我需要客户能够向我发送文件。我希望他们使用 Web 服务,但他们无法做到这一点(他们只想像以前一样通过 FTP 发送文件,所以我接受了这一点)。
我运行 Windows 服务器,但对于在我的网络中将 FTP 服务器与我的应用服务器/DB 服务器一起安置有点怀疑,因为我知道 FTP 服务器存在的安全问题。
处理此问题的最佳方法是什么?
答案1
FTP 服务器的主要问题是未加密,因此最好安装 SSL 证书以确保受到保护。此外,为 FTP 服务器上的所有帐户设置强密码也很重要。
如果您仍然担心,请使用第三方 FTP 服务器,例如 Filezilla 的: http://filezilla-project.org/download.php?type=server
然后,您可以拥有非常有限的用户集,并且仅在需要时启动和停止服务。
答案2
您可以在远离您网络的 VPS 或 EC2 实例上设置 FTP,并告诉它们将文件放在那里。他们上传后,您可以自己去取。这样,他们就有了 FTP/SFTP,并且该服务与您自己的网络是分开的。EC2 Micro 实例每月运行约 15 美元,如果您将 EBS 附加到它,则需要支付存储费用。如果传输不经常发生,您可以在需要时启动 EC2 实例。
答案3
看一下CrushFTP 安装很简单,您可以启用许多不同的协议。我们使用 HTTPS,它工作得很好。功能太多,无法在此列出,但价格非常合理,支持也很好。还有免费试用版。您可以使用自己的徽标为网站打上品牌标志。它还具有很高的安全性,可以禁止字典攻击等攻击并提醒您。
对我们来说确实很好用,用户只需要一个浏览器。
答案4
有趣的是,人们仍然固执己见,想使用 FTP。
FTP 是一种史前协议,从未被设计用于安全通信。
那么,提供一个安全的网络文件管理器,让用户可以直接将多个文件拖放到浏览器中,怎么样?
或者使用安全的 WebDAV 服务器,用户可以将远端服务器映射为 Windows 磁盘?
看一下 BarracudaDrive,它为上述两个用例提供了解决方案。