Windows-Server-2008

如果您使用沒有 SSL / TLS 的 windows auth 連接到 IIS ftp - 該密碼是否以明文形式發送?

  • November 1, 2010

只是認為這可能是一個問題,因為我們不想公開可以完全訪問遠端桌面等的使用者密碼。

Windows是否完全保護密碼?

謝謝

是的,我相信它不會保護 FTP 會話中的密碼。FTP 協議為使用者名和密碼資訊定義了明文,因此任何 FTP 伺服器和任何 FTP 客戶端都希望密碼以明文形式發送以符合標準。如果微軟要改變它,那麼它就不再是 FTP 伺服器了。

這是 FTP 協議的一個弱點(實際上,公平地說,它不是一個弱點,而是一個提醒,幾個 Internet 協議是在更溫和的時代設計的,當時安全性不像現在那麼緊迫),微軟或任何其他供應商都有選擇很少。

如果您喜歡閱讀,這裡會合理清楚地記錄它,但我在下麵包含了最相關的摘錄:

注意:由於文件傳輸協議 (FTP) 的設計,使用者名和密碼以純文字形式通過 FTP 傳輸,因此容易受到網路發現。因此,建議您使用帶有 SSL 的基本身份驗證。

我建議和他們一樣,FTP over SSL。還要考慮不使用域帳戶進行 FTP 訪問;我們在 FTP 伺服器上為需要 FTP 帳戶的員工和學生設置了本地帳戶。

引用自:https://serverfault.com/questions/196834