FTP服務器架設－－安全篇

既然是公網ＦＴＰ服務器，就難免會遭遇一些惡意攻擊，輕則丟失文件，重則造成ＦＴＰ服務器甚至整個系統崩潰。怎樣才能最大限度地保證它的安全性呢？

　　一、操作系統的選擇

　?。疲裕蟹掌魇紫仁腔诓僮飨到y而運作的，因而操作系統本身的安全性就決定了ＦＴＰ服務器安全性的級別。雖然Ｗｉｎｄｏｗｓ ９８／Ｍｅ一樣可以架設ＦＴＰ服務器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。Ｗｉｎｄｏｗｓ ＮＴ就像雞肋，不用也罷。最好采用Ｗｉｎｄｏｗｓ ２０００及以上版本，并記住及時打上補丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，則不在討論之列。


　　二、使用防火墻


　　端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網個人防火墻等，這里只介紹Ｗｉｎｄｏｗｓ自帶的防火墻設置方法。

　?。保茫裕茫校桑泻Y選功能

　　在Ｗｉｎｄｏｗｓ ２０００和Ｗｉｎｄｏｗｓ ＸＰ中，系統都帶有ＴＣＰ／ＩＰ篩選功能，利用它可以簡單地進行端口設置。以Ｗｉｎｄｏｗｓ ＸＰ為例，打開“本地連接”的屬性，在“常規”選項中找到“Ｉｎｔｅｒｎｅｔ協議（ＴＣＰ／ＩＰ）”，雙擊它打開該協議的屬性設置窗口。點擊右下方的“高級”按鈕，進入“高級ＴＣＰ／ＩＰ設置”。在“選項”中選中“ＴＣＰ／ＩＰ篩選”并雙擊進入其屬性設置。這里我們可以設置系統只允許開放的端口，假如架設的ＦＴＰ服務器端口為２１，先選中“啟用ＴＣＰ／ＩＰ篩選（所有適配器）”，再在ＴＣＰ端口選項中選擇“只允許”，點“添加”，輸入端口號２１，確定即可。這樣，系統就只允許打開２１端口。要開放其他端口，繼續添加即可。這可以有效防止最常見的１３９端口入侵。缺點是功能過于簡單，只能設置允許開放的端口，不能自定義要關閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

原文轉自：http://www.kjueaiud.com