只是认为这可能是一个问题,因为我们不想公开用户密码,可以给予完全访问远程桌面等
Windows完全保护密码吗?
谢谢
那么是的,我相信它不能保护FTP会话中的密码。 FTP协议为用户名和密码信息定义了明确的文本,所以任何FTP服务器和任何FTP客户端都会希望以明文forms发送密码以遵守标准。 如果微软要改变这一点,那么它将不再是FTP服务器。
这是FTP协议的一个弱点(实际上,公平性不是一个弱点 ,更多的是提醒人们,几个互联网协议是在更安全的时候devise的,当时安全性不是紧迫的问题),微软或任何其他供应商很less有select。
如果你喜欢阅读,那么在这里有相当清楚的logging,但是我已经在下面列出了最相关的摘录:
注意:由于文件传输协议(FTP)的devise,用户名和密码以纯文本forms通过FTP传输,因此易受networking发现的影响。 因此,build议您使用SSL进行基本身份validation。
我build议他们一样,FTP over SSL。 也考虑不要使用域帐户进行FTP访问; 我们在FTP服务器上为需要FTP帐户的员工和学生设置本地帐户。