前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >windows系统FTP服务加固

windows系统FTP服务加固

作者头像
Power7089
发布2020-07-27 16:20:44
3.8K0
发布2020-07-27 16:20:44
举报
文章被收录于专栏:闪石星曜CyberSecurity

Windows 系统 FTP服务加固

打开IIS信息服务管理器,查看FTP 所有加固功能,详见下图(以Windows server 2008举例)

1.禁用匿名登录

1). 创建FTP帐户

1. 在“开始”->“管理工具”->“计算机管理”->“本地用户和组”,创建用户,并配置强密码,密码建议8位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串,设置用户属于GUESTS组

2)禁用匿名登录Windows 2008 系统使用FTP禁用匿名登录服务

Windows 2012系统使用FTP禁用匿名登录服务

2.启用强密码安全策略

在Windows系统中,强密码策略是有组策略控制的,您可以打开运行(win+R键),输入gpedit.msc,进入Windows系统组策略中,依次点击,计算机配置—>windows设置—>账户策略—>密码策略,启用密码复杂策略,具体如下:

如果“启用密码必须符合复杂性要求”策略,在更改或创建用户密码是就会执行浮渣性策略检测,密码必须符合以下最低要求:

a.密码不能包含账户名

b.密码不能包含用户名中超过两个连续字符的部分

c.密码至少有6个字符长度

d.策略包含以下4类字符的至少3类字符:英文大写字母(A-Z)、英文小写字母(a-z)、10个基本数字(0-9)、特殊字符(例如:!、¥、#、%)

推荐Windows所有认证服务采用以上密码策略。

3.启用账户登录失败处理机制

该机制对账户实施强失败处理,防止暴力破解攻击事件

4.启用FTP目录隔离机制

该功能防止查看其它用户目录文件,防止数据泄露。

5.指定访问源IP

6.启用授权机制

可以根据业务需求配置规则,制定用户访问和权限

7.启用SSL 加密传输功能

• 首先要创建服务器证书:

• 选定证书应用即可:

8.启用日志功能

默认情况下,IIS 下的FTP的日志是启动的,您可以根据磁盘空间配置日志空间大小和其他策略:

9 其他建议

1.如果不需要使用该服务,建议您关停FTP服务

2.强烈建议不要将此类型服务开放在互联网外,您可以使用V** 安全接入手段链接到文件类型的服务器端,同时使用安全组 控制访问源IP

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-03-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 程序员阿甘 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
移动应用安全
移动应用安全(Mobile Application Security,MS)针对移动应用普遍存在的破解、篡改、重打包等各类安全风险,提供Android应用加固、iOS源码混淆、SDK加固等多种加固技术,拥有丰富的行业经验,已服务于金融、互联网、车联网、物联网,运营商等多个行业。稳定、简单、有效,让移动安全建设不再是一种负担。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档