眾所周知，企業(yè)網(wǎng)站管理員平時(shí)工作，都會(huì)通過PTP服務(wù)器將文件數(shù)據(jù)上傳與下載，特別一些海外業(yè)務(wù)頻繁的企業(yè)，遇到一些文件比較大，無法通過電子郵件發(fā)送給客戶，都需要通過FTP服務(wù)器將文件互相傳遞。因此，F(xiàn)TP服務(wù)器的安全有時(shí)變得十分重要，若保護(hù)不慎，被不法分子攻破，不但有可能將FTP上的文件竊取，威脅到商業(yè)機(jī)密的泄露，更嚴(yán)重地是如果將病毒、木馬放置在FTP服務(wù)器上，不僅危害自己，而且影響整個(gè)FTP服務(wù)器的用戶。

為此，筆者請(qǐng)教了具有多年電子商務(wù)服務(wù)的中國(guó)諾網(wǎng)，其權(quán)威人士為廣大企業(yè)的網(wǎng)絡(luò)管理員提醒：

第一，       口令需要符合復(fù)雜性原則

為了安全起見，需要提高密碼的復(fù)雜性程度，也就是符合復(fù)雜性原則。一般簡(jiǎn)單易記的純數(shù)字密碼安全系數(shù)都較低，如果將數(shù)字和字母相結(jié)合，其破解難度要比純數(shù)字增加100倍。因此，這是設(shè)置密碼的第一要訣。同時(shí)，密碼的設(shè)置長(zhǎng)度最好長(zhǎng)些，雖然與口令的安全不成正比，但是較長(zhǎng)的口令被破解難度也會(huì)增加幾十倍。其次，請(qǐng)勿將口令與用戶名設(shè)置為一樣，不然就等于告訴不法分子，而此FTP服務(wù)器也似乎沒口令了。

第二，       保護(hù)口令的使用權(quán)限

在經(jīng)常使用FTP服務(wù)器上傳與下載，有時(shí)難免需要多設(shè)置一個(gè)臨時(shí)賬號(hào)和密碼。但要切記，設(shè)置賬號(hào)，在口令上則要設(shè)置有效期，這樣就可以避免沒有及時(shí)注銷臨時(shí)賬號(hào)而給服務(wù)器帶來安全隱患，因?yàn)榭诹顣?huì)自動(dòng)失效。

而且考慮口令的安全，需要隔段時(shí)間進(jìn)行密碼修改。因?yàn)橛行┢髽I(yè)將重要的客戶資源放置在上面，一不小心泄露，可能造成重大的損失。所以，需要每隔段時(shí)間更改FTP口令。

第三，       對(duì)賬戶進(jìn)行鎖定

當(dāng)有不法分子進(jìn)行嘗試不同的口令登錄FTP服務(wù)器時(shí)，一般設(shè)置最多只能嘗試三次，如果超過三次就會(huì)將其賬號(hào)鎖定。而被鎖定的賬號(hào)只有通過管理員手工解禁，而不設(shè)置自動(dòng)解禁、時(shí)間設(shè)置等解禁方式，這樣可以判斷是否存在惡意攻擊。

通過上面，我們可以了解到對(duì)FTP服務(wù)器口令安全設(shè)置的一些建議，至少可以起到一定的防御作用。中國(guó)諾網(wǎng)為廣大企業(yè)提供海外服務(wù)器租用已經(jīng)具有多年的老資歷，因此，明白到客戶在站點(diǎn)在安全上的保護(hù)，從平時(shí)的點(diǎn)點(diǎn)滴滴上防微杜漸，降低危險(xiǎn)系數(shù)。其次，中國(guó)諾網(wǎng)與世界排名第一的達(dá)拉斯機(jī)房合資增建中諾美國(guó)機(jī)房，也是從安全保護(hù)上為客戶們做出自己的本份。

該機(jī)房配置技術(shù)資深、認(rèn)真負(fù)責(zé)的網(wǎng)絡(luò)工程師隊(duì)伍，六年豐富的IDC運(yùn)營(yíng)和服務(wù)經(jīng)驗(yàn)，提供最高效的網(wǎng)絡(luò)及服務(wù)器技術(shù)保障、管理和維護(hù)，以及隨時(shí)響應(yīng)現(xiàn)場(chǎng)技術(shù)支持、維護(hù)和網(wǎng)絡(luò)監(jiān)控等，保障網(wǎng)絡(luò)服務(wù)器的全天候7X24小時(shí)持續(xù)穩(wěn)定運(yùn)行，保障了廣大企業(yè)網(wǎng)站的每時(shí)每刻的安全。