Защита FTP-сервера

Мне поручено настроить FTP-сервер, который будет получать файлы, загружаемые из разных мест и пользователей. Они попросили меня настроить анонимный FTP, но это не кажется безопасным.

Я использую Windows 2008R2, и я ранее настроил (ранее) протокол слепого сброса на базе Windows 2003 R2 для одной из наших локальных LANS, в котором пользователи просто подключались через filezilla или командную строку и загружали без необходимости вводить имя пользователя / пароль.

Я также успешно настроил Blind Drop в Windows 2008R2, у нас есть требование, чтобы пользователи локальной сети могли загружать файлы анонимно, но всем, кто приходит из Интернета, потребуется имя пользователя и пароль, и они будут ЗЕМЛЯТЬ в своем собственном каталоге.

В 2008R2 я отказывался от включения в список для ftp root, как бы мне настроить это, чтобы он запрещал перечисление только анонимным пользователям, поскольку пользователи, которые подключаются через имя пользователя и пароль, будут заходить в свои собственные соответствующие каталоги.

Если это проще настроить в Linux (Ubuntu), я пойду на это, я все еще читаю изоляцию пользователей FTP, но пошаговые инструкции помогут.

Кроме того, есть ли способ отключить анонимный вход при внешних подключениях, но разрешить подключение по локальной сети?

Помощь будет признательна! С уважением

Обновление: Кроме того, какое оборудование вы бы порекомендовали для этого типа FTP-сервера? У меня есть спецификация машины с новой серией процессоров Corei и 4 ГБ оперативной памяти с двумя жесткими дисками по 1 ТБ кэш-памятью 64 МБ. Мы также будем очищать FTP один раз в неделю, чтобы данные не выходили за пределы размера дисков, или мы можем добавить к ним еще два диска, если потребуется. Как вы думаете, это должно быть нормально для FTP-сервера, учитывая, что он станет более загруженным, от 1-10 подключений (загрузка) в час до 10-50 подключений в час только для загрузки. У нас есть специальный интернет-канал только для этого FTP. - Большое спасибо за все быстрые ответы!