windows 2003 系統中自帶的iis6.0的ftp的安全配置
本文是對windows 2003 系統中自帶的iis6.0的ftp的安全配置。安裝過程和建立站點的過程這里不在重復。
在使用webscan檢測網站的時候,會發現存在ftp匿名訪問的問題,該漏洞可以不需要密碼就能夠訪問我們的ftp,這將直接導致黑客可以編輯修改我們的文件,以及上傳惡意代碼,來進行進一步的危害。
一、不允許匿名訪問
在開始菜單->所有程序->管理工具中,選擇 Internet 信息服務(IIS)管理器(圖1),打開 Internet 信息服務(IIS)管理器,界面如圖2.
接下來展開找到我們已經建立好的ftp站點,右鍵“ftp站點”(我這里是默認ftp站點),選擇 “屬性”,切換到“安全賬戶”,這里會看到“允許匿名連接”是選中狀態,我們把“允許匿名連接” 的復選框去掉,會彈出如圖4的對話框,我們選擇是。點擊應用之后這樣就不會存在匿名訪問問題了。
二、多用戶隔離
下面設置用戶隔離的ftp,并對其ftp進行權限設置。我們先創建一個ftp賬戶。這么做的目的是降低我們的ftp用戶的權限來保障安全。防止被破解后進行越權訪問。具體操作如下:
右鍵單擊 “我的電腦”,選擇“管理”,展開“本地用戶和組”,選擇“用戶”。可以打開用戶帳戶管理。右鍵單擊“賬戶”,選擇“新用戶”,我們創建一個新的ftp賬戶,這里注意,不要設置弱口令,最好設置包含大小寫字母+特殊符號+數字,并且不低于10位數最好。我們這里以ftp2為例進行示范。
轉自:橡膠技術網,橡膠行業門戶網站!

- 論壇搬家后,上傳圖片時提示:服務器限制無法上傳那么大的附件的2022-01-31 06:01:43
- discuz 手機版縮略圖大小顯示修改2019-11-28 09:11:27
- discuz搬家,附件太大服務器無法上傳的原因2019-11-28 09:11:18
- discuz手機版 圖片縮略圖大小設置/修改清晰度2019-11-28 09:11:57
- 優秀建站系統2019-11-27 09:11:21
- 新聞頁面評論代碼2019-11-26 11:11:08
- 后臺新聞,增加新聞的編輯器高度,修改辦法2019-11-20 12:11:16