windows 2000系統的IIS5.0提供 了FTP服務功能，由于它的簡單易用，與Windows系統本身結合緊密，深受廣大用戶的喜愛。但使用IIS5.0架設的FTP服務器真的安全嗎？它的默認設置其實存在很多安全隱患，很容易成為黑客們的攻擊目標。如何讓Ftp服務器更加安全，只要我們稍加改造，就能做到。

一 取消匿名訪問功能

默認情況下，windows 2000系統的FTP服務器是允許匿名訪問的，雖然匿名訪問為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請合法的賬號，就能訪問你的FTP服務器，甚至還可以上傳、下載文件，特別對于一些存儲重要資料的Ftp服務器，很容易出現泄密的情況，因此建議用戶取消匿名訪問功能。

在windows 2000系統中，點擊“開始→程序→管理工具→Internet服務管理器”，彈出管理控制臺窗口。然后展開窗口左側的本地計算機選項，就能看到IIS5.0自帶的Ftp服務器，下面筆者以默認FTP站點為例，介紹如何取消匿名訪問功能。

右鍵點擊“默認FTP站點”項，在右鍵菜單中選擇“屬性”，接著彈出默認FTP站點屬性對話框，切換到“安全賬號”標簽頁，取消“允許匿名連接”前的勾選（如圖1），最后點擊“確定”按鈕，這樣用戶就不能使用匿名賬號訪問Ftp服務器了，必須擁有合法賬號。

圖1 禁止匿名訪問

二 啟用日志記錄

Windows日志記錄著系統運行的一切信息，但很多管理員對日志記錄功能不夠重視，為了節省服務器資源，禁用了FTP服務器日志記錄功能，這是萬萬要不得的。FTP服務器日志記錄著所有用戶的訪問信息，如訪問時間、客戶機IP地址、使用的登錄賬號等，這些信息對于Ftp服務器的穩定運行具有很重要的意義，一旦服務器出現問題，就可以查看FTP日志，找到故障所在，及時排除。因此一定要啟用FTP日志記錄。