Filezilla FTP 伺服器 - 在 Windos Server 2003 上使用的安全隱患

我在我的專用 Windows 2003 伺服器上執行 Filezilla 伺服器。

它使用自己的使用者訪問控制系統。

Filezilla 伺服器服務本身在 System 使用者下執行。

當我在 FTP 伺服器管理員界面中設置使用者時，我不需要設置等效使用者，或者調整文件夾的權限以允許使用者登錄。

例子：

1. 我用密碼’p’設置了TestFTP使用者
2. 我將 TestFTP 使用者的主目錄設置為 e:/website
3. 我驗證 e:/website 僅具有系統和管理員帳戶的權限（右鍵點擊 - > Windows 資源管理器中的安全性）

TestFTP 能夠很好地登錄到伺服器。

我對此很滿意（也許是因為無知？）。

在這種方法中使用繞過內置 UAC 的 FTP 伺服器（例如 FileZilla 伺服器）是否普遍受到支持？

如果我不夠清楚，請告訴我。

Filezilla 有自己的內置安全層，允許您在軟體中創建使用者，而不是依賴於現有的 Windows 帳戶。我在幾台伺服器上使用了它，並對其進行了非常徹底的測試，發現這種方法沒有問題。請記住，這並不意味著 TestFTP 突然擁有與 LocalSystem 使用者相同的硬碟驅動器訪問權限 - Filezilla 安全性阻止了這種情況。

如果您對這種安排感到不舒服，那麼 IIS 可能更適合您的需要。

引用自：https://serverfault.com/questions/42420