眾所周知在Windows系統(tǒng)和Linux類系統(tǒng)的最大區(qū)別就在于他的非開源性，因此在Windows下我們傳輸文件，共享資源主要通過FTP協(xié)議來實現(xiàn)，和以前的TFTP協(xié)議相比FTP提供了必要的安全保證措施，然而對于一些要求網(wǎng)絡(luò)安全級別比較高，需要嚴(yán)格防范傳輸數(shù)據(jù)被監(jiān)聽工具竊取的情況來說，F(xiàn)TP協(xié)議就無法勝任了，這時我們應(yīng)該尋找更加安全的傳輸協(xié)議來保證服務(wù)器的安全。今天筆者就為各位IT168的讀者介紹在Windows下如何通過sftp打造安全傳輸。

　　一、什么是sftp？

　　一般來說兩臺機器間的文件傳輸，除了常用的ftp以外，還可以通過scp/sftp協(xié)議（就是本文介紹的sftp）進(jìn)行。下面我們就來看看sftp協(xié)議與ftp協(xié)議之間的差別。

　?。?）和ftp不同的是sftp/scp傳輸協(xié)議默認(rèn)是采用加密方式來傳輸數(shù)據(jù)的，scp/sftp確保傳輸?shù)囊磺袛?shù)據(jù)都是加密的。而ftp一般來說允許明文傳輸，當(dāng)然現(xiàn)在也有帶SSL的加密ftp，有些服務(wù)器軟件也可以設(shè)置成“只允許加密連接”，但是畢竟不是默認(rèn)設(shè)置需要我們手工調(diào)整，而且很多用戶都會忽略這個設(shè)置。

　　（2）普通ftp僅使用端口21作為命令傳輸。由服務(wù)器和客戶端協(xié)商另外一個隨機端口來進(jìn)行數(shù)據(jù)傳送。在pasv模式下，服務(wù)器端需要偵聽另一個口。假如服務(wù)器在路由器或者防火墻后面，端口映射會比較麻煩，因為無法提前知道數(shù)據(jù)端口編號，無法映射。（現(xiàn)在的ftp服務(wù)器大都支持限制數(shù)據(jù)端口隨機取值范圍，一定程度上解決這個問題，但仍然要映射21號以及一個數(shù)據(jù)端口范圍，還有些服務(wù)器通過UPnP協(xié)議與路由器協(xié)商動態(tài)映射，但比較少見）

　　（3）當(dāng)你的網(wǎng)絡(luò)中還有一些unix系統(tǒng)的機器時，在它們上面自帶了scp等客戶端，不用再安裝其它軟件來實現(xiàn)傳輸目的。

　?。?）scp/sftp屬于開源協(xié)議，我們可以免費使用不像FTP那樣使用上存在安全或版權(quán)問題。所有scp/sftp傳輸軟件（服務(wù)器端和客戶端）均免費并開源，方便我們開發(fā)各種擴展插件和應(yīng)用組件。

　　小提示：當(dāng)然在提供安全傳輸?shù)那疤嵯聅ftp還是存在一些不足的，例如他的帳號訪問權(quán)限是嚴(yán)格遵照系統(tǒng)用戶實現(xiàn)的，只有將該帳戶添加為操作系統(tǒng)某用戶才能夠保證其可以正常登錄sftp服務(wù)器。