Networking

如何防止在我的 Windows Server 2012 R2 上進行不必要的 FTP 連接嘗試?

  • February 6, 2021

看來我正在嘗試來自未知來源的 FTP 連接。SYN_RECEIVED 狀態幾乎總是顯示。

網路統計輸出

       C:\Users\Administrator>netstat -aon | findstr "1596"
 TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1596
 TCP    198.XXX.XX.XX:21       121.254.204.3:21       SYN_RECEIVED    1596
 TCP    [::]:21                [::]:0                 LISTENING       1596

我已經在“IIS - FTP IP 地址和域限制”中添加了我的遠端 IP 地址,夠了嗎?我還能做些什麼,比如防火牆上的傳入規則?

謝謝。

簡短的回答:你沒有。

如果您知道合理數量的有效客戶端的原始 IP 地址,則可以在防火牆中專門允許這些地址並阻止其他所有內容。

(如果傳輸的數據有價值,請確保您使用 FTP over TLS (FTPS),或切換到 SFTP。後者還具有使用基於密鑰的身份驗證的能力,這可能比人工生成的使用者名/密碼組合更安全。請注意,SFTP 是完全獨立於 FTP 和 FTPS 的協議)。

引用自:https://serverfault.com/questions/1052465