axpm0n
2006-03-05, 09:03 AM
打開iis ftp server後,自己測試暴力密碼入侵,一秒鐘至少可以try10次以上耶?
這樣時間一久,說不定就猜中密碼了,是不是很危險?
xp內建的iis ftp server可以設定錯誤連線後要等5秒才能再次輸入連線?
找不到這樣的設定耶?
另外一問題:
在iis ftp server中,如果取消"允許匿名連線",就會自動跑出一個警告:
"根據您選取的驗證選項,在網路傳輸密碼過程中將不會為資料加密...."
這是什麼意思?
(1)不懂為什麼"匿名連線"和"資料加密"綁在一起?
這不是獨立的兩件事嗎?
也就是同時應該可以
1 "匿名連線"和"資料加密"
2 "不匿名連線"和"資料加密"
3 "匿名連線"和"不資料加密"
4 "不匿名連線"和"不資料加密"
現在為何只能有1,4兩種選擇?
(2)從客戶端登入到伺服端,是客戶端輸入使用者密碼再傳到
伺服端,那加密應該是客戶端做的事,這樣中途被攔截才不
會被竊取密碼,為何現在伺服端要加密資料?
如果選擇"允許匿名連線",別人只要用anonymous就可以連線成功,這樣豈不更危險?
請大大指導,謝謝。
贊助商連結
這樣時間一久,說不定就猜中密碼了,是不是很危險?
xp內建的iis ftp server可以設定錯誤連線後要等5秒才能再次輸入連線?
找不到這樣的設定耶?
另外一問題:
在iis ftp server中,如果取消"允許匿名連線",就會自動跑出一個警告:
"根據您選取的驗證選項,在網路傳輸密碼過程中將不會為資料加密...."
這是什麼意思?
(1)不懂為什麼"匿名連線"和"資料加密"綁在一起?
這不是獨立的兩件事嗎?
也就是同時應該可以
1 "匿名連線"和"資料加密"
2 "不匿名連線"和"資料加密"
3 "匿名連線"和"不資料加密"
4 "不匿名連線"和"不資料加密"
現在為何只能有1,4兩種選擇?
(2)從客戶端登入到伺服端,是客戶端輸入使用者密碼再傳到
伺服端,那加密應該是客戶端做的事,這樣中途被攔截才不
會被竊取密碼,為何現在伺服端要加密資料?
如果選擇"允許匿名連線",別人只要用anonymous就可以連線成功,這樣豈不更危險?
請大大指導,謝謝。
贊助商連結