⑴ 如何創建隔離用戶的ftp站點
創建「隔離用戶」的FTP站點
(1)創建主目錄
我們將在F磁碟驅動器下,創建一個名稱為FTP的文件夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為 LocalUser文件夾是為本機用戶所創建的,而連接為是本機用戶的帳戶名稱,請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時,他就會被導向到此公用的文件夾。
域名稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點,則請為每一個域創建一個文件夾,然後在文件夾下為每一個需要登陸FTP站點的用戶,各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用文件夾。
(2)創建隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」�8�1「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問許可權
步驟6 完成
(3)連接FTP站點
二、創建「用Active Directory隔離用戶」的FTP站點
此FTP站點本身不需要主目錄,但是您必須為每一個用戶創建一個專用的用戶主目錄。
(1)創建域用戶的主目錄
您必須為每一個需要連接到「用Active Directory隔離用戶」的FTP站點的域用戶,分別創建一個專用的用戶主目錄,這個主目錄也可以被創建在其他計算機中的共享文件夾內。
假設要在另外一台計算機ZYP內,創建一個共享文件夾,其名稱為zyp,然後在此文件夾下,分別為需要連接到FTP站點的域用戶各創建一個子文件夾,這個子文件夾就是該用戶的主目錄。
(2)在Active Directory 資料庫中設置用戶的主目錄
Windows Server 2003域的Active Directory資料庫,其用戶帳戶內有兩個用來支持「用Active Directory隔離用戶」的FTP站點的屬性:分別是FTPRoot與FTPDir。
FTPRoot 用來指定用戶主目錄所在地的根目錄
FTPDir 用來指定前述根目錄內的文件夾。
您可以利用以下方法,來設置擁護的FTPRoot與FTPDir屬性:
運行iisftp.exe 程序 例如要將域用戶tom 的主目錄指定到 \\192.168.1.1\51cto\tec文件夾,則輸入以下兩個命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto
Iisftp /setadprop tom ftpdir tom
其中第一個命令用來設置FTPRoot的網路路徑,第二個命令用來設置FTPDir相對文件夾路徑。您也可以利用以下兩個命令:
Iisftp /getadprop tom ftproot
Iisftp /getadprop tom ftpdir
來查詢用戶的主目錄。
⑵ 在搭建ftp伺服器時為什麼要架設用戶隔離模式ftp站點
在搭建ftp伺服器時要架設用戶隔離模式ftp站點的原因如下:
1、防止用戶查看或覆蓋其他用戶的Web內容。
2、提供更好的解決方案。
⑶ 架設Windows用戶隔離FTP伺服器方法介紹
架設FTP站點似乎已經不是什麼困難的事情了,我們不需要藉助任何外來工具的幫忙,只需要使用Windows伺服器系統自帶的IIS功能,就能輕易地架設一台FTP站點了。不過,用這種方法架設的FTP站點不但允許任何用戶進行匿名訪問,而他們也能對FTP站點的主目錄進行隨意「讀取」與「寫入」,如此一來保存在FTP站點中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的FTP站點,不允許用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實上,在Windows 2003伺服器的IIS 6.0系統中,我們只需要利用新增加的「隔離用戶」FTP組件,就能輕松讓用戶只訪問自己的目錄。
安裝「隔離用戶」FTP組件
由於架設FTP站點需要IIS6.0的支持,而在默認狀態下Windows 2003伺服器並沒有安裝該組件,所以在架設具有用戶隔離功能的FTP站點之前,我們需要先安裝好IIS6.0組件,並將其中的「隔離用戶」FTP組件一並安裝成功,下面就是安裝「隔離用戶」FTP組件的具體操作步驟:
首先在Windows 2003伺服器系統中,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的「控制面板」窗口中用滑鼠雙擊其中的「添加或刪除程序」圖標,在其後出現的「添加或刪除程序」設置界面中單擊一下「添加/刪除Windows組件」按鈕,進入到一個標題為「Windows組件向導」的界面。
其次在「組件」列表框中,選中「應用程序伺服器」復選項,並單擊「詳細信息」按鈕,在隨後彈出的「應用程序伺服器」設置窗口中,用滑鼠雙擊其中的「Internet信息服務(IIS)」項目,進入到「Internet信息服務(IIS)」屬性設置框,在該設置框的子組件列表中選中「文件傳輸協議(FTP)服務」項目,單擊「確定」按鈕,然後按照向導提示完成具有「隔離用戶」功能的FTP組件。
為了防止普通用戶通過匿名帳號訪問FTP站點,我們在架設FTP站點的時候肯定會限制匿名帳號的訪問許可權,只讓特定用戶才能訪問FTP站點下面的內容。為此,在正式架設FTP站點之前,我們有必要在Windows 2003伺服器系統中為FTP站點創建一些用戶訪問帳號,日後用戶必須憑事先創建好的帳號才能登錄進行FTP站點。在創建FTP站點用戶訪問帳號時,我們可以按照如下步驟進行操作:
首先在伺服器系統桌面中依次單擊「開始」/「運行」命令,在彈出的系統運行對話框中,輸入字元串命令「compmgmt.msc」,單擊回車鍵後,打開本地伺服器系統的計算機管理窗口;
其次在該管理窗口的左側顯示區域中,用滑鼠雙擊「本地用戶和組」選項,在其後展開的分支下面選中「用戶」文件夾,在對應該文件夾的右側顯示區域中,用滑鼠右鍵單擊空白位置,從彈出的右鍵菜單中單擊「新用戶」命令,進入「新用戶」創建窗口;
接下來在該窗口中設置好用戶的訪問帳號以及密碼信息,將「用戶下次登錄時須更該密碼」項目的.選中狀態取消,同時選中「用戶不能更該密碼」選項與 「密碼永不過期」選項,再單擊一下「創建」按鈕,這么一來一個目標用戶的帳號信息就算創建成功了。同樣地,我們可以為那些需要訪問FTP站點的所有用戶都創建一個帳號信息。
創建與訪問帳號對應的目錄
當創建好了用戶訪問帳號後,我們下面需要進行的操作就是在伺服器系統的本地硬碟中創建好FTP站點的主目錄,以及各個用戶帳號所對應的用戶帳號,以便確保每一個用戶日後只能訪問自己的目錄,而沒有權利訪問其他用戶的目錄。
為了讓架設好的FTP站點具有用戶隔離功能,我們必須按照一定的規則設置好該站點的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁碟分區中建立一個文件夾,例如該文件夾名稱為「aaa」,並把該文件夾作為待建FTP站點的主目錄;
接著進入到「aaa」文件夾窗口中,並在其中創建一個子文件夾,同時必須將該子文件夾名稱設置為「LocalUser」(該子文件夾名稱不能隨意設置),再打開「LocalUser」子文件夾窗口,然後在該窗口下依次創建好與每個用戶帳號名稱相同的個人文件夾,例如我們可以為「aaa」用戶創建一個「aaa」子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話,日後用戶就無法訪問到自己目錄下面的內容)。
當然,要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話,那就必須在「LocalUser」文件夾窗口中創建一個「Public」子目錄,日後訪問者通過匿名方式登錄進FTP站點時,只能瀏覽到「Public」子目錄中的內容。
創建「用戶隔離」FTP站點
做好上面的各項准備工作後,我們現在就能正式搭建具有「用戶隔離」功能的FTP站點了,下面就是具體的搭建步驟:
首先用滑鼠逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令,打開IIS控制台窗口,在該窗口的左側列表區域,用滑鼠右擊「FTP站點」,並從彈出的右鍵菜單中依次選擇「新建」、 「FTP站點」菜單命令,進入到FTP站點創建向導設置界面,單擊其中的「下一步」按鈕;
其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息,例如這里可以輸入「用戶隔離站點」,繼續單擊「下一步」按鈕;在隨後出現的IP地址和埠設置頁面中,設置好目標FTP站點的IP地址,同時將服務埠號碼設置成默認的「21」,再單擊「下一步」按鈕;
接著我們將看到一個標題為「FTP用戶隔離」的設置界面,選中該界面中的「隔離用戶」項目,之後進入到FTP站點主目錄向導設置窗口,單擊其中的「瀏覽」按鈕,從隨後彈出的文件夾選擇對話框中將前面已經創建好的「aaa」文件夾選中並導入進來,再單擊「確定」按鈕;當向導窗口要求我們設置 「FTP站點訪問許可權」時,我們必須將「寫入」項目選中,最後單擊一下「完成」按鈕,結束FTP站點的架設操作。
當FTP站點架設成功後,我們不妨從區域網的另外一台工作站中,以帳號「aaa」登錄進剛剛創建好的FTP站點,然後在對應目錄中重新創建一個文件。為了檢驗剛剛創建的文檔是否保存在「aaa」子文件夾中,我們不妨登錄進Windows 2003伺服器中,檢查「LocalUser」文件夾下面的「aaa」子目錄,看看其中是否有自己剛剛才建的文件,如果看到的話,那說明具有用戶隔離功能的FTP站點就已經架設成功了。
⑷ ftp用戶隔離密碼無效怎麼辦
1.1打開控制面板,選擇「程序」,點擊「啟用或關閉Windows功能」。
1.2選擇「Internet Information Services」下的FTP伺服器中的FTP服務復選框,同時勾選web管理工具下的IIS管理控制台。
1.3win+R輸入inetmgr打開iis管理器
1.4右鍵選擇網站,添加FTP站點,名稱可隨意,物理路徑隨意。
1.5下一步後IP地址填寫為本機ip(win+R,輸入CMD,後輸入ipconfig,查看本機IPv4地址),勾選自動啟動FTP站點,SSL選擇無SSL。
1.6下一步,關鍵步驟,這里勾選匿名框,不要勾選基本,授權選擇所有粗磨用戶,許可權岩宴斗都勾選。
1.7關閉防火牆及殺毒軟體
至此,一個不需要輸入賬號密碼的ftp伺服器已經搭建成功,可以在web中輸入ftp://ip來查看是否成功。
一開始根據網上的教程,在第1.6步把基本和匿名都開了,結果導致瀏覽器一直彈需要賬號密碼,但是輸入賬號密碼也登陸不進去。重新嘗試,只打開匿名,可以進去,再調整賬號密碼,這樣就可以順利通過賬號密碼登錄進ftp伺服器。
2.1打開IIS管理器,選擇創建祥局好的ftp服務,右側選擇基本設置,選擇連接為
2.2選擇特定用戶,輸入win10
登錄系統的賬號密碼,要真實存在的。
設置完成後,可以返回上一步,點擊測試設置查看是否可行。
2.3返回第一步點擊主頁面的FTP身份驗證,
⑸ windows server 2003怎樣配置ftp域隔離用戶
windows2003是VPS伺服器比較常見的操作系統;
配置FTP伺服器需要專業的軟體輔助,比如server—U,FileZillaServer等;
FTP許可權堅持一個網站一個ftp賬號就可以,具體的許可權設置需要在FTP伺服器搭建軟體里根據需要進行設置;
具體設置步驟,需要確定你使用是哪一種FTP伺服器軟體先;
一般給FTP賬號讀寫許可權即可,也就是777許可權,也可根據你使用的ftp伺服器軟體到景安技術支持的VPS之家,查看相關詳細圖文教程。
⑹ 工作組環境的FTP用戶隔離站點的文件夾結構是怎樣的
結構如下:
1、不隔離用戶:當用戶來連接此類型的FTP站點時,都被直接導向到整個FTP站點的主目錄。「默許FTP站點」確實是屬於此模式的站點。
2、隔離用戶:必需在FTP站點的主目錄下,為每一個用戶創建一個專用的子文件夾。
3、用Active Directory隔離用戶:用戶必需利用域用戶賬戶來連接此類型的FTP站點。
⑺ ftp用戶隔離,其他用戶能不能登錄
能。根據查詢相關信息得知FTP用戶隔離是站點屬性,在站點創建時確定,無法為每個FTP站點啟動或關閉該屬性,其他用戶能登錄。文件傳輸協議(FileTransferProtocol,FTP)是用於在網路上進行文件傳輸的一套標准協議,它工作在OSI模型的第七羨悉層,TCP模型的第四層,即應用吵橘層,使用TCP傳輸而不是UDP。升派團
⑻ ftp用戶隔離什麼意思
它可以讓每一個用戶都各自擁有專用的文件夾,當用戶登陸FTP站點時,會被導向到其所屬的文件夾,而且不可以切換到其他用戶的文件夾。
不隔離用戶:當用戶來連接此類型的FTP站點時,他們都將被直接導向到同一個文件夾,也就是被導向到整個FTP站點的主目錄。
⑼ windows service 2003 域控制器下的FTP隔離用戶如何配置,其作用是什麼請高手指點!
您必須在創建FTP站點時就決定是否要啟用「FTP用戶隔離」的功能,因為FTP站點創建完成後就不能更改了。
以下為步驟:
(1)創建主目錄
我們將在F磁碟驅動器下,創建一個名稱為FTP的文件夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為 LocalUser文件夾是為本機用戶所創建的,而連接為是本機用戶的帳戶名稱,請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時,他就會被導向到此公用的文件夾。
域名稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點,則請為每一個域創建一個文件夾,然後在文件夾下為每一個需要登陸FTP站點的用戶,各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用文件夾。
(2)創建隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」?「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問許可權
步驟6 完成
(3)連接FTP站點
具體的可以去bitscn去找找文章看看。我這也是那裡面的東西。
連接:http://www.bitscn.com/os/windows/200802/122825.html
⑽ 在域環境下的ftp(iis)匿名帳戶隔離不能登陸
一般是可以匿名登陸的,但是有些人設置了許可權,和密碼!就不能登陸了!