Я сейчас работаю в типографии. Они хотели бы создать более безопасную ситуацию с FTP. Судя по тому, что они мне описали, у большинства полиграфических компаний есть общая учетная запись FTP, на которую они выдают данные для входа всем своим клиентам для загрузки. Вот как они настроены в настоящее время. Однако проблема в том, что при настройке разрешений вы можете просматривать загрузки других пользователей. Они пытаются обезопасить свою среду, но в то же время упростят загрузку для клиентов. Я говорил им две быстрые вещи, которые мы могли бы сделать, это создать учетные записи для конкретных клиентов или создавать временные учетные записи (например, 7 дней) каждый раз, когда кому-то нужно загружать / скачивать.
Что бы вы порекомендовали? Какое решение было бы для вас идеальным и наиболее практичным? В настоящее время они используют все серверы на базе Windows.
Я бы создал отдельную учетную запись для каждого клиента, заблокировав их в их собственном каталоге. Вы не хотите, чтобы клиенты видели работы друг друга!
edit: просто хотел добавить, если вы продолжите предоставлять временный доступ - это будет раздражать ваши повторные дела. Настроить для них пермь аккаунты так же просто :)
Если вы решите придерживаться FTP, переключитесь на что-нибудь получше, а затем с помощью некоторых FTP-демонов вы можете настроить разрешение, чтобы пользователь не мог видеть загруженные файлы. Например, см. Раздел «Общая конфигурация: каталог только для загрузки» в proftpd mini-HOWTO. Таким образом, простой ответ может заключаться в том, чтобы найти демон ftp, который может поддерживать функцию только загрузки. Вот Слепое руководство для IIS.
Я бы пошел еще дальше, чем рекомендация @AliGibbs, и сказал бы: «Откажитесь от FTP, используйте систему загрузки через Интернет». Если вы введете в Google "скрипт веб-загрузки", вы найдете множество (поскольку вы работаете в Windows, вы, вероятно, захотите использовать скрипт на основе ASP), и вы, вероятно, найдете тот, который имеет приличный контроль безопасности.
Есть некоторые недостатки, но FTP - довольно старый (и крайне небезопасный) протокол - отказ от него пойдет вам на пользу и принесет пользу Интернету в целом ...
Мы использовали CrsuhFTP, работающий на запасном компьютере с Windows. Он может использовать множество форматов (SFTP, FTP, HTTPS, SCP, WEBDAV и другие), но тот факт, что клиенты могут отправлять / загружать из веб-браузера, очень важен для нас. И это безопасно с использованием SSL. У вас может быть много учетных записей, и он предупреждает о передаче, если это настроено. Есть бесплатная пробная версия и отличная поддержка. Стоимость разумная. Настройка проста. Учетные записи и контент могут быть истекшими. CrushFTP
Мы запускаем Serv-U, это впечатляет своей гибкостью. Мы используем его для SFTP.
Что касается клиента FileZilla, я знаю ... не самый простой, но если они могут изучить Office, они могут научиться перетаскивать.