如何防止 Windows Server 2012 R2 上不必要的 FTP 连接尝试?

如何防止 Windows Server 2012 R2 上不必要的 FTP 连接尝试?

似乎我收到了来自未知来源的 FTP 连接尝试。几乎总是显示 SYN_RECEIVED 状态。

netstat 输出

        C:\Users\Administrator>netstat -aon | findstr "1596"
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1596
  TCP    198.XXX.XX.XX:21       121.254.204.3:21       SYN_RECEIVED    1596
  TCP    [::]:21                [::]:0                 LISTENING       1596

我已经在“IIS - FTP IP 地址和域限制”中添加了我的远程 IP 地址,这样够了吗?我还能做什么,比如防火墙上的传入规则?

谢谢。

答案1

简短的回答是:你不需要。

如果您知道合理数量的有效客户端的原始 IP 地址,您可以在防火墙中专门允许这些地址并阻止其他所有地址。

(如果传输的数据很有价值,请确保使用 FTP over TLS(FTPS),或切换到 SFTP。后者还具有使用基于密钥的身份验证的能力,这可能比人工生成的用户名/密码组合更安全。请注意,SFTP 是与 FTP 和 FTPS 完全不同的协议)。

相关内容