試著回應討論討論 ※ 引述《NinJa (fine~)》之銘言： : 大家好 : 我們公司想要架一個FTP讓外部網路能夠上傳檔案(暫不考慮租用外面的server) : 想請問開放FTP與網頁port會不會不安全 : 詳細情況是這樣的 : 公司有分A地點與B地點兩個地方 用的是不同的IP(都是分別跟中華電信牽的網路) : 因為email有檔案大小的限制 : 所以想要在A地點設置一個FTP server 讓B地點員工能夠上傳 : 但是A地點內部有資料庫 擔心如果開放了FTP的port之後 會不會有被攻擊的危險? : 又想讓B地點的員工能用網頁直接看資料庫網頁(A地點內部有用php寫一個查詢網頁) : 想請問的是 : 1.A地點開放FTP與網頁 port是否危險 : 2.聽朋友說可以設定限制某個ip才能連線 是否可以避免1.的疑慮 : 3.或是把FTP架設在B地點 有辦法同個IP分享器底下不與其他電腦連結嗎(網芳) : 因為B地點常有電腦中毒 怕受到影響 : 以上問題請教各位大大 還是有更理想的解決方法也請不吝賜教 謝謝! 1.開放FTP一定有風險存在，只是風險程度到哪？ 　而你提到的危險，是指？FTP入侵，然後公司資料外洩? 還是FTP入侵接著公司內部網路跟資料被偷被破壞? 　　 2.是可行的，也可以降低風險 3.看起來是避免掉A地方，不小心中毒 先對於貴公司目前的需求，需要一個FTP或檔案伺服器，提供內外部上下傳使用 A地點有資料庫主機，B地點常中毒 開放主機是一定有所風險，只是風險程度需要評估一下跟確定內容 不過看你的問題，我也不知道上傳的檔案會多大 跟其機密性到甚麼程度 感覺起來，AB兩個點都能隨意上網 主機開放在網路上就有一定風險，只是風險程度跟接受程度 若是機密檔案要上傳，FTP還要另外去限制上傳檔案類型等..... 建議，先確定好上傳的檔案有無機密性資料 再評估看看怎麼做方便吧 不然FTP開放，其實也還好 反而帳號密碼的設定跟常見的安全性更新落實 不知道有沒有回答道你的問題.. 有疑問在討論討論.. --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.125.61.183