Sådan sikres en FTP-server opsætning

Indlæg af Hanne Mølgaard Plasc

 

1.

Deaktiver anonym adgang til FTP-serveren. Klik på Windows 'Start' knappen. Klik på 'Indstillinger' og klik på 'Kontrolpanel' fra den viste menu. Vinduet Kontrolpanel åbnes. Klik på 'Administrative Tools', og klik derefter på 'Internet Information Services.' Vinduet Internet Information Services åbnes. Klik på fanen 'Sikkerhedsregnskaber'. Fjern markeringen af ​​feltet Tillad anonyme forbindelser. Klik på 'OK'. Anonym adgang til FTP-serveren er nu deaktiveret.

2.

Reguler adgangen til FTP-siden via en adgangskontrol liste (ACL), der bruger NTFS-tilladelser. Find din FTP site directory via Windows Stifinder. Højreklik på mappen og klik på 'Properties' i den viste menu. FTP-kataloger egenskabsvinduet vises. Klik på fanen 'Sikkerhed'. Under overskriften 'Gruppe eller brugernavne' skal du fjerne gruppen 'Alle'. Klik på 'Alle' for at fremhæve og klik derefter på knappen 'Fjern' for at fjerne gruppen. Tilføj nu de brugere og grupper, der skal få adgang til FTP-serveren, ved at klikke på 'Tilføj'. Vinduet 'Vælg brugere eller grupper' vises. Vælg de grupper og brugere, der får adgang til FTP-serveren, og klik på knappen 'OK'. FTP-katalogegenskabsvinduet vises.

3.

Tildel tilladelser til de grupper og brugere, der får adgang til FTP-serveren. I FTP-bibliotekets egenskabsvindue skal du klikke på hver gruppe, som du har tildelt adgang til FTP-serveren og tildele tilladelser til hver gruppe under feltet Tilladelser til administratorer. Disse tilladelser bestemmer, hvilke autentificerede brugere af FTP-serveren, der vil kunne gøre med filer på serveren. Tilladelserne kan være forskellige for de forskellige grupper. Når du er færdig med at tilføje tilladelser, klik på 'Anvend'.

4.

Aktiver logning af brugere på FTP-serveren. Klik på fanen 'FTP Site' i vinduet FTP-mappeegenskaber. Marker afkrydsningsfeltet 'Aktiver logging', og klik derefter på 'Anvend'. Adgang til FTP-serveren bliver nu logget, hvilket giver administratoroplysningerne om hvornår og hvem der har adgang til FTP-serveren.

5.

Begræns adgangen til FTP-serveren efter IP-adresse. Klik på fanen 'Directory Security' i vinduet FTP-mappe. Under overskriften 'TCP / IP-adgangsrestriktioner' klik på 'Grant Access' -knappen og tilføj de IP-adresser, der er tilladt adgang til FTP-serveren. Alternativt kan du klikke på knappen 'Nægt adgang' og tilføje de IP-adresser, du vil nægte adgang til FTP-serveren. At begrænse adgangen til FTP-serveren efter IP-adresse vil øge sikkerheden for din FTP-server væsentligt fra uautoriseret adgang. Klik på 'OK' for at lukke vinduet FTP-mappeegenskaber.

Tips og advarsler

  • FTP-serverlogonoplysninger sendes over netværket i almindelig tekst og kan blive opsnappet på ethvert tidspunkt i netværket mellem FTP-klienten og FTP-serveren. Hvis meget sensitive data gemmes på FTP-serveren, bør en administrator overveje at bruge FTP over et krypteret link. Dette kan gøres ved at oprette et Virtual Private Network (VPN) og bruge Point-to-Point Tunneling-protokollen.
  • FTP (File Transfer Protocol) er en metode til overførsel af filer via et netværk. FTP har længe været brugt på internettet til filoverførsler på grund af dets brugervenlighed og effektivitet. FTP accepteres som standard af netværksadministratorer og gøres tilgængelig for næsten alle brugere. FTP kan køres over stort set ethvert netværk og på alle operativsystemer, der er i brug. På grund af den universelle accept og brug af FTP er det vigtigt at gøre en FTP-server så sikker som mulig mod uautoriseret adgang.