FTP 通常被误解为数据传输的一种安全方法,因为 FTP 服务器可以配置成在授权访问前要求有效的用户名和密码。请注意无论是在登录时指定的凭据还是数据本身都是以某种方式加密或编码的。所有凭据都以明文的形式通过网络进行发送。换句话说,所有的 FTP 数据都可以容易地被 FTP 客户端和 FTP 服务器之间的任何工作站截取和分析。明文凭据的隐患是某些不期望的用户可以登录到 FTP 并且下载放置在其中的文件。如果您试图在 FTP 站点上放置敏感数据或者如果客户端和 FTP 服务器之间的安全通信很重要,请考虑在加密通道(例如由点对点隧道协议 (PPTP) 或网际协议安全 (IPSec) 保护的虚拟专用网络)中使用 FTP。您还应该考虑使用 WebDAV 进行 Web 创作 (WebDAV),该 Web 创作使用安全套接字层 (SSL)。
警告 不应将配置成使用 Active Directory (AD) 隔离或 FTP 负载平衡的 FTP 网站或虚拟目录映射到用于 FrontPage® Server Extensions (FPSE) 网站的物理目录。如果执行此操作,则用户可以查看网络上该文件夹结构中的任何文件。
© 1997-2003 Microsoft Corporation。保留所有权利。