如何防止在我的 Windows Server 2012 R2 上進行不必要的 FTP 連接嘗試？

看來我正在嘗試來自未知來源的 FTP 連接。SYN_RECEIVED 狀態幾乎總是顯示。

網路統計輸出

       C:\Users\Administrator>netstat -aon | findstr "1596"
 TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1596
 TCP    198.XXX.XX.XX:21       121.254.204.3:21       SYN_RECEIVED    1596
 TCP    [::]:21                [::]:0                 LISTENING       1596

我已經在“IIS - FTP IP 地址和域限制”中添加了我的遠端 IP 地址，夠了嗎？我還能做些什麼，比如防火牆上的傳入規則？

謝謝。

簡短的回答：你沒有。

如果您知道合理數量的有效客戶端的原始 IP 地址，則可以在防火牆中專門允許這些地址並阻止其他所有內容。

（如果傳輸的數據有價值，請確保您使用 FTP over TLS (FTPS)，或切換到 SFTP。後者還具有使用基於密鑰的身份驗證的能力，這可能比人工生成的使用者名/密碼組合更安全。請注意，SFTP 是完全獨立於 FTP 和 FTPS 的協議）。

引用自：https://serverfault.com/questions/1052465