FTP sunucusu erişim vermeden önce geçerli bir kullanıcı adı ve parola birleşimi gerektirecek şekilde yapılandırılabildiğinden, FTP genellikle güvenli veri aktarımı sağlayan bir protokol olarak kabul edilir. Ancak bu doğru değildir. Oturum açma sırasında belirtilen kimlik bilgileri ve veriler hiçbir şekilde şifrelenmez veya kodlanmaz. Tüm kimlik bilgileri tüm ağa düz metin olarak gönderilir. Başka bir deyişle, tüm FTP verileri, FTP istemcisi ile FTP sunucusu arasındaki herhangi bir ağın herhangi bir konumundan alınıp çözümlenebilir. Kimlik bilgilerini düz metin olarak göndermenin riski şudur: İstediğiniz kişinin dışındaki kişiler de FTP'ye oturum açıp buraya yerleştirdiğiniz dosyalarınızı karşıdan yükleyebilir. FTP sitenize önemli veriler yerleştirmeyi düşünüyorsanız veya istemciler ile FTP sunucusu arasında güvenli iletişim önemli ise, FTP'yi, Noktadan Noktaya Tünel Protokolü veya Güvenli Internet Protokolü (IPSec) ile güvenliği sağlanmış Sanal Özel Ağ gibi şifreli bir kanal üzerinden kullanın. Güvenli Yuva Katmanı (SSL) kullanan WebDAV'ı kullanmayı da düşünebilirsiniz.

Dikkat
Active Directory yalıtımı veya FTP yük dengelemesi kullanacak şekilde yapılandırılan FTP siteleri veya sanal dizinler, Microsoft FrontPage® Sunucu Uzantıları kullanan Web siteleri için kullanılan fiziksel dizinlerle eşlenmemelidir. Bunun yapılması, kullanıcıların ağ üzerinden bu klasör yapısındaki tüm dosyaları okumasına olanak tanır.

• FTP hizmetini yükleme hakkında bilgi için bkz: FTP Sitesi Kurulumu.
  
  
• Noktadan Noktaya Tünel Protokolü (PPTP) kullanarak Internet üzerinden özel bir ağın nasıl kurulacağını veya Sanal Özel Ağ (VPN) ve IPSec ile güvenli IP iletişiminin nasıl kurulacağını öğrenmek için, Windows Server 2003 Yardım ve Destek Merkezi'nde "PPTP", "VPN" ve "IPSec" konularına bakın.