全面提高FTP服務器的安全性能

http://www.yibo1263.com　2009/8/12 9:19:35 　來源:東北IT網(wǎng) 　編輯:葉子

　　五 TCP/IP訪問限制

　　為了保證FTP服務器的安全，還可以拒絕某些IP地址的訪問。在默認FTP站點屬性對話框中，切換到“目錄安全性”標簽頁，選中“授權訪問”單選項，然后在“以下所列除外”框中點擊“添加”按鈕，彈出“拒絕以下訪問”對話框，這里可以拒絕單個IP地址或一組IP地址訪問，以單個IP地址為例，選中“單機”選項，然后在“IP地址”欄中輸入該機器的IP地址，最后點擊“確定”按鈕。這樣添加到列表中的IP地址都不能訪問FTP服務器了。

　　六合理設置組策略

　　通過對組策略項目的修改，也可以增強FTP服務器的安全性。在Windows2000系統(tǒng)中，進入到“控制面板→管理工具”，運行本地安全策略工具。

　　1. 審核賬戶登錄事件

　　在本地安全設置窗口中，依次展開“安全設置→本地策略→審核策略”，然后在右側的框體中找到“審核賬戶登錄事件”項目，雙擊打開該項目，在設置對話框中選中“成功”和“失敗”這兩項，最后點擊“確定”按鈕。該策略生效后，F(xiàn)TP用戶的每次登錄都會被記錄到日志中。

　　2. 增強賬號密碼的復雜性

　　一些FTP賬號的密碼設置的過于簡單，就有可能被“不法之徒”所破解。為了提高FTP服務器的安全性，必須強制用戶設置復雜的賬號密碼。

　　在本地安全設置窗口中，依次展開“安全設置→賬戶策略→密碼策略”，在右側框體中找到“密碼必須符合復雜性要求”項，雙擊打開后，選中“已啟用”單選項，最后點擊“確定”按鈕。

　　然后，打開“密碼長度最小值”項，為FTP賬號密碼設置最短字符限制。這樣以來，密碼的安全性就大大增強了。

　　3. 賬號登錄限制

　　有些非法用戶使用黑客工具，反復登錄FTP服務器，來猜測賬號密碼。這是非常危險的，因此建議大家對賬號登錄次數(shù)進行限制。

　　依次展開“安全設置→賬戶策略→賬戶鎖定策略”，在右側框體中找到“賬戶鎖定閾值”項，雙擊打開后，設置賬號登錄的最大次數(shù)，如果超過此數(shù)值，賬號會被自動鎖定。接著打開“賬戶鎖定時間”項，設置FTP賬號被鎖定的時間，賬號一旦被鎖定，超過這個時間值，才能重新使用。

　　通過以上幾步設置后，用戶的FTP服務器就會更加安全，再也不用怕被非法入侵了。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·三個步驟打造安全穩(wěn)定的FTP服務器

·FTP服務器架設的三方面安全因素

·FTP服務器安全防范及數(shù)據(jù)備份

·Linux改善FTP服務器的安全性

·用Linux系統(tǒng)構建高效FTP服務器

·Windows下FTP服務器的安全管理

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费