deshabilitar ftp anónimo en el server de Windows 2003 permite passwords no cifradas

Al hacer algún trabajo de desarrollo web en un website para un cliente me di count de que su server (Windows 2003 VM) tiene FTP anónimo habilitado. Esto no es algo que quieran.

Estoy tratando de apagarlo para ellos de la siguiente manera:

debajo

IIS Manager -> FTP Sites -> Properties -> Security Accounts 

hay una checkbox Allow anonymous connections que asumo que necesito desmarcar. PERO cuando lo desactiva aparece el siguiente post de advertencia:

 The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS (or SSL) connections. 

ahora, eso no suena como algo que quiero tampoco.

¿Es esta mi única opción – deshabilitar el ftp anónimo pero habilitar passwords no cifradas – o las passwords no cifradas no son un problema relevante?

Soy un desarrollador y por lo general trabajo en entornos Linux, así que estoy un poco fuera de mi profundidad aquí en dos aspectos.

Es una advertencia porque está utilizando FTP en general, que es de text plano. La deshabilitación de las conexiones anónimas requeriría un par de nombre de usuario / contraseña, que es lo que se queja de Windows. Es seguro hacer (aunque FTP en general no es "seguro").