【請教】您會考慮使用IIS的FTP架站嗎?



贊助商連結


2001kevin-jeng
2003-06-22, 06:41 PM
請問各位高手大哥
如果要在固定IP上架設一個FTP站,供朋友或網友上下傳檔案
在基於網路安全性的考量之下
您會考慮使用IIS的FTP架站嗎?
或是您已經使用其他的FTP 伺服器軟體....請您指教....謝謝:D

贊助商連結


2001kevin-jeng
2003-06-22, 07:08 PM
我想大概是因為小弟的愚昧
我總覺得IIS的FTP服務是針對Anonymous FTP去量身定做的
預設下會啟用允許匿名連線

而且當使用他的權限精靈中的Public FTP Site來架設FTP站台時
其預設的驗證方式仍然是:
允許匿名使用者和只允許匿名使用者

然而如果要針對不同的使用者給予不同的家目錄
讓每一個登入者以自己的帳號登入後直接出現自己的家目錄.......好像有困難
而且有不少的問題,
例如好像沒辦法禁止其他使用者進入別人的資料夾中,如:
同一層的目錄有andy,john,tomy....等好幾個
    |-andy\
D:\ -----john\
    |-tomy
而我設定tomy的家目錄為d:\tomy,但是使用者tomy登入後居然可以瀏覽上一層的目錄(D:\),更扯的是他也可以瀏覽andy , john等人的資料夾

實在是令人頭痛
若是要從使用者的權限及對不同目錄下的存取權限下手做設定
又是要花費很多的時間而且權限與權限之間又有繼承與權限的優先順域關係

真是很頭痛......偏偏他就是附在WINDOWS 2000底下
若是用別的軟體又須要另外花一筆錢
(這是公司要用的,所以只能用正版的軟體,而公司又不想額外再花一筆)

ryanxyz
2003-06-22, 08:39 PM
不管怎樣千萬不要用IIS內建的FTP
因為那個安全性是最低的

satanli
2003-06-22, 09:20 PM
最初由 ryanxyz 發表
不管怎樣千萬不要用IIS內建的FTP
因為那個安全性是最低的

那你能說明一下,為什麼安全性是最低的原因嗎.
我用IIS 5的FTP架了蠻久的站,還沒遇過什麼安全性的問題.

Calvin Chuang
2003-07-05, 06:19 PM
若你是使用IIS,最好能定期作 Windows Update 的動作,可檔下不少的攻擊,確保server的安全性。

雖然很多攻擊事件都是衝著IIS而來,但都能迅速出現Update,所以不用太擔心。

若沒有Firewall,最好加裝一個IIS Lockdown Tool 2.1 (http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&displaylang=en)

wpeter
2003-07-06, 02:45 PM
 以前初學的時候是用IIS,後來則用其他一些軟體發覺都比IIS來的好說!不過目前最想學的是LINUX ,但要等買新電腦才能對舊電腦開刀……