欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

一、操作系統的選擇
FTP服務(wù)器首先是基于操作系統而運作的，因而操作系統本身的安全性就決定了FTP服務(wù)器安全性的級別。雖然Windows 98／Me一樣可以架設FTP服務(wù)器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。Windows NT就像雞肋，不用也罷。最好采用Windows 2000及以上版本，并記住及時(shí)打上補丁。至于Unix、Linux，則不在討論之列。
二、使用防火墻
端口是計算機和外部網(wǎng)絡(luò )相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來(lái)說(shuō)，僅打開(kāi)你需要使用的端口，將其他不需要使用的端口屏蔽掉會(huì )比較安全。限制端口的方法比較多，可以使用第三方的個(gè)人防火墻，這里只介紹Windows自帶的防火墻設置方法。
1.利用TCP/IP篩選功能
在Windows 2000和Windows XP中，系統都帶有TCP/IP篩選功能，利用它可以簡(jiǎn)單地進(jìn)行端口設置。以Windows XP為例，打開(kāi)“本地連接”的屬性，在“常規”選項中找到“Internet協(xié)議（TCP/IP）”，雙擊它打開(kāi)該協(xié)議的屬性設置窗口。點(diǎn)擊右下方的“高級”按鈕，進(jìn)入“高級TCP/IP設置”。在“選項”中選中“TCP/IP篩選”并雙擊進(jìn)入其屬性設置。這里我們可以設置系統只允許開(kāi)放的端口，假如架設的FTP服務(wù)器端口為21，先選中“啟用TCP/IP篩選（所有適配器）”，再在TCP端口選項中選擇“只允許”，點(diǎn)“添加”，輸入端口號21，確定即可。這樣，系統就只允許打開(kāi)21端口。要開(kāi)放其他端口，繼續添加即可。這可以有效防止最常見(jiàn)的139端口入侵。缺點(diǎn)是功能過(guò)于簡(jiǎn)單，只能設置允許開(kāi)放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開(kāi)放，就得一個(gè)個(gè)地去手工添加，比較麻煩。
2.打開(kāi)Internet連接防火墻
對于Windows XP系統，自帶了“Internet連接防火墻”功能，與TCP/IP篩選功能相比，設置更方便，功能更強大。除了自帶防火墻端口開(kāi)放規則外，還可以自行增刪。在控制面板中打開(kāi)“網(wǎng)絡(luò )連接”，右擊撥號連接，進(jìn)入“高級”選項卡，選中“通過(guò)限制或阻止來(lái)自Internet的對此計算機的訪(fǎng)問(wèn)來(lái)保護我的計算機和網(wǎng)絡(luò )”，啟用它。系統默認狀態(tài)下是關(guān)閉了FTP端口的，因而還要設置防火墻，打開(kāi)所使用的FTP端口。點(diǎn)擊右下角的“設置”按鈕進(jìn)入“高級設置”，選中“FTP服務(wù)器”，編輯它。由于FTP服務(wù)默認端口是21，因而除了IP地址一欄外，其余均不可更改。在IP地址一欄中填入服務(wù)器公網(wǎng)ip，確定后退出即可即時(shí)生效。如果架設的FTP服務(wù)器端口為其他端口，比如22，則可以在“服務(wù)”選項卡下方點(diǎn)“添加”，輸入服務(wù)器名稱(chēng)和公網(wǎng)IP后，將外部端口號和內部端口號均填入22即可。
三、對IIS、Serv-u等服務(wù)器軟件進(jìn)行設置
除了依靠系統提供的安全措施外，就需要利用FTP服務(wù)器端軟件本身的設置來(lái)提高整個(gè)服務(wù)器的安全了。
1.IIS的安全性設置
1）及時(shí)安裝新補丁
對于IIS的安全性漏洞，可以說(shuō)是“有口皆碑”了，平均每?jì)扇齻€(gè)月就要出一兩個(gè)漏洞。所幸的是，微軟會(huì )根據新發(fā)現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。
2）將安裝目錄設置到非系統盤(pán)，關(guān)閉不需要的服務(wù)
一些惡意用戶(hù)可以通過(guò)IIS的溢出漏洞獲得對系統的訪(fǎng)問(wèn)權。把IIS安放在系統分區上，會(huì )使系統文件與IIS同樣面臨非法訪(fǎng)問(wèn)，容易使非法用戶(hù)侵入系統分區。另外，由于IIS是一個(gè)綜合性服務(wù)組件，每開(kāi)設一個(gè)服務(wù)都將會(huì )降低整個(gè)服務(wù)的安全性，因而，對不需要的服務(wù)盡量不要安裝或啟動(dòng)。
3）只允許匿名連接
FTP最大的安全漏洞在于其默認傳輸密碼的過(guò)程是明文傳送，很容易被人嗅探到。而IIS又是基于Windows用戶(hù)賬戶(hù)進(jìn)行管理的，因而很容易泄漏系統賬戶(hù)名及密碼，如果該賬戶(hù)擁有一定管理權限，則更會(huì )影響到整個(gè)系統的安全。設置為“只允許匿名連接”，可以免卻傳輸過(guò)程中泄密的危險。進(jìn)入“默認FTP站點(diǎn)”，在屬性的“安全賬戶(hù)”選項卡中，將此選項選中。
4）謹慎設置主目錄及其權限
IIS可以將FTP站點(diǎn)主目錄設為局域網(wǎng)中另一臺計算機的共享目錄，但在局域網(wǎng)中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時(shí)甚至會(huì )造成整個(gè)局域網(wǎng)癱瘓，不到萬(wàn)不得已，最好使用本地目錄并將主目錄設為NTFS格式的非系統分區中。這樣，在對目錄的權限設置時(shí)，可以對每個(gè)目錄按不同組或用戶(hù)來(lái)設置相應的權限。右擊要設置的目錄，進(jìn)入“共享和安全→安全”中設置，如非必要，不要授予“寫(xiě)入”權限。
5）盡量不要使用默認端口號21
啟用日志記錄，以備出現異常情況時(shí)查詢(xún)原因。
2.Serv-u的安全性設置
與IIS的FTP服務(wù)相比，Serv-u在安全性方面做得比較好。
1）對“本地服務(wù)器”進(jìn)行設置
首先，選中“攔截FTP＿bounce攻擊和XP”。通常，當使用FTP協(xié)議進(jìn)行文件傳輸時(shí)，客戶(hù)端首先向FTP服務(wù)器發(fā)出一個(gè)“PORT”命令，該命令中包含此用戶(hù)的IP地址和將被用來(lái)進(jìn)行數據傳輸的端口號，服務(wù)器收到后，利用命令所提供的用戶(hù)地址信息建立與用戶(hù)的連接。大多數情況下，上述過(guò)程不會(huì )出現任何問(wèn)題，但當客戶(hù)端是一名惡意用戶(hù)時(shí)，可能會(huì )通過(guò)在PORT命令中加入特定的地址信息，使FTP服務(wù)器與其它非客戶(hù)端的機器建立連接。雖然這名惡意用戶(hù)可能本身無(wú)權直接訪(fǎng)問(wèn)某一特定機器，但是如果FTP服務(wù)器有權訪(fǎng)問(wèn)該機器的話(huà)，那么惡意用戶(hù)就可以通過(guò)FTP服務(wù)器作為中介，仍然能夠最終實(shí)現與目標服務(wù)器的連接。這就是ＦXP，也稱(chēng)跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。
其次，在“高級”選項卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒(méi)有，選擇它們?！凹用苊艽a”使用單向Hash函數（MD5）加密用戶(hù)口令，加密后的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶(hù)口令將以明文形式保存在文件中：“啟用安全”將啟動(dòng)Serv-u服務(wù)器的安全成功。
2）對域中的服務(wù)器進(jìn)行設置
前面說(shuō)過(guò)，FTP默認為明文傳送密碼，容易被人嗅探，對于只擁有一般權限的賬戶(hù)，危險并不大，但如果該賬戶(hù)擁有遠程管理尤其是系統管理員權限，則整個(gè)服務(wù)器都會(huì )被別人遠程控制。Serv-u對每個(gè)賬戶(hù)的密碼都提供了以下三種安全類(lèi)型：規則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類(lèi)型對傳輸的加密方式也不同，以規則密碼安全性最低。進(jìn)入擁有一定管理權限的賬戶(hù)的設置中，在“常規”選項卡的下方找到“密碼類(lèi)型”下拉列表框，選中第二或第三種類(lèi)型，保存即可。注意，當用戶(hù)憑此賬戶(hù)登錄服務(wù)器時(shí)，需要FTP客戶(hù)端軟件支持此密碼類(lèi)型，如CuteFTP Pro等，輸入密碼時(shí)選擇相應的密碼類(lèi)型方可通過(guò)服務(wù)器驗證。
與IIS一樣，還要謹慎設置主目錄及其權限，凡是沒(méi)必要賦予寫(xiě)入等能修改服務(wù)器文件或目錄權限的，盡量不要賦予。最后，進(jìn)入“設置”，在“日志”選項卡中將“啟用記錄到文件”選中，并設置好日志文件名及保存路徑、記錄參數等，以方便隨時(shí)查詢(xún)服務(wù)器異常原因。