Filezilla安全加固方法
[Windows Server 2012] Filezilla安全加固方法
立即点播 免费 15分1秒 1024*768 694次 3分 录入:2015-10-26
 FileZilla Server 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写权限。
内容导读
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:FileZilla Server安全配置
·本节接上一节“FileZilla Server安装配置”,故 FileZilla Server 已经安装配置好。
·FileZilla Server 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写权限。

1、建立一个运行 FileZilla Server 的系统账户
    1)新增一个用户,名为 FileZilla_HWS ;
    2)设置用户 FileZilla_HWS 只属于 Guests 组 ;

2、设置 FileZilla Server 目录的权限
    1)找到FileZilla Server执行目录(在系统服务里面获取,服务名默认为FileZilla Server);
       给FileZilla Server执行目录目录 Administrators、SYSTEM "完全控制" 权限;给 FileZilla_HWS "完全控制" 权限;
    2)找到FTP文件存放目录(FileZilla Server的管理控制台里面获取);
       给FTP文件存放目录 Administrators、SYSTEM "完全控制" 权限;FileZilla_HWS "读取/写入/删除" 权限;
       (如有多个FTP文件存放目录,需要都添加上FileZilla_HWS "读取/写入/删除" 权限;)

3、设置FileZilla Server服务
    1)设置 FileZilla Server 服务启动帐户为 FileZilla_HWS ;
    2)重启 FileZilla Server 服务;

4、测试结果
    1)FileZilla Server 运行账户是 FileZilla_HWS ,成功降权;
    2)FlashFXP连接测试
      “读/写/删除”均正常;

5、其他防护办法
    如果您的FileZilla Server不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来解决。
    通过护卫神·防篡改系统(专业版)的“进程限制”模块,
    设置FileZilla Server只能对FileZilla Server主目录和FTP目录有相关操作权限。
    这样黑客就无法通过FileZilla Server入侵服务器了。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
相关视频
暂无评论!