|
HOME
|
ゲストブック
|
掲示板
|
|
更新履歴
|
リンク
|
お問合せ
War FTPのセキュリティ対策
■ 管理者の変更
ログオン管理者の名前
Sysadmin
は、既に知れ渡っていますので、WarFTPにログオンする管理者を新規に登録します。
設定例では、新管理者を
boss
としました。次のように
User Manager
を起動してください。WarFTPへのログオン及びUser Managerの起動は、ユーザアカウントの登録を参考にして下さい。
注)
Sysadminは、消すことも名前を変えることもできません。その為、新規でアカウントを登録します。設定例を真似て
【boss】
とやらないようにしてください。
新規管理者『
boss
』の登録は、User BlowserからSysadmin(フォルダマーク)を選び、右クリックで『Add User』を選択します。
画面中央に[Enter a new user name]が表れますので、赤枠で示したテキストボックスに新アカウント名
boss
を入力します。
● パスワードの設定
次に、パスワードを尋ねてきます。このパスワードは、大文字小文字などを取り入れ管理者でもメモを取らなければ忘れるくらいの堅固な値を入力しましょう。
●アクセス権の設定
[User Blowser]からbossを選び、右側中央の[Access]からFTP Login Access 及びServer admin Accessのボタンをそれぞれダブルクリックし
●
→
●
へ両方とも変えます。
* FTP logon Accss :緑は、FTPへのログオンができるようになった事です。
* Server admin Access:緑は、Adminの権限が与えられたことになります。
■ SysAdminのアクセス禁止
[User Blowser]から
Sysadmin
を選び、右側中央の[Access]からFTP Login Access 及びServer admin Accessのボタンをそれぞれダブルクリックし
●
→
●
へ両方とも変えます。
■ 匿名アクセスの禁止
War FTPのインストール中に、匿名アクセス権のチェックボックスを外してインストールを行った場合は、初めから『Access 窓(赤枠で示した所)』内のAllowが赤いボタンになっているはずです。もしも、緑のボタンになっていた場合、匿名のアクセスを認めたことになっています。
ボタンをダブルクリックし
●
→
●
に変更し、匿名アクセスを禁止してください。
■ 新アカウントにてログオン
SysAdminの禁止を行った場合、FTPのログオンは、新管理者(
boss
)で行います。ログオンの方法は、User ID へ直接『
boss
』を入力して行います。パスワードは、bossで設定した物を使ってください。
マシンの再起動にて、
SysAdmin
のアクセス禁止設定は解除されます。
再度、SysAdminのアクセス禁止を行ってください。
■ ルートアクセス権の設定
ここの説明は、WarFTPのセキュリティと関係ありませんが、HDDルートに直接アクセス方法は?と思っている方への利便性から公開します。利用する上でセキュリティ上問題の有る事を十二分に理解して行ってください。
・boosのアクセスできるディレクトリ一覧を表示し、一覧上で右クリックし、[New]を選びます。
【絶対に、元のSysadminにroot権限を与えてはいけません。】
・次に、画面中央に[Path properties]が表れるので、HDDのルート
C:\ or D:\
を Pathとして入力します。[Maunt point]には、/croot or /drootなど区別できる名前を入れます。
・ルートに対するアクセス権をサンプルのように設定します。
■ ルートアクセスの確認
クライアントマシンのFTPにて、WarFTP Deamonへアクセスしドライブのディレクトリが見えれば設定は無事に完了した事になります。
