Sistem Windows 2000 menyediakan fungsi layanan FTP Karena sederhana dan mudah digunakan serta terintegrasi erat dengan sistem Windows itu sendiri, sistem ini sangat disukai oleh sebagian besar pengguna. Namun apakah server FTP yang dikonfigurasi menggunakan IIS5.0 benar-benar aman? Pengaturan defaultnya sebenarnya memiliki banyak risiko keamanan dan dapat dengan mudah menjadi sasaran para peretas. Cara membuat server FTP lebih aman bisa dilakukan dengan sedikit modifikasi.
1. Batalkan fungsi akses anonim
Secara default, server FTP pada sistem Windows 2000 mengizinkan akses anonim. Meskipun akses anonim memberikan kemudahan bagi pengguna untuk mengunggah dan mengunduh file, hal ini juga menimbulkan risiko keamanan yang besar. Pengguna tidak perlu mengajukan akun resmi untuk mengakses server FTP, bahkan dapat mengunggah dan mengunduh file. Khusus untuk beberapa server FTP yang menyimpan informasi penting, kebocoran mudah terjadi, sehingga disarankan agar pengguna membatalkannya fungsi akses anonim.
Pada sistem Windows 2000, klik "Start→Programs→Administrative Tools→Internet Service Manager" untuk memunculkan jendela konsol manajemen. Kemudian perluas opsi komputer lokal di sisi kiri jendela, dan Anda akan melihat server FTP yang disertakan dengan IIS5.0. Penulis di bawah ini menggunakan situs FTP default sebagai contoh untuk memperkenalkan cara membatalkan fungsi akses anonim.
Klik kanan item "Situs FTP Default", pilih "Properti" di menu klik kanan, lalu kotak dialog Properti Situs FTP Default muncul, alihkan ke tab "Akun Keamanan", hapus centang "Izinkan koneksi anonim", dan terakhir klik tombol "OK", sehingga pengguna tidak dapat menggunakan akun anonim untuk mengakses server FTP dan harus memiliki akun legal.
2. Aktifkan pencatatan
Log Windows mencatat semua informasi tentang operasi sistem, namun banyak administrator tidak cukup memperhatikan fungsi logging Untuk menghemat sumber daya server, mereka menonaktifkan fungsi logging server FTP, yang mutlak diperlukan. Log server FTP mencatat informasi akses semua pengguna, seperti waktu akses, alamat IP klien, akun login yang digunakan, dll. Informasi ini sangat penting untuk pengoperasian server FTP yang stabil , Anda dapat melihat log FTP, menemukan kesalahan dan menghilangkannya tepat waktu. Jadi pastikan untuk mengaktifkan logging FTP.
Di kotak dialog properti situs FTP default, alihkan ke tab "Situs FTP" dan pastikan opsi "Aktifkan logging" dipilih sehingga Anda dapat melihat catatan log FTP di "Peraga Peristiwa".
3. Atur izin akses pengguna dengan benar
Setiap akun pengguna FTP memiliki hak akses tertentu, namun pengaturan hak pengguna yang tidak wajar juga dapat menimbulkan risiko keamanan pada server FTP. Misalnya, folder CCE di server hanya mengizinkan akun CCEUSER untuk memiliki izin membaca, menulis, memodifikasi, dan mencantumkannya, dan pengguna lain dilarang mengaksesnya. Namun, pengaturan default sistem masih mengizinkan pengguna lain untuk mengaksesnya dan mencantumkan izin pada folder CCE. Oleh karena itu izin akses pengguna untuk folder ini harus direset.
Klik kanan folder CCE, pilih "Properti" di menu pop-up, lalu alihkan ke tab "Keamanan", hapus dulu akun pengguna Semua Orang, lalu klik tombol "Tambah", tambahkan akun CCEUSER ke daftar nama kotak, lalu klik " Pilih opsi Ubah, Baca dan Jalankan, Daftar Direktori Folder, Baca dan Tulis di kotak daftar "Izin", dan terakhir klik tombol "OK". Dengan cara ini, folder CCE hanya dapat diakses oleh pengguna CCEUSER.
4. Aktifkan kuota disk
Sumber daya ruang disk server FTP sangat berharga. Mengizinkan pengguna untuk menggunakannya tanpa batasan pasti akan menyebabkan pemborosan yang sangat besar. Oleh karena itu, perlu untuk membatasi ruang disk yang digunakan oleh setiap pengguna FTP. Di bawah ini, penulis mengambil pengguna CCEUSER sebagai contoh dan membatasinya hanya pada ruang disk 100M.
Di jendela Explorer, klik kanan huruf hard drive tempat folder CCE berada, pilih "Properties" di menu pop-up, lalu beralih ke tab "Quota", pilih kotak centang "Enable Quota Management", dan aktifkan "Kuota" Untuk semua opsi pengaturan kuota di tab ", untuk mencegah beberapa pengguna FTP menggunakan terlalu banyak ruang disk server, pastikan untuk memilih kotak centang" Tolak ruang disk untuk pengguna yang melebihi batas kuota ".
Kemudian pilih opsi tunggal "Batasi ruang disk hingga" di kotak "Pilih batas kuota default untuk pengguna baru di volume ini", lalu masukkan 100 di kolom berikut, pilih unit kapasitas disk sebagai "MB", lalu atur Pengaturan tingkat peringatan, masukkan "96" di kolom "Setel tingkat peringatan ke", dan pilih unit kapasitas sebagai "MB", sehingga menyelesaikan pengaturan kuota default. Selain itu, pilih kotak centang "Catat peristiwa ketika pengguna melebihi batas kuota" dan "Catat peristiwa ketika pengguna melebihi tingkat peringatan" untuk mencatat peristiwa alarm kuota ke log Windows.
Klik tombol "Item Kuota" di bagian bawah tab kuota untuk membuka kotak dialog item kuota disk, lalu klik "Kuota → Item Kuota Baru" untuk memunculkan kotak dialog pemilihan pengguna. Setelah memilih pengguna CCEUSER, klik tombol " tombol OK", lalu klik "Tambah" Di kotak dialog "Item Kuota Baru", atur parameter kuota untuk pengguna CCEUSER, pilih opsi tunggal "Batasi ruang disk ke", masukkan "100" di kolom berikutnya, lalu masukkan "96" pada kolom "Set warning level to", satuan kapasitas disknya adalah "MB", dan terakhir klik tombol "OK" untuk menyelesaikan pengaturan kuota disk, sehingga pengguna CCEUSER hanya dapat menggunakan ruang disk 100MB. , dan peringatan akan dikeluarkan jika melebihi 96MB.
Lima pembatasan akses TCP/IP
Untuk menjamin keamanan server FTP, Anda juga dapat menolak akses ke alamat IP tertentu. Di kotak dialog properti situs FTP default, alihkan ke tab "Keamanan Direktori", pilih opsi tunggal "Otorisasi akses", lalu klik tombol "Tambah" di kotak "Kecuali seperti yang tercantum di bawah" untuk memunculkan pesan "Tolak kotak dialog akses berikut", di sini Anda dapat menolak akses ke satu alamat IP atau sekelompok alamat IP. Mengambil satu alamat IP sebagai contoh, pilih opsi "Mesin Tunggal", lalu masukkan alamat IP mesin pada kolom "IP Address", dan terakhir klik tombol "OK". Alamat IP yang ditambahkan ke daftar tidak dapat mengakses server FTP.
Enam Pengaturan Kebijakan Grup yang Wajar
Dengan mengubah item kebijakan grup, Anda juga dapat meningkatkan keamanan server FTP. Pada sistem Windows 2000, buka "Panel Kontrol → Alat Administratif" dan jalankan alat kebijakan keamanan lokal.
1. Audit acara login akun
Di jendela pengaturan keamanan lokal, perluas "Pengaturan Keamanan → Kebijakan Lokal → Kebijakan Audit", lalu temukan item "Audit Peristiwa Masuk Akun" di kotak sebelah kanan, klik dua kali untuk membuka item tersebut, dan pilih "Sukses" di kotak dialog pengaturan " dan "Gagal", dan terakhir klik tombol "OK". Setelah kebijakan ini berlaku, setiap login pengguna FTP akan dicatat dalam log.
2. Meningkatkan kompleksitas kata sandi akun
Kata sandi beberapa akun FTP diatur terlalu sederhana, sehingga dapat diretas oleh "penjahat". Untuk meningkatkan keamanan server FTP, pengguna harus dipaksa untuk mengatur kata sandi akun yang rumit.
Di jendela pengaturan keamanan lokal, perluas "Pengaturan Keamanan → Kebijakan Akun → Kebijakan Kata Sandi", temukan item "Kata sandi harus memenuhi persyaratan kompleksitas" di bingkai kanan, klik dua kali untuk membukanya, pilih opsi tunggal "Diaktifkan", dan akhirnya Klik tombol "OK".
Kemudian, buka item "Panjang kata sandi minimum" dan tetapkan batas karakter minimum untuk kata sandi akun FTP. Dengan cara ini, keamanan kata sandi sangat ditingkatkan.
3. Pembatasan login akun
Beberapa pengguna ilegal menggunakan alat peretasan untuk berulang kali masuk ke server FTP untuk menebak kata sandi akun. Ini sangat berbahaya, jadi disarankan untuk membatasi jumlah login akun.
Perluas "Pengaturan Keamanan → Kebijakan Akun → Kebijakan Kunci Akun" secara berurutan, temukan item "Ambang Kunci Akun" di bingkai kanan, klik dua kali untuk membukanya, dan atur jumlah maksimum login akun. akun akan terkunci secara otomatis. Kemudian buka item "Waktu Penguncian Akun" dan atur waktu untuk mengunci akun FTP. Setelah akun dikunci, akun tidak dapat digunakan kembali hingga waktu tersebut terlampaui.
Setelah menyiapkan langkah-langkah di atas, server FTP pengguna akan lebih aman, dan tidak perlu khawatir akan diserang secara ilegal.