Windows 2000 시스템은 FTP 서비스 기능을 제공하며, 간단하고 사용하기 쉬우며 Windows 시스템 자체와 긴밀하게 통합되어 있어 대다수 사용자에게 깊은 사랑을 받고 있습니다. 그러나 IIS5.0을 사용하여 설정한 FTP 서버는 실제로 안전한가요? 기본 설정은 실제로 많은 보안 위험을 안고 있으며 쉽게 해커의 표적이 될 수 있습니다. FTP 서버를 더욱 안전하게 만드는 방법은 약간의 수정을 통해 수행할 수 있습니다.
1. 익명 접근 기능 취소
기본적으로 Windows 2000 시스템의 FTP 서버는 익명 액세스를 허용하지만 익명 액세스는 사용자에게 파일 업로드 및 다운로드의 편의성을 제공하지만 보안상 큰 위험을 초래합니다. 사용자는 FTP 서버에 접속하기 위해 별도의 법적 계정을 신청할 필요가 없으며 파일 업로드 및 다운로드도 가능합니다. 특히 중요한 정보를 저장하는 일부 FTP 서버의 경우 유출이 발생하기 쉬우므로 사용자는 해지를 권장합니다. 익명 액세스 기능.
Windows 2000 시스템에서는 "시작→프로그램→관리 도구→인터넷 서비스 관리자"를 클릭하여 관리 콘솔 창을 띄웁니다. 그런 다음 창 왼쪽의 로컬 컴퓨터 옵션을 확장하면 IIS5.0과 함께 제공되는 FTP 서버가 표시됩니다. 아래 작성자는 기본 FTP 사이트를 예로 들어 익명 액세스 기능을 취소하는 방법을 소개합니다.
"기본 FTP 사이트" 항목을 마우스 오른쪽 버튼으로 클릭하고 마우스 오른쪽 버튼 클릭 메뉴에서 "속성"을 선택하면 기본 FTP 사이트 속성 대화 상자가 나타납니다. "보안 계정" 탭으로 전환하고 "익명 연결 허용"을 선택 취소한 다음 마지막으로 "확인" 버튼을 클릭하면 사용자는 익명 계정을 사용하여 FTP 서버에 액세스할 수 없으며 법적 계정이 있어야 합니다.
2. 로깅 활성화
Windows 로그에는 시스템 작동에 대한 모든 정보가 기록되지만 많은 관리자는 서버 자원을 절약하기 위해 반드시 필요한 FTP 서버 로깅 기능을 비활성화합니다. FTP 서버 로그에는 접속 시간, 클라이언트 IP 주소, 사용된 로그인 계정 등 모든 사용자의 접속 정보가 기록됩니다. 이 정보는 서버에 문제가 발생한 경우 FTP 서버의 안정적인 운영에 매우 중요합니다. , FTP 로그를 보고 결함을 찾아서 제때에 제거할 수 있습니다. 따라서 FTP 로깅을 활성화해야 합니다.
기본 FTP 사이트 속성 대화 상자에서 "FTP 사이트" 탭으로 전환하고 "이벤트 뷰어"에서 FTP 로그 기록을 볼 수 있도록 "로깅 활성화" 옵션이 선택되어 있는지 확인하십시오.
3. 사용자 액세스 권한을 올바르게 설정합니다.
각 FTP 사용자 계정에는 특정 액세스 권한이 있지만 사용자 권한에 대한 부당한 설정은 FTP 서버의 보안 위험을 초래할 수도 있습니다. 예를 들어, 서버의 CCE 폴더는 CCEUSER 계정에 대한 읽기, 쓰기, 수정 및 나열 권한만 허용하며 다른 사용자는 해당 폴더에 액세스할 수 없습니다. 그러나 시스템 기본 설정에서는 여전히 다른 사용자가 읽기를 허용합니다. 따라서 CCE 폴더에 대한 사용자 액세스 권한을 재설정해야 합니다.
CCE 폴더를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 "속성"을 선택한 다음 "보안" 탭으로 전환하고 먼저 모든 사용자 계정을 삭제한 다음 "추가" 버튼을 클릭하고 CCEUSER 계정을 이름 목록에 추가합니다. "권한" 목록 상자에서 수정, 읽기 및 실행, 폴더 디렉터리 나열, 읽기 및 쓰기 옵션을 선택하고 마지막으로 "확인" 버튼을 클릭합니다. 이러한 방식으로 CCE 폴더는 CCEUSER 사용자만 액세스할 수 있습니다.
4. 디스크 할당량 활성화
FTP 서버의 디스크 공간 자원은 소중하므로 사용자에게 제한 없이 사용하도록 허용하면 엄청난 낭비가 발생할 수 있으므로 각 FTP 사용자가 사용하는 디스크 공간을 제한해야 합니다. 아래에서 작성자는 CCEUSER 사용자를 예로 들어 디스크 공간을 100M로 제한합니다.
탐색기 창에서 CCE 폴더가 있는 하드 드라이브 문자를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 "속성"을 선택한 다음 "할당량" 탭으로 전환하고 "할당량 관리 활성화" 확인란을 선택한 다음 활성화합니다. "할당량" "탭의 모든 할당량 설정 옵션에 대해 일부 FTP 사용자가 서버 디스크 공간을 너무 많이 차지하지 않도록 하려면 "할당량 제한을 초과하는 사용자에게 디스크 공간 거부" 확인란을 선택해야 합니다.
그런 다음 "이 볼륨의 새 사용자에 대한 기본 할당량 제한 선택" 상자에서 "다음으로 디스크 공간 제한" 단일 옵션을 선택한 후 다음 열에 100을 입력하고 디스크 용량 단위를 "MB"로 선택한 다음 경고 수준 설정에서 "경고 수준 설정" 열에 "96"을 입력하고 용량 단위를 "MB"로 선택하면 기본 할당량 설정이 완료됩니다. 또한 "사용자가 할당량 제한을 초과할 때 이벤트 기록" 및 "사용자가 경고 수준을 초과할 때 이벤트 기록" 확인란을 선택하여 할당량 경보 이벤트를 Windows 로그에 기록합니다.
할당량 탭 하단의 "할당량 항목" 버튼을 클릭하여 디스크 할당량 항목 대화상자를 열고, "할당량 → 새 할당량 항목"을 클릭하여 사용자 선택 대화상자를 불러옵니다. CCEUSER 사용자를 선택한 후 " 확인" 버튼을 클릭한 후 "추가"를 클릭합니다. "새 할당량 항목" 대화 상자에서 CCEUSER 사용자에 대한 할당량 매개변수를 설정하고 "디스크 공간 제한" 단일 옵션을 선택한 후 다음 열에 "100"을 입력한 다음 "경고 수준 설정" 열에 "96"을 입력하고 디스크 용량 단위는 "MB"입니다. 마지막으로 "확인" 버튼을 클릭하여 디스크 할당량 설정을 완료하면 CCEUSER 사용자는 100MB의 디스크 공간만 사용할 수 있습니다. 이며, 96MB를 초과하면 경고가 표시됩니다.
5가지 TCP/IP 액세스 제한
FTP 서버의 보안을 보장하기 위해 특정 IP 주소에 대한 액세스를 거부할 수도 있습니다. 기본 FTP 사이트 속성 대화 상자에서 "디렉터리 보안" 탭으로 전환하고 "액세스 승인" 단일 옵션을 선택한 다음 "아래 나열된 항목 제외" 상자에서 "추가" 버튼을 클릭하여 "거부" 팝업을 표시합니다. 다음 액세스" 대화 상자 상자에서 단일 IP 주소 또는 IP 주소 그룹에 대한 액세스를 거부할 수 있습니다. 단일 IP 주소를 예로 들어 "단일 시스템" 옵션을 선택한 다음 시스템의 IP 주소를 입력하십시오. "IP 주소" 열에서 마지막으로 "확인" 버튼을 클릭합니다. 목록에 추가된 IP 주소는 FTP 서버에 접속할 수 없습니다.
그룹 정책의 6가지 합리적인 설정
그룹 정책 항목을 수정하여 FTP 서버의 보안을 강화할 수도 있습니다. Windows 2000 시스템에서는 "제어판 → 관리 도구"로 이동하여 로컬 보안 정책 도구를 실행합니다.
1. 계정 로그인 이벤트 감사
로컬 보안 설정 창에서 "보안 설정 → 로컬 정책 → 감사 정책"을 펼친 후 오른쪽 상자에서 "계정 로그인 이벤트 감사" 항목을 찾아 더블클릭하여 항목을 연 후 항목에서 "성공"을 선택합니다. 설정 대화 상자 " 및 "실패"를 선택하고 마지막으로 "확인" 버튼을 클릭합니다. 이 정책이 적용된 후에는 FTP 사용자의 모든 로그인이 로그에 기록됩니다.
2. 계정 비밀번호의 복잡성 증가
일부 FTP 계정의 비밀번호는 너무 간단하게 설정되어 있어 "범죄자"에 의해 해독될 수 있습니다. FTP 서버의 보안을 강화하려면 사용자는 복잡한 계정 비밀번호를 설정해야 합니다.
로컬 보안 설정 창에서 "보안 설정 → 계정 정책 → 비밀번호 정책"을 확장하고 오른쪽 프레임에서 "비밀번호는 복잡성 요구 사항을 충족해야 합니다" 항목을 찾아 두 번 클릭하여 열고 "사용" 단일 옵션을 선택한 다음 마지막으로 "확인" 버튼을 클릭하세요.
그런 다음 "최소 비밀번호 길이" 항목을 열고 FTP 계정 비밀번호의 최소 문자 제한을 설정하십시오. 이러한 방식으로 비밀번호의 보안이 크게 강화됩니다.
3. 계정 로그인 제한
일부 불법 사용자는 해킹 도구를 사용하여 FTP 서버에 반복적으로 로그인하여 계정 비밀번호를 추측합니다. 이는 매우 위험하므로 계정 로그인 횟수를 제한하는 것이 좋습니다.
"보안 설정 → 계정 정책 → 계정 잠금 정책"을 순서대로 펼치고, 오른쪽 프레임에서 "계정 잠금 임계값" 항목을 찾아 더블클릭하여 열고, 이 값을 초과하는 경우 최대 계정 로그인 횟수를 설정하세요. 계정이 자동으로 잠깁니다. 그런 다음 "계정 잠금 시간" 항목을 열고 FTP 계정이 잠길 시간을 설정하세요. 계정이 잠기면 이 시간을 초과할 때까지 다시 사용할 수 없습니다.
위 단계를 설정한 후에는 사용자의 FTP 서버가 더욱 안전해지며 불법 침입에 대해 걱정할 필요가 없습니다.