FTP服务器架设--安全篇
既然是公网ftp服务器,就难免会遭遇一些恶意攻击,轻则丢失文件,重则造成ftp服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢?
一、操作系统的选择
ftp服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了ftp服务器安全性的级别。虽然windows 98/me一样可以架设ftp服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。windows nt就像鸡肋,不用也罢。最好采用windows 2000及以上版本,并记住及时打上补丁。至于unix、linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍windows自带的防火墙设置方法。
1.利用tcp/ip筛选功能
在windows 2000和windows xp中,系统都带有tcp/ip筛选功能,利用它可以简单地进行端口设置。以windows xp为例,打开“本地连接”的属性,在“常规”选项中找到“internet协议(tcp/ip)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级tcp/ip设置”。在“选项”中选中“tcp/ip筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的ftp服务器端口为21,先选中“启用tcp/ip筛选(所有适配器)”,再在tcp端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
高通5G芯片骁龙X50的技术水平详细介绍
东芝EXCERIA1000xCF卡评测 不用担心存储卡性能的问题影响了拍摄
做PCB会有前途吗
安霸推出汽车AI域控制器CV3系列SoC之量产版CV3-AD685
CAD中英语词汇对应的中文翻译
FTP服务器架设--安全篇
iPhone8什么时候上市?iPhone8最新消息:这么个性的iPhone8你能接受嘛
STM32F1系列MCU硬件电路最小系统设计
为什么这些机器人应用总是不完美
LG化学计划一年内开始向特斯拉供应其超高镍NCMA电池
华为鸿蒙系统怎么申请
云计算将为社会的未来做更多的工作
顺丰开展大型物流无人机实验
零漂移放大器的性能分析
短距离物联网5G将成为市场主流?
TP4056引脚定义和功能介绍
OPPOR9s和vivoX9双雄战华为,小米无人问津
影响马达性能的线圈 (下)
显示驱动芯片商视芯科技创业板IPO获受理!销量突破6亿颗,募资近8亿自建IC测试中心等
盒子支付:移动支付的黑马,红海之外的远航
一、操作系统的选择
ftp服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了ftp服务器安全性的级别。虽然windows 98/me一样可以架设ftp服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。windows nt就像鸡肋,不用也罢。最好采用windows 2000及以上版本,并记住及时打上补丁。至于unix、linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍windows自带的防火墙设置方法。
1.利用tcp/ip筛选功能
在windows 2000和windows xp中,系统都带有tcp/ip筛选功能,利用它可以简单地进行端口设置。以windows xp为例,打开“本地连接”的属性,在“常规”选项中找到“internet协议(tcp/ip)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级tcp/ip设置”。在“选项”中选中“tcp/ip筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的ftp服务器端口为21,先选中“启用tcp/ip筛选(所有适配器)”,再在tcp端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
高通5G芯片骁龙X50的技术水平详细介绍
东芝EXCERIA1000xCF卡评测 不用担心存储卡性能的问题影响了拍摄
做PCB会有前途吗
安霸推出汽车AI域控制器CV3系列SoC之量产版CV3-AD685
CAD中英语词汇对应的中文翻译
FTP服务器架设--安全篇
iPhone8什么时候上市?iPhone8最新消息:这么个性的iPhone8你能接受嘛
STM32F1系列MCU硬件电路最小系统设计
为什么这些机器人应用总是不完美
LG化学计划一年内开始向特斯拉供应其超高镍NCMA电池
华为鸿蒙系统怎么申请
云计算将为社会的未来做更多的工作
顺丰开展大型物流无人机实验
零漂移放大器的性能分析
短距离物联网5G将成为市场主流?
TP4056引脚定义和功能介绍
OPPOR9s和vivoX9双雄战华为,小米无人问津
影响马达性能的线圈 (下)
显示驱动芯片商视芯科技创业板IPO获受理!销量突破6亿颗,募资近8亿自建IC测试中心等
盒子支付:移动支付的黑马,红海之外的远航