windows – 使用什么而不是FTP

前端之家收集整理的这篇文章主要介绍了windows – 使用什么而不是FTP前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直从运行基于 Windows的Web服务器的人那里得到这个问题. FTP虽然无处不在,但存在许多缺陷,并非所有这些都可以通过在现有FTP协议之上单独使用SSL / TLS来解决.

那么Windows用户可以使用协议,配置或其他解决方案来进行通用 – 公共文件传输来取代FTP吗?典型要求简单直观:

>它需要是一个相对不熟练的管理员可以设置和管理的东西
>访问此协议也不必隐式授予对其他资源的访问权限
>它需要在互联网上安全

以下是一些不满足问题要求的禁止解决方案,但无论如何通常都会提出.他们被包括在这里,敦促你避免建议他们作为答案

> Cygwin和其他SSH解决方案除了对新手设置起来很复杂外,还隐式授予访问者命令shell访问权限,允许他做的不仅仅是上传和下载文件(即执行任意代码)
> RDP,虽然它具有文件共享功能,但也授予访问者桌面访问权限,允许他做的不仅仅是上传和下载文件
> FTPS,FTPES和其他基于FTP的解决方案.加密不是FTP的唯一问题.否则我们不会问这个问题.
> Windows文件共享,在Internet上使用并不安全,因此通常会被ISP阻止
> DAV,除非它可以非常容易地设置和保护(通常不是这种情况)

请注意,这是非常明确的,非常故意不是shopping question.我们不会问哪种流行的产品最能满足洗衣清单的功能.相反,我们正在寻找解决常见问题的潜在解决方案.

我认为你的禁止清单突出显示的关键问题不是文件传输,而是相关管理员的培训质量(或者预计必须开始).如果一个组织无法在内部或通过外包的IT基础设施设置这样的东西,那么我会非常担心客户或投资者(比我想要的更具攻击性/傲慢,但我想不到一个更好的方式来说出它…).

更直接地解决您的观点:

Cygwin + SSH

这绝对可以与Cygwin一起设置,但有些商业选项可能更容易管理. SCP / SFTP(通过SSH)并不一定意味着shell访问 – 在所有实现中,我都知道这可以从用户删除,或者首先不可能.在Linux下,通常可以使用受限制的shell,例如RSSh,只需将所有用户设置为其中一个作为shell,因此很可能它们也存在于Cygwin的端口集合中(如果没有,也可以在本地编译).另一个选择,如果你不相信受限制的shell就足够了,让SSH loginc都通过一个网关盒,其中包含用户无法运行的任何有用的东西,并让它在用户下的本地网络上安装其他存储区域’家园(尽管设置起来会更麻烦).

RDP,which while it has file-sharing capability,also grants the visitor desktop access,allowing him to do more than just upload and download files

我同意RDP / RDS只是文件共享的错误解决方案,但您可以使用非常有限的权限安全地锁定您的RDP用户.

FTPS,FTPES,and other FTP-based solutions. Encryption isn’t the only problem with FTP.

同意.

Windows File Sharing,which is not safe for use over the Internet,and is typically blocked by ISPs for that reason

如果您控制正在连接的客户端操作系统并且它们始终通过质量良好的链接进行连接,那么只有通过某种形式的VPN解决方案才能访问Windows文件共享.虽然如果您将SSH视为主要的基础架构管理问题,那么VPN的想法也可能会让人感到恐惧.

DAV,unless it can be VERY easily set up and secured (which is typically not the case)

我自己没有和DAV合作过,所以不能在这里评论任何权威.

猜你在找的Windows相关文章