El sistema Windows 2000 proporciona la función de servicio FTP. Debido a que es simple y fácil de usar, está estrechamente integrado con el propio sistema Windows y es muy popular entre los usuarios. Pero, ¿el servidor FTP configurado con IIS5.0 es realmente seguro? Su configuración predeterminada en realidad tiene muchos riesgos de seguridad y es fácil convertirse en un objetivo de los piratas informáticos. Cómo hacer que el servidor FTP sea más seguro, puede hacerlo con una pequeña modificación.
cancelar una función
acceso anónimo por defecto, servidor FTP sistema de Windows 2000 para permitir el acceso anónimo, aunque el acceso anónimo a los usuarios cargar y descargar archivos con facilidad, Pero hay grandes riesgos de seguridad. Los usuarios no necesitan solicitar una cuenta legítima, pueden acceder al servidor FTP e incluso cargar y descargar archivos. Especialmente para algunos servidores FTP que almacenan datos importantes, es fácil filtrarse. Por lo tanto, se recomienda a los usuarios que cancelen la función de acceso anónimo.
En el sistema Windows 2000, haga clic en "Inicio → Programas → Herramientas administrativas → Administrador de servicios de Internet" para abrir la ventana de la consola de administración. Luego, expanda la opción de computadora local en el lado izquierdo de la ventana, puede ver el servidor FTP que viene con IIS5.0 A continuación, uso el sitio FTP predeterminado como un ejemplo para explicar cómo cancelar la función de acceso anónimo.
Haga clic con el botón derecho en el elemento "Sitio FTP predeterminado", seleccione "Propiedades" en el menú contextual, luego abra el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la pestaña "Cuentas de seguridad" y cancele "Permitir conexiones anónimas" Verifique y finalmente haga clic en el botón "Aceptar", para que los usuarios no puedan acceder al servidor de FTP utilizando una cuenta anónima, y deben tener una cuenta válida.
dos habilitar el registro
el registro de Windows con toda la información que el sistema está funcionando, pero muchos administradores de registro no conceden la suficiente importancia, con el fin de ahorrar recursos del servidor, los discapacitados Registro del servidor FTP, esto es absolutamente necesario. Los registros del servidor FTP registran la información de acceso de todos los usuarios, como el tiempo de acceso, la dirección IP del cliente, la cuenta de inicio de sesión utilizada, etc. Esta información es muy importante para el funcionamiento estable del servidor FTP. Una vez que el servidor tiene problemas, puede ver el registro de FTP. Encuentra la falla y elimínala a tiempo. Así que asegúrese de habilitar el registro de FTP.
En el cuadro de diálogo de propiedades del sitio FTP predeterminado, cambie a la pestaña "Sitios FTP", asegúrese de que la opción "Activar registro" esté seleccionada para que pueda ver el registro de FTP en el Visor de eventos. Es
se establecen los permisos de acceso de usuario
tres correctamente
cada cuenta de usuario FTP tiene determinados derechos de acceso, pero no es razonable establecer permisos de usuario, pueden también conducir a un servidor FTP Hay un riesgo de seguridad. Por ejemplo, la carpeta CCE en el servidor solo permite que la cuenta CCEUSER tenga permisos de lectura, escritura, modificación y lista en ella, lo que impide que otros usuarios accedan a ella, pero los valores predeterminados del sistema permiten que otros usuarios tengan permisos de lectura y lista en la carpeta CCE. Por lo tanto, debe restablecer los derechos de acceso de usuario para esta carpeta.
Haga clic con el botón derecho en la carpeta CCE, seleccione "Propiedades" en el menú emergente, luego cambie a la pestaña "Seguridad", primero elimine la cuenta de usuario Todos, luego haga clic en el botón "Agregar" para agregar la cuenta CCEUSER a la lista de nombres En el cuadro, seleccione Modificar, Leer y ejecutar, Listar directorio de carpetas, Opciones de lectura y escritura en el cuadro de lista Permisos y, finalmente, haga clic en el botón Aceptar. De esta manera, solo los usuarios de CCEUSER pueden acceder a la carpeta CCE.
cuatro activar las cuotas de disco
espacio de disco del servidor FTP
es un recurso valioso, permitiendo a los usuarios el uso ilimitado, está obligado a causar gran pérdida, y por lo tanto para cada FTP El espacio en disco utilizado por el usuario es limitado. El siguiente ejemplo utiliza al usuario CCEUSER como ejemplo, limitándolo a solo 100M de espacio en disco.
en la ventana del explorador, haga clic en la letra de unidad en la carpeta CCE, el menú emergente, seleccione "Propiedades", luego cambiar a la pestaña "cuota", seleccione "Habilitar la administración de cuota" complejo Marque la casilla para activar todas las opciones de configuración de cuotas en la pestaña Cuotas. Para evitar que algunos usuarios de FTP ocupen demasiado espacio en el disco del servidor, asegúrese de seleccionar Rechazar espacio en disco para los usuarios que superen el límite de la casilla de verificación.
Luego seleccione la opción "Restringir espacio en disco a" en el cuadro "Seleccionar límite de cuota predeterminado para nuevos usuarios en este volumen", luego ingrese 100 en la siguiente columna y seleccione la unidad de capacidad de disco como "MB" Luego, establezca el nivel de advertencia, ingrese "96" en el campo "Establecer nivel de advertencia en" y seleccione "MB" para la unidad de capacidad, completando así la configuración de cuota predeterminada. Además, marque la casilla de verificación "Registrar eventos cuando los usuarios exceden los límites de cuota" y "Registrar eventos cuando los usuarios exceden los niveles de advertencia" para registrar eventos de alarma de cuota en el registro de Windows.
Haga clic en el botón "Elemento de cuota" en la parte inferior de la página de la pestaña de cuota para abrir el cuadro de diálogo Elemento de cuota de disco, luego haga clic en "Cuotas → Nuevo artículo de cuota" para abrir el cuadro de diálogo Seleccionar usuario. Después de seleccionar el usuario CCEUSER, haga clic en "Aceptar". Haga clic en el botón, luego establezca el parámetro de cuota para el usuario de CCEUSER en el cuadro de diálogo "Agregar nuevo elemento de cuota", seleccione la opción "Restringir espacio en disco a", ingrese "100" en la siguiente columna y luego configure el nivel de advertencia en " Ingrese "96" en la columna, su unidad de capacidad de disco es "MB" y, finalmente, haga clic en el botón "Aceptar" para completar la configuración de la cuota del disco, de modo que los usuarios de CCEUSER solo puedan usar 100 MB de espacio en disco, más de 96 MB emitirán una advertencia.
Cinco restricciones de acceso de TCP /IP
Para garantizar la seguridad del servidor FTP, también puede denegar el acceso a ciertas direcciones IP. En el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la pestaña Seguridad de directorio, seleccione la opción Autorizar acceso y luego haga clic en el botón Agregar en el cuadro Excepto lista para abrir el cuadro de diálogo "Rechazar el acceso siguiente". En el cuadro, aquí puede rechazar una sola dirección IP o un conjunto de acceso a la dirección IP, tomar una sola dirección IP como ejemplo, seleccionar la opción "única máquina", luego ingresar la dirección IP de la máquina en el campo "Dirección IP" y finalmente hacer clic en el botón "Aceptar". La dirección IP agregada a la lista de esta manera no puede acceder al servidor FTP.
seis conjunto razonable de la directiva de grupo
mediante la modificación del proyecto de directiva de grupo, sino que también puede mejorar la seguridad del servidor FTP. En el sistema Windows 2000, vaya a Panel de control → Herramientas administrativas y ejecute la herramienta Política de seguridad local.
1. Evento de inicio de sesión de la cuenta de auditoría
En la ventana de configuración de seguridad local, expanda Configuración de seguridad → Políticas locales → Política de auditoría y luego busque la cuenta de auditoría en el cuadro de la derecha. Inicie sesión en el evento "proyecto, haga doble clic para abrir el proyecto, seleccione" éxito "y" falla "en el cuadro de diálogo de configuración y, finalmente, haga clic en el botón" Aceptar ". Una vez que la política entra en vigor, cada inicio de sesión del usuario de FTP se registra en el registro.
2. Enhanced demasiado simple complejidad de la contraseña
algunos de la cuenta de la cuenta FTP contraseña, no es probable que sea "criminales" a la grieta. Para mejorar la seguridad del servidor FTP, el usuario debe ser forzado a establecer una contraseña de cuenta complicada.
En la ventana de configuración de seguridad local, expanda Configuración de seguridad → Políticas de cuenta → Política de contraseña. En el marco derecho, busque el elemento “La contraseña debe cumplir con los requisitos de complejidad”. Haga doble clic para abrir y seleccione “Ya Habilite la opción individual y finalmente haga clic en el botón "Aceptar".
Luego, abra el elemento "Longitud de la longitud de la contraseña" y establezca el límite de caracteres mínimo para la contraseña de la cuenta FTP. De esta manera, la seguridad de la contraseña se mejora considerablemente.
3. Restricción de inicio de sesión de la cuenta
Algunos usuarios ilegales utilizan la herramienta de pirateo para iniciar sesión repetidamente en el servidor FTP para adivinar la contraseña de la cuenta. Esto es muy peligroso, por lo que se recomienda limitar el número de inicios de sesión de la cuenta.
Expanda Configuración de seguridad → Políticas de cuenta → Política de bloqueo de cuenta. En el marco derecho, busque el elemento "Umbral de bloqueo de cuenta". Después de hacer doble clic, establezca el número máximo de inicios de sesión de la cuenta. Si se excede este valor, La cuenta se bloqueará automáticamente. Luego, abra el elemento "Tiempo de bloqueo de la cuenta" para establecer la hora en que se bloquea la cuenta de FTP. Una vez que la cuenta está bloqueada, se puede reutilizar si excede este tiempo. Después
mediante el establecimiento de los pasos anteriores, el servidor FTP del usuario será más seguro, ya no tienen que temer la invasión ilegal.