FTP-сервер Filezilla - последствия для безопасности его использования в Windows Server 2003

Я запускаю сервер Filezilla на своем выделенном сервере Windows 2003.

Он использует собственную систему контроля доступа пользователей.

Сама служба сервера Filezilla работает под системным пользователем.

Когда я настраиваю пользователей в интерфейсе администратора FTP-сервера, мне не нужно настраивать эквивалентных пользователей или настраивать разрешения для папок, чтобы пользователи могли входить в систему.

Пример:

Я настраиваю пользователя TestFTP с паролем 'p'
Я установил домашнюю директорию пользователя TestFTP как e: / website
Я проверяю, что e: / website имеет разрешение только для учетных записей System и Admin (щелкните правой кнопкой мыши -> безопасность в проводнике Windows)

TestFTP может нормально войти на сервер.

Я согласен с этим (может быть, по незнанию?).

Обычно не устраивает использование FTP-сервера, такого как FileZilla Server, который обходит встроенный UAC в этом методе?

Если я был недостаточно ясен, дайте мне знать.

Filezilla имеет собственный встроенный уровень безопасности, позволяющий создавать пользователей внутри программного обеспечения, а не в зависимости от существующих учетных записей Windows. Я использую это на нескольких серверах, достаточно тщательно протестировал и не обнаружил никаких проблем с этим подходом. Имейте в виду, что это не означает, что TestFTP внезапно получает тот же доступ к жесткому диску, что и пользователь LocalSystem - безопасность Filezilla предотвращает это.

Если вам неудобно такая компоновка, возможно, IIS больше подходит для ваших нужд.