当前位置:网站首页 > 站长资源大全 > 服务器问题 > 正文

WIN2003服务器安全配置终极技巧第2/6页

酷搜网xoofun.com 2019-05-01 2858 在线用户 0 评论

                   
WIN2003服务器安全配置终极技巧第2/6页-酷搜网

这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。

WIN2003服务器安全配置终极技巧第2/6页-酷搜网

SERV-U FTP 服务器的设置:

一般来说,不推荐使用srev-u做ftp服务器,主要是漏洞出现的太频繁了,但是也正是因为其操作简单,功能强大,过于流行,关注的人也多,才被发掘出bug来,换做其他的ftp服务器软件也一样不见得安全到哪儿去。

当然,这里也有款功能跟serv-u同样强大,比较安全的ftp软件:Ability FTP Server

地址:http://www.315safe.com/showarticle.asp?NewsID=4096

设置也很简单,不过我们这里还是要迎合大众胃口,说说关于serv-u的安全设置。

首先,6.0比从前5.x版本的多了个修改本地LocalAdministrtaor的密码功能,其实在5.x版本里可以用ultraedit-32等编辑器修改serv-u程序体进行修改密码端口,6.0修补了这个隐患,单独拿出来方便了大家。不过修改了管理密码的serv-u是一样有安全隐患的,两个月前臭要饭的就写了新的采用本地sniff方法获取serv-u的管理密码的exploit,正在网上火卖着,不过这种sniff的方法,同样是在获得webshell的条件后还得有个能在目录里有"执行"的权限,并且需要管理员再次登陆运行serv-u administrator的时候才能成功。所以我们的管理员要尽量避上以上几点因素,也是可以防护的。


WIN2003服务器安全配置终极技巧第2/6页-酷搜网
           上一页123456下一页阅读全文

相关推荐

重启IIS服务的几种方法小结

IIS7站长之家美国服务器:   美国服务器带宽IP资源丰富,美国服务器标配都是100M以上。且IP资源丰富,美国服务器免备案,做好网站可以立马上线,无需等待长时间的...

使用命令行重启Windows服务器的方法

IIS7站长之家亚洲服务器:   自动调度计算、存储和网络资源,完成智能化部署,为您提供弹性的生产环境,支持弹性扩展,随需而变,以应对网站流量的快速变化。会员后台,可...

让apache显示目录列表的配置方法

IIS7站长之家亚洲服务器:   自动调度计算、存储和网络资源,完成智能化部署,为您提供弹性的生产环境,支持弹性扩展,随需而变,以应对网站流量的快速变化。会员后台,可...

IIS配置文件的XML格式不正确 applicationHost.config被破坏 恢复
IIS配置文件的XML格式不正确 applicationHost.config被破坏 恢复

IIS7站长之家亚洲服务器:   自动调度计算、存储和网络资源,完成智能化部署,为您提供弹性的生产环境,支持弹性扩展,随需而变,以应对网站流量的快速变...

3个月前 (07-30) kgmucom

Nginx反向代理websocket配置实例

IIS7站长之家美国服务器:   美国服务器带宽IP资源丰富,美国服务器标配都是100M以上。且IP资源丰富,美国服务器免备案,做好网站可以立马上线,无需等待长时间的备案,更加快速展开业务。...

欢迎 发表评论: