windows 2000系统的iis5.0提供 了ftp服务功能,由于它的简单易用,与windows系统本身结合紧密,深受广大用户的喜爱。但使用iis5.0架设的ftp服务器真的安全吗?它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。如何让ftp服务器更加安全,只要我们稍加改造,就能做到。
一 取消匿名访问功能
默认情况下,windows 2000系统的ftp服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问你的ftp服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的ftp服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在windows 2000系统中,点击“开始→程序→管理工具→inte.net服务管理器”,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到iis5.0自带的ftp服务器,下面笔者以默认ftp站点为例,介绍如何取消匿名访问功能。
右键点击“默认ftp站点”项,在右键菜单中选择“属性”,接着弹出默认ftp站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选(如图1),最后点击“确定”按钮,这样用户就不能使用匿名账号访问ftp服务器了,必须拥有合法账号。
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
