试着回应讨论讨论 ※ 引述《NinJa (fine~)》之铭言： : 大家好 : 我们公司想要架一个FTP让外部网路能够上传档案(暂不考虑租用外面的server) : 想请问开放FTP与网页port会不会不安全 : 详细情况是这样的 : 公司有分A地点与B地点两个地方 用的是不同的IP(都是分别跟中华电信牵的网路) : 因为email有档案大小的限制 : 所以想要在A地点设置一个FTP server 让B地点员工能够上传 : 但是A地点内部有资料库 担心如果开放了FTP的port之後 会不会有被攻击的危险? : 又想让B地点的员工能用网页直接看资料库网页(A地点内部有用php写一个查询网页) : 想请问的是 : 1.A地点开放FTP与网页 port是否危险 : 2.听朋友说可以设定限制某个ip才能连线 是否可以避免1.的疑虑 : 3.或是把FTP架设在B地点 有办法同个IP分享器底下不与其他电脑连结吗(网芳) : 因为B地点常有电脑中毒 怕受到影响 : 以上问题请教各位大大 还是有更理想的解决方法也请不吝赐教 谢谢! 1.开放FTP一定有风险存在，只是风险程度到哪？ 　而你提到的危险，是指？FTP入侵，然後公司资料外泄? 还是FTP入侵接着公司内部网路跟资料被偷被破坏? 　　 2.是可行的，也可以降低风险 3.看起来是避免掉A地方，不小心中毒 先对於贵公司目前的需求，需要一个FTP或档案伺服器，提供内外部上下传使用 A地点有资料库主机，B地点常中毒 开放主机是一定有所风险，只是风险程度需要评估一下跟确定内容 不过看你的问题，我也不知道上传的档案会多大 跟其机密性到甚麽程度 感觉起来，AB两个点都能随意上网 主机开放在网路上就有一定风险，只是风险程度跟接受程度 若是机密档案要上传，FTP还要另外去限制上传档案类型等..... 建议，先确定好上传的档案有无机密性资料 再评估看看怎麽做方便吧 不然FTP开放，其实也还好 反而帐号密码的设定跟常见的安全性更新落实 不知道有没有回答道你的问题.. 有疑问在讨论讨论.. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.125.61.183