Loading...

网络管理

如何保护FTP服务器口令安全

作为一名网管,如何保护FTP服务器口令安全

悉士凯乐回复: 
众 所周知,企业网站管理员平时工作,都会通过PTP服务器将文件数据上传与下载,特别一些海外业务频繁的企业,遇到一些文件比较大,无法通过电子邮件发送给 客户,都需要通过FTP服务器将文件互相传递。因此,FTP服务器的安全有时变得十分重要,若保护不慎,被不法分子攻破,不但有可能将FTP上的文件窃 取,威胁到商业机密的泄露,更严重地是如果将病毒、木马放置在FTP服务器上,不仅危害自己,而且影响整个FTP服务器的用户。
为此,笔者请教了具有多年电子商务服务的中国诺网,其权威人士为广大企业的网络管理员提醒:
第一,       口令需要符合复杂性原则
为 了安全起见,需要提高密码的复杂性程度,也就是符合复杂性原则。一般简单易记的纯数字密码安全系数都较低,如果将数字和字母相结合,其破解难度要比纯数字 增加100倍。因此,这是设置密码的第一要诀。同时,密码的设置长度最好长些,虽然与口令的安全不成正比,但是较长的口令被破解难度也会增加几十倍。其 次,请勿将口令与用户名设置为一样,不然就等于告诉不法分子,而此FTP服务器也似乎没口令了。
第二,       保护口令的使用权限
在经常使用FTP服务器上传与下载,有时难免需要多设置一个临时账号和密码。但要切记,设置账号,在口令上则要设置有效期,这样就可以避免没有及时注销临时账号而给服务器带来安全隐患,因为口令会自动失效。
而且考虑口令的安全,需要隔段时间进行密码修改。因为有些企业将重要的客户资源放置在上面,一不小心泄露,可能造成重大的损失。所以,需要每隔段时间更改FTP口令。
第三,       对账户进行锁定
当有不法分子进行尝试不同的口令登录FTP服务器时,一般设置最多只能尝试三次,如果超过三次就会将其账号锁定。而被锁定的账号只有通过管理员手工解禁,而不设置自动解禁、时间设置等解禁方式,这样可以判断是否存在恶意攻击。
通 过上面,我们可以了解到对FTP服务器口令安全设置的一些建议,至少可以起到一定的防御作用。中国诺网为广大企业提供海外服务器租用已经具有多年的老资 历,因此,明白到客户在站点在安全上的保护,从平时的点点滴滴上防微杜渐,降低危险系数。其次,中国诺网与世界排名第一的达拉斯机房合资增建中诺美国机 房,也是从安全保护上为客户们做出自己的本份。
该机房配置技术资深、认真负责的网络工程师队伍,六年丰富的IDC运营和服务经验,提供最高效的网络及服务器技术保障、管理和维护,以及随时响应现场技术支持、维护和网络监控等,保障网络服务器的全天候7X24小时持续稳定运行,保障了广大企业网站的每时每刻的安全。

 

如何禁止公司员工上网玩游戏?

如何禁止公司员工上网玩游戏?限制使用公司电脑玩游戏?

悉士凯乐回复: 

公司应该建立IT管理策略,通过网络限制,电脑限制,软件限制等方法达到控制公司电脑的目的。

一般的IT公司或管理员会要求企业购买昂贵的设备来达到限制的目的,其实这样治标不治本。

悉士凯乐通过构建企业IT系统标准化管理平台,达到统一颗粒化管理。达到禁止玩游戏等企业IT管理的目的。

我们认为实现电脑,网络,用户,软件,资料的颗粒化管理,确保稳定和安全,才是企业IT治理之道。

相应的解决方案:桌面管理解决方案

企业网络管理的长效管理机制!

企业网络长效管理机制是什么???如何保障网路安全?

悉士凯乐回复: 

构建基于标准化的IT架构和规范的网络治理。
网络管理不是靠一些管理软件就能解决的;网络安全,系统安全也不是靠杀毒软件和防火墙就能解决的。实际上很多企业在这两方面花费大量开销。
如果公司规模在100台电脑以内,最理想的做法是外包给专业的IT咨询服务公司负责运维和管理,从而得到稳定的系统服务质量和可控制的开销。
而内聘IT管理员则无法控制服务质量,系统水平和开销等一系列问题。

同步内容

信息系统规划和网络拓扑方案,现在就点击咨询。 技术支持总台: 4006 586 306 | help@sixcolor.com.cn