您的位置：極速下載站→ 資訊首頁(yè) → 系統(tǒng)教程 → 系統(tǒng)資訊 → FTP服務(wù)怎么在Windows server 2003 中安全配置?

FTP服務(wù)怎么在Windows server 2003 中安全配置?

時(shí)間：2019-07-25 20:01:37 作者：johnnyl 瀏覽量：15

FTP服務(wù)怎么在Windows server 2003 中安全配置？

在使用webscan檢測(cè)網(wǎng)站的時(shí)候，會(huì)發(fā)現(xiàn)存在ftp匿名訪問(wèn)的問(wèn)題，該漏洞可以不需要密碼就能夠訪問(wèn)我們的ftp，這將直接導(dǎo)致黑客可以編輯修改我們的文件，以及上傳惡意代碼，來(lái)進(jìn)行進(jìn)一步的危害。

Windows server 2003圖1
<！--[if ！supportLists]-->一、<！--[endif]-->不允許匿名訪問(wèn)在開(kāi)始菜單->所有程序->管理工具中，選擇 Internet 信息服務(wù)(IIS)管理器（圖1），打開(kāi) Internet 信息服務(wù)(IIS)管理器，界面如圖2
Windows server 2003圖2
Windows server 2003圖3
接下來(lái)展開(kāi)找到我們已經(jīng)建立好的ftp站點(diǎn)，右鍵“ftp站點(diǎn)”（我這里是默認(rèn)ftp站點(diǎn)），選擇 “屬性”，切換到“安全賬戶”，這里會(huì)看到“允許匿名連接”是選中狀態(tài)，我們把“允許匿名連接” 的復(fù)選框去掉，會(huì)彈出如圖4的對(duì)話框，我們選擇是。點(diǎn)擊應(yīng)用之后這樣就不會(huì)存在匿名訪問(wèn)問(wèn)題了。
Windows server 2003圖4
Windows server 2003圖5
二、多用戶隔離下面設(shè)置用戶隔離的ftp，并對(duì)其ftp進(jìn)行權(quán)限設(shè)置。我們先創(chuàng)建一個(gè)ftp賬戶。這么做的目的是降低我們的ftp用戶的權(quán)限來(lái)保障安全。防止被破解后進(jìn)行越權(quán)訪問(wèn)。具體操作如下：右鍵單擊 “我的電腦”，選擇“管理”，展開(kāi)“本地用戶和組”，選擇“用戶”�？梢源蜷_(kāi)用戶帳戶管理。右鍵單擊“賬戶”，選擇“新用戶”，我們創(chuàng)建一個(gè)新的ftp賬戶，這里注意，不要設(shè)置弱口令，最好設(shè)置包含大小寫(xiě)字母+特殊符號(hào)+數(shù)字，并且不低于10位數(shù)最好。我們這里以ftp2為例進(jìn)行示范。
Windows server 2003圖6
Windows server 2003圖7
創(chuàng)建好用戶后，我們右鍵單擊ftp2用戶，選擇“屬性”，切換到“隸屬于”選項(xiàng)，我們這里把Users刪除，點(diǎn)擊添加，在彈出來(lái)的對(duì)話框中選擇“高級(jí)”，在點(diǎn)擊右邊的立即查找，在出現(xiàn)的用戶組中選擇IIS_WPG組，點(diǎn)擊確定。
Windows server 2003圖8
接下來(lái)創(chuàng)建ftp文件夾，在ftp的根目錄下，創(chuàng)建一個(gè)跟我們賬戶一樣的文件夾。接著，我們右鍵單擊我們的ftp站點(diǎn)，選擇新建->創(chuàng)建虛擬目錄。在彈出來(lái)的對(duì)話框中選擇下一步，這里我們需要輸入ftp的別名（這里是ftp2），這里跟我們的創(chuàng)建的用戶名需要一致（注意：別名和創(chuàng)建的文件夾和賬戶名需要一致。），點(diǎn)擊下一步，這里選擇我們新建立的文件夾的路徑。這樣我們就可以訪問(wèn)ftp了。
Windows server 2003圖10
Windows server 2003圖11
三、用戶目錄安全性設(shè)置以上我們降低了ftp用戶的權(quán)限，這里在來(lái)對(duì)用戶對(duì)ftp的文件夾的操作權(quán)限進(jìn)行設(shè)置。以ftp2賬戶對(duì)應(yīng)的ftp2文件夾為例，以系統(tǒng)管理員身份登錄，選中文件夾并右鍵選擇“安全”選項(xiàng)卡，默認(rèn)情況下這里有非常多的已經(jīng)繼承于上級(jí)文件夾的權(quán)限，我們需要做的是刪掉這些默認(rèn)的權(quán)限，但是在刪除的時(shí)候會(huì)出現(xiàn)系統(tǒng)提示：因?yàn)?ldquo;SYSTEM”從其父系繼承權(quán)限，您無(wú)法刪除此對(duì)象。要?jiǎng)h除“SYSTEM“必須阻止對(duì)象繼承權(quán)限。關(guān)閉繼承權(quán)限的選項(xiàng)，然后重試刪除“SYSTEM”因?yàn)闄?quán)限是繼承上級(jí)文件夾的，所以不能直接刪除
Windows server 2003圖12
單擊“高級(jí)”按鈕，進(jìn)入此文件夾的“高級(jí)安全設(shè)置”，刪除默認(rèn)用戶后，我們添加ftp2用戶。權(quán)限根據(jù)自己的實(shí)際情況進(jìn)行分配。
Windows server 2003圖13
Windows server 2003圖14

相關(guān)資訊

相關(guān)軟件

PHP for Windows
37.13 MB / 2019/6/18
Windows10升級(jí)助手
3.53 MB / 2019/3/26
Office 2003 SP3 五合...
78.65 MB / 2018/2/5
WPS Word
65.08 MB / 2018/5/28
Windows優(yōu)化大師
4.3 MB / 2019/3/29
Windows 7 Manager
11.08 MB / 2018/4/16
iCloud
153.96 MB / 2019/6/13
Win7codecs
63.76 MB / 2019/1/29

系統(tǒng)資訊排行

最新系統(tǒng)資訊

系統(tǒng)教程分類

更多常用電腦軟件

<small id="ka7s1"><li id="ka7s1"></li></small>