在IIS 8.0问世之前,IIS 6.0/7.0/7.5这些旧版本都无法阻止黑客采用暴力破解的方式进入用户FTP站点。我们知道,要用FTP连接服务器,必须知道FTP主机、FTP用户名和FTP密码。FTP主机当然很轻松就知道,域名或者IP地址就是FTP主机。FTP用户名往往是一些常用的系统账号,如administrator、root,或者是域名的中段。比如你的域名是www.aaa.com,那么黑客很容易就猜出FTP用户名可能是aaa或aaacom。因此,朝暮数据在这里提醒您,开通主机或设置网站的时候,请选择不易被猜到的FTP用户名,FTP密码要使用同时含有数字、大小写字母和特殊符号的组合密码。
微软在IIS 8.0版本中新增了“FTP登录尝试限制”模块,默认安装FTP后就会自动显示。注意,此模块只在服务器主页中显示,普通站点或FTP站点中都没有此模块。
我们点击“FTP登录尝试限制”图标,界面如下,看界面是很简单的,也很容易操作。
1、要启用此模块,请勾选“启用FTP登录尝试限制”。
2、可以采用系统默认的参数,即在30秒内,超过4次连接错误的IP地址,将会被屏蔽。
3、如果你只想测试这个功能,请勾选“仅写入日志”。即使超过了以上限制,也不会屏蔽IP,只会写入到FTP日志中。IIS 8.0的FTP日志位于C:\inetpub\logs\LogFiles\FTPSVC2目录下。
最后,需要提醒读者的是,“FTP登录尝试限制”模块是基于整个服务器设置的,而不是基于单独站点设置的。黑客扫描FTP,是对服务器的IP地址进行尝试性连接,虽然他觊觎的是某个站点,但会造成整体性的影响。