這里我們按照所需要的服務(wù)開放響應(yīng)的端口。在2003系統(tǒng)里，不推薦用TCP/IP篩選里的端口過濾功能，譬如在使用FTP服務(wù)器的時候，如果僅僅只開放21端口，由于FTP協(xié)議的特殊性，在進行FTP傳輸?shù)臅r候，由于FTP 特有的Port模式和Passive模式，在進行數(shù)據(jù)傳輸?shù)臅r候，需要動態(tài)的打開高端口，所以在使用TCP/IP過濾的情況下，經(jīng)常會出現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。所以在2003系統(tǒng)上增加的windows連接防火墻能很好的解決這個問題，所以都不推薦使用網(wǎng)卡的TCP/IP過濾功能。



SERV-U FTP 服務(wù)器的設(shè)置：

一般來說，不推薦使用srev-u做ftp服務(wù)器，主要是漏洞出現(xiàn)的太頻繁了，但是也正是因為其操作簡單，功能強大，過于流行，關(guān)注的人也多，才被發(fā)掘出bug來，換做其他的ftp服務(wù)器軟件也一樣不見得安全到哪兒去。

當(dāng)然，這里也有款功能跟serv-u同樣強大，比較安全的ftp軟件：Ability FTP Server

地址：http://www.315safe.com/showarticle.asp?NewsID=4096

設(shè)置也很簡單，不過我們這里還是要迎合大眾胃口，說說關(guān)于serv-u的安全設(shè)置。

首先，6.0比從前5.x版本的多了個修改本地LocalAdministrtaor的密碼功能，其實在5.x版本里可以用ultraedit-32等編輯器修改serv-u程序體進行修改密碼端口，6.0修補了這個隱患，單獨拿出來方便了大家。不過修改了管理密碼的serv-u是一樣有安全隱患的，兩個月前臭要飯的就寫了新的采用本地sniff方法獲取serv-u的管理密碼的exploit，正在網(wǎng)上火賣著，不過這種sniff的方法，同樣是在獲得webshell的條件后還得有個能在目錄里有"執(zhí)行"的權(quán)限，并且需要管理員再次登陸運行serv-u administrator的時候才能成功。所以我們的管理員要盡量避上以上幾點因素，也是可以防護的。

最新評論