FTP
掌握 FTP 20/21
加强认证、隔离服务,并规划向加密方案迁移。
- 默认端口
- 20/21
- 协议
- TCP
- 主要用途
- 遗留文件传输
FTP 20/21 为什么重要
FTP 仍然存在于部分遗留场景中,但其明文与复杂数据通道会增加暴露面。
立即行动
将 FTP 放在 DMZ 中,并限制被动模式下的数据端口范围。
运维守则
优先迁移到 FTPS 或 SFTP,逐步淘汰高风险的明文传输方式。
FTP
加强认证、隔离服务,并规划向加密方案迁移。
FTP 仍然存在于部分遗留场景中,但其明文与复杂数据通道会增加暴露面。
将 FTP 放在 DMZ 中,并限制被动模式下的数据端口范围。
优先迁移到 FTPS 或 SFTP,逐步淘汰高风险的明文传输方式。