架設(shè)FTP服務(wù)器，一向是把安全放在首位，特別是利用IIS之類(lèi)工具建立起來(lái)的FTP服務(wù)器更是如此。如果設(shè)置不當(dāng)遭受到惡意攻擊，那造成整個(gè)服務(wù)器系統(tǒng)崩潰也絕不是危言聳聽(tīng)的! 因此，采取合理、周全的安全管理是很有必要的。 uLms0r\@!  
#-az]s|N  
　　我們就從IIS的安全說(shuō)起。 MVatV[G  
Y
MGy-]!o  
　　IIS，從NT系統(tǒng)內(nèi)核開(kāi)始成為自帶的重要信息發(fā)布載體，但其不可避免的漏洞也在不少的資料里提及。IIS用作FTP服務(wù)器架設(shè)，主要是其簡(jiǎn)單易懂的設(shè)置贏得不少人青睞；因此，要用好IIS，我們得從下面這些方面來(lái)考慮其安全問(wèn)題： $C16}^  
?7\V)$00(&  
　　1．安裝系統(tǒng)補(bǔ)丁。微軟網(wǎng)站經(jīng)常在其官方網(wǎng)發(fā)布最新的系統(tǒng)安全補(bǔ)丁，大家可以用系統(tǒng)自帶的windows update程序隨時(shí)更新。 QE]@xLz  
xL* psj  
　　2．FTP目錄的設(shè)定。比較常見(jiàn)的就是將主目錄指定到邏輯盤(pán)，再對(duì)每個(gè)細(xì)目錄按不同的用戶(hù)設(shè)置不同的訪問(wèn)權(quán)限，并關(guān)閉一些不需要的服務(wù)，這可以對(duì)不良人士利用IIS溢出漏洞訪問(wèn)到系統(tǒng)盤(pán)作個(gè)第一級(jí)防護(hù)。 ,%i Scr,z  
V:0IB
bh)w  
　　3．盡量不要使用21這個(gè)默認(rèn)端口號(hào)，并啟用日志，以便FTP服務(wù)出現(xiàn)異常時(shí)檢查。 YOxgpQ:i  
opX07~1  
　　另一款FTP架設(shè)軟件Serv_U。 ,@"yr>Q9#6  
EPo)7<|>  
　　軟件界面如下圖所示。感覺(jué)此款軟件在安全性方面做得比較好，其設(shè)置也不易出錯(cuò)，筆者用過(guò)一段時(shí)間感覺(jué)其速度也比IIS要快得多。即使這樣，同樣也應(yīng)注意其正確的配置： HOW<IZ^  
O{