似乎我收到了来自未知来源的 FTP 连接尝试。几乎总是显示 SYN_RECEIVED 状态。
C:\Users\Administrator>netstat -aon | findstr "1596"
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1596
TCP 198.XXX.XX.XX:21 121.254.204.3:21 SYN_RECEIVED 1596
TCP [::]:21 [::]:0 LISTENING 1596
我已经在“IIS - FTP IP 地址和域限制”中添加了我的远程 IP 地址,这样够了吗?我还能做什么,比如防火墙上的传入规则?
谢谢。
答案1
简短的回答是:你不需要。
如果您知道合理数量的有效客户端的原始 IP 地址,您可以在防火墙中专门允许这些地址并阻止其他所有地址。
(如果传输的数据很有价值,请确保使用 FTP over TLS(FTPS),或切换到 SFTP。后者还具有使用基于密钥的身份验证的能力,这可能比人工生成的用户名/密码组合更安全。请注意,SFTP 是与 FTP 和 FTPS 完全不同的协议)。