如果您使用沒有 SSL / TLS 的 windows auth 連接到 IIS ftp - 該密碼是否以明文形式發送？

只是認為這可能是一個問題，因為我們不想公開可以完全訪問遠端桌面等的使用者密碼。

Windows是否完全保護密碼？

謝謝

是的，我相信它不會保護 FTP 會話中的密碼。FTP 協議為使用者名和密碼資訊定義了明文，因此任何 FTP 伺服器和任何 FTP 客戶端都希望密碼以明文形式發送以符合標準。如果微軟要改變它，那麼它就不再是 FTP 伺服器了。

這是 FTP 協議的一個弱點（實際上，公平地說，它不是一個弱點，而是一個提醒，幾個 Internet 協議是在更溫和的時代設計的，當時安全性不像現在那麼緊迫），微軟或任何其他供應商都有選擇很少。

如果您喜歡閱讀，這裡會合理清楚地記錄它，但我在下麵包含了最相關的摘錄：

注意：由於文件傳輸協議 (FTP) 的設計，使用者名和密碼以純文字形式通過 FTP 傳輸，因此容易受到網路發現。因此，建議您使用帶有 SSL 的基本身份驗證。

我建議和他們一樣，FTP over SSL。還要考慮不使用域帳戶進行 FTP 訪問；我們在 FTP 伺服器上為需要 FTP 帳戶的員工和學生設置了本地帳戶。

引用自：https://serverfault.com/questions/196834