※ 引述《zhenyuan (洞房花烛新嫁娘)》之铭言： > ※ 引述《bornto (xman)》之铭言： > > 打开iis ftp server後，自己测试暴力密码入侵，一秒钟至少可以try10次以上耶？ > > 这样时间一久，说不定就猜中密码了，是不是很危险？ > 请用复杂密码..并不定期更换 > > xp内建的iis ftp server可以设定错误连线後要等5秒才能再次输入连线？ > > 找不到这样的设定耶？ > 没有 > XP好阳春的~~ > > 另外一问题： > > 在iis ftp server中，如果取消"允许匿名连线"，就会自动跑出一个警告： > > "根据您选取的验证选项，在网路传输密码过程中将不会为资料加密...." > > 这是什麽意思？ > 也就是用明码传输资料 > 有可能中途被人家截收 (1)不懂为什麽"匿名连线"和"资料加密"绑在一起？ 这不是独立的两件事吗？ 也就是同时应该可以 1 "匿名连线"和"资料加密" 2 "不匿名连线"和"资料加密" 3 "匿名连线"和"不资料加密" 4 "不匿名连线"和"不资料加密" 现在为何只能有1，4两种选择？ (2)从客户端登入到伺服端，是客户端输入使用者密码再传到 伺服端，那加密应该是客户端做的事，这样中途被拦截才不 会被窃取密码，为何现在伺服端要加密资料？ -- ┌─────◆ＫＫＣＩＴＹ◆─────┐▇─┐ 优质连线服务隆/重/豋/场!! │ bbs.kkcity.com.tw │┴ └─▇ KKADSL 带你环游全世界 └──《From:218.170.113.10 》──┘ KKADSL ┴ http://adsl.kkcity.com.tw --