《操作系统安全加固》 课件 模块1-任务10 FTP服务安全配置.pptx

服务器安全配置FTP服务安全配置

课前准备1.了解FTP工作原理；2.了解FTP服务安全配置方法。了解FTP工作原理FTP服务安全配置方法

情境导入某公司已经部署了域环境，各个职能部门现需要一台FTP服务器，用来提供上传文件与下载文件的服务。为了规范公司内部的FTP服务需要管理员小顾完成以下运维工作：1.启用基本身份验证，关闭匿名身份验证，通过IP地址来允许或拒绝某台特定计算机、某一组计算机来连接FTP站点，并启用日志记录；2.配置FTPoverSSL（FTPS）,它让FTP可以利用SSL安全连接来与FTP服务器通信。根据预习资料，思考请例举:FTP站点如何关闭匿名用户？

情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价

1.添加FTP服务角色；2.建立FTP站点；3.配置FTP站点的用户隔离；根据等保要求，提出任务教学活动一：安装和配置FTP服务公司的域控制器与DNS服务器已搭建完成，现各个职能部门需要一台FTP服务器，用来提供上传文件与下载文件的服务。FTP站点利用FTP用户隔离功能来让公司内部用户拥有其专用的主目录，当公司用户登录FTP站点后，会被定向到其专用主目录并被限制在其专用主目录内。具体活动要求如下：4.FTP站点启用身份验证并关闭匿名用户；5.FTP站点通过IP限制来源；6.FTP站点启用日志记录。

分析任务教学活动一：安装和配置FTP服务开展讨论，明确任务要求和任务目的。提问：FTP站点如何关闭匿名用户？教师点评、组织学生互评

步骤01任务步骤1.FTP服务器安装FTP服务。步骤02IIS内添加FTP站点。步骤03FTP站点配置销售部与人事部的用户隔离。步骤04FTP站点禁用匿名身份验证。步骤05FTPIP地址和域限制添加特定IP地址允许条目。步骤06FTP站点启用FTP日志。教学活动一：安装和配置FTP服务

任务初探下发任务单和操作视频巡视指导学生、解答疑惑组织学生演示分享教学活动一：安装和配置FTP服务学生根据操作视频，尝试完成任务教师点评（学生参与度、任务完成情况）、组织学生互评

教学活动一：安装和配置FTP服务教师评价学生练习、点评实战环节提出教学KR指标115分钟内完成安装和配置FTP服务01学生再次练习完成KR指标102教师点评展示学生的KR1活动达标率情况

提出任务教学活动二：FTPS服务安全配置FTP是以明文的方式传输数据，使用不加密的方式访问FTP服务时，用户名和密码以及访问的文件内容可能会被不法分子监听截获。为了进一步提高FTP服务的安全性，公司内部的FTP服务器需配置FTPoverSSL，它让FTP客户端可以利用SSL安全连接来与FTP服务器通信，提高了FTP服务的安全性。

分析任务教学活动二：FTPS服务安全配置1.建立与安装FTP站点使用的SSL证书；2.FTP站点配置FTPSSL；3.验证FTPs。小结实现任务的具体步骤1.FTP站点内的服务器证书中创建自签名证书；2.FTP站点启用SSL连接；3.客户端命令提示符内验证FTPs。教师点评、组织学生互评

教学活动二：FTPS服务安全配置任务初探下发活动二任务单和操作视频巡视指导学生、解答疑惑教师点评、组织学生互评学生根据操作视频，尝试完成任务

教学活动二：FTPS服务安全配置教师对学生的交流合作情况进行评价提出教学KR2指标15分钟内完成FTPS服务安全配置01学生再次练习完成KR2指标02教师点评展示学生的KR2活动达标率情况

课堂总结学习要点安装和配置FTP服务FTPS服务安全配置思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求

课后作业简述FTP客户端的第三方工具有哪些？简述windowsserver下FTP常见命令的作用与使用方法。简述FTP站点物理目录与虚拟目录的区别与配置方法。使用目前的FTP服务器环境，修改FTP站点的默认端口号并做测试。课后思考与练习：

谢谢观看自己动手练习练习吧!