既然是公網FTP服務器，就難免會遭遇一些惡意攻擊，輕則丟失文件，重則造成FTP服務器甚至整個系統崩潰。怎樣才能最大限度地保證它的安全性呢？在這里給大家提供一些經驗，希望能幫到各位站長。

一、操作系統的選擇

FTP服務器首先是基于操作系統而運作的，因而操作系統本身的安全性就決定了FTP服務器安全性的級別。雖然Windows98/Me一樣可以架設FTP服務器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。WindowsNT就像雞肋，不用也罷。最好采用Windows2000及以上版本，并記住及時打上補丁。至于Unix/Linux，則不在討論之列。

二、使用防火墻

端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網個人防火墻等，這里只介紹Windows自帶的防火墻設置方法。

１、利用TCP/IP篩選功能

在Windows2000和WindowsXP中，系統都帶有TCP/IP篩選功能，利用它可以簡單地進行端口設置。以WindowsXP為例，打開“本地連接”的屬性，在“常規”選項中找到“Internet協議（TCP/IP）”，雙擊它打開該協議的屬性設置窗口。點擊右下方的“高級”按鈕，進入“高級TCP/IP設置”。在“選項”中選中“TCP/IP篩選”并雙擊進入其屬性設置。這里我們可以設置系統只允許開放的端口，假如架設的FTP服務器端口為21，先選中“啟用TCP/IP篩選（所有適配器）”，再在TCP端口選項中選擇“只允許”，點“添加”，輸入端口號21，確定即可。這樣，系統就只允許打開21端口。要開放其他端口，繼續添加即可。這可以有效防止最常見的139端口入侵。缺點是功能過于簡單，只能設置允許開放的端口，不能自定義要關閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

2、打開Internet連接防火墻

對于WindowsXP系統，自帶了“Internet連接防火墻”功能，與TCP/IP篩選功能相比，設置更方便，功能更強大。除了自帶防火墻端口開放規則外，還可以自行增刪。在控制面板中打開“網絡連接”，右擊撥號連接，進入“高級”選項卡，選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”，啟用它。系統默認狀態下是關閉了FTP端口的，因而還要設置防火墻，打開所使用的FTP端口。點擊右下角的“設置”按鈕進入“高級設置”，選中“FTP服務器”，編輯它。由于FTP服務默認端口是21，因而除了IP地址一欄外，其余均不可更改。在IP地址一欄中填入服務器公網IP，確定后退出即可即時生效。如果架設的FTP服務器端口為其他端口，比如22，則可以在“服務”選項卡下方點“添加”，輸入服務器名稱和公網IP后，將外部端口號和內部端口號均填入22即可。

好了，關于FTP服務器架設的兩個基本安全知識，已經談完了，希望對大家有所幫助。