访问控制( Restricted access) 漏洞: 从安全角度出发,对一些FTP服务器来说,基于网络地址的访问 控制是非常重要的。例如,服务器可能希望限制或允许来自某些 网络地址的用戶对某些文件的访问,杏则可能会发生信息泄漏。 另外,客户端也需要知道所进行的连接是否是与它所期望的服务 器建立的、有时攻击者会利用这样的情况,将控制连接是在可信 在的主机之 ■防范措施: 在建立连接前,双方需要同时认证远端主机的控制连接,数据连 接的网络地址是否可信。 遗留问题 基于网络地址的访问控制可以起一定作用,但还可能受到“地址 盗用( spoof)攻击。在spoo攻击中,攻击机器可以冒用在组织内 的机器的网络地址,从而将文件下载到在组织之外的未授权的机 器上。 网络安全与管理网络安全与管理 10 访问控制（Restricted Access） ◼ 漏洞： 从安全角度出发，对一些FTP服务器来说，基于网络地址的访问 控制是非常重要的。例如，服务器可能希望限制或允许来自某些 网络地址的用户对某些文件的访问，否则可能会发生信息泄漏。 另外，客户端也需要知道所进行的连接是否是与它所期望的服务 器建立的。有时攻击者会利用这样的情况，将控制连接是在可信 任的主机之上。 ◼ 防范措施： 在建立连接前，双方需要同时认证远端主机的控制连接，数据连 接的网络地址是否可信。 ◼ 遗留问题： 基于网络地址的访问控制可以起一定作用，但还可能受到“地址 盗用(spoof)”攻击。在spoof攻击中，攻击机器可以冒用在组织内 的机器的网络地址，从而将文件下载到在组织之外的未授权的机 器上