Windows平台上FTP架设,GPG工具加密保证数据安全

Windows平台上假设FTP服务器非常简单,在IIS服务上点几下就生成了,但是这里要注意几点:

1. FTP是明文传输的,数据并没有安全性。

解决方法:使用加密工具进行加密,比如PGP或者GPG,前者是商业软件,后者是开源软件。以GPG为例,这个软件在图形界面中使用起来非常简单,基本上和压缩软件感觉相似,加密的时候感觉像压缩,解密的时候像解压。顺便说一下GPG软件有强大的命令行功能,毕竟这个软件来自于linux阵营,很多linux版本自带这个软件。windows下加密后文件名变成gpgGPG001

2.  FTP默认是开启匿名登录,这个其实很烦,特别是在企业内部使用。

解决方法:在IIS属性中关闭这个功能。

anonymous

3. 权限设置,这也是最头痛的问题了。

a.) IIS属性上的权限可以无视

b.) 直接到指定的ftproot文件夹上设置权限就可以了。

c.) ftproot level上必须要把users group添上去,格式是:servername\users, 特别注意:这个权限在apply之前,一定要选择apply to this folder only. 这样之后,user都可以看到ftproot下面的文件夹,但是不能access。

e.) ftproot下面的子文件夹可以分别给不同的用户设置不同的权限。

f.) ftproot文件夹本身不用设置share

g.) IIS属性上,要开放权限,不然限制读写,下图:
permission

本文链接: