Cómo Win 2000 hace que el servidor FTP sea más seguro

Uno cancela la función de acceso anónimo

De forma predeterminada, el servidor FTP del sistema Windows 2000 permite el acceso anónimo, aunque el acceso anónimo brinda mayor comodidad para que los usuarios carguen y descarguen archivos. Sin embargo, existen grandes riesgos de seguridad. Los usuarios no necesitan solicitar una cuenta legítima, pueden acceder a su servidor FTP e incluso cargar y descargar archivos. Especialmente para algunos servidores FTP que almacenan datos importantes, es fácil filtrarse. Por lo tanto, se recomienda que los usuarios cancelen la función de acceso anónimo.

En Windows 2000, haga clic en "Inicio → Programas → Herramientas administrativas → Administrador de servicios de Internet" para abrir la ventana de la consola de administración. Luego, expanda la opción de computadora local en el lado izquierdo de la ventana, puede ver el servidor FTP que viene con IIS5.0 A continuación, uso el sitio FTP predeterminado como un ejemplo para explicar cómo cancelar la función de acceso anónimo.

Haga clic con el botón derecho en el elemento "Sitio FTP predeterminado", seleccione "Propiedades" en el menú contextual, luego aparecerá el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la pestaña "Cuentas de seguridad" y cancele "Permitir conexiones anónimas" Marque (Figura 1), y finalmente haga clic en el botón "Aceptar", para que los usuarios no puedan usar una cuenta anónima para acceder al servidor FTP, debe tener una cuenta legítima.
dos habilitar el registro

el registro de Windows con toda la información que el sistema está funcionando, pero muchos administradores de registro no se presta suficiente atención, a fin de ahorrar recursos del servidor, desactive el registro del servidor FTP, Esto es absolutamente imposible. Los registros del servidor FTP registran la información de acceso de todos los usuarios, como el tiempo de acceso, la dirección IP del cliente, la cuenta de inicio de sesión utilizada, etc. Esta información es muy importante para el funcionamiento estable del servidor FTP. Una vez que el servidor tiene un problema, puede ver el registro de FTP. Encuentra la falla y elimínala a tiempo. Así que asegúrese de habilitar el registro de FTP.

En el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la pestaña Sitios FTP y asegúrese de que la opción Habilitar registro esté seleccionada para poder ver el registro de FTP en el Visor de eventos. Es

3 Establezca correctamente los derechos de acceso de los usuarios

Cada cuenta de usuario de FTP tiene ciertos derechos de acceso, pero la configuración irrazonable de los derechos de usuario también puede causar riesgos de seguridad en el servidor FTP. Por ejemplo, la carpeta CCE en el servidor solo permite que la cuenta CCEUSER tenga permisos de lectura, escritura, modificación y lista en ella, lo que impide que otros usuarios accedan a ella, pero los valores predeterminados del sistema permiten que otros usuarios tengan permisos de lectura y lista en la carpeta CCE. Por lo tanto, debe restablecer los derechos de acceso de usuario para esta carpeta.

Haga clic con el botón derecho en la carpeta CCE, seleccione "Propiedades" en el menú emergente, luego cambie a la pestaña "Seguridad", primero elimine la cuenta de usuario Todos, luego haga clic en el botón "Agregar" para agregar la cuenta CCEUSER a la lista de nombres. En el cuadro, seleccione Modificar, Leer y ejecutar, Listar directorio de carpetas, Opciones de lectura y escritura en el cuadro de lista Permisos y, finalmente, haga clic en el botón Aceptar. De esta manera, solo el usuario de CCEUSER puede acceder a la carpeta CCE.
Cuatro recursos de espacio de disco de habilitación

Los recursos de espacio en disco del servidor FTP son valiosos, el uso ilimitado para los usuarios, está destinado a causar un gran desperdicio, así que limite el espacio en disco utilizado por cada usuario de FTP. El siguiente autor toma al usuario de CCEUSER como ejemplo y lo limita a solo 100M de espacio en disco.

En la ventana del Explorador, haga clic derecho en la letra del disco duro donde se encuentra la carpeta CCE, seleccione "Propiedades" en el menú emergente y luego cambie a la pestaña "Cuotas" (Figura 2), seleccione " Active la casilla de verificación de administración de cuotas para activar todas las opciones de configuración de cuotas en la pestaña Cuotas. Para evitar que algunos usuarios de FTP ocupen demasiado espacio en el disco del servidor, asegúrese de seleccionar "Denegar el espacio en disco a los usuarios que excedan el límite de la cuota". ”Casilla de verificación.
a continuación en el "nuevo usuario para el volumen en la elección del límite predeterminado cuota" caja de selección 100, la unidad de capacidad del disco seleccionado como límite de espacio en disco "MB" "única opción, a continuación, introduzca en la parte posterior de la barra Luego, configure el nivel de advertencia, ingrese "96" en el campo "Establecer nivel de advertencia en" y seleccione "MB" para la unidad de capacidad, completando así la configuración de cuota predeterminada. Además, marque la casilla de verificación "Registrar eventos cuando los usuarios exceden los límites de cuota" y "Registrar eventos cuando los usuarios exceden los niveles de advertencia" para registrar eventos de alarma de cuota en el registro de Windows.

Haga clic en el botón "Elemento de cuota" en la parte inferior de la pestaña de cuota para abrir el cuadro de diálogo Elemento de cuota de disco, luego haga clic en "Cuotas → Nuevo artículo de cuota" para abrir el cuadro de diálogo Seleccionar usuario. Después de seleccionar el usuario CCEUSER, haga clic en "Aceptar". Haga clic en el botón, luego establezca el parámetro de cuota para el usuario de CCEUSER en el cuadro de diálogo "Agregar nuevo elemento de cuota", seleccione la opción "Restringir espacio en disco a", ingrese "100" en la siguiente columna y luego configure el nivel de advertencia en " Ingrese "96" en la columna, su unidad de capacidad de disco es "MB" y, finalmente, haga clic en el botón "Aceptar" para completar la configuración de la cuota del disco, de modo que los usuarios de CCEUSER solo puedan usar 100 MB de espacio en el disco, más de 96 MB emitirán una advertencia.
Cinco restricciones de acceso de TCP /IP

Para garantizar la seguridad del servidor FTP, también podemos denegar el acceso a ciertas direcciones IP. En el cuadro de diálogo Propiedades del sitio FTP predeterminado, cambie a la pestaña Seguridad de directorios, seleccione la opción única Autorizar acceso (Figura 3) y luego haga clic en el botón Agregar en el cuadro "Excepto los listados a continuación" para que aparezca " Rechace el siguiente cuadro de diálogo de acceso, donde podemos denegar el acceso a una sola dirección IP o un conjunto de direcciones IP. Tome una sola dirección IP como ejemplo, seleccione la opción "máquina única", luego ingrese la dirección IP de la máquina en el campo "Dirección IP" y finalmente Haga clic en el botón "Aceptar". La dirección IP agregada a la lista de esta manera no puede acceder al servidor FTP.
seis conjunto razonable de la directiva de grupo

a través de cambios en los elementos de directiva de grupo, y también puede mejorar la seguridad del servidor FTP. En Windows 2000, vaya a Panel de control → Herramientas administrativas y ejecute la herramienta Política de seguridad local.

1. Evento de inicio de sesión en la cuenta de auditoría

En la ventana Configuración de seguridad local, expanda Configuración de seguridad → Políticas locales → Política de auditoría, y luego busque la cuenta de auditoría en el cuadro de la derecha. Inicie sesión en el proyecto de evento (Figura 4), haga doble clic para abrir el proyecto, seleccione "éxito" y "falla" en el cuadro de diálogo de configuración, y finalmente haga clic en el botón "Aceptar". Una vez que la política entra en vigor, cada inicio de sesión del usuario de FTP se registra en el registro.
2. Mejora de la complejidad de contraseña de cuenta

demasiado simple contraseña para alguna cuenta de FTP, no puede ser "criminales" a la grieta. Para mejorar la seguridad del servidor FTP, el usuario debe ser forzado a establecer una contraseña de cuenta complicada.

En la ventana Configuración de seguridad local, expanda Configuración de seguridad → Políticas de cuenta → Política de contraseña. En el marco derecho, la contraseña debe cumplir con los requisitos de complejidad. Haga doble clic para abrir y seleccionar Habilite la "opción única" y finalmente haga clic en el botón "Aceptar".

Luego, abra el elemento "Longitud mínima de la contraseña" y establezca el límite de caracteres mínimo para la contraseña de la cuenta FTP. De esta manera, la seguridad de la contraseña se mejora enormemente.

3. Restricción de inicio de sesión de la cuenta

Algunos usuarios ilegales utilizan la herramienta de pirateo para iniciar sesión repetidamente en el servidor FTP para adivinar la contraseña de la cuenta. Esto es muy peligroso, por lo que se recomienda limitar el número de inicios de sesión de la cuenta.

Expanda Configuración de seguridad → Políticas de cuenta → Política de bloqueo de cuenta, y luego haga clic en el elemento "Umbral de bloqueo de cuenta" en el marco derecho. Después de hacer doble clic, establezca el número máximo de inicios de sesión. Si se supera este valor, La cuenta se bloqueará automáticamente. Luego, abra el elemento "Tiempo de bloqueo de la cuenta" para establecer la hora en que se bloquea la cuenta de FTP. Una vez que la cuenta se bloquea, se puede reutilizar si excede este tiempo.

Después de configurar los pasos anteriores, nuestro servidor FTP será más seguro y ya no tendrá que ser invadido ilegalmente.