FTP服務(wù)器安全

一、操作系統(tǒng)的選擇

FTP服務(wù)器首先是基于操作系統(tǒng)而運作的，因而操作系統(tǒng)本身的安全性就決定了FTP服務(wù)器安全性的級別。雖然Windows 98/Me一樣可以架設(shè)FTP服務(wù)器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。Windows NT就像雞肋，不用也罷。最好采用Windows 2000及以上版本，并記住及時打上補丁。至于Unix、Linux，則不在討論之列。

二、使用防火墻

端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網(wǎng)個人防火墻等，這里只介紹Windows自帶的防火墻設(shè)置方法。

1。利用TCP/IP篩選功能

在Windows 2000和Windows XP中，系統(tǒng)都帶有TCP/IP篩選功能，利用它可以簡單地進行端口設(shè)置。以Windows XP為例，打開“本地連接”的屬性，在“常規(guī)”選項中找到“Internet協(xié)議(TCP/IP)”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點擊右下方的“高級”按鈕，進入“高級TCP/IP設(shè)置”。在“選項”中選中“TCP/IP篩選”并雙擊進入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口，假如架設(shè)的FTP服務(wù)器端口為21，先選中“啟用TCP/IP篩選(所有適配器)”，再在TCP端口選項中選擇“只允許”，點“添加”，輸入端口號21，確定即可。這樣，系統(tǒng)就只允許打開21端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的139端口入侵。缺點是功能過于簡單，只能設(shè)置允許開放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]