伺服器設定: 第1步 進行伺服器全域性引數設定:點“Edit”選單,選“Settings” General settings(常規設定): Listen on Port:監聽埠,其實就是FTP伺服器的連線埠。 Max.Number of users:允許最大併發連線客戶端的數量。 Number of Threads:處理執行緒。也就是CPU優先級別。數值調得越大優先順序越高,一般預設即可。 timeout setting:超時設定,自上至下分別為:連線超時、傳輸空閒超時、登入超時。單位為秒。 Welcome message頁面設定:客戶端登入成功以後顯示的Welcome資訊。建議不要用軟體預設的,因為任何軟體都不能保證沒有什麼漏洞,如果在這裡暴露軟體名稱的話,一旦這個FTP Server軟體有什麼安全漏洞,別有用心的人知道了伺服器軟體的名稱就可能針對性地發起攻擊。所以建議這裡設定的資訊不要包含任何伺服器資料。強烈建議修改預設的歡迎資訊為“Welcom to Serv-U FTP Server”,這樣Filezilla在歡迎訊息中就會Serv-U字樣,以達到欺騙攻擊者的目的。注意:本步驟非常重要! 現在我們用telnet去連線一下FTP的21埠,即可看到修改過的“假”的提示資訊,這樣伺服器的安全性可以得到比較明顯的提高。 IP bindings(IP繫結)頁面:把伺服器與IP地址繫結,使用*以繫結到所有地址。 IP Filter(IP過濾器)頁面:設定IP過濾規則,在上面欄目中的IP是被禁止與FTP伺服器連線的,下面的是允許的。格式:可以是單個IP地址、IP地址段,可以使用萬用字元、使用IP/subnet語法或正則表示式(以“/”結尾)來過濾主機名。
伺服器設定: 第1步 進行伺服器全域性引數設定:點“Edit”選單,選“Settings” General settings(常規設定): Listen on Port:監聽埠,其實就是FTP伺服器的連線埠。 Max.Number of users:允許最大併發連線客戶端的數量。 Number of Threads:處理執行緒。也就是CPU優先級別。數值調得越大優先順序越高,一般預設即可。 timeout setting:超時設定,自上至下分別為:連線超時、傳輸空閒超時、登入超時。單位為秒。 Welcome message頁面設定:客戶端登入成功以後顯示的Welcome資訊。建議不要用軟體預設的,因為任何軟體都不能保證沒有什麼漏洞,如果在這裡暴露軟體名稱的話,一旦這個FTP Server軟體有什麼安全漏洞,別有用心的人知道了伺服器軟體的名稱就可能針對性地發起攻擊。所以建議這裡設定的資訊不要包含任何伺服器資料。強烈建議修改預設的歡迎資訊為“Welcom to Serv-U FTP Server”,這樣Filezilla在歡迎訊息中就會Serv-U字樣,以達到欺騙攻擊者的目的。注意:本步驟非常重要! 現在我們用telnet去連線一下FTP的21埠,即可看到修改過的“假”的提示資訊,這樣伺服器的安全性可以得到比較明顯的提高。 IP bindings(IP繫結)頁面:把伺服器與IP地址繫結,使用*以繫結到所有地址。 IP Filter(IP過濾器)頁面:設定IP過濾規則,在上面欄目中的IP是被禁止與FTP伺服器連線的,下面的是允許的。格式:可以是單個IP地址、IP地址段,可以使用萬用字元、使用IP/subnet語法或正則表示式(以“/”結尾)來過濾主機名。