2000系统提供 了FTP服务功能，由于简单易用，与系统本身结合紧密，深受广大用户的喜爱。但使用IIS5.0架设的FTP真的吗？它的默认设置其实存在很多隐患，很容易成为黑客们的攻击目标。如何让FTP更加安全，只要稍加改造，就能做到。

    一 取消匿名访问功能

    默认情况下，Windows 2000系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问FTP服务器，甚至还可以上传、文件，特别对于一些重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。

    在Windows 2000系统中，点击“开始→程序→管理工具→Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面笔者以默认FTP站点为例，介绍如何取消匿名访问功能。

    右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选（如图1），最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号。

图1 禁止匿名访问

[1]