Networking
如何防止在我的 Windows Server 2012 R2 上進行不必要的 FTP 連接嘗試?
看來我正在嘗試來自未知來源的 FTP 連接。SYN_RECEIVED 狀態幾乎總是顯示。
C:\Users\Administrator>netstat -aon | findstr "1596" TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1596 TCP 198.XXX.XX.XX:21 121.254.204.3:21 SYN_RECEIVED 1596 TCP [::]:21 [::]:0 LISTENING 1596
我已經在“IIS - FTP IP 地址和域限制”中添加了我的遠端 IP 地址,夠了嗎?我還能做些什麼,比如防火牆上的傳入規則?
謝謝。
簡短的回答:你沒有。
如果您知道合理數量的有效客戶端的原始 IP 地址,則可以在防火牆中專門允許這些地址並阻止其他所有內容。
(如果傳輸的數據有價值,請確保您使用 FTP over TLS (FTPS),或切換到 SFTP。後者還具有使用基於密鑰的身份驗證的能力,這可能比人工生成的使用者名/密碼組合更安全。請注意,SFTP 是完全獨立於 FTP 和 FTPS 的協議)。