|
网吧FTP服务器通常是电影服务器,是十分重要的,所有对于服务器的架设,安全十分的重要,下面笔者来介绍一下FTP服务器架设的教程,对人员在假设服务器的时候有所帮助。
服务器架设的时候,利用IIS之类工具建立起来的FTP服务器通常安全隐患较大,所以设置方面就要花些功夫,一旦设置不当就会遭受到恶意攻击,导致服务器崩溃的话就会给网吧带来经济利益上的影响! 因此,采取合理、周全的安全管理是很有必要的。
服务器架设之IIS设置
IIS,windows系统自带的重要信息发布载体,存在很多漏洞不用笔者介绍,相信大家都知道。但是很简单易懂的设置,让很多的人喜欢使用,IIS用作FTP服务器架设;但是从下面几个方面来考虑其安全问题:
1.iis安全设置之安装系统补丁。对于网吧的客户机来说,安装补丁没有必要安装,但是对于对于服务器来说就特别重要,因为安全补丁关乎到系统安全,而微软网站经常发布最新的系统安全补丁,可以用系统自带的windows update程序随时更新。
2.iis安全设置之FTP目录的设定。网吧FTP目录没有设置也容易被被人攻击,一般的就是将主目录指定到逻辑盘。为了安全,要对对每个目录按不同的用户设置不同的访问权限,然后关闭一些不需要的服务,这样可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
3.iis安全设置之端口设置。IIS有默认的端口设置,只要稍有计算机知识的人都会记得这些端口的,要破解的话就十分的方便,所有尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
服务器架设之FTP架设软件Serv_U。
配置服务器都会采用服务器软件,很多软件都会有漏洞,除了升级补丁外,还有必要进行必要的设置。笔者这里有FTP架设软件Serv_U为例。
1.FTP架设软件Serv_U之有关域中服务器密码设定。
Serv_U提供了三种安全密码类型:规则密码、OTPS/KEY MD4和OTPS/KEY MD5,不言而喻,规则密码的安全性是最低的。网吧在设置好了有管理权限的账户后,再在 常规 选项卡下打开 密码类型 下拉框,OTPS/KEY MD4或者OTPS/KEY MD5密码安全类型要相对安全得多。
2.FTP架设软件Serv_U之FXP设置
在Serv_U之FXP设置中选中 拦截FTP_bounce攻击和FXP 。当网吧受到恶意用户通过在PORT命令中加入特定的地址信息时,会让恶意客户有权限通过非客户端的机器连接FTP服务器与,而如果非客户端有权限连接FTP服务器有权访问那些非客户端的电脑时,那么恶意用户就可以通过FTP服务器这个 中介机构 ,实现与目标服务器的连接,从而危害整个服务系统的安全。
3.FTP架设软件Serv_U之目录设置
Serv_U目录设置跟IIS一样,如果麽一设置好容易导致被攻击,所有建议主目录移到其它分区,设置用户设置权限的时候设置低些,当要用到高级权限的时候零时再调整,再设定写入、修改等权限;并且吧服务日志通过文件的形式保存起来,以便日后查阅。
服务器架设之操作系统安全。
考虑到FTP服务器的安全性,系统安全也是十分的重要,建议采用winxp专业版、Windows2003企业版或者是Win2008企业版,并注意升级下载安全补丁。
1.系统安全之可以 Internet连接防火墙 功能进行安全设置。 Internet连接墙 功能进行安全设置是windows自带的Internet安全设置项,开启这个选项的话,让整个的服务器更为的安全。开启的方法如下:打开 本地连接 属性对话框,进入 高级 选项卡,将 通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和 勾选;然后点右下角的 设置 按钮进入 高级设置 ,选中 FTP服务器 再点编辑,除了IP地址一栏外,其余选项都不能更改。如果你预先设置的FTP服务器端口不是其默认的21,请返回上一步在 服务 选项卡下方点 添加 ,输入服务器名称和IP地址,并将外部内部端口号填入你的预设值即可。
2.系统安全之 TCP/IP筛选 功能。 TCP/IP 筛选 可以筛选访问服务器的流量,让服务器的安全又多了一份保障。 TCP/IP 筛选 的设置方法如下:依次进入 本地连接 --- 常规 --- Internet协议(TCP/IP) ,然后双击打开,再点 高级 按钮,切换到 选项 即可开始设置。同时可以设置系统只允许开放的端口,这种筛选设置可以有效防止最常见的如139端口的入侵,这样做的话缺点也明显:功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口,如需开放多个端口还要一一手工添加,比较麻烦。
服务器是网吧的核心,服务器架设也是十分的重要,保证服务器的安全是网吧技术人员十分的关心的问题,随着IT技术的进步,有越来越多的服务器安全问题、IIS设置问题,笔者介绍的ftp服务器架设教程不一定能够完全合乎现在人员的安全要求,但是还是为技术人员在服务器架设的时候有所帮助。 |
|