FTP Site و راههای ايمن سازی - بخش آخر
FTP Site و راههای ايمن سازی - بخش آخر
FTP Site و راههای ايمن سازی - بخش آخر
نويسنده: كيانوش مراديان
در بخش اول اين مقاله به 5 مورد از راههاي لازم براي امن كردن سرورهاي FTP اشاره كرديم در اين مقاله به 5 مورد ديگر نيز اشاره مي كنيم.
تنظيم مربوط به زمان Logon در Windows2000 در صفحه User Property واقع در Active Directory Users مي باشد.
Net user <username> /times :
Local user account براي زمان Login در Local Users و Group Console امكان پذير نيست لذا اين خاصيت در GUI دسترس نمي باشد.
با محدود ساختن دسترسي به FTP توسط IP ازDirectory Security Tab در صفحات Properties واقع در FTP Site از انتخاب گزينه Default Denied Access مطمئن شويد كه تنها IP هاي مجاز در ليست موجود باشد.
مرور و نظارت مداوم به اين گزارشها فعاليت افراد مخرب را كه تلاش به رسوخ بدون مجوز به FTP Site را دارند فاش مي نمايد.
گزارش هاي مربوط به Audit Account Logon با فعال ساختن Local Security Policy قابل تنظيم شدن هستند.
• نبايد شامل كل يا قسمتي از نام Account كاربر شود.
• حداقل طول شش كاراكتر باشد.
• شامل 3 كاراكتر از 4 گروه حروف زير باشد
• حروف بزرگ A تا Z
• حروف كوچك a تا z
• از رقمهاي 0 تا 9 استفاده شود
• از علامتهاي استفاده شود. ( بطور مثال ! , #, @,$)
نحوه تخصيص كلمه عبور در Local Security Policy Configuration فعال مي شود.
Account Lockout و تنظيم تعداد دفعات مجاز در Local Security Policy Configuration Tool قابل فعال شدن مي باشد. به Local Policies/Account Policies/Password Policy رفته و تنظيم خود را انجام دهيد.
منبع:www.sgnec.net
/س
5- محدودسازي زمان Logon
تنظيم مربوط به زمان Logon در Windows2000 در صفحه User Property واقع در Active Directory Users مي باشد.
Net user <username> /times :
Local user account براي زمان Login در Local Users و Group Console امكان پذير نيست لذا اين خاصيت در GUI دسترس نمي باشد.
6- محدود ساختن دسترسي توسط IP
با محدود ساختن دسترسي به FTP توسط IP ازDirectory Security Tab در صفحات Properties واقع در FTP Site از انتخاب گزينه Default Denied Access مطمئن شويد كه تنها IP هاي مجاز در ليست موجود باشد.
8-كنترل وضعيت Loginها
مرور و نظارت مداوم به اين گزارشها فعاليت افراد مخرب را كه تلاش به رسوخ بدون مجوز به FTP Site را دارند فاش مي نمايد.
گزارش هاي مربوط به Audit Account Logon با فعال ساختن Local Security Policy قابل تنظيم شدن هستند.
9- استفاده از كلمه عبور مناسب
• نبايد شامل كل يا قسمتي از نام Account كاربر شود.
• حداقل طول شش كاراكتر باشد.
• شامل 3 كاراكتر از 4 گروه حروف زير باشد
• حروف بزرگ A تا Z
• حروف كوچك a تا z
• از رقمهاي 0 تا 9 استفاده شود
• از علامتهاي استفاده شود. ( بطور مثال ! , #, @,$)
نحوه تخصيص كلمه عبور در Local Security Policy Configuration فعال مي شود.
10- فعال سازي Account Lock Out و Account Lock Out Threshold
Account Lockout و تنظيم تعداد دفعات مجاز در Local Security Policy Configuration Tool قابل فعال شدن مي باشد. به Local Policies/Account Policies/Password Policy رفته و تنظيم خود را انجام دهيد.
منبع:www.sgnec.net
/س
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}