windows 2003 系統中自帶的iis6.0的ftp的安全配置

【橡膠技術網 - 電腦科技】

本文是對windows 2003 系統中自帶的iis6.0的ftp的安全配置。安裝過程和建立站點的過程這里不在重復。
 
在使用webscan檢測網站的時候，會發現存在ftp匿名訪問的問題，該漏洞可以不需要密碼就能夠訪問我們的ftp，這將直接導致黑客可以編輯修改我們的文件，以及上傳惡意代碼，來進行進一步的危害。
 
一、不允許匿名訪問
在開始菜單->所有程序->管理工具中，選擇 Internet 信息服務(IIS)管理器（圖1），打開 Internet 信息服務(IIS)管理器，界面如圖2.
 
 
 
接下來展開找到我們已經建立好的ftp站點，右鍵“ftp站點”（我這里是默認ftp站點），選擇 “屬性”，切換到“安全賬戶”，這里會看到“允許匿名連接”是選中狀態，我們把“允許匿名連接” 的復選框去掉，會彈出如圖4的對話框，我們選擇是。點擊應用之后這樣就不會存在匿名訪問問題了。
 
 
 

二、多用戶隔離
下面設置用戶隔離的ftp，并對其ftp進行權限設置。我們先創建一個ftp賬戶。這么做的目的是降低我們的ftp用戶的權限來保障安全。防止被破解后進行越權訪問。具體操作如下：
右鍵單擊 “我的電腦”，選擇“管理”，展開“本地用戶和組”，選擇“用戶”。可以打開用戶帳戶管理。右鍵單擊“賬戶”，選擇“新用戶”，我們創建一個新的ftp賬戶，這里注意，不要設置弱口令，最好設置包含大小寫字母+特殊符號+數字，并且不低于10位數最好。我們這里以ftp2為例進行示范。