Windows 2000系统的🔊IIS5.0提供 了【le】FTP服务功🏘能🍿，由于它的简单【de jiǎn dān】🎌易用，与【yǔ】Windows系统本身结合紧密【jǐn mì】，深受广大用户的喜爱【de xǐ ài】。但使用IIS5.0架设的【jià shè de】FTP服务器【fú wù qì】❤真的安全吗💫？它的默【tā de mò】认设置【rèn shè zhì】👡其实存在很多安全隐患【huàn】，很容易成为黑📀客们的攻击目标【biāo】🕺。如何让【rú hé ràng】FTP服务器【fú wù qì】❤更加安全，只要我们稍加🖤改造，就能做🍶到😞。

一 取消匿名访问功能

默认情【mò rèn qíng】况✒下【xià】，Windows 2000系统的FTP服务器【fú wù qì】🕑是允许【shì yǔn xǔ】匿名访问【míng fǎng wèn】🤱的，虽然匿【suī rán nì】名访问【míng fǎng wèn】🤱为用户上传【shàng chuán】⛷、下【xià】载文🐳件提供方便🤬，但却存🚵在极大🥫的安全隐患。用户不需要申请合法【qǐng hé fǎ】的账号【de zhàng hào】，就能访【jiù néng fǎng】问你的【wèn nǐ de】FTP服务器【fú wù qì】🕑，甚至还【shèn zhì hái】🐮可以上传【shàng chuán】⛷、下【xià】载文🐳件，特别对❄于一些存储重【cún chǔ chóng】🦍要资料的FTP服务器【fú wù qì】🕑，很容易出现泄【chū xiàn xiè】密的情【mì de qíng】况✒，因此建议用户取消匿📘名访问【míng fǎng wèn】🤱功能🌛。

在【zài】🍲Windows 2000系统中，点击“开始⛓→程序→管理工【guǎn lǐ gōng】具→Internet服务管【fú wù guǎn】理器🚏”，弹出管理控制【lǐ kòng zhì】台窗口。然后展开窗口左侧的本地计算机选项🍙，就能看㊗到🦎IIS5.0自带的【zì dài de】FTP服务器😋，下面笔【xià miàn bǐ】🔥者以默【zhě yǐ mò】认FTP站点为例🌺，介绍如【jiè shào rú】何取消匿名访【nì míng fǎng】🐥问功能【wèn gōng néng】。

右键点击“默认【mò rèn】🥋FTP站点【zhàn diǎn】🛀”项🍙，在右键♓菜单中【cài dān zhōng】选择【xuǎn zé】🏐“属性【shǔ xìng】”，接着弹出默认【mò rèn】🥋FTP站点【zhàn diǎn】属⬛性对话〽框，切换到“安全账号【hào】🍚”标签页🏖，取消【qǔ xiāo】“允许匿🧞名连接【míng lián jiē】”前的勾【qián de gōu】选，最后点击“确定”按钮，这样用户就不能使用【néng shǐ yòng】匿名账【nì míng zhàng】号【hào】🍚访问【fǎng wèn】FTP服务器📫了，必须拥有合法✳账号【hào】🍚。

二 启用日志记录

Windows日志记【rì zhì jì】🌀录着系【lù zhe xì】统运行【tǒng yùn háng】📃的一切信息，但很多管理员对日志【rì zhì】🎠记录功【jì lù gōng】能不够重视，为了【le】节省服务🛌器资源【qì zī yuán】，禁用🕔了【le】FTP服务器🙅日志记【rì zhì jì】🌀录功能，这是万【zhè shì wàn】万要不【wàn yào bú】💈得的【dé de】。FTP服务器🙅日志记【rì zhì jì】🌀录着所【lù zhe suǒ】💅有用户🍡的访问【de fǎng wèn】信息，如访问💿时间、客户机IP地址、使用【shǐ yòng】🕔的登录账【zhàng】🌷号等【hào děng】，这些信息对于FTP服务器🙅的稳定🚶运行具【yùn háng jù】🌞有很重【yǒu hěn chóng】要的意义，一旦服👎务器出现问题🍎，就可以查看FTP日志【rì zhì】，找到故障所在，及时排除。因此一🚶定要启【dìng yào qǐ】⛏用🕔FTP日志记【rì zhì jì】🌀录。

在默认FTP站点【zhàn diǎn】属🤔性对话【xìng duì huà】框中，切换到“FTP站点【zhàn diǎn】”标签页【biāo qiān yè】🔔，一定要确保【què bǎo】“启用日❇志记录🏮”选项被选中♌，这样就可以在“事件查【shì jiàn chá】看器”中查看【zhōng chá kàn】FTP日志记录🏮了【le】。

三 正确设置用户访问权限

每个FTP用户【yòng hù】账🤦号都具有一定的访问🤧权限【quán xiàn】🐲，但对用户【yòng hù】权限【quán xiàn】🐲的不合【de bú hé】理设置【lǐ shè zhì】🏐，也能导🍩致FTP服务器出现安【chū xiàn ān】全隐患。如服务器中的CCE文件夹，只允许CCEUSER账号对它有读、写🕛、修改、列表的【liè biǎo de】🛫权限【quán xiàn】🐲，禁止其【jìn zhǐ qí】他用户【tā yòng hù】🔡访问，但系统【dàn xì tǒng】默认设置🏐，还是允🦓许其他【xǔ qí tā】用户【yòng hù】🔡对CCE文件夹有读和【yǒu dú hé】列表的【liè biǎo de】🛫权限【quán xiàn】🐲，因此必【yīn cǐ bì】🐌须重新【xū chóng xīn】😛设置🏐该文件夹的用户【yòng hù】访问权限【quán xiàn】🐲。

右键点🤙击【jī】CCE文件夹🧜，在弹出菜单中选择【xuǎn zé】“属性”，然后切换到🉑“安全”标签页【biāo qiān yè】🚅，首先删【shǒu xiān shān】⏯除🎌Everyone用户账【yòng hù zhàng】💊号，接着点击【jī】“添加”按钮【àn niǔ】，将【jiāng】🤥CCEUSER账号添【zhàng hào tiān】加到名【jiā dào míng】💇称列表框中📄，然后在🔜“权限👛”列表框中📄选中修改、读取及运行、列出文【liè chū wén】件夹🧜目录【mù lù】、读取和写入选项🍻，最后点击【jī】“确定”按钮【àn niǔ】。这样一来【lái】📠，CCE文件夹🧜只有【zhī yǒu】CCEUSER用户才能访问【néng fǎng wèn】。

四 启用磁盘配额

FTP服务器🌮磁盘空【cí pán kōng】间【jiān】😕资源是宝贵【bǎo guì】🚮的，无限制的让用⚓户使用【hù shǐ yòng】，势必造【shì bì zào】成巨大【chéng jù dà】的浪费，因此要🌕对每位FTP用户使🌼用的磁盘空【cí pán kōng】间【jiān】😕进行限制。下面笔者以CCEUSER用户为🦑例【lì】🔊，将其限❕制为只【zhì wéi zhī】能使用【néng shǐ yòng】100M磁盘空【cí pán kōng】间【jiān】😕。

在资源管理器【guǎn lǐ qì】窗口中🐦，右键点击【jī】CCE文件夹所在的💃硬盘盘⬇符，在弹出的菜单【de cài dān】中选择“属性✏”，接着切换到“配额【pèi é】🛋”标签页🥧（如图【rú tú】2），选中“启用配【qǐ yòng pèi】额【é】🛋管理”复选框🕧，激活“配额【pèi é】🛋”标签页🥧中的所⬅有配额【yǒu pèi é】🛋设置选🌍项🛸，为了不让某些🌉FTP用户占【yòng hù zhàn】用过多【yòng guò duō】🕍的服务【de fú wù】器磁盘空间，一定要选中“拒绝将磁盘空间给超【jiān gěi chāo】🔆过配额【guò pèi é】🛋限制的【xiàn zhì de】用户” 复选框🕧。

然后在【rán hòu zài】“为【wéi】该卷上的新用户选择默认配额限🆙制”框中选择“将磁盘【jiāng cí pán】🕍空间限制为【zhì wéi】”单选项【dān xuǎn xiàng】🖋，接着在🚂后面的💼栏中输入100，磁盘容【cí pán róng】量单位选择为【wéi】“MB”，然后进【rán hòu jìn】行警告【háng jǐng gào】等级设【děng jí shè】🈴置【zhì】⏯，在“将警告等级设【děng jí shè】🈴置【zhì】⏯为【wéi】”栏中输入“96”， 容量单位也选🥂择为【wéi】“MB”，这样就🈸完成了【wán chéng le】默认配额设置【é shè zhì】🚿。此外，还要选⤴中“用户超【yòng hù chāo】🥓出配额限🆙制时记录事【jì lù shì】😌件😛”和【hé】“用户超【yòng hù chāo】🥓过警告【guò jǐng gào】等级时🥡记录事【jì lù shì】😌件😛”复选框，以便将配额告✉警事件【jǐng shì jiàn】😛记录到Windows日志中。

点击【jī】配😣额标签页下方【yè xià fāng】😔的“配额【pèi é】🌖项【xiàng】”按钮，打开磁👐盘配额【pán pèi é】🌖项【xiàng】目对话框【huà kuàng】，接着点🐨击【jī】🏔“配额【pèi é】🌖→新建配😵额项【xiàng】”，弹出选🚚择用🐭户对话框【huà kuàng】，选中CCEUSER用🐭户后，点击【jī】🏔“确定”按钮，接着在🔨“添加新配额【pèi é】🌖项【xiàng】”对话框【huà kuàng】中为🌄CCEUSER用🐭户设置【shè zhì】配额【pèi é】👑参数，选择“将磁盘【jiāng cí pán】空间🕞限制为” 单选项【xiàng】，在后面的栏中【de lán zhōng】输入【rù】🌅“100”，接着在🔨“将警告【jiāng jǐng gào】🐊等级设【děng jí shè】🧀置为”栏中输【lán zhōng shū】入【rù】🌅“96”，它们的磁盘容量单位🏸为“MB”，最后点【zuì hòu diǎn】⏰击【jī】🏔“确定”按钮，完成磁【wán chéng cí】盘配额【pán pèi é】🌖设置【shè zhì】，这样【zhè yàng】🐶CCEUSER用🐭户就只【hù jiù zhī】能使用🐭100 MB磁盘空间🕞，超过【chāo guò】96MB就会发出警告【chū jǐng gào】。

五 TCP/IP访问限制

为了保【wéi le bǎo】👐证🔏FTP服务器【fú wù qì】的安全，我们还【wǒ men hái】🗝可以拒绝某些IP地址【dì zhǐ】🦑的访问【de fǎng wèn】🍖。在默认FTP站点属性对话框🔦中，切换到“目录安全性📏”标签页💡，选中“授权访问【fǎng wèn】🍖”单选项（如图【rú tú】3），然后在【rán hòu zài】“以下所【yǐ xià suǒ】列除外”框中点【kuàng zhōng diǎn】😺击“添加🥜”按钮【àn niǔ】，弹出“拒绝以【jù jué yǐ】下访问【fǎng wèn】🍖”对话框🔦，这里我🧟们可以🐜拒绝单【jù jué dān】🙄个IP地址或【dì zhǐ huò】🔔一组🤷IP地址【dì zhǐ】🦑访问【fǎng wèn】🍖，以单个【yǐ dān gè】IP地址【dì zhǐ】🦑为例，选中“单机”选项，然后在【rán hòu zài】“IP地址【dì zhǐ】🦑”栏中输入该机器的IP地址【dì zhǐ】🦑，最后点【zuì hòu diǎn】击“确定”按钮【àn niǔ】。这样添加🥜到列表中的【zhōng de】📓IP地址都【dì zhǐ dōu】🍰不能访【bú néng fǎng】⏩问【wèn】🍖FTP服务器【fú wù qì】了。

六 合理设置组策略

通过对【tōng guò duì】组策略项目的修改【xiū gǎi】，也可以增强🕌FTP服务器【fú wù qì】的安全性【xìng】。在【zài】Windows 2000系统中，进入到“控制面板🕐→管理工【guǎn lǐ gōng】👋具🎞”，运行本📧地安全策略工🤩具🎞。

1. 审核账户登录事件

在本地安全设置窗口【zhì chuāng kǒu】🕎中，依次展开“安全设置【zhì】→本地策【běn dì cè】略【luè】→审核策【shěn hé cè】略【luè】”，然后在右侧的【yòu cè de】框体中找到“审核账户登录🏼事件💼”项目【xiàng mù】🛷（如图【rú tú】4），双击打【shuāng jī dǎ】🏛开该项🤽目💣，在设置【zài shè zhì】对话框中选中“成功【chéng gōng】”和“失败👘”这两项，最后点【zuì hòu diǎn】击“确定【què dìng】”按钮🍢。该策略【luè】💜生效后，FTP用户的每次登录都会🥀被记录🙀到日志😿中。

2. 增强账号密码的复杂性

一些FTP账号的🛢密码设【mì mǎ shè】❗置的过于简单【yú jiǎn dān】🎳，就有可能被📠“不法之徒【tú】”所破解。为了提高🐛FTP服务器的安全【de ān quán】性，必须强【bì xū qiáng】制用户【zhì yòng hù】设置复杂的账😵号密码。

在本地【zài běn dì】安全设置🌎窗口中🕧，依次展【yī cì zhǎn】开【kāi】“安全设置🌎→账户策【zhàng hù cè】⛑略→密码策🍎略”，在右侧【zài yòu cè】框体中🕧找到【zhǎo dào】“密码必须符合复杂性要求【yào qiú】👲”项，双击【jī】打😙开后【kāi hòu】，选中🕧“已启用”单选项，最后点🕺击【jī】“确定📀”按钮📰。

然后🍐，打开【dǎ kāi】💂“密码长度最小值”项，为FTP账号密码设置【mǎ shè zhì】🔊最短字【zuì duǎn zì】符限制🕟。这样以【zhè yàng yǐ】来【lái】，密码的👌安全性【ān quán xìng】就大大😯增强了。

3. 账号登录限制

有些非法用户使用黑客工具，反复登【fǎn fù dēng】录【lù】FTP服务器，来猜测【lái cāi cè】👦账号密♏码🐷。这是非🗂常危险的【de】，因此建⤴议大家对账号登录次【dēng lù cì】数进行【shù jìn háng】🌔限制。

依次展【yī cì zhǎn】开“安全设置【zhì】🧔→账户策略【luè】🍨→账户锁【zhàng hù suǒ】🎭定策略【luè】🍨”，在右侧【zài yòu cè】🏂框体中【kuàng tǐ zhōng】💞找到“账户锁【zhàng hù suǒ】🎭定阈值😓”项，双击打开后【kāi hòu】🚵，设置【zhì】🧔账号登录的最大次数【dà cì shù】，如果超🗒过此数值😓，账号会被自动【bèi zì dòng】📩锁定【suǒ dìng】。接着打【jiē zhe dǎ】开“账户锁【zhàng hù suǒ】🎭定时间【dìng shí jiān】🏤”项，设置【zhì】🧔FTP账号被【zhàng hào bèi】💘锁定【suǒ dìng】的时间🏤，账号一旦被锁⚓定，超过这个时间🏤值😓，才能重新使用🎸。

通过以💵上几步设置后【shè zhì hòu】🍑，我们的【wǒ men de】FTP服务器【fú wù qì】🤟就会更加安全，再也不【zài yě bú】用怕被🍟非法入侵了。