FTP服务器的安全性设置.doc

第一章 概述 1.1 设计的目的（意义） 为了了解FTP服务器存在的安全隐患，掌握增强FTP服务器安全性的配置方法。 FTP协议是用来在两台计算机之间传送文件的TCP/IP通信协议，它通过FTP程序在Iternet上实现远程文件的传输。在Intnet中，FTP服务是由FTP服务器和FTP客户端构成，其中FTP服务器是用来存放各种类型文件的文件服务器，而客户端可以使用FTP命令将文件上传到FTP服务器或从FTP服务器中下载文件。 Internet中的FTP服务器又可以分为专用FTP服务器和匿名FTP服务器。对于专用FTP服务器，当用户对其进行访问时，需要提供正确的用户名和密码，才能获得访问权限，否则将无法访问。因此专用FTP服务器仅为特定用户提供资源，用户要想成为它的合法用户，必须经过该服务器管理员的允许，由管理员为用户分配一个用户账户和密码，然后用户使用这个用户账户和密码访问服务器。 假设你是某网站的管理者，经检测你的FTP服务器存在着一些安全隐患，请按下面的要求配置你的FTP服务器，增加其安全性。 (1) 取消用户的匿名访问方式，并为合法用户分配用户名和口令。 (2) 设置允许或拒绝从特定IP发来的服务请求，有选择地允许特定节点的用户访问服务。 (3) 修改FTP服务器的通信端口。 1.2 课程设计的内容 1.2.1 FTP安全措施 虽然FTP是目前应用最广的Internet功能之一，但也是安全最弱的服务。必须在FTP服务器配置中仔细地设置。下面以基于Windows NT的Web服务器为例叙述应当如何配置和如何保护FTP安全。有以下安全措施可以采用：??? (1)?不管用户是否匿名，都设置为对连接做记录。这样，通过Event Viewer可以查看登录用户的信息。为此，在...\FtpSvc\Parameters下，建立一对REG_DWORD条目：“logAnonymous”和“LogNonAnonymous”。将这些值设为“1”，打开记录。??? (2) 还可以使用Windows NT?Resource Kit。这个应用程序可提供有关FTP服务器及其活动重要的统计数字，可以追踪到诸如每秒传送的字节数，网上用户数，最大允许上网用户数和传送的文件数等。这对于发现是否有闯入是有用的。??? (3) 定期检查FTP服务器。第二章 理论与分析 2.1 FTP 课程设计原理 为了了解FTP服务器存在的安全隐患，掌握增强FTP服务器安全性的配置方法。 虽然FTP是目前应用最广的Internet功能之一，但也是安全最弱的服务。必须在FTP服务器配置中仔细地设置。下面以基于Windows NT的Web服务器为例叙述应当如何配置和如何保护FTP安全。有以下安全措施可以采用： (1) 不管用户是否匿名，都设置为对连接做记录。这样，通过Event Viewer可以查看登录用户的信息。为此，在...\FtpSvc\Parameters下，建立一对REG_DWORD条目：“logAnonymous”和“LogNonAnonymous”。将这些值设为“1”，打开记录。 (2) 还可以使用Windows NT Resource Kit。这个应用程序可提供有关FTP服务器及其活动重要的统计数字，可以追踪到诸如每秒传送的字节数，网上用户数，最大允许上网用户数和传送的文件数等。这对于发现是否有闯入是有用的。 (3) 定期检查FTP服务器。 　FTP最大的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而ⅡS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为“只允许匿名连接”，可以免却传输过程中泄密的O险。进入“默认FTP站点”，在属性的“安全账户”选项卡中，将此选项选中。 2.2课程设计研究的主要问题及运行环境 2.2.1主要问题 1. FTP服务器存在的安全问题及其解决办法。 2. 查找网上FTP站点的漏洞。 2.2.2运行环境 在Windows Server 2003系统中，通过系统自带Internet(IIS)信息服务来提供FTP服务，使用图形界面的方式对FTP服务器进行安全方面的设置。 2.3 IIS-FTP 文件服务器 2.3.1 用ⅡS架设 　　如果只是想建个小型的同时在线用户数不超过10个的FTP服务器，且不会同时进行大流量的数据传输，可以用ⅡS 5.0作为服务器软件来架设(ⅡS只适用于Windows NT/2000/XP操作系统)。 　　1.安装 　　Windows XP默认安装时不安装ⅡS组件，需要手工添加安装。进入控制面板，找到“添加/删除程序”，打开后选择“添加/删除Windows组