当为客户做一些Web开发工作时,我意识到他们的服务器(Windows 2003 VM)启用了匿名ftp。 这不是他们想要的东西。
我试图closures他们,如下所示:
下
IIS Manager -> FTP Sites -> Properties -> Security Accounts 有一个checkboxAllow anonymous connections ,我想我需要取消选中。 但是,当我取消选中它时出现以下警告消息:
The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS (or SSL) connections.
现在,这听起来不像我想要的东西。
这是我唯一的select – 禁用匿名FTP,但启用未encryption的密码 – 或未encryption的密码不是相关的问题?
我是一名开发人员,而且我通常在Linux环境下工作,所以在这方面我有两个有点超出我的深度。
这是警告你,因为你一般使用FTP,这是明文。 禁用匿名连接将需要一个用户名/密码对,这正是Windows所抱怨的。 这样做是安全的(尽pipeFTP通常不是“安全的”)。