通行证: 用户 密码 域名空间  下载中心 社区论坛 信息公告 MY小屋
联系我们
设为首页
加入收藏

 

QQ,ASP,PHP,JSP,XML,SQL,.Net,编程 程序 网页图象 建站经验 私服
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿
论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图
专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版
社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务
当前位置:首页>>服 务 器>>Ftp服务器>>正文 新版上线![旧版]
注:打开慢时请稍等

网管员安全训练营--让FTP服务器更安全(2)

http://www.iyit.net  日期:2006-6-1 14:27:27  来源:小新技术网整理转载   点击:
参加讨论】网管员安全训练营--让FTP服务器更安全(2):然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项,接着在后面的栏中输入100,磁盘容量单位选择为“MB”,然后进行警告等级设置,在“将警告等级设置为”栏中输入“96”, 容量单位也选择为“MB”,这样就完成了默认配额设置。此外,还要选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”复选框,以便将配额告警事件记录到Windows日志中。

    点击配额标签页下方的“配额项”按钮,打开磁盘配额项目对话框,接着点击“配额→新建配额项”,弹出选择用户对话框,选中CCEUSER用户后,点击“确定”按钮,接着在“添加新配额项”对话框中为CCEUSER用户设置配额参数,选择“将磁盘空间限制为” 单选项,在后面的栏中输入“100”,接着在“将警告等级设置为”栏中输入“96”,它们的磁盘容量单位为“MB”,最后点击“确定”按钮,完成磁盘配额设置,这样CCEUSER用户就只能使用100 MB磁盘空间,超过96MB就会发出警告。

    五 TCP/IP访问限制

    为了保证FTP服务器的安全,我们还可以拒绝某些IP地址的访问。在默认FTP站点属性对话框中,切换到“目录安全性”标签页,选中“授权访问”单选项(如图3),然后在“以下所列除外”框中点击“添加”按钮,弹出“拒绝以下访问”对话框,这里我们可以拒绝单个IP地址或一组IP地址访问,以单个IP地址为例,选中“单机”选项,然后在“IP地址”栏中输入该机器的IP地址,最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP服务器了。


图3 阻止该IP访问FTP


    六 合理设置组策略

    通过对组策略项目的修改,也可以增强FTP服务器的安全性。在Windows 2000系统中,进入到“控制面板→管理工具”,运行本地安全策略工具

    1. 审核账户登录事件

    在本地安全设置窗口中,依次展开“安全设置→本地策略→审核策略”,然后在右侧的框体中找到“审核账户登录事件”项目(如图4),双击打开该项目,在设置对话框中选中“成功”和“失败”这两项,最后点击“确定”按钮。该策略生效后,FTP用户的每次登录都会被记录到日志中。


图4 记录用户登录信息


    2. 增强账号密码的复杂性

    一些FTP账号的密码设置的过于简单,就有可能被“不法之徒”所破解。为了提高FTP服务器的安全性,必须强制用户设置复杂的账号密码。

    在本地安全设置窗口中,依次展开“安全设置→账户策略→密码策略”,在右侧框体中找到“密码必须符合复杂性要求”项,双击打开后,选中“已启用”单选项,最后点击“确定”按钮。

    然后,打开“密码长度最小值”项,为FTP账号密码设置最短字符限制。这样以来,密码的安全性就大大增强了。

    3. 账号登录限制

    有些非法用户使用黑客工具,反复登录FTP服务器,来猜测账号密码。这是非常危险的,因此建议大家对账号登录次数进行限制。

    依次展开“安全设置→账户策略→账户锁定策略”,在右侧框体中找到“账户锁定阈值”项,双击打开后,设置账号登录的最大次数,如果超过此数值,账号会被自动锁定。接着打开“账户锁定时间”项,设置FTP账号被锁定的时间,账号一旦被锁定,超过这个时间值,才能重新使用。

    通过以上几步设置后,我们的FTP服务器就会更加安全,再也不用怕被非法入侵了。

编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇:FTP出错解决和分析
下一篇:网管员安全训练营--让FTP服务器更安全(1)
转载请注明来源:www.iyit.net
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
 相关文章
菜鸟也能架设FTP服务器(一) 快速架设基于宽带的FTP服务器(上) 快速架设基于宽带的FTP服务器(下)
Serv-U:快速构建功能强大FTP服务器(二 Serv-U:快速构建功能强大FTP服务器(三 Serv-U:快速构建功能强大FTP服务器(四
Serv-U:快速构建功能强大FTP服务器(五 国人自己的专业FTP服务器软件(上) 国人自己的专业FTP服务器软件(下)
菜鸟也能架设FTP服务器(二) FTP服务器如何实现安全性 上 FTP服务器如何实现安全性 下
基于UNIX平台FTP服务器的建立 上 基于UNIX平台FTP服务器的建立 下 菜鸟也能架设FTP服务器 1
菜鸟也能架设FTP服务器 2 菜鸟也能架设FTP服务器 3 快速架设基于宽带的FTP服务器(1)
快速架设基于宽带的FTP服务器(2) 用Linux架设FTP服务器(上) 用Linux架设FTP服务器(上)
用Linux架设FTP服务器(下) LINUX学习笔记--FTP服务器设置篇1 LINUX学习笔记--FTP服务器设置篇2
最新更新 热点排行 推荐新闻
站点FTP参数设置
用tar包配置高可用性vsftp(上)
用tar包配置高可用性vsftp (中)
用tar包配置高可用性vsftp (下)
菜鸟也能架设FTP服务器(一)
站点FTP参数设置
用tar包配置高可用性vsftp(上)
用tar包配置高可用性vsftp (中)
用tar包配置高可用性vsftp (下)
菜鸟也能架设FTP服务器(一)
快速架设基于宽带的FTP服务器(上)
快速架设基于宽带的FTP服务器(下)
Serv-U:快速构建功能强大FTP服务器(二
Serv-U:快速构建功能强大FTP服务器(三
Serv-U:快速构建功能强大FTP服务器(四
站点FTP参数设置
菜鸟也能架设FTP服务器(二)
菜鸟也能架设FTP服务器(一)
FTP非交互方式文件传输
ISA下FTP的解决办法
优秀公益广告作品欣赏(8)
java数据类型转换
Windows XP专业版IIS连接数的更改
QQ最新版下载 2006 beta2 体验新感受 
优秀公益广告作品欣赏(7)
Office2007简体中文版浮出水面 美图抢
WEB服务器配置全攻略(三)
优秀公益广告作品欣赏(6)
优秀公益广告作品欣赏(4)
优秀公益广告作品欣赏(1)
硬盘分区消失,解决方法!
传统计算机病毒传播能力破坏性在提高
内存为何有“两面性”
AMD水货盒装CPU识别方法
IP地址资源2012年枯竭 部署IPv6很紧迫
古老问题有新解:世上先有鸡蛋后有鸡
Dreamweaver MX 2004从零开始(1)
利用CSS改善网站可访问性
如何让MM的脸通透可人
msn8.0下载
 友情链接
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyrights © 2004-2006 iYiT.Net All Rights Reserved.
网站合作、广告联系QQ:147007642、466949678
易特网络技术 点击这里给我发消息