Если Вы соединяетесь с автором окон использования ftp IIS без SSL / TLS - что пароль отправляется как открытый текст?

Хорошо да, я полагаю, что это не защищает пароль на сеансе FTP. Протокол FTP определяет открытый текст для получения информации об имени пользователя и пароле, таким образом, любой FTP-сервер и любой клиент FTP будут ожидать, что пароли будут отправлены в открытом тексте, для соблюдения стандарта. Если бы Microsoft должна была изменить это затем, то это больше не был бы FTP-сервер.

Это - слабость в протоколе FTP (на самом деле честно, это - меньше слабость и больше напоминание, что несколько протоколов Интернета были разработаны в более добрые более нежные дни, когда безопасность была меньшим количеством насущной проблемы, чем это теперь), относительно которого у Microsoft или любого другого поставщика есть очень мало выбора.

Это документируется обоснованно ясно здесь, если Вы представляете себе чтение, но я включал самое соответствующее извлечение ниже:

Примечание: Из-за дизайна Протокола передачи файлов (FTP), имена пользователя и пароли передаются по FTP в простом тексте, делая их уязвимыми для обнаружения сети. Поэтому рекомендуется использовать Стандартную аутентификацию с SSL.

Я предлагаю то же в качестве них, FTP по SSL. Также рассмотрите учетные записи домена не использования для доступа FTP; у нас есть установка локальные учетные записи на FTP-сервере для сотрудников и студентов, которые требуют учетных записей FTP.