FTP是上傳文件到網(wǎng)站最常用的方式，也是管理網(wǎng)站最常用的方式之一。雖然通過后臺(tái)也可以管理網(wǎng)站，但是無(wú)法對(duì)網(wǎng)站源碼文件進(jìn)行管理，仍然需要通過FTP完成。于是很多不法分子就盯上了FTP，試圖通過FTP尋找入侵突破點(diǎn)。因此要保障網(wǎng)站安全，F(xiàn)TP也是必須考慮因素之一。

要保障FTP安全，其實(shí)不難，畢竟其功能很單一，經(jīng)護(hù)衛(wèi)神總結(jié)，大概就以下三點(diǎn)：

1、 設(shè)置復(fù)雜的密碼并定期更換

2、 防止暴力破解和撞庫(kù)

3、 限制客戶端IP區(qū)域范圍，禁止陌生人連接

1、設(shè)置復(fù)雜的密碼并定期更換

這個(gè)不用說了，是所有密碼安全都必須要求的。設(shè)置大小寫字母、數(shù)字、特殊符號(hào)，長(zhǎng)度16位起，這樣黑客想暴力破解就很難了。同時(shí)需要定期更換密碼，防止FTP賬戶密碼泄露造成重大損失。

2、防止暴力破解和撞庫(kù)

雖然復(fù)雜密碼可以防止暴力破解，但是對(duì)于撞庫(kù)卻無(wú)效，因此我們還應(yīng)該做好防撞庫(kù)。方法也很簡(jiǎn)單，如果某個(gè)客戶端頻繁連接FTP，例如一分鐘60次以上，肯定是暴力破解或撞庫(kù)了。不過目前的FTP軟件基本都不帶防暴力破解功能，因此需要使用第三方安全軟件來(lái)實(shí)現(xiàn)。可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“暴力破解防護(hù)”模塊（如下圖一），填寫好需要防護(hù)的端口（FTP默認(rèn)21端口），以及觸發(fā)攔截的訪問頻率就可以了。

（圖一：FTP暴力破解防護(hù)）

3、限制客戶端IP區(qū)域范圍，禁止陌生人連接

有些FTP服務(wù)端軟件存在溢出攻擊漏洞，黑客無(wú)需賬戶密碼，就可以利用此漏洞輕松侵入FTP，并進(jìn)一步入侵服務(wù)器。對(duì)于FTP服務(wù)端自身的安全漏洞問題，即使設(shè)置復(fù)雜的密碼、即使開啟暴力破解防護(hù)，也無(wú)法解決，唯有修復(fù)軟件漏洞。但是漏洞往往不知什么時(shí)候爆出，軟件廠商也不一定能立即修復(fù)。

對(duì)于這種問題，最好的辦法是限制客戶端IP區(qū)域范圍，即只允許常用地區(qū)（如某個(gè)城市）才能訪問FTP端口，其他地區(qū)禁止連接FTP端口。既然都連接不到FTP端口，那更沒法通過FTP服務(wù)端入侵了。我們可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“防火墻”模塊來(lái)解決（如下圖二），設(shè)置本機(jī)端口（包含F(xiàn)TP端口和數(shù)據(jù)傳輸端口），來(lái)源IP填寫你所在城市。黑客的IP一般都是在國(guó)外，防止被溯源，和你同所城市的幾率幾乎為零。

（圖二：限制FTP授權(quán)訪問IP區(qū)域范圍）

此時(shí)非成都地區(qū)客戶端連接FTP，會(huì)提示連接失敗(如下圖三)，這樣FTP就非常安全了。