密级：
文档编号：
项目代号：
中国移动企业FTP服务器
安全配置手册
Version1.0
中国移动通信有限公司
二零零四年十一月
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系创建、修改、读取
负责编制、修改、审核批准
负责本文档的批准程序标准化审核
作为本项目的标准化负责人，负责对本文档进行标准化审核读取读取
目录
1FTP安全问题 5
1.1FTP概述 5
1.2FTP的包过滤（PacketFiltering）方式 5
1.3匿名FTP服务 6
1.4FTP代理服务器 6
1.5FTP的安全问题 7
1.5.1FTP安全缺陷 7
1.5.2FTP易受的攻击 7
2IIS5.0FTP服务器的安全配置 8
2.1Windows2000及IIS5.0的安全配置 8
2.1.1Windows2000安全配置 8
2.1.2IIS的安全配置 12
2.2IIS5.0FTP服务器的安全配置 15
2.2.1取消匿名访问功能 16
2.2.2启用日志记录 16
2.2.3正确设置用户访问权限 17
2.2.4启用磁盘配额 17
2.2.5TCP/IP访问限制 19
2.2.6合理设置组策略 19
3IIS6.0FTP安全配置 21
3.1概述 21
3.2系统服务 21
3.3安全设置 22
3.3.1仅安装必要的IIS组件 22
3.3.2仅启用必要的Web服务扩展 22
3.3.3在专用磁盘卷中放置内容 23
3.3.4设置NTFS权限 24
3.3.5设置IISWeb站点权限 25
3.3.6配置IIS日志 26
3.3.7保护众所周知帐户的安全 27
3.3.8保护服务帐户的安全 28
3.3.9用IPSec过滤器阻断端口 28
3.4IIS6.0安全加强最佳实践 30
3.4.1通用最佳安全实践 30
3.4.2IIS最佳安全实践 30
4Wu-FTP的安全配置 31
4.1禁止匿名登录 32
4.2新增用户 33
4.3让用户只能访问自身的home目录 33
4.4.不能存取shell 34
4.5确定wu-ftpd是否存在SITEEXEC安全漏洞 34
5安全检查列表 35