FTP یا File Transfer Protocol یکی از رایج ترین و قدیمی ترین سرویس هاي موجود بر روي شـبکه ها و همچنین اینترنت است که براي نقـل و انتقال فایل ها روي شـبکه بکار میرود. در حال حاضـر FTP روشـی استاندارد و در دسترس است که جامعیت یافته است.Site FTP یکی از اعضــاي 0.5 IIS بـوده وبـه همراه 2000windows آمـده است بصورت یـک Service مسـتقل با کارایی و امکانات فراوان میباشد. بعضـی از این امکانات آشکار بوده و برخی از آنها توسط سرپرست شبکه مورد استفاده قرار میگیرنـد البتـه بعـدها سرویس هاي وابسـته اي نظیر VPN و SSH براي امنیـت رواج یـافته انــد. در ایـن نوشــتار ده روش موجـود در2000 windows توضیح داده خواهد شد تا به کمک آن بتوانید سایت هاي FTP خود را بیش از پیش در اختیارگرفته، ایمن نموده و کنترل نمائید.
1- از دسترسـی هاي بینام و نامشخص جلوگیري نمایید. در ابتدا و پس از فعال ساختنFTP ، دسترسی ها بینام به صورت پیش فرض در سیسـتم به وجود می آینـد. به عبارتی هر کس بـدون ثبت و Authentication قادر به استفاده از Site FTP خواهد بود. به غیر از موارد خاص از این خاصـیت در اکثر اوقات استفاده غیر مجاز میشود. با حذف دسترسی anonymous که به معنـاي بینام است و اسـتفاده از کلمه عبور وPassword مختص کـاربر قادر به کنترل دسترسـی ها خواهیم بود. این عمل با تنظیمACL یا (List control Access)روي Directory Home FTP که درسیستم NTFS وجود دارد قابل انجام است. براي محدود کردن دسترسـی هاي ناشناس به FTP، گزینه مربـوطه Connection Anonymous Allow در پنجرهAccounts Security واقع درProperty FTP را بردارید.
2- گزارشـگیري را فعال نمایید با فعال شدن گزارشـگیری شما از این که چه کسانی با کدام آدرس شبکه (Ip) به سایت شما دسترسی یافته اند آگاهی خواهید یافت. مرور گزارش ها شما را قادر میسازد ترافیک سایت را تشخیص داده و متوجه تهدیـد هاي امنیتی و مشـکلات شویـد. براي فعـال سـاختن گزارشـگیري ازLogging Enable ،Site FTP را در صفحه Property فعال سازیـد. با این عمل فایل هاي گزارش با فرمت خاص قابل مرور شدن و تجزیه تحلیل خواهند بود.
3- ACL را مقاوم سازید براي تنظیم نه تنها لزوم دسترسی بهDirectory FTP با استفاده از محدودیت هاي موجود در ACL(در (NTFS و همچنین تنظیم آن است بلکه گروه هـاي موجـود در FTP باید از لحاظ حقوق و دسترسـی تنظیم گردند. به عنوان مثال شـما تنها میخواهید دسترسیFolder List ,Write ,Read را به این گروه بدهید بدون آنکه امکان اجرا (Execute) را فعال سازید لذا تنهـا سه گزینه فوق انتخـاب میشود.
4Site FTP - را بصـورت یکطرفه (Put Blind)تنظیم نماییـد. اگر تنهـا انتقال اطلاعات به سرور مدنظر بوده و نیاز به برداشت فایل از آن نباشد (به عبارتی انتقال اطلاعات یک طرفه است) به این حالت اصطلاحا Put Blind گفته میشود. به عبارتی امکان نوشتنWrite را دارا می باشد بدون آنکه توانایی خواندن داشـته باشد. این روش یکی از روش هاي کنترلی براي در اختیار گرفتن دسترسی کاربران میباشد. تنظیمPut Blind در Site FTP و مجوزهاي NTFS صورت می پـذیرد. شـکل فـوق روش حـذف دسترسـی خوانـدن را از Site FTP نشـان میدهــد.
5 - فعـال سـازي ظرفیت حـافظه مورد نیـاز 2000 windows به همراه ابزاري دستی براي تخصـیص فضاي دیسک (Quotas Disk) به بازار آمد. Quotas Disk بطور مؤثر قادر به تخصیص مقدار مشخصی فضاي حافظه به کاربري خاص میباشد. مقدار پیش فرض معادل فضاي کل دیسک (Partition) است. با اسـتفاده از این خاصـیت شـما قادر به کنترل و محدود کردن خطاهاي احتمالی ناشـی از کاربرها میباشید لذا سایت شما به سایتی غیر جـذاب براي نفوذگران بـدل خواهـد شد. جهت فعالسازي Quotas در Property پارتیشن NTFS قـادر به انجام این مهم خواهید شد. Quotas میتواند براي یک کاربر تنظیم شود و نمیتواند به یک گروه تخصیص یابد. مدیریت Quota براي هر کاربر تنظیم میشود و محدودیت باید روي هر Account User براي دسترسی به FTP تنظیم گردد.