solarisftp服务器

① linux ftp上传配置

先安装VSFTP服务器的RPM包。
文件名称是vsftp-2.0.1.5.i386.rpm
匿名用户登陆目录：
进入/var/ftp
#ls -l /var/ftp
启动vsftp服务
chkconfig --level 35 vsftp on
service vsftpd start

② 电脑被入侵了怎么办

您好，电脑被入侵后，可以尝试以下操作
1、禁止IPC空连接： cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_-RestrictAnonymous 把这个值改成”1”即可。
2、禁止at命令： cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheler服务即可。
3、关闭超级终端服务 如果你开了的话。这个漏洞都烂了，我不说了。
4、关闭SSDP Discover Service服务 这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。
5、关闭Remote Regisry服务 看看就知道了，允许远程修改注册表？除非你真的脑子进水了。
6、禁用TCP/IP上的NetBIOS 网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务 这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。
9、取消其他不必要的服务 请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考： l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procere Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage
10、更改TTL值 cracker可以根据ping回的TTL值来大致判断你的操作系统，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己更改的：HKEY_LOCAL_：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。
11、账户安全 首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？
12、取消显示最后登录用户 HKEY_LOCAL_ VersionWinlogon：DontDisplayLastUserName把值改为1。
13、删除默认共享 有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_： AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证 Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。 1. 打开注册表编辑器； 2. 定位到 HKEY_LOCAL_； 3. 选择菜单“编辑”，“添加数值”； 4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定； 5. 双击新建的数据，并根据具体情况设置以下值： 0 - 发送 LM 和 NTLM响应； 1 - 发送 LM 和 NTLM响应； 2 - 仅发送 NTLM响应； 3 - 仅发送 NTLMv2响应；(Windows 2000有效) 4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效) 5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效) 6. 关闭注册表编辑器； 7. 重新启动机器；

③ 如何防止个人电脑被入侵

1、安装杀毒软件。有些黑客是通过木马窃取用户资料的，也有一些杀毒软件自带有防黑技术。所以，安装建议杀毒软件。
2、安装安全辅助软件。并把监控全部打开。
3、安装正版操作系统。盗版的很多有后门。
4、定期安装安全补丁。微软每隔一段时间就会发布安全补丁更新，很多第三方的软件也是如此。
5、设置系统登录密码。在控制面板里面设置，并禁用guest账户。
6、关闭磁盘共享。可以通过dos命令（开始——运行，输入cmd，回车，输入 net share c$ /delete （再把C换D、E、F等，依次下去）），也可以在管理里的共享文件夹关闭。
7、打开防火墙。建议正版windows用户开启。
8、关闭远程访问。右键单击“我的电脑”——“属性”——“远程”，把“允许远程用户访问此计算机”前面的钩去掉。
9、不要乱进网站。特别是一些QQ群上乱发的网站。

④ 本机Win7 装了个虚拟机,虚拟机下运行了solaris系统,在win7下搭建了一个ftp服务器

你反过来弄不就完了嘛。solaris做ftp server而且是自带ftp server功能啊...

====add
你是用virtualbox装的虚拟机吗？网卡连接是host-only/桥接/nat/等等是哪种呢？solaris配的是dhcp吗？还是静态IP地址呢. 仅仅是建议啊：win7上面把网卡VirtualBox Host-Only Network设个IP地址，虚拟机里面设置成host-only的连接方式，然后solaris里面设置和VirtualBox Host-Only Network同网段的静态ip地址。
希望能成功。
祝你好运

⑤ 广东工业大学的FTP服务器是什么

FTP是文件传输协议（FTP，File
Transfer
Protocol），目前常用的计算机操作系统（如Windows
2000,Windows
XP)上都带有FTP工具，用户通过FTP可以将网络上一台计算机的文档传到另外一台连网的计算机上。
一般的FTP服务都要求用户在要访问的计算机FTP空间上有用户名和口令。而Internet上最受欢迎的是称为匿名(anonymous)FTP的服务，用户在登录这些服务器时不用事先注册一个用户名和口令，而是以"anonymous"或"ftp"为用户名，自己的电子邮件地址为口令即可。匿名FTP是目前Internet上进行资源共享的主要途径之一。它的特点是访问方便，操作简单，容易管理。Internet上有许多的资源都是以FTP的形式提供给大家使用的，包括各种文档、软件工具包等等。
广东工业大学匿名FTP服务器为ftp.gt.e.cn，该服务器提供的主要资源有：RFC文档、GNU软件包、Linux、RedHat、Solaris、FreeBSD等，这些资源都是从国外相关站点镜像更新的。
用户可以通过多种途径访问该服务器，包括用浏览器（
ftp://ftp.gt.e.cn
），CuteFTP,
WS_FTP
PRO
等等。

⑥ 怎样配置一个FTP的网站服务器

Windows2003用IIS配置FTP服务器教程：

用IIS建立FTP服务器不是非常复杂，操作起来比较简单，类似于用IIS建立网站，其中涉及的虚拟目录等概念和网站中的虚拟目录一致。

1. 第一步：通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，我们就是通过它来建立FTP服务器。

   

2. 第二步：默认情况下FTP站点有一个默认FTP站点，只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。如系统在F盘，只要将分享的资源放到f:inetpubftproot目录中就可以了，用户登录默认FTP站点时将会看到放到该目录中的资源。

3. 第三步：如不想使用默认设置和默认路径的话可以进行修改，方法是在“默认FTP站点”上点鼠标右键选择“新建－>FTP站点”。

4. 第四步：在启动的FTP站点创建向导中可以自定义FTP服务器的相关设置，点“下一步”后继续。

5. 第五步：为FTP站点起一个名，这里设置为boaer.com的FTP。

6. 第六步：为此FTP站点设置一个可用的IP地址，还可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的，默认情况下为21。

7. 第七步：接下来是FTP用户隔离设置，选择不隔离用户，用户可以访问其他用户的FTP主目录，选择隔离用户则用户之间是无法互相访问目录资源的，另外AD隔离用户主要用于公司网络使用AD的情况。对于大多数情况来说，公司是没有AD的，而且为了安全起见需要隔离用户，因此我们选择第二项“隔离用户”。

8. 第八步：选择FTP站点的主目录，可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为其他目录，例如“D:oaer”。

9. 第九步：设置用户访问权限，只有两种权限提供给我们进行设置，依次为“读取”和“写入”，我们根据实际进行设定即可。

10. 第十步：FTP站点的全部设置工作完成。到internet信息服务（IIS）管理器中在FTP站点下的“boaer的FTP”上点鼠标右键选择启动即可开启该FTP。

⑦ 最近老是侦测到服务器连接到58.62.173.131的远程桌面，莫名奇妙地一直持续登录。

1、禁止IPC空连接：

cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到 Local_-RestrictAnonymous 把这个值改成”1”即可。

2、禁止at命令：

cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheler服务即可。

3、关闭超级终端服务

如果你开了的话。这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。
9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procere Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧~！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_ VersionWinlogon：DontDisplayLastUserName把值改为1。
13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它： HKEY_LOCAL_： AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器；

好了，就说到这里，按我说的设置完毕，再加上一个网络防火墙，一个病毒防火墙，基本上一般的安全是能保证的

⑧ Second Copy 看不到ftp服务器（操作系统为solaris 10）上的东西

FTP是有查看权限的.你可能没有列表权限.

⑨ flashfxp的主动方式与被动方式有什么区别

主动FTP

主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始监听端
口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。

针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：

1. 任何端口到FTP服务器的21端口 （客户端初始化的连接 S<-C）
2. FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口 S->C）
3. FTP服务器的20端口到大于1024的端口（服务器端初始化数据连接到客户端的数据端口 S->C）
4. 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口 S<-C）

在第1步中，客户端的命令端口与FTP服务器的命令端口建立连接，并发送命令“PORT
1027”。然后在第2步中，FTP服务器给客户端的命令端口返回一个\"ACK\"。在第3步中，FTP服务器发起一个从它自己的数据端口（20）到客
户端先前指定的数据端口（1027）的连接，最后客户端在第4步中给服务器端返回一个\"ACK\"。

主动方式FTP的主要问题实际上在于客户端。FTP的客户端并没有实际建立一个到服务器数据端口的连接，它只是简单的告诉服务器自己监听的端口号，服务器
再回来连接客户端这个指定的端口。对于客户端的防火墙来说，这是从外部系统建立到内部客户端的连接，这是通常会被阻塞的。

主动FTP的例子

下面是一个主动FTP会话的实际例子。当然服务器名、IP地址和用户名都做了改动。在这个例子中，FTP会话从
testbox1.slacksite.com
(192.168.150.80)，一个运行标准的FTP命令行客户端的Linux工作站，发起到testbox2.slacksite.com
(192.168.150.90)，一个运行ProFTPd
1.2.2RC2的Linux工作站。debugging（-d）选项用来在FTP客户端显示连接的详细过程。红色的文字是
debugging信息，显示的是发送到服务器的实际FTP命令和所产生的回应信息。服务器的输出信息用黑色字表示，用户的输入信息用粗体字表示。

仔细考虑这个对话过程我们会发现一些有趣的事情。我们可以看到当 PORT
命令被提交时，它指定了客户端(192.168.150.80)上的一个端口而不是服务器的。当我们用被动FTP时我们会看到相反的现象。我们再来关注
PORT命令的格式。就象你在下面的例子看到的一样，它是一个由六个被逗号隔开的数字组成的序列。前四个表示IP地址，后两个组成了用于数据连接的端口
号。用第五个数乘以256再加上第六个数就得到了实际的端口号。下面例子中端口号就是( (14*256) + 178) =
3762。我们可以用netstat来验证这个端口信息。

testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.

被动FTP

为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。

在被动方式FTP中，命令连接和数据连接都由客户端，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个
FTP连接时，客户端打开两个任意的非特权本地端口（N >
1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交
PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT
P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP:

1. 从任何端口到服务器的21端口 （客户端初始化的连接 S<-C）
2. 服务器的21端口到任何大于1024的端口 （服务器响应到客户端的控制端口的连接 S->C）
3. 从任何端口到服务器的大于1024端口 （入；客户端初始化数据连接到服务器指定的任意端口 S<-C）
4. 服务器的大于1024端口到远程的大于1024的端口（出；服务器发送ACK响应和数据到客户端的数据端口 S->C）

画出来的话，被动方式的FTP连接过程大概是下图的样子：

在第1步中，客户端的命令端口与服务器的命令端口建立连接，并发送命令“PASV”。然后在第2步中，服务器返回命令\"PORT
2024\"，告诉客户端（服务器）用哪个端口侦听数据连接。在第3步中，客户端初始化一个从自己的数据端口到服务器端指定的数据端口的数据连接。最后服
务器在第4 步中给客户端的数据端口返回一个\"ACK\"响应。

被动方式的FTP解决了客户端的许多问题，但同时给服务器端带来了更多的问题。最大的问题是需要允许从任意远程终端到服务器高位端口的连接。幸运的是，许多FTP守护程序，包括流行的WU-FTPD允许管理员指定FTP服务器使用的端口范围。详细内容参看附录1。

第二个问题是客户端有的支持被动模式，有的不支持被动模式，必须考虑如何能支持这些客户端，以及为他们提供解决办法。例如，Solaris提供的FTP命令行工具就不支持被动模式，需要第三方的FTP客户端，比如ncftp。

随着WWW的广泛流行，许多人习惯用web浏览器作为FTP客户端。大多数浏览器只在访问ftp://这样的URL时才支持被动...??的配置。

被动FTP的例子

下面是一个被动FTP会话的实际例子，只是服务器名、IP地址和用户名都做了改动。在这个例子中，FTP会话从
testbox1.slacksite.com
(192.168.150.80)，一个运行标准的FTP命令行客户端的Linux工作站，发起到testbox2.slacksite.com
(192.168.150.90)，一个运行ProFTPd
1.2.2RC2的Linux工作站。debugging（-d）选项用来在FTP客户端显示连接的详细过程。红色的文字是
debugging信息，显示的是发送到服务器的实际FTP命令和所产生的回应信息。服务器的输出信息用黑色字表示，用户的输入信息用粗体字表示。

注意此例中的PORT命令与主动FTP例子的不同。这里，我们看到是服务器(192.168.150.90)而不是客户端的一个端口被打开了。可以跟上面的主动FTP例子中的PORT命令格式对比一下。

testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> passive
Passive mode on.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PASV
227 Entering Passive Mode (192,168,150,90,195,149).
---> LIST
150 Opening ASCII mode data connection for file list
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.

总结

下面的图表会帮助管理员们记住每种FTP方式是怎样工作的：

主动FTP：
命令连接：客户端 >1024端口 -> 服务器 21端口
数据连接：客户端 >1024端口 <- 服务器 20端口

被动FTP：
命令连接：客户端 >1024端口 -> 服务器 21端口
数据连接：客户端 >1024端口 -> 服务器 >1024端口

下面是主动与被动FTP优缺点的简要总结：

主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙
阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口
很有可能被服务器端的防火墙阻塞掉。

幸运的是，有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接，那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有
限的端口范围来减小服务器高位端口的暴露。这样，不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险，但它大大减少了危
险。详细信息参看附录1。

参考资料

O\'Reilly出版的《组建Internet防火墙》（第二版，Brent Chapman，Elizabeth Zwicky着）是一本很不错的参考资料。里面讲述了各种Internet协议如何工作，以及有关防火墙的例子。

最权威的FTP参考资料是RFC 959，它是FTP协议的官方规范。RFC的资料可以从许多网站上下载，例如：ftp://nic.merit.e/documents/rfc/rfc0959.txt 。

Active FTP vs. Passive FTP, Appendix 1

⑩ Solaris 下 FTP 服务器，如何当前FTP系统的时间

一防范：1、禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nBTstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。2、禁止At命令 Cracker往往给你个木马，然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheler服务即可。3、关闭超级终端服务 如果你开了的话，这个漏洞都烂了，我不说了。 4、关闭SSDP Discover Service服务 这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。 5、关闭Remote Registry服务 看看就知道了，允许远程修改注册表？除非你真的脑子进水了。6、禁用TCP/IP上的NetBIOS 网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nBTstat命令来读取你的NetBIOS信息和网卡MAC地址了。 7、关闭DCOM服务 这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。 8、把共享文件的权限从“everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。9、取消其他不必要的服务 请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：Event Log License Logging Service Windows NTLM Security Support Provider Remote Procere Call (RPC) Service Windows NT Server or Windows NT Workstation IIS Admin Service MSDTC World Wide Web Publishing Service Protected Storage 10、更改TTL值 Cracker可以根据ping回的TTL值来大致判断你的操作系统，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。11、账户安全 首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？ 12、取消显示最后登录用户 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon：DontDisplayLastUserN