Windows 2000系统提🛒供 了FTP服务功⛷能，由于简单易用🌍，与Windows系统本【xì tǒng běn】身结合🙀紧密【jǐn mì】，深受广大用户的喜爱。但使用【dàn shǐ yòng】IIS5.0架设的FTP服务器【fú wù qì】真的安【zhēn de ān】全【quán】💍吗?它的默认设置其实存【qí shí cún】🖼在很多🚯安全【quán】隐😆患【huàn】💴，很容易成为黑客们的🌞攻击目🔘标。如何让【rú hé ràng】FTP服务器【fú wù qì】更加安【gèng jiā ān】全【quán】💍，只要稍加改造【jiā gǎi zào】😠，就能做到【dào】。

　　一 取消匿名访问功能

　　默认情【mò rèn qíng】况下🍭，Windows 2000系统的🏛FTP服务器【fú wù qì】🚽是允许匿名访【míng fǎng】📎问【wèn】😷的，虽然匿🖥名访【míng fǎng】问【wèn】😷为用户🌠上传、下载文【xià zǎi wén】😞件提供方便，但却存【dàn què cún】在极大的安全🤢隐患。用户不【yòng hù bú】需要申请合法🏛的账号【de zhàng hào】🍰，就能访【jiù néng fǎng】问【wèn】😷FTP服务器【fú wù qì】🚽，甚至还可以上🐾传、下载文【xià zǎi wén】😞件，特别对于一些【yú yī xiē】存储重要资料的FTP服务器【fú wù qì】🚽，很容易【hěn róng yì】出现泄🦃密的情况，因此建【yīn cǐ jiàn】议用户取消匿【qǔ xiāo nì】名访【míng fǎng】📎问【wèn】😷功能💐。

　　在Windows 2000系统中【xì tǒng zhōng】，点击⚾“开始【kāi shǐ】🔶→程序→管理工【guǎn lǐ gōng】具→Internet服务管【fú wù guǎn】理器【lǐ qì】”，弹出管理控制台窗口🌾。然后展开窗口左侧的本地计🙌算机选【suàn jī xuǎn】🔭项🔭，就能看到IIS5.0自带的♟FTP服务器🏤，下面笔者以默认🔂FTP站点为【zhàn diǎn wéi】例【lì】，介绍如何取消🔏匿名访【nì míng fǎng】问功能【wèn gōng néng】。

　　右键点【yòu jiàn diǎn】击【jī】🏴“默认【mò rèn】FTP站点”项，在右键菜单中选择【xuǎn zé】🏑“属性🏏”，接着弹出默认【mò rèn】FTP站点属👗性对话框，切换到“安全账号【hào】⛹”标签页，取消🥥“允许匿名连接🗻”前的勾选(如图【rú tú】👠1)，最后点【zuì hòu diǎn】击【jī】🏴“确定”按钮，这样用户就不😉能使用【néng shǐ yòng】匿名账🚎号【hào】😏访问FTP服务器了【le】，必须拥【bì xū yōng】有合法【yǒu hé fǎ】账号【hào】⛹。

　　图1 禁止匿名访问

　　二 启用日志记录

　　Windows日志记【rì zhì jì】🏑录着系统运行的一切🚳信息【xìn xī】，但很多♒管理员对日志【duì rì zhì】记🏑录功能【lù gōng néng】不够重【bú gòu chóng】视🥎，为了节【wéi le jiē】😞省服务【shěng fú wù】器资源👍，禁用了【jìn yòng le】FTP服务器【fú wù qì】日志记【rì zhì jì】🏑录功能【lù gōng néng】，这是万🕎万要不【wàn yào bú】🐩得的。FTP服务器【fú wù qì】日志记【rì zhì jì】🏑录着所【lù zhe suǒ】有用【yòng】户的访问信息【xìn xī】，如访问时间、客户机IP地址🔲、使用【yòng】的登录账💈号等，这些信息【xìn xī】对于FTP服务器【fú wù qì】的稳定【de wěn dìng】🔟运行具有很重📐要的意🏅义💭，一旦服务器【fú wù qì】出🏴现问题【xiàn wèn tí】🈹，就可以查看🍕FTP日志，找到故障所在🌩，及时排除。因此一定要启用【yòng】FTP日志记【rì zhì jì】🏑录。

　　在默认FTP站点属性对话框中，切换到🙆“FTP站点”标签页🎂，一定要【yī dìng yào】确保【què bǎo】🥄“启用日志记录”选项被【xuǎn xiàng bèi】选中🍅，这样就【zhè yàng jiù】可以在【kě yǐ zài】🙆“事件查看器🚮”中查看【zhōng chá kàn】FTP日志记录了。

　　三 正确设置用户访问权限

　　每个📩FTP用户账号都具【hào dōu jù】有一定的访问【de fǎng wèn】权限🏡，但对【duì】用户权限【hù quán xiàn】🏡的不合理设置【lǐ shè zhì】🐋，也能导【yě néng dǎo】🏉致💫FTP服务器出现安全隐患🎞。如服务器中的CCE文件夹【wén jiàn jiá】🅿，只允许CCEUSER账号对【zhàng hào duì】它有读、写、修改🏥、列表的【liè biǎo de】权限🏡，禁止其他用户【tā yòng hù】✅访问，但系统🃏默认设置🐋，还是允【hái shì yǔn】许其他【xǔ qí tā】用户✅对【duì】CCE文件夹【wén jiàn jiá】🅿有读和🌩列表的【liè biǎo de】权限🏡，因此必须重新设置🐋该文件【gāi wén jiàn】夹🅿的用户💓访问权【fǎng wèn quán】限🏡。

　　右键点击【jī】CCE文件夹【wén jiàn jiá】🚸，在弹出菜单中选择“属性”，然后切【rán hòu qiē】换到“安全🚖”标签页🤞，首先删🏴除🗣Everyone用户账【yòng hù zhàng】🧖号【hào】，接着点击【jī】“添加【tiān jiā】🎻”按钮【àn niǔ】，将CCEUSER账号【hào】添㊗加到名【jiā dào míng】称列表【chēng liè biǎo】框中【kuàng zhōng】，然后在👫“权限【quán xiàn】”列表框【liè biǎo kuàng】中选中🚵修改🚊、读取及【dú qǔ jí】运行、列出文件夹【wén jiàn jiá】🚸目录、读取和🏿写入选🥗项，最后点击【jī】“确定🤦”按钮【àn niǔ】。这样一【zhè yàng yī】来，CCE文件夹【wén jiàn jiá】🚸只有CCEUSER用户才能访问。

　　四 启用磁盘配额

　　FTP服务器磁盘空🐍间资源【jiān zī yuán】📡是宝贵【shì bǎo guì】的，无限制【wú xiàn zhì】的让用户使用【hù shǐ yòng】，势必造🗻成巨大【chéng jù dà】🚀的浪费，因此要🤶对每位FTP用户使用【hù shǐ yòng】的磁盘空🐍间❇进行限制【zhì】。下面笔【xià miàn bǐ】者以👔CCEUSER用户为例，将其限【jiāng qí xiàn】制【zhì】为只🍄能使用🛸100M磁盘空🐍间❇。

　　在资源管理器窗口中，右键点【yòu jiàn diǎn】🤫击CCE文件夹🦍所在的硬盘盘符【fú】，在弹出🙄的菜单🧕中选择【zhōng xuǎn zé】“属性【shǔ xìng】”，接着切💴换到🔤“配额【pèi é】”标签页♒(如图2)，选中📰“启用配【qǐ yòng pèi】额管理”复选框🥥，激活【jī huó】💈“配额【pèi é】”标签页♒中的所有配额【pèi é】🐥设置选项【xiàng】，为了不让某些【ràng mǒu xiē】FTP用户占【yòng hù zhàn】用过多的服务器磁盘【qì cí pán】空😮间，一定要选中📰“拒绝将😛磁盘空【cí pán kōng】😮间给超过配额【guò pèi é】限制的【xiàn zhì de】💵用户” 复选框🥥。

　　图2 限制FTP存储空间

　　然后在😬“为该卷上的新用户选择【xuǎn zé】默认配【mò rèn pèi】额限😰制【zhì】”框中🧔选择【xuǎn zé】“将磁盘空间限制【zhì】为”单选项【dān xuǎn xiàng】，接着在😬后面的栏中输🏟入【rù】100，磁盘容【cí pán róng】👆量单位选择【xuǎn zé】为🗜“MB”，然后进🕖行警告【háng jǐng gào】🙏等级设🐿置【zhì】☔，在😬“将警告等级设🐿置【zhì】☔为”栏中输🏟入【rù】“96”， 容量单【róng liàng dān】位也选【wèi yě xuǎn】🗾择为【zé wéi】🗜“MB”，这样就【zhè yàng jiù】完成了🎯默认配【mò rèn pèi】额设置【é shè zhì】☔。此外👟，还要选中🧔“用户超出配额限😰制时记【zhì shí jì】录事🙇件📉”和【hé】“用户超过警告等级时🍎记录事【jì lù shì】🙇件📉”复选框，以便将【yǐ biàn jiāng】🥢配额告警事件【jǐng shì jiàn】📉记录到Windows日志中🧔。

　　点击【diǎn jī】🕸配额【pèi é】🚢标签页下方的🌈“配额【pèi é】项📢”按钮🏣，打开磁🐗盘配额【pèi é】项📢目对话框【duì huà kuàng】👔，接着点击【diǎn jī】🕸“配额【pèi é】🚢→新建配额【pèi é】项📢”，弹出选择用【yòng】🔓户对话框【duì huà kuàng】👔，选中CCEUSER用【yòng】🔓户后，点击【diǎn jī】🕸“确定【què dìng】”按钮🏣，接着在“添加新配额【pèi é】项📢”对话框【duì huà kuàng】👔中为【wéi】CCEUSER用【yòng】🔓户设置【hù shè zhì】👊配额【pèi é】🚢参数，选择“将磁盘【jiāng cí pán】空🥑间限制【jiān xiàn zhì】为【wéi】🙌” 单选项⏸，在后面的栏中💤输入💹“100”，接着在“将警告等级设【děng jí shè】置👊为【wéi】”栏中输入💹“96”，它们的🌈磁盘容量单位【liàng dān wèi】为【wéi】“MB”，最后点击【diǎn jī】🕸“确定【què dìng】”按钮🏣，完成磁🌋盘配额【pèi é】🚢设置👊，这样🍸CCEUSER用户就【yòng hù jiù】🧕只能使【zhī néng shǐ】用【yòng】🔓100 MB磁盘空🥑间，超过【chāo guò】96MB就会发【jiù huì fā】出警告【chū jǐng gào】。

　　五 TCP/IP访问限制

　　为了保🔺证📈FTP服务器【fú wù qì】的安全，还可以拒绝【yǐ jù jué】某些【xiē】IP地址【dì zhǐ】的访问🐵。在默认FTP站点属【zhàn diǎn shǔ】性对话🥖框中，切换到📃“目录安全性”标签页【biāo qiān yè】，选中【xuǎn zhōng】🌩“授权访🔌问🔊”单选项😽(如图【rú tú】3)，然后在“以下所列除外【liè chú wài】”框中点【kuàng zhōng diǎn】击【jī】“添加【tiān jiā】”按钮【àn niǔ】🐮，弹出👐“拒绝以🏨下访问🐵”对话框，这里可【zhè lǐ kě】以拒绝【yǐ jù jué】单个【dān gè】⏲IP地址或【dì zhǐ huò】一组IP地址【dì zhǐ】访问🐵，以单个【dān gè】😹IP地址【dì zhǐ】为例⛳，选中【xuǎn zhōng】🌩“单机【dān jī】🐒”选项🤸，然后在“IP地址【dì zhǐ】”栏中输🌼入该机器的IP地址【dì zhǐ】，最后点击【jī】“确定🌈”按钮【àn niǔ】🐮。这样添加【tiān jiā】到列表中的IP地址【dì zhǐ】都不能访问🐵FTP服务器【fú wù qì】了。

　　图3 阻止该IP访问FTP

　　六 合理设置组策略

　　通过对🌪组策略【zǔ cè luè】项目的📖修改【xiū gǎi】，也可以增强💘FTP服务器的安全性。在【zài】Windows 2000系统中【xì tǒng zhōng】👪，进入到🔮“控制面板→管理工具【jù】”，运行本👙地安全策略工【cè luè gōng】具【jù】。

　　1. 审核账户登录事件

　　在本地【zài běn dì】安全设【ān quán shè】置【zhì】窗口👫中【zhōng】，依次展开🐖“安全设【ān quán shè】置【zhì】→本地策略【luè】→审核策略【luè】”，然后在🐔右侧的【yòu cè de】框体中【zhōng】🍙找到“审核账【shěn hé zhàng】户登录事件【shì jiàn】🥂”项目(如图4)，双击【jī】🍩打开该【dǎ kāi gāi】项👾目，在设置【zài shè zhì】🔬对话框中【zhōng】选中【zhōng】“成功”和“失败”这两项，最后点🥩击【jī】🍩“确定”按钮🏽。该策略【gāi cè luè】生效后🔉，FTP用户的每次登🈳录都会被记录【bèi jì lù】👻到日志中【zhōng】。

　　图4 记录用户登录信息

　　2. 增强账号密码的复杂性

　　一些FTP账号的密码设【mì mǎ shè】置的过于简单，就有可【jiù yǒu kě】🍬能被“不法之【bú fǎ zhī】🕯徒”所破解。为了提【wéi le tí】🏒高FTP服务器的安全🕖性，必须强【bì xū qiáng】制用户🕝设置复😇杂的账号密码【hào mì mǎ】。

　　在本地【zài běn dì】安全设【ān quán shè】🐁置窗口中🌝，依次展开“安全设【ān quán shè】🐁置→账户策🧒略【luè】→密码策【mì mǎ cè】略【luè】”，在右侧框体中🌝找到【zhǎo dào】“密码必须符合复杂性【fù zá xìng】要求”项⏲，双击🚌打开后🥐，选中【xuǎn zhōng】🌝“已启用✋”单选项😐，最后点【zuì hòu diǎn】击🚌“确定🆒”按钮。

　　然后👚，打开“密码长【mì mǎ zhǎng】🎦度最小🌮值🎃”项，为【wéi】⏬FTP账号密码设置【mǎ shè zhì】最短字符限制【fú xiàn zhì】💪。这样以来，密码的安全性【ān quán xìng】就大大【jiù dà dà】增强了。

　　3. 账号登录限制

　　有些非法用户使用黑客工具，反复登录🕸FTP服务器，来猜测账号密【zhàng hào mì】码💞。这是非【zhè shì fēi】常危险【cháng wēi xiǎn】🐯的🕖，因此建🐆议大家【yì dà jiā】对账号登录🕸次数进行【háng】🐲限制【xiàn zhì】。

　　依次展🏹开🥗“安全设🏣置【zhì】→账户策略😨→账户锁【zhàng hù suǒ】🚦定【dìng】🈂策略😨”，在右侧框体中【kuàng tǐ zhōng】找到🧛“账户锁【zhàng hù suǒ】🚦定【dìng】🈂阈值【yù zhí】”项【xiàng】😤，双击打🎍开🥗后，设置【zhì】账🛂号登录【hào dēng lù】的最大【de zuì dà】次数，如果超【rú guǒ chāo】过此数值，账号会被自动锁定【dìng】🤣。接着打开🥗“账户锁【zhàng hù suǒ】🚦定【dìng】🈂时间”项【xiàng】😤，设置【zhì】FTP账号被【zhàng hào bèi】锁定【dìng】🤣的时间，账号一旦被锁【dàn bèi suǒ】定【dìng】🤣，超过这【chāo guò zhè】个时间🈯值，才能重【cái néng chóng】新使用。

　　通过以上几步设置后【shè zhì hòu】，用户的👤FTP服务器【fú wù qì】就会更加安全【jiā ān quán】，再也不用怕被【yòng pà bèi】🧟非法入🚉侵了🎮。