El servidor de Windows FTP ligeramente remodelado es más seguro

  

El sistema Windows 2000 proporciona la función de servicio FTP, porque es fácil de usar, y el sistema Windows en sí está muy combinado y es muy querido por los usuarios. Pero, ¿el servidor FTP configurado con IIS5.0 es realmente seguro? Su configuración predeterminada en realidad tiene muchos riesgos de seguridad y es fácil convertirse en un objetivo de los piratas informáticos. Cómo hacer que el servidor FTP sea más seguro, puede hacerlo con una pequeña modificación.

El sistema Windows 2000 proporciona la función de servicio FTP. Debido a que es simple y fácil de usar, está estrechamente integrado con el propio sistema Windows y es muy popular entre los usuarios. Pero, ¿el servidor FTP configurado con IIS5.0 es realmente seguro? Su configuración predeterminada en realidad tiene muchos riesgos de seguridad y es fácil convertirse en un objetivo de los piratas informáticos. Cómo hacer que el servidor FTP sea más seguro, puede hacerlo con una pequeña modificación.

Una función anular de acceso anónimo

Por defecto, el servidor FTP del sistema Windows 2000 permite el acceso anónimo. Aunque el acceso anónimo ofrece la conveniencia de que los usuarios carguen y descarguen archivos, es extremadamente Riesgos de seguridad. Los usuarios no necesitan solicitar una cuenta legítima, pueden acceder al servidor FTP e incluso cargar y descargar archivos. Especialmente para algunos servidores FTP que almacenan datos importantes, es fácil filtrarse. Por lo tanto, se recomienda a los usuarios que cancelen la función de acceso anónimo.

En el sistema Windows 2000, haga clic en " Inicio → Programas ↠ Herramientas de administración ↠ Administrador de servicios de Internet y en la ventana de la consola de administración emergente. Luego, expanda la opción de computadora local en el lado izquierdo de la ventana, puede ver el servidor FTP que viene con IIS5.0 A continuación, uso el sitio FTP predeterminado como un ejemplo para explicar cómo cancelar la función de acceso anónimo.
Haga clic con el botón derecho en el elemento "Sitio FTP predeterminado", seleccione """ en el menú del botón derecho, luego aparezca el cuadro de diálogo de propiedades del sitio FTP predeterminado, cambie a la pestaña "Cuenta de seguridad", cancele "Permitir anónimos" Verifique la conexión antes (vea la Figura 1), y finalmente haga clic en el botón "Aceptar", para que los usuarios no puedan usar una cuenta anónima para acceder al servidor FTP, debe tener una cuenta legítima.
Figura 1 Deshabilitar el acceso anónimo y habilitar el registro

El registro de Windows registra toda la información sobre el sistema en ejecución, pero muchos administradores no prestan suficiente atención a la función de registro. Para ahorrar recursos del servidor, el registro del servidor FTP está deshabilitado. Función, esto es absolutamente imposible. Los registros del servidor FTP registran la información de acceso de todos los usuarios, como el tiempo de acceso, la dirección IP del cliente, la cuenta de inicio de sesión utilizada, etc. Esta información es muy importante para el funcionamiento estable del servidor FTP. Una vez que el servidor tiene un problema, puede ver el registro de FTP. Encuentra la falla y elimínala a tiempo. Así que asegúrese de habilitar el registro de FTP.

En el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la página de la pestaña "Sitio FTP" y asegúrese de que la opción "Habilitar registro" esté seleccionada para que pueda estar en el Visor de eventos " " Ver registros de registro FTP.

3 Establezca correctamente los derechos de acceso de los usuarios

Cada cuenta de usuario de FTP tiene ciertos derechos de acceso, pero la configuración irrazonable de los derechos de los usuarios también puede causar riesgos de seguridad en el servidor FTP. Por ejemplo, la carpeta CCE en el servidor solo permite que la cuenta CCEUSER tenga permisos de lectura, escritura, modificación y lista en ella, lo que impide que otros usuarios accedan a ella, pero los valores predeterminados del sistema permiten que otros usuarios tengan permisos de lectura y lista en la carpeta CCE. Por lo tanto, debe restablecer los derechos de acceso de usuario para esta carpeta.

Haga clic con el botón derecho en la carpeta CCE, seleccione " Propiedades > en el menú emergente, luego cambie a la pestaña "Seguridad", primero elimine la cuenta de usuario Todos, luego haga clic en el botón " Agregar ". Agregue la cuenta CCEUSER al cuadro de lista Nombre y luego seleccione Modificar, Leer y ejecutar, Listar directorio de carpetas, Leer y escribir opciones en el cuadro de lista "Permisos", y finalmente haga clic en el botón "Aceptar". De esta manera, solo el usuario de CCEUSER puede acceder a la carpeta CCE.

Cinco-Habilitar cuotas de disco

Los recursos de espacio en disco del servidor FTP son valiosos e ilimitados para el uso de los usuarios, lo que está destinado a causar un gran desperdicio. Por lo tanto, se requiere el espacio en disco utilizado por cada usuario de FTP. Limitación El siguiente autor toma al usuario de CCEUSER como ejemplo y lo limita a solo 100M de espacio en disco.

En la ventana del Explorador, haga clic con el botón derecho en la letra del disco duro donde se encuentra la carpeta CCE, seleccione " Propiedades > en el menú emergente, y luego cambie a la página de la pestaña " cuota " (Figura 2) ), marque la casilla de verificación "Habilitar administración de cuotas" para activar todas las opciones de configuración de cuotas en la pestaña "Cuotas". Para evitar que algunos usuarios de FTP ocupen demasiado espacio en el disco del servidor, asegúrese de marcar "Rechazar" Deje espacio en el disco al usuario que exceda la casilla de verificación de límite de cuota.





Figura 2 Limite el espacio de almacenamiento de FTP y luego seleccione el límite de cuota predeterminado para los nuevos usuarios en el volumen. En el cuadro, seleccione " Limitar el espacio en disco a " opción única, luego ingrese 100 en la siguiente columna, seleccione la unidad de capacidad del disco como " MB ", luego configure el nivel de advertencia y establezca el nivel de advertencia en " Ingrese " 96 " en la columna, y la unidad de capacidad también se seleccionará como " MB ", completando así la configuración de cuota predeterminada. Además, marque el evento "Eventos" cuando el usuario exceda el límite de cuota y la casilla de verificación "Eventos" para registrar los eventos de alarma de cuota en el registro de Windows.

Haga clic en el botón " Cuotas " en la parte inferior de la pestaña Cuotas para abrir el cuadro de diálogo Cuotas de disco, luego haga clic en " Cuota ↠ Nuevo artículo de cuota ", aparecerá el cuadro de diálogo Seleccionar usuario, seleccione los usuarios de CCEUSER, haga clic en " determine el botón " y luego configure el parámetro de cuota para el usuario de CCEUSER en el cuadro de diálogo "Agregar nuevo elemento de cuota", seleccione "límite de espacio de disco ld a" " opción única, ingrese "" 100" en la siguiente columna, A continuación, establezca el nivel de advertencia en " en la columna, ingrese " 96 ", su unidad de capacidad de disco es " MB " y finalmente haga clic en el botón "OK" para completar la configuración de la cuota de disco, de modo que los usuarios de CCEUSER solo puedan Con 100 MB de espacio en disco, se emitirá una advertencia si supera los 96 MB.


cinco TCP /IP restricciones de acceso

Con el fin de garantizar la seguridad del servidor FTP, también puede denegar el acceso a ciertas direcciones IP. En el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la pestaña "Seguridad de directorios", seleccione la opción "Autorizar acceso" (consulte la Figura 3), y luego haga clic en " en la lista " excepto en la lista a continuación "; Botón Agregar y ", cuadro de diálogo emergente "Rechazar el acceso siguiente", donde puede denegar una única dirección IP o un conjunto de acceso a direcciones IP, con una sola dirección IP como ejemplo, seleccione la opción "máquina única" y luego en la "IP" Ingrese la dirección IP de la máquina en la columna Dirección y haga clic en el botón " Aceptar " La dirección IP agregada a la lista de esta manera no puede acceder al servidor FTP.


































También es posible mejorar la seguridad del servidor FTP. En el sistema Windows 2000, vaya a " Panel de control ↠ Herramientas de administración ", ejecute la herramienta de política de seguridad local.

1. Revise el evento de inicio de sesión de cuenta

En la ventana de configuración de seguridad local, expanda " configuración de seguridad → directiva local → estrategia de auditoría ", luego en el marco derecho Busque el proyecto "Evento de inicio de sesión de cuenta de auditoría" (Figura 4), haga doble clic para abrir el proyecto, seleccione "Exitoso" y "Error" en el cuadro de diálogo Configuración y, finalmente, haga clic en el botón "Aceptar". . Una vez que la política entra en vigor, cada inicio de sesión del usuario de FTP se registra en el registro.





Figura 4 Grabación de la información de inicio de sesión del usuario 2. Mejora de la complejidad de la contraseña de la cuenta

Configuración de la contraseña para algunas cuentas FTP Demasiado simple, puede ser resquebrajado por los "sin ley". Para mejorar la seguridad del servidor FTP, el usuario debe ser forzado a establecer una contraseña de cuenta complicada.

En la ventana de configuración de seguridad local, expanda " Configuración de seguridad → Directivas de cuenta ↠ Política de contraseña ", que se encuentra en el cuadro del lado derecho, la contraseña debe cumplir con los requisitos de complejidad " Una vez abierto, marque la opción " Enabled " single y finalmente haga clic en el botón " OK "

Luego, abra el elemento "Longitud mínima de la contraseña" para establecer el límite de caracteres mínimo para la contraseña de la cuenta FTP. De esta manera, la seguridad de la contraseña se mejora enormemente.

3. Restricciones de inicio de sesión de la cuenta

Algunos usuarios ilegales utilizan la herramienta de pirateo para iniciar sesión repetidamente en el servidor FTP para adivinar la contraseña de la cuenta. Esto es muy peligroso, por lo que se recomienda limitar el número de inicios de sesión de la cuenta.

Expanda "" Configuración de seguridad ↠ Política de cuenta ↠ Política de bloqueo de cuenta", busque el elemento "Umbral de bloqueo de cuenta" en el marco derecho y haga doble clic para abrir el número máximo de inicios de sesión de cuenta. Si se excede este valor, la cuenta se bloqueará automáticamente. Luego, abra el elemento "Tiempo de bloqueo de la cuenta" para establecer la hora en que se bloquea la cuenta de FTP. Una vez que la cuenta se bloquea, se puede reutilizar si excede este tiempo.

Después de configurar los pasos anteriores, el servidor FTP del usuario será más seguro y ya no tendrá que ser invadido ilegalmente.

Copyright © Conocimiento de Windows All Rights Reserved