Deployment 如何使用IIS7.5保护Visual Studio的ClickOnce部署

在IIS7中，我有一个FTP站点和用于部署的网站。一切正常，我唯一不喜欢的是理论上每个用户都可以篡改FTP上的应用程序文件，因为读/写访问配置为匿名

我通过启用和配置“基本身份验证”而不是“匿名身份验证”解决了这个问题，现在我必须在部署期间提供域密码

太好了！那有什么问题

问题是密码是未加密传输的

问题：如何确保密码已加密（我可以使用sftp而不是ftp吗？）

关于证书有什么想法吗？我已经尝试使用自签名证书，但没有成功运行

---

是否有其他方法可以更安全地部署软件？我尝试使用https，但没有必要的

Frontpage扩展名。
这与clickonce有什么关系？显然，你的问题是如何设置与IIS的安全ftp连接——如果你用谷歌搜索，有很多好的链接：你是对的。我在寻找一些最佳实践。也许还有其他的方法来实现我想要的？我想我表达得不够清楚。