作為一款精典的FTP服務器軟件，SERV－U一直被大部分管理員所使用，它簡單的安裝和配置以及強大的管理功能的人性化也一直被管理員們稱頌。但是隨著使用者越來越多，該軟件的安全問題也逐漸顯露出來。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一個賬號可以輕易的得到SYSTEM權限。其次是Serv-u的本地溢出漏洞，即Serv-U有一個默認的管理用戶（用戶名： localadministrator，密碼：#|@$ak#.|k;0@p），任何人只要通過一個能訪問本地端口43958的賬號就可以隨意增刪賬號和執行任意內部和外部命令。
此時，人們才開始重視起SERV－U的安全來，并采取了一些相關措施，如修改SERV－U的管理端口、賬號和密碼等。但是，修改后的內容還是保留在ServUDaemon.exe文件里，因此下載后用如UltraEdit之類的16進制編輯軟件就可以很輕易的獲取到修改后的端口、賬號和密碼。
從SERV－U6.0.0.2開始，該軟件有了登錄密碼功能，這樣如果加了管理密碼，并且設置比較妥善的話，SERV－U將會比原來安全的多。現在我們就開始SERV－U的設置之旅，采用版本是SERV－U 6.0.0.2。
古語有云，千尺之臺始于壘土，設置SERV－U的安全就從安裝開始。這篇文章主要是寫SERV－U的安全設置，所以不會花費太多的功夫來介紹安裝，只說一下要點。
SERV－U默認是安裝在C:Program FilesServ-U目錄下的，我們最好做一下變動。例如改為：D:u89327850mx8utu432X$ UY32x211936890co7v23x1t3（圖1）這樣的路徑，如果安裝盤符WEB用戶不能瀏覽的話，他便很難猜到安裝的路徑。當然，安裝后會在桌面和開始菜單上生成快捷方式，建議刪除，因為一般不會使用到它。可能你要問了，那應該怎樣進入SERV－U的設置界面呢？其實很簡單，雙擊下右角任務欄里的Tray Monitor小圖標來啟動SERV－U的管理界面。

498)this.style.width=498;">
圖1：修改安裝的目錄

安裝的時候只選前2項就可以了，后面的2個是說明和在線幫助文件。(見圖2)

498)this.style.width=498;">
圖2：安裝時候只需要選擇前2項

下圖是生成的開始菜單組里的文件夾的名字，建議更改成比較不像SERV－U的名字，或者是刪除該文件夾。(見圖3)

498)this.style.width=498;">
圖3：更改安裝后生成開始菜單組里文件夾的名字

安裝完成后會出現一個向導讓你建立一個域和賬號。在這里點Cancel取消向導。用向導生成的賬號會帶來一些問題，所以下面采用手工方式建立域和賬號。(見圖4)

498)this.style.width=498;">
圖4：點Cancel取消向導

然后點選Start automatically(system service)前面的選項，接著點下邊的Start Server按鈕把SERV－U加入系統服務，這樣就可以隨系統啟動了，不用每次都手工啟動。(見圖5)

498)this.style.width=498;">
圖5：把SERV－U加入服務

接下來就會出現如圖6的界面。通過點擊Set/Change Password設置一個密碼。

498)this.style.width=498;">
圖6：點擊Set/Change Password設置密碼

然后會出現如圖7的界面。因為是第一次使用，所以是沒有密碼的，也就是說原來的密碼為空。不用在old password里輸入字符，直接在下面的New password和Repeat new password里輸入同樣的密碼再點OK就可以了。這里建議設置一個足夠復雜的密碼，以防止別人暴力破解。自己記不得也沒有關系，只要把 ServUDaemon.ini里的LocalSetupPassword=這一行清除并保存，再次運行ServUAdmin.exe就不會提示你輸入密碼登錄了。

498)this.style.width=498;">
圖7：設置和更改密碼界面

下面就到了該對SERV－U進行安全設置的時候了。首先建立一個WINDOWS賬號SSERVU，密碼也需要足夠的復雜。密碼要記住，如果記不住就暫時保存在一個文件里，一會兒還要用到。(見圖8)

498)this.style.width=498;">
圖8：建立一個WINDOWS賬號