一 取消匿名访问功能
默认情况下,Windows 2003系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。用户不需要申请合法的账号,就能访问FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FTP服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows 2003系统中,点击“开始→程序→管理工具→Internet服务管理器”,d出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到IIS50自带的FTP服务器,下面通通网络以默认FTP站点为例,介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项,在右键菜单中选择“属性”,接着d出默认FTP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选,最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号才行。
二 启用日志记录
Windows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到“FTP站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FTP日志记录了。
当然,通通网络现在说的只是最基本最简单的安全设置,并不能完全的防范病毒木马以及黑客入侵,如果要加强服务器的安全性,还要更进一步的对服务器进行设置。小鸟云可提供的超高防御峰值只能从基础上进行防护,一套完整的、能为用户提供长久保障的安全防护体系才是用户选择信赖的。基于此,小鸟云对于网络流量攻击除了以强大的硬件防火墙以及高度冗余的网络资源作为支撑,充分利用路由器、防火墙等硬件设备将网络有效保护起来外,同时还高频率定期扫描网络骨干节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
在安全防护体系的人工服务环节,小鸟云安全工程师则会根据攻击信息,帮助用户溯源求证,准确找到攻击源头,并协助用户进行安全架构优化,减少安全隐患,全方位确保用户网站业务安全。同样的,在售后服务保障上,小鸟云独特的1V1专席客服服务发挥着重要作用。专席客服会实时对用户服务器情况进行监控,并在存在异常情况下主动联合724小时运维追踪异常源头,及时联系用户,真正做到主动服务,最大程度实现用户网站业务的平稳增长。
从安全防护综合水平上评估,在硬件防护峰值、安全防护体系、并设立独有的服务保障,三个环节下来,防护与服务相得益彰,防患于未然同时更有效抵御DDoS等恶意攻击,为用户提供更为稳定、安全的云服务。从理论上来说:DDOS和CC攻击如果中了,都不能用软件或设置来阻止,如果你发现中招了,最好的办法就是断网。防火墙也只能起辅助作用,即发现有异常连接之后提醒ADMIN有可能有攻击或入侵。服务器安全策略是防止入侵,而不是DDOS或CC攻击,请注意区别。另外,如果LZ真的想做网站,建议LZ使用LINUX系统,比如Windows
server的IIS文件名解析漏洞让多少ADMIN欲语泪先流啊。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)