四、安全性与FTP服务器

    FTP服务器是唯一一项允许用户通过INTERNET将文件传输至你服务器的IIS服务程序。设置FTP安全性能、用户和口令验证与WEB服务器大致相似。但是有一点值得你**注意**：用户名和口令将以明文（非加密）形式传输至FTP服务器服务程序，这意味着如果使用网络嗅探器就可以捕捉到这一信息，从而破坏网络的安全！

    在你允许大众进行访问时，一定要熟悉FTP Service Properties页的Current Session钮。它告诉你哪个用户与FTP服务器相连，他们何时连接，以及他们已连接多长时间。

    虚拟目录设置FTP服务器的目录与设置Web服务器服务程序十分类似，一定要保证用户不能访问FTPRoot目录之外的目录，并要正确设置FTP目录的访问许可。

    FTP服务器安全提示运行FTP服务器时，为保证安全你应当了解的以下事项：

    1、谨记用户可以修改FTP服务器的目录。一定要确保他们无法进入FTPRoot目录以外的目录，同时要使用NTFS来保证你服务器的安全。

    2、避免使用远程虚拟目录。当用户度图从远程目录访问文档时，总是要求其提供输入到属性页的用户名和口令，这就有可能绕过访问控制表表。

    3、一定要启动记录功能，查找可疑活动，如在日志和事件查看器中查找没有成功的登录4、如果你只计划运行FTP服务器，只启动FTP主机的端口20和端口21。

    4、全面测试你的FTP服务器，并设法找到任何漏洞。你还可以让一个可靠的内行的同事设法打入系统。

    五、安全性和Gopher服务器

    保护Gopher服务器与保护FTP服务程序和Web服务程序很类似，差别在于Gopher只允许匿名登录。