网络安全基础设置

取消FTP匿名访问功能

    在Windows 2000系统中，点击“开始”→“程序”→“管理工具”→“Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面以默认FTP站点为例，介绍如何取消匿名访问功能。右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全帐号”标签页，取消“允许匿名连接”前的勾选，最后点击“确定”按钮，这样用户就不能使用匿名帐号访问FTP服务器了，必须拥有合法帐号。

    禁止显示Windows 2000上次登录的用户名

    Windows 2000每次重新启动时，在登录窗口都会自动显示上一次登录的用户名，这样有时候很容易根据用户名和他登录的环境猜出该用户的密码。为了杜绝这一安全隐患，我们可以通过本地安全策略来禁止显示Windows 2000上次登录的用户名。首先以本地管理员权限登录，打开控制面板，运行“管理工具”中的“本地安全策略”。在“本地安全设置”对话窗口中，展开“安全设置”→“本地策略”→“安全选项”，在其右侧的窗口，双击“登录屏幕上不要显示上次登录的用户名”，在弹出的属性对话框中选择启用即可。

    正确设置用户访问权限

    每个FTP用户帐号都具有一定的访问权限，但对用户权限的不合理设置，也能导致FTP服务器出现安全隐患。如服务器中的snow文件夹，只允许wid帐号对它有读、写、修改、列表的权限，禁止其他用户访问。但系统默认设置还是允许其他用户对snow文件夹有读和列表的权限，因此必须重新设置该文件夹的用户访问权限。右键点击CCE文件夹，在弹出菜单中选择“属性”，然后切换到“安全”标签页，首先删除Everyone用户帐号，接着点击“添加”按钮，将wid帐号添加到名称列表框中，然后在“权限”列表框中选中修改、读取、运行、列出文件夹目录、读取和写入选项，最后点击“确定”按钮。这样一来，snow文件夹只有wid用户才能访问。

    启用FTP日志记录

    FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录帐号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。

    限制TCP/IP访问限制

    为了保证WWW/FTP服务器的安全，可以拒绝某些IP地址的访问。在默认WWW/FTP站点属性对话框中，切换到“目录安全性”标签页，选中“授权访问”单选项，然后在“以下所列除外”框中点击“添加”按钮，弹出“拒绝以下访问”对话框，这里我们可以拒绝单个IP地址或一组IP地址访问，以单个IP地址为例，选中“单机”选项，然后在“IP地址”栏中输入该机器的IP地址，最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP服务器了。

    配置密码策略防破解

    如果帐户密码设置得过于简单，就有可能被别人所破解。为了提高FTP服务器的安全性，必须强制用户设置复杂的帐号密码。运行gpedit.msc，打开组策略对话窗口，依次展开“计算机配置”→“Windows设置”→“安全设置”→“帐户策略”→“密码策略”，在其右侧窗口中找到“密码必须符合复杂性要求”项，双击打开后，选中“已启用”单选项，然后点击“确定”按钮。最后，打开“密码长度最小值”项，为FTP帐号密码设置最短字符限制。这样一来，密码的安全性就大大增强了。

    妙用金山网镖6防盗取网络游戏密码

    在Internet中，有一些不法玩家利用木马工具盗取其他玩家的网络游戏密码，金山网镖 6为广大网络游戏玩家提供网络游戏安全保护。当金山网镖 6检测到系统中有盗取网游密码的木马、病毒时，会给用户一个提示，并拦截此类恶意程序，使其无法访问网络。从根本上防止用户网游密码被盗。当金山网镖 6检测到系统中有盗取网游密码的木马（病毒）时，会弹出“发现恶意木马程序”对话框，单击“确定”按钮，即可清除该木马（病毒）。