在IIS中使用Vista(基本)FTP服务器是否足够安全?

我不是一个系统pipe理员,实际上我在这方面没有技能。

不过,我需要设置一个FTP服务器,以便每天接收上传的目的。 T1将连接到路由器,这将是连接到该路由器的唯一的盒子。

Windows Vista,IIS上的FTP服务器是否足够安全? 我想除了FTP以外,所有的端口都可以closures。 或者我应该投入一些时间,并build立一个Linux的盒子?

感谢所有可以帮助的,

贾森

FTP服务器本身基本上没问题,但请记住,FTP以明文forms传输用户名和密码,因此任何嗅探器都可以获得。 但这不是IIS FTP服务器的错误,而是FTP协议本身。

有更安全的select(SFTP或SCP),但这些需要FTP客户端的支持(并不受IIS支持)。

我喜欢通过SSL或S / FTP(安全shell)的FTP比FTP更好,因为它们可以保护您免受数据包嗅探器的侵害,还可以确保服务器确实是您想要与之通话的那个服务器。

您没有提到您拥有哪个版本的IIS / Windows Server,但IIS7 / Windows Server 2008的FTP 7.5包含了通过SSL进行FTP的技巧 。 我也非常喜欢Bitvise的WinSSHD for Windows的SFTP / SCP。

FileZilla Server是一个仅限于Windows的FTP服务器,易于使用和configuration,并允许您创build不是真正的Windows用户帐户的FTP用户。 我还没有尝试过它的SFTPfunction,但我知道它也支持。

也许这样会更容易,我认为这将是足够安全的。 但也取决于你想如何pipe理用户帐户,一些FTP服务器(vsftpd,proftpd,pure-ftpd)提供了mysql服务器支持,还有一些操作系统更适合安全性,最好的select可能会build立一个OpenBSD的盒子目的。

你的答案取决于更多的细节。 信息是通过FTP传输还是保密的? 人们是匿名连接还是提供用户名和密码? 如果他们是匿名连接,而且信息不是机密的,则不必担心encryption。 (还有其他的事情需要考虑,你如何防止第三方上传其他东西到你的网站?或者至less,你如何缓解这种风险?一个答案:匿名用户有只写访问:你不能从文件中获取文件FTP服务器,只是上传新的。)否则,你应该看看encryption选项。 正如Brian所说,2008年支持FTP-SSL。

如果你走下了Linux路线, ClarkConnect是一个免费的SFTP支持易于设置的服务器。