這里我們按照所需要的服務(wù)開(kāi)放響應(yīng)的端口。在2003系統(tǒng)里，不推薦用TCP/IP篩選里的端口過(guò)濾功能，譬如在使用FTP服務(wù)器的時(shí)候，如果僅僅只開(kāi)放21端口，由于FTP協(xié)議的特殊性，在進(jìn)行FTP傳輸?shù)臅r(shí)候，由于FTP 特有的Port模式和Passive模式，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，需要?jiǎng)討B(tài)的打開(kāi)高端口，所以在使用TCP/IP過(guò)濾的情況下，經(jīng)常會(huì)出現(xiàn)連接上后無(wú)法列出目錄和數(shù)據(jù)傳輸?shù)膯?wèn)題。所以在2003系統(tǒng)上增加的windows連接防火墻能很好的解決這個(gè)問(wèn)題，所以都不推薦使用網(wǎng)卡的TCP/IP過(guò)濾功能。



SERV-U FTP 服務(wù)器的設(shè)置：

一般來(lái)說(shuō)，不推薦使用srev-u做ftp服務(wù)器，主要是漏洞出現(xiàn)的太頻繁了，但是也正是因?yàn)槠洳僮骱?jiǎn)單，功能強(qiáng)大，過(guò)于流行，關(guān)注的人也多，才被發(fā)掘出bug來(lái)，換做其他的ftp服務(wù)器軟件也一樣不見(jiàn)得安全到哪兒去。

當(dāng)然，這里也有款功能跟serv-u同樣強(qiáng)大，比較安全的ftp軟件：Ability FTP Server

地址：http://www.315safe.com/showarticle.asp?NewsID=4096

設(shè)置也很簡(jiǎn)單，不過(guò)我們這里還是要迎合大眾胃口，說(shuō)說(shuō)關(guān)于serv-u的安全設(shè)置。

首先，6.0比從前5.x版本的多了個(gè)修改本地LocalAdministrtaor的密碼功能，其實(shí)在5.x版本里可以用ultraedit-32等編輯器修改serv-u程序體進(jìn)行修改密碼端口，6.0修補(bǔ)了這個(gè)隱患，單獨(dú)拿出來(lái)方便了大家。不過(guò)修改了管理密碼的serv-u是一樣有安全隱患的，兩個(gè)月前臭要飯的就寫了新的采用本地sniff方法獲取serv-u的管理密碼的exploit，正在網(wǎng)上火賣著，不過(guò)這種sniff的方法，同樣是在獲得webshell的條件后還得有個(gè)能在目錄里有"執(zhí)行"的權(quán)限，并且需要管理員再次登陸運(yùn)行serv-u administrator的時(shí)候才能成功。所以我們的管理員要盡量避上以上幾點(diǎn)因素，也是可以防護(hù)的。