FTP
FTP 20/21 維運指南
加強驗證、隔離服務,並規劃向加密方案遷移。
- 預設連接埠
- 20/21
- 協議
- TCP
- 主要用途
- 遺留檔案傳輸
為什麼 FTP 20/21 很重要
FTP 仍存在於部分遺留場景中,但其明文與複雜資料通道會增加暴露面。
立即行動
將 FTP 放在 DMZ 中,並限制被動模式下的資料連接埠範圍。
維運建議
優先遷移到 FTPS 或 SFTP,逐步淘汰高風險的明文傳輸方式。
FTP
加強驗證、隔離服務,並規劃向加密方案遷移。
FTP 仍存在於部分遺留場景中,但其明文與複雜資料通道會增加暴露面。
將 FTP 放在 DMZ 中,並限制被動模式下的資料連接埠範圍。
優先遷移到 FTPS 或 SFTP,逐步淘汰高風險的明文傳輸方式。