我不是系统管理员,事实上我在这方面没有任何技能。
但是,我需要设置一个 FTP 服务器,以便每天接收上传。T1 将连接到路由器,这将是连接到该路由器的唯一盒子。
Windows Vista、IIS 上的 FTP 服务器是否足够安全?我在想,除了 FTP 之外,所有端口都可以关闭。或者我应该花点时间构建一个 Linux 机器?
感谢所有能提供帮助的人,
杰森
答案1
FTP 服务器本身基本没问题,但请记住,FTP 以明文形式传输用户名和密码,因此线路上的任何嗅探器都可以获取它。但这不是 IIS FTP 服务器的问题,而是 FTP 协议本身的问题。
有更安全的替代方案(SFTP 或 SCP),但它们需要 FTP 客户端的支持(并且不受 IIS 支持)。
答案2
我更喜欢使用 FTP over SSL 或 S/FTP(安全外壳),因为它们可以保护您免受数据包嗅探器的侵害,并且可以保证该服务器确实是您想要通信的服务器。
你没有提到你使用的是哪个版本的 IIS/Windows Server,但是IIS7/Windows Server 2008 的 FTP 7.5 包含通过 SSL 执行 FTP 的功能。 我很喜欢Bitvise 的 WinSSHD也适用于 Windows 上的 SFTP/SCP。
答案3
FileZilla Server 是一款仅适用于 Windows 的 FTP 服务器,易于使用和配置,并允许您创建非真实 Windows 用户帐户的 FTP 用户。我还没有尝试过它的 SFTP 功能,但我知道它也支持该功能。
答案4
您的答案取决于更多细节。通过 FTP 传输的信息是敏感信息还是机密信息?人们是匿名连接还是提供用户名和密码?如果他们匿名连接并且信息不是机密信息,您就不必担心加密问题。(还有其他事情需要考虑。您如何防止第三方将其他内容上传到您的网站?或者至少,您如何减轻此类风险?一个答案:匿名用户具有只写访问权限:您无法从 FTP 服务器获取文件,只能上传新文件。)否则,您应该研究加密选项。正如 Brian 所说,2008 支持 FTP-SSL。