我正在为印刷公司做一些工作。 他们想设置一个更安全的FTP情况。 从他们对我所描述的看来,大多数印刷公司都有一个通用的FTP帐户,他们把login信息提供给所有客户上传。 这是他们目前的设置。 但是,问题是,设置权限的方式,您可以查看其他人的上传。 他们正在努力使自己的环境安全,但同时也方便客户上传。 我告诉他们,我们可以做的两件事就是创build客户特定的账户,或者每次有人需要上传/下载时创build临时账户(如7天)。
你会推荐什么? 什么是你理想的解决scheme,什么是最实际的? 他们目前正在使用所有基于Windows的服务器。
我会为每个客户端创build一个不同的帐户,locking他们到自己的目录。 你不希望客户看到彼此的工作!
编辑:只是想添加,如果你不断给予临时访问,它会惹恼你的重复业务。 设置perm账号就可以使用:)
如果您select坚持FTP,请切换到更好的,然后与一些FTP守护进程,您可以设置权限,使用户将无法看到上传的文件。 例如,请参阅proftpd mini-HOWTO中的“常用configuration:仅上载目录” 一节 。 所以简单的答案可能是find一个只支持上传function的ftp守护进程。 这是一个IIS的盲点如何 。
我会更进一步比@AliGibbs的build议,并说“沟渠FTP,使用基于Web的上传系统”。 如果你的谷歌的“网站上传脚本”,你会发现一堆(因为你在Windows上,你可能需要一个基于ASP的),你可能会发现一个具有体面的安全控制。
有一些缺点,但FTP是一个相当古老的(而且可悲的不安全)的协议 – 这将是你的利益,并在互联网的利益,大大降低…
我们已经使用CrsuhFTP在一个备用的Windows机器上运行。 它可以使用多种格式(SFTP,FTP,HTTPS,SCP,WEBDAV等),但客户端可以从networking浏览器发送/下载的事实对我们来说是一件大事。 而且使用SSL是安全的。 您可以拥有多个帐户,如果configuration了这个帐户,它会通过转账发出警报 有一个免费的试用和支持是伟大的。 成本是合理的。 安装很简单。 帐户和内容可以设置为过期。 CrushFTP
我们运行Serv-U,它的灵活性非常好。 我们用它来做SFTP。
至于客户端,FileZilla,我知道…不是最简单的,但如果他们可以学习Office,他们可以学习拖放。