FTP現在已經(jīng)成為大多數網(wǎng)站上傳和下載數據的主要工具之一，所以FTP的賬號和密碼就變得非常重要，因為FTP賬號和密碼要是被破獲的話(huà)，那后果將是不可設想的了。那么，怎么才能有效地保護FTP賬號呢?下面告訴你兩個(gè)方法：

　　一、FTP口令必須符合復雜性規則

　　現在由不少銀行，為了FTP用戶(hù)帳戶(hù)的安全，進(jìn)行了一些FTP密碼的復雜性認證。如諸如888888等形式的FTP密碼，已經(jīng)不在被接受。從密碼學(xué)上來(lái)說(shuō)，這種形式的密碼是非常危險的。因為他們可以通過(guò)一些密碼破解工具，如密碼電子字典等等，非常輕松的進(jìn)行破解。

　　故為了提高口令本身的安全性，最簡(jiǎn)單的就是提高FTP密碼的復雜程度。在FTP服務(wù)器中，可以通過(guò)口令復雜性規則，強制用戶(hù)采用一些安全級別比較高的口令。具體的來(lái)說(shuō)，可以進(jìn)行如下的復雜性規則設定。

　　不能以純數字或者純字符作為FTP密碼

　　若黑客想破解一個(gè)FTP服務(wù)器的帳號，其所用的時(shí)間直接跟密碼的組成相關(guān)。如現在由一個(gè)八位數字的密碼，一個(gè)是純數字組成的，另外一個(gè)是數字與字符的結合。如分別為82372182與32dwl98s。這兩個(gè)密碼看起來(lái)差不多，可是對與密碼破解工具來(lái)說(shuō)，就相差很大。前面這個(gè)純數字的FTP密碼，通過(guò)一些先進(jìn)的密碼破解工具，可能只需要24個(gè)小時(shí)就可以破解;可是，對于后面這個(gè)字母與數字結合的密碼，則其破解就需要2400個(gè)小時(shí)，甚至更多。其破解難度比原先那個(gè)起碼增加了100倍。

　　可見(jiàn)，字符與數字結合的口令，其安全程度是相當高的。為此，我們可以在FTP服務(wù)器上進(jìn)行設置，讓其不接受純數字或者純字符的口令設置。

　　二、FTP口令的期限

　　有時(shí)候，FTP服務(wù)器不僅會(huì )給員工用，而且還會(huì )臨時(shí)給一個(gè)賬號給外部的合作伙伴使用。如筆者在FTP服務(wù)器管理的時(shí)候，銷(xiāo)售部門(mén)經(jīng)常會(huì )因為一些文件比較大，無(wú)法通過(guò)電子郵件發(fā)送,需要通過(guò)FTP 服務(wù)器把文件傳遞給客戶(hù)。所以，在客戶(hù)或者供應商需要一些大文件的時(shí)候，筆者就得給他們一個(gè)FTP服務(wù)器的臨時(shí)帳號與密碼。

　　筆者現在的做法就是，在FTP服務(wù)器設置一個(gè)賬號，但是，其口令則是當天有效,第二天就自動(dòng)失效。如此的話(huà)，當客戶(hù)或者供應商需要使用FTP服務(wù)器的話(huà)，我只需要更改一些密碼即可。而不需要每次使用的時(shí)候，去創(chuàng )建一個(gè)用戶(hù);用完后再把它刪除。同時(shí)，也可以避免因為沒(méi)有及時(shí)注銷(xiāo)臨時(shí)帳戶(hù)而給服務(wù)器帶來(lái)安全上的隱患,因為口令會(huì )自動(dòng)失效。

　　大多數FTP服務(wù)器，如微軟操作系統自帶的FTP服務(wù)器軟件，都具有口令期限管理的功能。一般來(lái)說(shuō)，對于臨時(shí)的帳戶(hù)，就可以跟帳戶(hù)與口令的期限管理一起，來(lái)提高臨時(shí)帳戶(hù)的安全性。而對于內部用戶(hù)來(lái)說(shuō)，也可以通過(guò)期限管理，來(lái)督促員工提高FTP密碼更改的頻率。