概述
Windows系统的ECS实例通过IIS搭建FTP,有时会遇到被恶意登录,登录名为anonymous,这个是匿名登录账号。本文主要介绍如何开启和禁止FTP匿名登录。
详细信息
Windows 2003系统设置FTP匿名登录
- 登录实例,打开IIS管理器,右键单击需要修改的FTP站点,选择 属性。
- 单击 安全账户,按照需求,勾选或取消勾选 允许匿名连接。单击 确认 即可。
Windows 2008系统设置FTP匿名登录
- 在IIS管理器中,选择左侧连接中的网站,然后单击右侧操作窗口中的 添加FTP站点。
- 输入FTP站点名称和FTP指向的路径,选择 下一步。
- 选择开放的IP地址,默认选择 全部未分配,即所有IP都开放,端口默认输入 21,SSL选择 无,单击 下一步。
- 身份验证选择 匿名,允许访问的用户指定为 匿名用户 或者 所有用户,为了数据安全,权限选择 读取,然后单击 完成。
- 对FTP对应的目录权限进行调整,添加everyone访问权限。
- 通过FTP客户端进行测试,比如FileZilla,打开FileZilla,依次选择 站点管理器 > 常规,输入主机IP,登录类型选择 匿名。
- 确认登录成功,如下图所示。
相关文档
关于IIS和FTP安全加固的方法,请参考FTP匿名登录或弱口令漏洞及服务加固。
适用于
FAQ
关于此文档暂时还没有FAQ