WIN2003服務(wù)器安全配置終極技巧第3/6頁

2024-09-10 16:49:30

字體：大中小

供稿：網(wǎng)友

另外serv-u的幾點(diǎn)常規(guī)安全需要設(shè)置下：
選中"Block "FTP_bounce"attack and FXP"。什么是FXP呢？通常，當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時，客戶端首先向FTP服務(wù)器發(fā)出一個"PORT"命令，該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?，服?wù)器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下，上述過程不會出現(xiàn)任何問題，但當(dāng)客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器，但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話，那么惡意用戶就可以通過FTP服務(wù)器作為中介，仍然能夠最終實現(xiàn)與目標(biāo)服務(wù)器的連接。這就是FXP，也稱跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。

另外在"Block anti time-out schemes"也可以選中。其次，在"Advanced"選項卡中，檢查 "Enable security"是否被選中，如果沒有，選擇它們。

IIS的安全：

刪掉c:/inetpub目錄，刪除iis不必要的映射

首先是每一個web站點(diǎn)使用單獨(dú)的IIS用戶，譬如這里，新建立了一個名為www.315safe.com ，權(quán)限為guest的。

組網(wǎng)技術(shù),ADSL,光纖上網(wǎng),寬帶