windows 2003 系统中自带的iis6.0的ftp的安全配置

【橡胶技术网 - 电脑科技】

本文是对windows 2003 系统中自带的iis6.0的ftp的安全配置。安装过程和建立站点的过程这里不在重复。
 
在使用webscan检测网站的时候，会发现存在ftp匿名访问的问题，该漏洞可以不需要密码就能够访问我们的ftp，这将直接导致黑客可以编辑修改我们的文件，以及上传恶意代码，来进行进一步的危害。
 
一、不允许匿名访问
在开始菜单->所有程序->管理工具中，选择 Internet 信息服务(IIS)管理器（图1），打开 Internet 信息服务(IIS)管理器，界面如图2.
 
 
 
接下来展开找到我们已经建立好的ftp站点，右键“ftp站点”（我这里是默认ftp站点），选择 “属性”，切换到“安全账户”，这里会看到“允许匿名连接”是选中状态，我们把“允许匿名连接” 的复选框去掉，会弹出如图4的对话框，我们选择是。点击应用之后这样就不会存在匿名访问问题了。
 
 
 

二、多用户隔离
下面设置用户隔离的ftp，并对其ftp进行权限设置。我们先创建一个ftp账户。这么做的目的是降低我们的ftp用户的权限来保障安全。防止被破解后进行越权访问。具体操作如下：
右键单击 “我的电脑”，选择“管理”，展开“本地用户和组”，选择“用户”。可以打开用户帐户管理。右键单击“账户”，选择“新用户”，我们创建一个新的ftp账户，这里注意，不要设置弱口令，最好设置包含大小写字母+特殊符号+数字，并且不低于10位数最好。我们这里以ftp2为例进行示范。