密级:文档编号:项目代号:中国移动企业FTP服务器安全配置手册Version1.0中国移动通信有限公司二零零四年十一月拟制:审核:批准:会签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录1FTP安全问题................................................................................................................................51.1FTP概述.............................................................................................................................51.2FTP的包过滤(PacketFiltering)方式............................................................................51.3匿名FTP服务....................................................................................................................61.4FTP代理服务器.................................................................................................................61.5FTP的安全问题.................................................................................................................71.5.1FTP安全缺陷..........................................................................................................71.5.2FTP易受的攻击......................................................................................................72IIS5.0FTP服务器的安全配置....................................................................................................82.1Windows2000及IIS5.0的安全配置...............................................................................82.1.1Windows2000安全配置.........................................................................................82.1.2IIS的安全配置......................................................................................................122.2IIS5.0FTP服务器的安全配置.......................................................................................152.2.1取消匿名访问功能................................................................................................162.2.2启用日志记录........................................................................................................162.2.3正确设置用户访问权限........................................................................................172.2.4启用磁盘配额........................................................................................................172.2.5TCP/IP访问限制...................................................................................................192.2.6合理设置组策略....................................................................................................193IIS6.0FTP安全配置..................................................................................................................213.1概述..................................................................................................................................213.2系统服务..........................................................................................................................213.3安全设置..........................................................................................................................223.3.1仅安装必要的IIS组件..................................................................................
VIP
