看来我正在尝试来自未知来源的 FTP 连接。SYN_RECEIVED 状态几乎总是显示。
C:\Users\Administrator>netstat -aon | findstr "1596"
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1596
TCP 198.XXX.XX.XX:21 121.254.204.3:21 SYN_RECEIVED 1596
TCP [::]:21 [::]:0 LISTENING 1596
我已经在“IIS - FTP IP 地址和域限制”中添加了我的远程 IP 地址,够了吗?我还能做些什么,比如防火墙上的传入规则?
谢谢。
简短的回答:你没有。
如果您知道合理数量的有效客户端的原始 IP 地址,则可以在防火墙中专门允许这些地址并阻止其他所有内容。
(如果传输的数据有价值,请确保您使用 FTP over TLS (FTPS),或切换到 SFTP。后者还具有使用基于密钥的身份验证的能力,这可能比人工生成的用户名/密码组合更安全。请注意,SFTP 是完全独立于 FTP 和 FTPS 的协议)。