Desarrollar una política de seguridad del servidor
Cancelar la función de acceso anónimo
De forma predeterminada, el servidor FTP del sistema Windows 2003 permite el acceso anónimo. Aunque el acceso anónimo brinda comodidad a los usuarios para cargar y descargar archivos, también plantea grandes riesgos de seguridad. Los usuarios pueden acceder al servidor FTP sin solicitar una cuenta legal e incluso pueden cargar y descargar archivos. Especialmente algunos servidores FTP que almacenan información importante son fáciles de filtrar. Se recomienda que los usuarios cancelen la función de acceso anónimo.
En el sistema Windows 2003, haga clic en Inicio→Programas→Herramientas administrativas→Administrador de servicios de Internet para abrir la ventana de la consola de administración. Luego expanda la opción de computadora local en el lado izquierdo de la ventana y podrá ver el servidor FTP que viene con IIS5.0. La siguiente red utiliza el sitio FTP predeterminado como ejemplo para presentar cómo cancelar la función de acceso anónimo.
Haga clic derecho en el proyecto Sitio FTP predeterminado y seleccione Propiedades en el menú contextual. Luego aparece el cuadro de diálogo de propiedades del sitio FTP predeterminado, cambie a la pestaña de la cuenta de seguridad, desmarque la casilla antes de permitir conexiones anónimas y finalmente haga clic en Aceptar. De esta manera, los usuarios no pueden usar cuentas anónimas para acceder al servidor FTP y deben tener una cuenta legítima. cuenta.
2. Habilitar el registro
El registro de Windows registra toda la información sobre el funcionamiento del sistema, pero muchos administradores no prestan suficiente atención a la función de registro. Para ahorrar recursos del servidor, la funcionalidad de registro del servidor FTP está deshabilitada, lo cual es absolutamente inaceptable. El registro del servidor FTP registra toda la información de acceso del usuario, como la hora de acceso, la dirección IP del cliente, la cuenta de inicio de sesión utilizada, etc. Esta información es de gran importancia para el funcionamiento estable del servidor FTP. Una vez que haya un problema con el servidor, puede consultar el registro FTP para descubrir la falla y eliminarla a tiempo. Así que asegúrese de habilitar el registro FTP.
En el cuadro de diálogo de propiedades del sitio FTP predeterminado, cambie a la pestaña "Sitio FTP" y asegúrese de que la opción "Habilitar registro" esté seleccionada para poder ver el registro FTP en el Visor de eventos.
Por supuesto, de lo que Tongtong.com está hablando ahora es sólo de las configuraciones de seguridad más básicas y simples, que no pueden prevenir por completo la intrusión de virus, troyanos y piratas informáticos. Si queremos fortalecer la seguridad del servidor, debemos configurarlo aún más.