使用webscan檢測網(wǎng)站的時候，會發(fā)現(xiàn)存在ftp匿名訪問的問題，該漏洞可以不需要密碼就能夠訪問我們的ftp，這將直接導致黑客可以編輯修改我們的文件，以及上傳惡意代碼，來進行進一步的危害。
 
一、不允許匿名訪問
在開始菜單->所有程序->管理工具中，選擇 Internet 信息服務(IIS)管理器（圖1），打開 Internet 信息服務(IIS)管理器，界面如圖2.
 
 
 
接下來展開找到我們已經(jīng)建立好的ftp站點，右鍵“ftp站點”（我這里是默認ftp站點），選擇 “屬性”，切換到“安全賬戶”，這里會看到“允許匿名連接”是選中狀態(tài)，我們把“允許匿名連接” 的復選框去掉，會彈出如圖4的對話框，我們選擇是。點擊應用之后這樣就不會存在匿名訪問問題了。
 
 
 

二、多用戶隔離
下面設置用戶隔離的ftp，并對其ftp進行權限設置。我們先創(chuàng)建一個ftp賬戶。這么做的目的是降低我們的ftp用戶的權限來保障安全。防止被破解后進行越權訪問。具體操作如下：
右鍵單擊 “我的電腦”，選擇“管理”，展開“本地用戶和組”，選擇“用戶”。可以打開用戶帳戶管理。右鍵單擊“賬戶”，選擇“新用戶”，我們創(chuàng)建一個新的ftp賬戶，這里注意，不要設置弱口令，最好設置包含大小寫字母+特殊符號+數(shù)字，并且不低于10位數(shù)最好。我們這里以ftp2為例進行示范。