windows 2003 系統(tǒng)中自帶的iis6.0的ftp的安全配置

【橡膠技術(shù)網(wǎng) - 電腦科技】

本文是對(duì)windows 2003 系統(tǒng)中自帶的iis6.0的ftp的安全配置。安裝過(guò)程和建立站點(diǎn)的過(guò)程這里不在重復(fù)。
 
在使用webscan檢測(cè)網(wǎng)站的時(shí)候，會(huì)發(fā)現(xiàn)存在ftp匿名訪問(wèn)的問(wèn)題，該漏洞可以不需要密碼就能夠訪問(wèn)我們的ftp，這將直接導(dǎo)致黑客可以編輯修改我們的文件，以及上傳惡意代碼，來(lái)進(jìn)行進(jìn)一步的危害。
 
一、不允許匿名訪問(wèn)
在開始菜單->所有程序->管理工具中，選擇 Internet 信息服務(wù)(IIS)管理器（圖1），打開 Internet 信息服務(wù)(IIS)管理器，界面如圖2.
 
 
 
接下來(lái)展開找到我們已經(jīng)建立好的ftp站點(diǎn)，右鍵“ftp站點(diǎn)”（我這里是默認(rèn)ftp站點(diǎn)），選擇 “屬性”，切換到“安全賬戶”，這里會(huì)看到“允許匿名連接”是選中狀態(tài)，我們把“允許匿名連接” 的復(fù)選框去掉，會(huì)彈出如圖4的對(duì)話框，我們選擇是。點(diǎn)擊應(yīng)用之后這樣就不會(huì)存在匿名訪問(wèn)問(wèn)題了。
 
 
 

二、多用戶隔離
下面設(shè)置用戶隔離的ftp，并對(duì)其ftp進(jìn)行權(quán)限設(shè)置。我們先創(chuàng)建一個(gè)ftp賬戶。這么做的目的是降低我們的ftp用戶的權(quán)限來(lái)保障安全。防止被破解后進(jìn)行越權(quán)訪問(wèn)。具體操作如下：
右鍵單擊 “我的電腦”，選擇“管理”，展開“本地用戶和組”，選擇“用戶”。可以打開用戶帳戶管理。右鍵單擊“賬戶”，選擇“新用戶”，我們創(chuàng)建一個(gè)新的ftp賬戶，這里注意，不要設(shè)置弱口令，最好設(shè)置包含大小寫字母+特殊符號(hào)+數(shù)字，并且不低于10位數(shù)最好。我們這里以ftp2為例進(jìn)行示范。