在IIS 8.0问世之前，IIS 6.0/7.0/7.5这些旧版本都无法阻止黑客采用暴力破解的方式进入用户FTP站点。我们知道，要用FTP连接服务器，必须知道FTP主机、FTP用户名和FTP密码。FTP主机当然很轻松就知道，域名或者IP地址就是FTP主机。FTP用户名往往是一些常用的系统账号，如administrator、root，或者是域名的中段。比如你的域名是www.aaa.com，那么黑客很容易就猜出FTP用户名可能是aaa或aaacom。因此，朝暮数据在这里提醒您，开通主机或设置网站的时候，请选择不易被猜到的FTP用户名，FTP密码要使用同时含有数字、大小写字母和特殊符号的组合密码。

微软在IIS 8.0版本中新增了“FTP登录尝试限制”模块，默认安装FTP后就会自动显示。注意，此模块只在服务器主页中显示，普通站点或FTP站点中都没有此模块。

我们点击“FTP登录尝试限制”图标，界面如下，看界面是很简单的，也很容易操作。

1、要启用此模块，请勾选“启用FTP登录尝试限制”。

2、可以采用系统默认的参数，即在30秒内，超过4次连接错误的IP地址，将会被屏蔽。

3、如果你只想测试这个功能，请勾选“仅写入日志”。即使超过了以上限制，也不会屏蔽IP，只会写入到FTP日志中。IIS 8.0的FTP日志位于C:\inetpub\logs\LogFiles\FTPSVC2目录下。

最后，需要提醒读者的是，“FTP登录尝试限制”模块是基于整个服务器设置的，而不是基于单独站点设置的。黑客扫描FTP，是对服务器的IP地址进行尝试性连接，虽然他觊觎的是某个站点，但会造成整体性的影响。