蓝风网络日志 Kevin's Blog

原文地址：http://lifetea.org/article/1697/every-women-is-beautiful

1	2	3
4	5	6
7	8	9
19

前天晚上公司集体去打羽毛球，因为太久没打的原因，昨天起来感觉全身肌肉都有些酸痛，昨天晚上又跟朋友去打斯诺克，晕，也是几百年没打了，三点多回到家，洗完澡，想着今天终于可以睡个好觉了，于是先开机收了一下邮件，后来困得不行，才关机睡觉......

哈，睡得真舒服啊，好久没有睡到自然醒了，11点多的时候醒了一下，还是不想起来，继续睡，哈......

十二多的时候接到一个男的电话，我一接他就问我“你是谁？”，我一听就来气，“你打我电话还问我是谁？”，他又说“你在哪里拿的这部手机？”，哦，估计又是丢手机的，于是心气平和的跟他说打错号码了，他不信，于是叫他报号码，错了一个，以为是他自己拨错了，跟他说他又不信，只能挂电话！

几分钟后，同样的来电号码，换成女的，还是重复那些问题......纠缠不清，挂电话......如此这般，最后又是那个男的，来气了，粗口了，我说我要不是知道你们是丢了手机着急，我都懒得跟你们说这么多，你们假如不是骗子就是有病，连自己的号码都拨错.......那个男的真的脑子进水了，老是问我是谁，在哪里，哪家公司的......我真的气得不行，就说“你是不是有病？就算我是拿你手机的人，我会告诉你这些吗？假如你拨错号码，我干吗要告诉你这些？”......没办法，好声好气跟他说他就咬定我是拿他手机的人！

最后被我骂了一顿之后，而且跟他说，可能他打的手机被转接到我的号码上了，终于不再打来了，唉，其实也不想凶他，但是怎么有些人脑子就是不开窍？

今天看到“2007年新骗局”，于是想起上个前天遭遇到的升级版讨钱骗局，“共享”一下，提高警惕！
那天下班以后因为约了人，匆匆忙忙从天河南往体育中心赶，在天河东路的时候，看到一个三十几岁的男子蹲在路边，跟前的路面上白花花的一行粉笔字，不用看就知道是近年来“风行”整个广州的粉笔行乞党，见怪不怪，虽然见得多麻木了，但是对于这些正值壮年却不知羞耻到甚至跪在地上利用别人的同情心来骗钱的人，只能说恶心！！！

我想，现在，就算富有同情心的阿婆们，也应该不会为其所动了吧？但是，接下来的一幕，让我真正体会到，什么是道高一尺魔高一丈!

就在我离那个人三四米的时候，迎面走来两个人，一看就不是什么善类（原谅我再一次以貌取人），两个人并排直着，走到乞讨者前面，在完全不看地上写什么东西（破绽之一：不看人家地上写的什么就知道人家在要钱？），不约而同的把手上的钱（破绽之二：真有人走到路上都把钱拿在手上准备随时随地发贡献爱心？）扔到地上，然后两个人一边离开一边看着我......恶心！好好的两个人突然变得面目可憎！

骗人的技俩是老套的，做托的人演技是拙劣的，但是我想还是还有人上当，就好像，以前听过的如何弱智的骗局仍然让人想不通的有那么多人不当，所以，从那两个做托的骗子面上一闪而过的邪笑，我看到的不仅是可耻，而且还有可悲！

恶心完了，附上刚刚看到的“2007年新骗局”！

（1）建行一同志转送: 今天经过一栋大楼门口，门口有一提款机。有一个老伯，一直看著我走过他身边，突然叫住我。他说他不识字，拿一张提款卡要我帮他在大楼门口的自动提款机取钱。我回答我无法帮你取，叫警卫帮你。结果，他就回答我说不用了,继续找其他路人帮他取钱。朋友们要记住---取款机可是有摄影机耶。万一他说我抢劫或是偷他的提款卡，甚至他的卡片是偷来的，帮他领钱会在提款机留下影像，绝对会让你百口莫辩！我会警惕 ! 是因为已有同事上当，目前仍官司缠身。显然这是诈骗集团在找替身了! 请力传出去~~~ 骗案真是层出不穷,一不小心就会踏入陷阱,真是令人防不胜防！提醒各位朋友在外多小心！

（2）芍药居一业主，家中突然断电，看到窗户外别人家里都有电，就出门查看自家电表箱，打开门就被刀子顶着了——持刀入室抢劫伤人家里突然断电，不要贸然就开门查看，有猫眼的多观察一会门外动静，没猫眼的也隔着门静听一段时间，没有异常响动再开门!

（3）各位女同胞们注意了！这是最新骗局
女同胞请注意 男同胞请叫自己的朋友注意 新出的情况，女性朋友要特别注意啦:一位上班的小姐在下班回家的路上看到一个小孩子一直哭，很可怜 ,然后就过去问那小朋友怎么了.小朋友就跟那个小姐说: " 我迷路了,可以请你带我回家吗? "然后拿一张纸条给她看, 说那是他家地址.然后她就笨笨的带小孩子去了.一般人都有同情心,然后带到那个所谓小孩子的家里以后,她一按铃，门铃像是有高压电,就失去知觉了.醒来就被脱光光在一间空屋里,身边什么都没有了,她甚至连犯人长啥样子都没看见.所以,现在人犯案都是利用同情心啊，如果遇到类似这种的,千万别带他去,要带就带他到派出所去好了,走丢的小孩放到派出所一定没错啦，请通知身边所有女性，为了广大女士的安全，看完后麻烦给转发给所有人。

（4）今天遇到讨饭新招，大家注意提防了～～
今天在家休息，有人按门铃，开门一看，是个50来岁的老妇女，手里拿了2包喜糖，我还以为是邻居来分喜糖的，结果一开口，听得出不是本地人，她说什么这2包糖给我们的，图个喜气，要换一点钱给她，后面还说了一大堆不知道什么，我也没听清楚，感觉就是不对，吓的马上关门，晕！这年头，还有这么讨钱的一刚。

（5）转发:大家注意了！到自动取款机取钱时一定要倍加小心！！！！！
昨晚在金海里的工行自动取款机取钱时，后面来了个老妇女，问我能不能取钱，还说什么取款机有个键可能坏了，旁边不知什么时候来了个小女孩，一直想我身边跻，我也没在意，小孩子淘气嘛，可是过分的是她竟然把手朝出钞口放，准备拿我的钱了，我感觉不对劲了，立即把她推到一边，等着把钱取出来。之后我想了一下，她们俩给我设了个套：老妇女负责和我瞎聊，吸引我的注意力，小女孩趁我不注意时抢走我的钱！如果我不防备的话，钱说不定就被抢走了，这样的话，我就进套了：（一则我立即去追小女孩，去追回我的钱，可是谁又会相信一个小女孩能抢我一个大人的钱呢？更可怕的是站在我后面的老妇女将会取光我卡中所有的钱，因为我的卡还在取款机里面；二则我不立即去追小女孩，等拿到卡再追，到那时小女孩就无影无踪了，钱也就没了啊：（她们真的很 "聪明 "，很可耻的！！！)

（6）我父母都退休在家。昨天上午，来一陌生中年人，说自己摩托车油开没了，加油站太远，摩托车又太重推不动，所以想问我父母要一个可乐瓶去买汽油，刚开口就说实在不行就出2、3元买一个空瓶好了。我母亲就拿了个空瓶给他，别说他还真从口袋里掏出钱来，不过是几张百元大钞，还让我父母找钱。我母亲顿生警觉，说算了，不过是一个空瓶而已。他非要把100元钱破开买下来，只不过还是那张百元大钞。好在我母亲尚未龙钟，也不是那种爱贪小便宜的人.

（7）一对新婚夫妇到巴黎度蜜月。在巴黎,妻子在一间时尚服装店试衣服 ,身为丈夫就在试衣间外等候。但等候多时却不见妻子走出来 ,紧张的丈夫要求店员帮忙到里头查看 ,却意外发现试衣间空无一人。丈夫以为妻子开玩笑作弄人 ,要他紧张.于是回到酒店等她回来。几小时后却不见妻子的踪影,才知事态严重。丈夫赶忙报警 ,并到巴黎所有服装店和医院询问妻子下落。三星期过去了，妻子犹如从人间蒸发,音讯全无,伤心的丈夫只能收拾包袱回到老家。由于无法从绝望中振作,丈夫无心工作,一直独自生活 ,决定把自己放逐,流浪到各地方。几年后 ,他心血来潮到巴厘岛，在一破旧的屋子参观一畸形秀 ( freak show ) 。他见到一脏生锈的铁笼里,有一女人四肢全无,身躯,包括脸部,犹如破布般残破 ,充满疤痕。她在地上扭曲着 ,并发出有如野兽般的呻吟声。突然间男人惊恐地发出尖叫声。他从那毫无人样的女人脸上见到,他再熟悉不过,属于他新婚不久就告失踪的妻子脸上的红色胎记。

（8）另一版本则发生在上海。几年前一女通知公安她的表妹在上海市集购物时无故失踪,可是遍寻不着 ,直到五年后一友人撞见这表妹在泰国曼谷街道上行乞。恐怖的是她不知何故没了双手双脚,身子被铁链绑在灯柱旁。

（9）最近有人告诉我，他的朋友在晚上听到门口有婴儿在哭，不过当时已很晚了而且她认为这件事很奇怪，于是她打电话给警察。警察告诉她∶ 「无论如何，绝对不要开门。」这位女士表示那声音听起来象是婴儿爬到窗户附近哭，她担心婴儿会爬到街上，被车子碾过。警察告诉她∶我们已派人前往，无论如何不能开门。警方认为这是一个连续杀人犯，利用婴儿哭声的录音带，诱使女性以为有人在外面遗弃婴儿，她们出门察看。虽然尚未证实此事，但是警方已接到许多女性打电话来说，他们晚上独自在家时，听到门外有婴儿的哭声，请将这个消息传给其他人，不要因为听到婴儿的哭声而开门。

（10）事情是同事群发邮件告知的。她的朋友，简称小a吧，上周和两个女孩子，简称小b和小c，去逛罗湖商业城。罗湖商业城是深圳假货集散地，龙蛇混杂，紧靠深圳火车站和香港的罗湖口岸，人流量非常大。话说小c内急，就去上卫生间，小a和小b在洗手间外面等。等了很久很久，还是不见小c出来，两个人有点奇怪了。于是两个人进去催她。谁知道进去一看，人影全无。两个人倒竖一口冷气，打手机也没人接。一个大活人，难道就这么活不见人死不见尸的失踪了？于是赶紧报警。警察来了，问情事情经过以后，说了一句令人无比毛骨悚然的话，“你们有没有看见其他可疑的人进去？”，两个人再三回忆，没有。因为不可能带着一个活生生的 100多斤的人出来，而她们不注意。这时候小a突然想起来，其间有个清洁工打扮的人推着一辆清洁小车进去、接着又出来…… 警察告诉他们，这种事情已经不是第一次发生，现在深圳警方初步怀疑一个犯罪团伙，有组织地在管理疏松的低档商业城，利用人们，尤其是女性对清洁工没有防范意识的心理，进行有组织地绑架、贩卖人体器官犯罪。别忘了，罗湖商业城离香港和深圳火车站有多么地近。现在已经几天过去了，那个可怜的小c姑娘，仍是活不见人死不见尸。我的同事说，小a，也就是我同事的朋友，仍在等小c的消息。但是很可能，也许如果幸运的话，活着的小c会被扔在哪个角落，只是失去了她的肾，但是，更有可能的是，也许再过几天或者几个月、几年，小c的头颅和躯体、四肢会在深圳的城乡结合部的垃圾堆被人发现。如果看到这个发生在身边的活生生的恐怖事件，请转告身边的女性亲友，一定小心防范清洁工打扮的人，因为他/她很可能会趁你不注意把你敲晕，放进清洁车拉走，接下来等着你的是无比恐怖的活人分尸。

记得不久前我删掉Sogou拼音并骂它有流氓气质,当时有些朋友说我太无聊，吹毛求疵，今天在网上乱逛，才发现网上骂声一片，先是看到李杰写的这个：搜狐，狠狠地借谷歌输入法营销，然后又看到，嘿嘿，突然听到自己幸灾乐祸的冷笑！
他们不流氓，才是不正常！

作者：李杰 出处：http://www.jaylee.cn/archives/309

凡是跟Google扯上点关系的都很容易成为焦点，所以衍生出了许许多多真真假假的Google新闻，而这些新闻里的Google的配角也可能因此一炮走红，就像007里的邦德女郎或者周星星无厘头电影里的星女郎一样，姑且称这种走红的方式为Google营销吧。因为具有低成本和高曝光率的特点，很多公司对这种寄生式的营销方法趋之若鹜，屡试不爽。虽然很多时候，利用这种方式的主要是急于成名而刷点手腕的小公司，而这次，搜狐这家中国的大互联网公司也甘心扮演起了Google的配角，借谷歌盗用搜狗输入法词库狠狠地“Google营销”了一把，还大有搞死谷歌甚至Google的决心和勇气。

就在谷歌就谷歌输入法对用户及搜狐等各方致歉之后，搜狐公司却发表正式声明，如Google不停止输入法的下载和运营，将正式提起诉讼。借用zousuper发过来的短信内容：搜狐开始耍流氓了。在我看来，空口无凭说谷歌和搜狐相比谁利用搜索引擎生成词库的技术更先进没什么意义，谁拥有这方面的专利才是硬道理。

在搜狐的声明里：

我们相信，搜狗输入法的创意和技术突破，将享有多项知识产权专利。我们认为，google不止是对搜狗输入法词库的盗取，也是对搜狗输入法知识产权的侵犯。对于美国领先的google公司，来自尊重知识产权的国度，在中国完全无视知识产权，我们非常遗憾。

在谷歌回敬搜狐的声明里：

Google（谷歌）在中文输入法方面有长期技术积累和多项独创技术，其中包括早在 2004年 Google（谷歌）的三位中国工程师就申请的一项专利，该专利首创性地利用搜索行为分析和语言模型等一系列相关互联网技术，改进了中文拼音输入法。Google （谷歌）会坚持和捍卫自己的权利不断为中国用户提供创新的产品和体验。

从这两份声明里可以看出，搜狐心虚着呢，而谷歌拿专利挡搜狐的无理取闹，相当的自信。当然，搜狐也不是傻子，它肯定知道自己这么折腾下去也从谷歌那边再弄出什么东西，不过现在好像有点陷入到Google营销的快感中不能自拔而已。但愿搜狐不要忘了过犹不及的道理，即使察觉到舆论的转变，否则偷鸡不成蚀把米就亏大了。看看网友在搜狗拼音输入法博客上面的留言吧：

本来一直还用搜狗，结果google的词库问题现在一直还咬着不放就变味了。好好做你的软件就是了。没事玩什么炒作。放弃搜狗。我就用google去了。你慢慢咬吧

搬家的时候，翻到那件还没有完成的毛衣，乍一看，似乎已经完成，其实还有两上袖子没有“长”出来，当然了，毛衣还连着一球毛线......蓝色，偏紫，是我喜欢的颜色，但不知它本来是要属于那个人的......去年故意不问，现在也不想问，其实，也没有机会问了......

真的很想扔掉，因为，看到它，总会想起一些东西，想起她下班回来一边看电视一边拼命编织的样子，想起她一吃完饭就拿起来似乎很投入的样子，想起她因为拼命赶时间织毛衣不休息而被我骂的样子，想起......

突然发现，毛衣和毛线，其实是太奇妙的东西，简单的东西织出复杂的花样，织出了某些人的情感，也套住了某些人的心，人家所说的秘密武器，不外如此！

逝者如斯！有很多东西，真的不想再看到，虽然一次次的跟她说不来拿我就扔掉了，但是，不是属于我的东西，还是不好意思扔掉，找个时间，物归原主吧！

　　对于中小企业来说建立自己的网站，对外展示自己的页面是最平常不过的事情了。目前最流行的建立WWW服务工具就要属Apache与IIS了。那么他们之间都有什么区别呢?到底哪个工具才是最适合我们的呢?今天就来讨论下这个问题。
一、免费与收费之争:
虽然很多用户都使用IIS建立网站，他是集成于Windows操作系统中的组件。不过要想合法使用IIS就要购买正版Windows操作系统。
反观Apache，他是完全免费的。不需要支付任何费用就可以免费下载并使用了。
结论——Apache免费，IIS收费,前者占优。

二、稳定性:
接下来要比较的就是稳定性了，WWW服务要随时运转正常，一个网站也需要一天24小时，一周七天为公众开放。所以稳定性是IIS和APACHE比较的重点。
IIS在实际使用中经常出现500错误，而且有的时候还会出现莫名其妙的假死现象。用户需要不定期的重新启动IIS服务才能保证网站的正常。
Apache在配置上比IIS要复杂，不过一经设置完毕就可以长期的工作了。大型网站都使用APACHE作为自己的WWW服务提供工具。APACHE的所有配置都保存在配置文件中，使用时完全按照配置文件中记录的信息执行。一般不会发生莫名其妙的假死情况。
小提示:在windows2003系统下使用IIS比用APACHE性能要好。
结论——APACHE稳定，IIS有时假死，前者占优。
三、扩展性:
扩展性是指WWW服务提供工具是否可以应用于多种场合，多种网络情况，多种操作系统。
IIS只能在微软公司的windows操作系统下使用，离开了windows他将一事无成。无法移植到其他类型的操作系统中。
APACHE是个多面手，他不仅仅应用于windows，对于unix,linux以及freebsd等多种操作系统来说他都可以胜任工作。而且不同操作系统的配置步骤基本类似，可移植性非常高。
结论——IIS只能在windows下运行，apache应用范围广。apache获胜。

四、安全性:

经常看到某某网站被黑客攻击或者某某网站被非法用户上传病毒的消息，对于为其他人提供服务的站点来说，安全性是最重要的。如果一个网站连自身安全都没有保证的话，谁愿意浏览和使用呢。
早期的IIS在安全性方面存在着很大的问题，如果使用默认设置的话黑客可以轻松趁虚而入。不过在IIS6中微软公司对安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能的提高。特别是IIS6与.net平台相互倚靠，使安全性几乎完美。
APACHE在安全方面一直做的不错，因为很多用户都是在linux下使用apache，所以操作系统的特点使得linux下的apache具有先天的保护伞，安全性自然没得说。
结论——IIS6以前的版本有安全隐患，IIS6和APACHE一样安全可靠。IIS6与APACHE打个平手。
五、开放性:
所谓开放性就是指是否开放了程序的源代码，众所周知IIS是WINDOWS系统的一部分，所以他的源代码是没有开放的。而apache则不同，最早他是为了类unix系统服务的，所以完全对外开放源代码。任何人都可以分析他的代码，发现其中的漏洞，并发布补丁来弥补该漏洞。
正因为APACHE的这种开放性，也使其安全性大大提高。
结论——IIS不开放代码，APACHE开放源代码。后者获得胜利。
六、难易性:
一个工具使用的难易程度直接影响其用户的多少，特别是网页发布工具。毕竟很多公司希望有自己的网站，但又不希望聘请高薪的网络管理员来维护。因此必然找上手相对容易的工具来搭建自己的站点。
IIS开起来比较简单，很容易就可能让IIS工作，对外发布网站。不过管理员很容易出现错误配置和误操作问题。不过总体说来IIS还是非常容易学的，但要学好他恐怕是件非常困难的事。
APACHE的使用比IIS要难，需要有一定计算机及网络基础的人才可以使用。他的配置也不是图形化的，需要我们通过编辑配置文件来实现。但是单从APACHE的设置上讲，只要我们严格按照帮助文件进行参数设置的话还是没有什么难度的。
结论——IIS容易安装但难精通，APACHE安装相对困难，要想精通也不是一件容易的事。IIS略占优势。
本文引用地址：http://www.cnser.net/Art/2006/0814/1838.html

既然是公网ＦＴＰ服务器，就难免会遭遇一些恶意攻击，轻则丢失文件，重则造成ＦＴＰ服务器甚至整个系统崩溃。怎样才能最大限度地保证它的安全性呢？
一、操作系统的选择
ＦＴＰ服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了ＦＴＰ服务器安全性的级别。虽然Ｗｉｎｄｏｗｓ ９８／Ｍｅ一样可以架设ＦＴＰ服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。Ｗｉｎｄｏｗｓ ＮＴ就像鸡肋，不用也罢。最好采用Ｗｉｎｄｏｗｓ ２０００及以上版本，并记住及时打上补丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，则不在讨论之列。

二、使用防火墙
端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，如天网个人防火墙等，这里只介绍Ｗｉｎｄｏｗｓ自带的防火墙设置方法。
１．利用ＴＣＰ／ＩＰ筛选功能
在Ｗｉｎｄｏｗｓ ２０００和Ｗｉｎｄｏｗｓ ＸＰ中，系统都带有ＴＣＰ／ＩＰ筛选功能，利用它可以简单地进行端口设置。以Ｗｉｎｄｏｗｓ ＸＰ为例，打开“本地连接”的属性，在“常规”选项中找到“Ｉｎｔｅｒｎｅｔ协议（ＴＣＰ／ＩＰ）”，双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮，进入“高级ＴＣＰ／ＩＰ设置”。在“选项”中选中“ＴＣＰ／ＩＰ筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口（图１）。假如架设的ＦＴＰ服务器端口为２１，先选中“启用ＴＣＰ／ＩＰ筛选（所有适配器）”，再在ＴＣＰ端口选项中选择“只允许”，点“添加”，输入端口号２１，确定即可。这样，系统就只允许打开２１端口。要开放其他端口，继续添加即可。这可以有效防止最常见的１３９端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。
２．打开Ｉｎｔｅｒｎｅｔ连接防火墙
对于Ｗｉｎｄｏｗｓ ＸＰ系统，自带了“Ｉｎｔｅｒｎｅｔ连接防火墙”功能，与ＴＣＰ／ＩＰ筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开“网络连接”，右击拨号连接，进入“高级”选项卡（图２），选中“通过限制或阻止来自Ｉｎｔｅｒｎｅｔ的对此计算机的访问来保护我的计算机和网络”，启用它。系统默认状态下是关闭了ＦＴＰ端口的，因而还要设置防火墙，打开所使用的ＦＴＰ端口。点击右下角的“设置”按钮进入“高级设置”，选中“ＦＴＰ服务器”，编辑它。由于ＦＴＰ服务默认端口是２１，因而除了ＩＰ地址一栏外，其余均不可更改。在ＩＰ地址一栏中填入服务器公网ＩＰ，确定后退出即可即时生效。如果架设的ＦＴＰ服务器端口为其他端口，比如２２，则可以在“服务”选项卡下方点“添加”，输入服务器名称和公网ＩＰ后，将外部端口号和内部端口号均填入２２即可。
三、对ＩＩＳ、Ｓｅｒｖ－Ｕ等服务器软件进行设置
除了依靠系统提供的安全措施外，就需要利用ＦＴＰ服务器端软件本身的设置来提高整个服务器的安全了。
１．ＩＩＳ的安全性设置
１）及时安装新补丁
对于ＩＩＳ的安全性漏洞，可以说是“有口皆碑”了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。
２）将安装目录设置到非系统盘，关闭不需要的服务
一些恶意用户可以通过ＩＩＳ的溢出漏洞获得对系统的访问权。把ＩＩＳ安放在系统分区上，会使系统文件与ＩＩＳ同样面临非法访问，容易使非法用户侵入系统分区。另外，由于ＩＩＳ是一个综合性服务组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。
３）只允许匿名连接
ＦＴＰ最大的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而ＩＩＳ又是基于Ｗｉｎｄｏｗｓ用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为“只允许匿名连接”，可以免却传输过程中泄密的危险。进入“默认ＦＴＰ站点”，在属性的“安全账户”选项卡中，将此选项选中。
４）谨慎设置主目录及其权限
ＩＩＳ可以将ＦＴＰ站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的病毒攻击，严重时甚至会造成整个局域网瘫痪，不到万不得已，最好使用本地目录并将主目录设为ＮＴＦＳ格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入“共享和安全→安全”中设置，如非必要，不要授予“写入”权限。
５）尽量不要使用默认端口号２１
启用日志记录，以备出现异常情况时查询原因。
２．Ｓｅｒｖ－Ｕ的安全性设置
与ＩＩＳ的ＦＴＰ服务相比，Ｓｅｒｖ－Ｕ在安全性方面做得比较好。
１）对“本地服务器”进行设置
首先，选中“拦截ＦＴＰ＿ｂｏｕｎｃｅ攻击和ＦＸＰ”。什么是ＦＸＰ呢？通常，当使用ＦＴＰ协议进行文件传输时，客户端首先向ＦＴＰ服务器发出一个“ＰＯＲＴ”命令，该命令中包含此用户的ＩＰ地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在ＰＯＲＴ命令中加入特定的地址信息，使ＦＴＰ服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果ＦＴＰ服务器有权访问该机器的话，那么恶意用户就可以通过ＦＴＰ服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是ＦＸＰ，也称跨服务器攻击。选中后就可以防止发生此种情况。
其次，在“高级”选项卡中，检查“加密密码”和“启用安全”是否被选中，如果没有，选择它们。“加密密码”使用单向ｈａｓｈ函数（ＭＤ５）加密用户口令，加密后的口令保存在ＳｅｒｖＵＤａｅｍｏｎ．ｉｎｉ或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中；“启用安全”将启动Ｓｅｒｖ－Ｕ服务器的安全成功。
２）对域中的服务器进行设置
前面说过，ＦＴＰ默认为明文传送密码，容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统管理员权限，则整个服务器都会被别人远程控制。Ｓｅｒｖ－Ｕ对每个账户的密码都提供了以下三种安全类型：规则密码、ＯＴＰ Ｓ／ＫＥＹ ＭＤ４和ＯＴＰ Ｓ／ＫＥＹ ＭＤ５。不同的类型对传输的加密方式也不同，以规则密码安全性最低。进入拥有一定管理权限的账户的设置中，在“常规”选项卡的下方找到“密码类型”下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录服务器时，需要ＦＴＰ客户端软件支持此密码类型，如ＣｕｔｅＦＴＰ Ｐｒｏ等，输入密码时选择相应的密码类型方可通过服务器验证。
与ＩＩＳ一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改服务器文件或目录权限的，尽量不要赋予。最后，进入“设置”，在“日志”选项卡中将“启用记录到文件”选中，并设置好日志文件名及保存路径、记录参数等，以方便随时查询服务器异常原因。