一、操做系统的抉择
FTP办事器起首是基于操做系统而运做的,因而操做系统自己的平安性就决定了FTP办事器平安性的级别。固然Windows 98/Me一样能够架设FTP办事器,但因为其自己的平安性就不强,易受进攻,因而更好不要摘用。Windows NT就像鸡肋,不消也罢。
更好摘用Windows 2000及以上版本,并记住及时打上补钉。至于Unix、Linux,则不在讨论之列。
二、利用防火墙
端口是计算机和外部收集相连的逻辑接口,也是计算机的第一道屏障,端口设置装备摆设准确与否间接影响到主机的平安,一般来说,仅翻开你需要利用的端口,将其他不需要利用的端口屏障掉会比力平安。
限造端口的办法比力多,能够利用第三方的小我防火墙,那里只介绍Windows自带的防火墙设置办法。
1。操纵TCP/IP挑选功用
在Windows 2000和Windows XP中,系统都带有TCP/IP挑选功用,操纵它能够简单地停止端口设置。
以Windows XP为例,翻开当地毗连的属性,在常规选项中找到Internet协议(TCP/IP),双击它翻开该协议的属性设置窗口。点击右下方的高级按钮,进进高级TCP/IP设置。在选项中选中TCP/IP挑选并双击进进其属性设置。那里我们能够设置系统只容许开放的端口,假设架设的FTP办事器端口为21,先选中启用TCP/IP挑选(所有适配器),再在TCP端口选项中抉择只容许,点添加,输进端标语21,确定即可。
如许,系统就只容许翻开21端口。要开放其他端口,陆续添加即可。那能够有效避免最常见的139端口进侵。缺点是功用过于简单,只能设置容许开放的端口,不克不及自定义要封闭的端口。假设你有大量端口要开放,就得一个个地往手工添加,比力费事。
2。翻开Internet毗连防火墙
关于Windows XP系统,自带了Internet毗连防火墙功用,与TCP/IP挑选功用比拟,设置更便利,功用更强大。
除了自带防火墙端口开放规则外,还能够自行增删。在掌握面板中翻开收集毗连,右击拨号毗连,进进高级选项卡,选中通过限造或阻遏来自Internet的对此计算机的拜候来庇护我的计算机和收集,启用它。系统默认形态下是封闭了FTP端口的,因而还要设置防火墙,翻开所利用的FTP端口。
点击右下角的设置按钮进进高级设置,选中FTP办事器,编纂它。因为FTP办事默认端口是21,因而除了IP地址一栏外,其余均不成更改。在IP地址一栏中填进办事器公网ip,确定撤退退却出即可立即生效。假设架设的FTP办事器端口为其他端口,好比22,则能够在办事选项卡下方点添加,输进办事器名称和公网IP后,将外部端标语和内部端标语均填进22即可。