iisftp用戶隔離
① Windows server2003中如何給IIS的ftp添加用戶
Windows server 2003中IIS添加「FTP用戶隔離」功能
Windows server 2003的IIS添加了「FTP用戶隔離」的功能,它可以讓每一個用戶都各自擁有專用的文件夾,當用戶登陸FTP站點時,會被導向到其所屬的文件夾,而且不可以切換到其他用戶的文件夾。
您必須在創建FTP站點時就決定是否要啟用「FTP用戶隔離」的功能,因為FTP站點創建完成後就不能更改了。在您創建FTP站點時,IIS允許您選用以下3種模式來創建FTP站點:
(1)不隔離用戶 當用戶來連接此類型的FTP站點時,他們都將被直接導向到同一個文件夾,也就是被導向到整個FTP站點的主目錄。
(2)隔離用戶 您必須在FTP站點的主目錄之下,為每一個用戶創建一個專用的子文件夾,而且子文件夾的名稱必須與用戶的登錄帳戶名稱相同,這個子文件夾就是該用戶的主目錄。當用戶登錄此FTP站點時,將自動被導向到該用戶的主目錄內,而且無許可權切換到其他用戶的主目錄
(3)用Active Directory隔離用戶 用戶必須利用域用戶帳戶來連接此類型的FTP站點,而您必須在Active Directory的用戶帳戶內指定其專用的主目錄,這個主目錄可以位於FTP站點內,也可以位於網路上的其他計算機內。當用戶登錄此FTP站點時,將自動被導向到該用戶的主目錄內,而且無權切換到其他用戶的主目錄。
一、創建「隔離用戶」的FTP站點
(1)創建主目錄
我們將在F磁碟驅動器下,創建一個名稱為FTP的文件夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為 LocalUser文件夾是為本機用戶所創建的,而連接為是本機用戶的帳戶名稱,請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時,他就會被導向到此公用的文件夾。
域名稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點,則請為每一個域創建一個文件夾,然後在文件夾下為每一個需要登陸FTP站點的用戶,各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用文件夾。
(2)創建隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問許可權
步驟6 完成
(3)連接FTP站點
如何在 Windows Server 2003 中設置 FTP 伺服器
本分步指南介紹如何安裝和配置用於匿名訪問的文件傳輸協議 (FTP) 伺服器。
安裝 Internet 信息服務和 FTP 服務由於 FTP 依賴 Microsoft Internet 信息服務 (IIS),因此計算機上必須安裝 IIS 和 FTP 服務。若要安裝 IIS 和 FTP 服務,請按照下列步驟操作。
注意:在 Windows Server 2003 中,安裝 IIS 時不會默認安裝 FTP 服務。如果已在計算機上安裝了 IIS,您必須使用「控制面板」中的「添加或刪除程序」工具安裝 FTP 服務。
單擊「開始」,指向「控制面板」,然後單擊「添加或刪除程序」。
單擊「添加/刪除 Windows 組件」。
在「組件」列表中,單擊「應用程序伺服器」,單擊「Internet 信息服務 (IIS)」(但是不要選中或清除復選框),然後單擊「詳細信息」。
單擊以選中下列復選框(如果它們尚未被選中):「公用文件文件傳輸協議 (FTP) 服務Internet 信息服務管理器」
單擊以選中您想要安裝的任何其他的 IIS 相關服務或子組件旁邊的復選框,然後單擊「確定」。
單擊「下一步」。
出現提示時,請將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器,或提供文件所在位置的路徑,然後單擊「確定」。
單擊「完成」。
IIS 和 FTP 服務現已安裝。您必須配置 FTP 服務,然後才能使用它。
配置 FTP 服務若要配置 FTP 服務僅允許匿名連接,請按照下列步驟操作:
啟動「Internet 信息服務管理器」或打開 IIS 管理單元。
展開「伺服器名稱」,其中伺服器名稱是該伺服器的名稱。
展開「FTP 站點」
右擊「默認 FTP 站點」,然後單擊「屬性」。
單擊「安全帳戶」選項卡。
單擊以選中「允許匿名連接」復選框(如果它尚未被選中),然後單擊以選中「僅允許匿名連接」復選框。 如果您單擊選中「僅允許匿名連接」復選框,則您將 FTP 服務配置為僅允許匿名連接。用戶無法使用用戶名和密碼登錄。
單擊「主目錄」選項卡。
單擊以選中「讀取」和「日誌訪問」復選框(如果它們尚未被選中),然後單擊以清除「寫入」復選框(如果它尚未被清除)。
單擊「確定」。
退出「Internet 信息服務管理器」或者關閉 IIS 管理單元。
FTP 伺服器現已配置為接受傳入的 FTP 請求。將要提供的文件復制或移動到 FTP 發布文件夾以供訪問。默認的文件夾是驅動器:\Inetpub\Ftproot,其中驅動器是安裝 IIS 的驅動器。
祝順利!有問題,請追問.有幫助,望採納.
② 在windows 2003中用iis創建ftp伺服器時的用戶隔離方式有什麼作用
1、創建用戶賬戶 創建隔離用戶的FTP站點,首先要在FTP站點所在的Windows Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構 創建了一些用戶賬戶後,就需要開始一項關鍵性操作, 即規劃文件夾結構。創建隔離用戶的FTP站點,具體步驟如下:1)在「Internet信息服務管理器」窗口中,展開「本地計算機」,用滑鼠右鍵單擊「FTP站點」文件夾,選擇「新建」--「FTP站點」命令。2)彈出「FTP站點創建向導」對話框,單擊「下一步」按鈕,彈出「FTP站點描述」窗口,「描述」文本框中輸入FTP站點人描述信息,單擊「下一步」按鈕3)彈出「ip地址和埠設置」窗口,在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址,在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠,單擊「下一步」按鈕4)彈處「FTP用戶隔離」窗口,選擇「隔離用戶」單選按鈕,單擊「下一步」按鈕5)彈出「FTP站點主目錄」窗口,單擊「瀏覽」按鈕;選擇d:\ftp目錄,單擊「下一步」按鈕6)彈出「FTP戰點訪問許可權」窗口,在「允許下列許可權」選項區域中選擇相應人許可權,單擊「下一步」7)彈出「完成」窗口,單擊「完成」按鈕,即可完成FTP站點的配置8)最好測試FTP站點:以用戶testl連接FTP站點,在ie瀏覽器地址欄中輸入 ftp://[email protected],然後輸入密碼,連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口
③ 架設Windows用戶隔離FTP伺服器方法介紹
架設FTP站點似乎已經不是什麼困難的事情了,我們不需要藉助任何外來工具的幫忙,只需要使用Windows伺服器系統自帶的IIS功能,就能輕易地架設一台FTP站點了。不過,用這種方法架設的FTP站點不但允許任何用戶進行匿名訪問,而他們也能對FTP站點的主目錄進行隨意「讀取」與「寫入」,如此一來保存在FTP站點中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的FTP站點,不允許用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實上,在Windows 2003伺服器的IIS 6.0系統中,我們只需要利用新增加的「隔離用戶」FTP組件,就能輕松讓用戶只訪問自己的目錄。
安裝「隔離用戶」FTP組件
由於架設FTP站點需要IIS6.0的支持,而在默認狀態下Windows 2003伺服器並沒有安裝該組件,所以在架設具有用戶隔離功能的FTP站點之前,我們需要先安裝好IIS6.0組件,並將其中的「隔離用戶」FTP組件一並安裝成功,下面就是安裝「隔離用戶」FTP組件的具體操作步驟:
首先在Windows 2003伺服器系統中,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的「控制面板」窗口中用滑鼠雙擊其中的「添加或刪除程序」圖標,在其後出現的「添加或刪除程序」設置界面中單擊一下「添加/刪除Windows組件」按鈕,進入到一個標題為「Windows組件向導」的界面。
其次在「組件」列表框中,選中「應用程序伺服器」復選項,並單擊「詳細信息」按鈕,在隨後彈出的「應用程序伺服器」設置窗口中,用滑鼠雙擊其中的「Internet信息服務(IIS)」項目,進入到「Internet信息服務(IIS)」屬性設置框,在該設置框的子組件列表中選中「文件傳輸協議(FTP)服務」項目,單擊「確定」按鈕,然後按照向導提示完成具有「隔離用戶」功能的FTP組件。
為了防止普通用戶通過匿名帳號訪問FTP站點,我們在架設FTP站點的時候肯定會限制匿名帳號的訪問許可權,只讓特定用戶才能訪問FTP站點下面的內容。為此,在正式架設FTP站點之前,我們有必要在Windows 2003伺服器系統中為FTP站點創建一些用戶訪問帳號,日後用戶必須憑事先創建好的帳號才能登錄進行FTP站點。在創建FTP站點用戶訪問帳號時,我們可以按照如下步驟進行操作:
首先在伺服器系統桌面中依次單擊「開始」/「運行」命令,在彈出的系統運行對話框中,輸入字元串命令「compmgmt.msc」,單擊回車鍵後,打開本地伺服器系統的計算機管理窗口;
其次在該管理窗口的左側顯示區域中,用滑鼠雙擊「本地用戶和組」選項,在其後展開的分支下面選中「用戶」文件夾,在對應該文件夾的右側顯示區域中,用滑鼠右鍵單擊空白位置,從彈出的右鍵菜單中單擊「新用戶」命令,進入「新用戶」創建窗口;
接下來在該窗口中設置好用戶的訪問帳號以及密碼信息,將「用戶下次登錄時須更該密碼」項目的.選中狀態取消,同時選中「用戶不能更該密碼」選項與 「密碼永不過期」選項,再單擊一下「創建」按鈕,這么一來一個目標用戶的帳號信息就算創建成功了。同樣地,我們可以為那些需要訪問FTP站點的所有用戶都創建一個帳號信息。
創建與訪問帳號對應的目錄
當創建好了用戶訪問帳號後,我們下面需要進行的操作就是在伺服器系統的本地硬碟中創建好FTP站點的主目錄,以及各個用戶帳號所對應的用戶帳號,以便確保每一個用戶日後只能訪問自己的目錄,而沒有權利訪問其他用戶的目錄。
為了讓架設好的FTP站點具有用戶隔離功能,我們必須按照一定的規則設置好該站點的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁碟分區中建立一個文件夾,例如該文件夾名稱為「aaa」,並把該文件夾作為待建FTP站點的主目錄;
接著進入到「aaa」文件夾窗口中,並在其中創建一個子文件夾,同時必須將該子文件夾名稱設置為「LocalUser」(該子文件夾名稱不能隨意設置),再打開「LocalUser」子文件夾窗口,然後在該窗口下依次創建好與每個用戶帳號名稱相同的個人文件夾,例如我們可以為「aaa」用戶創建一個「aaa」子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話,日後用戶就無法訪問到自己目錄下面的內容)。
當然,要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話,那就必須在「LocalUser」文件夾窗口中創建一個「Public」子目錄,日後訪問者通過匿名方式登錄進FTP站點時,只能瀏覽到「Public」子目錄中的內容。
創建「用戶隔離」FTP站點
做好上面的各項准備工作後,我們現在就能正式搭建具有「用戶隔離」功能的FTP站點了,下面就是具體的搭建步驟:
首先用滑鼠逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令,打開IIS控制台窗口,在該窗口的左側列表區域,用滑鼠右擊「FTP站點」,並從彈出的右鍵菜單中依次選擇「新建」、 「FTP站點」菜單命令,進入到FTP站點創建向導設置界面,單擊其中的「下一步」按鈕;
其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息,例如這里可以輸入「用戶隔離站點」,繼續單擊「下一步」按鈕;在隨後出現的IP地址和埠設置頁面中,設置好目標FTP站點的IP地址,同時將服務埠號碼設置成默認的「21」,再單擊「下一步」按鈕;
接著我們將看到一個標題為「FTP用戶隔離」的設置界面,選中該界面中的「隔離用戶」項目,之後進入到FTP站點主目錄向導設置窗口,單擊其中的「瀏覽」按鈕,從隨後彈出的文件夾選擇對話框中將前面已經創建好的「aaa」文件夾選中並導入進來,再單擊「確定」按鈕;當向導窗口要求我們設置 「FTP站點訪問許可權」時,我們必須將「寫入」項目選中,最後單擊一下「完成」按鈕,結束FTP站點的架設操作。
當FTP站點架設成功後,我們不妨從區域網的另外一台工作站中,以帳號「aaa」登錄進剛剛創建好的FTP站點,然後在對應目錄中重新創建一個文件。為了檢驗剛剛創建的文檔是否保存在「aaa」子文件夾中,我們不妨登錄進Windows 2003伺服器中,檢查「LocalUser」文件夾下面的「aaa」子目錄,看看其中是否有自己剛剛才建的文件,如果看到的話,那說明具有用戶隔離功能的FTP站點就已經架設成功了。
④ 怎麼在window 2012 R2下設置ftp,並開啟防火牆例外
下面開始配置ftp;
右鍵點擊網站,選擇添加ftp站點;
填寫上相應的內容,ftp站點的名字和對應的物理路徑;
這里能看到對應的埠,ssl證書選無,這因為是測試站點;
這里是許可權的設置。,身份驗證勾選上基本,用戶授權選擇所有用戶,許可權根據需要勾選讀取和寫入。這里就能點擊完成了。後面iis還需要簡單設置下。
在這個位置選擇ftp用戶隔離,設置的是ftp用戶是否能夠訪問其他的目錄。
能看到默認設置的是只能訪問根目錄。ftp的用戶,需要用系統來創建,因為是iis帶的ftp,創建的用戶設置好賬號密碼後,就能訪問對應的目錄,記得給目錄添加上對應用戶名的許可權。
這里創建的用戶名是test,添加上對應的許可權。
這時候訪問21埠還是無法打開ftp,需要執行下以下命令就能任意修改埠,而不用添加防火牆例外連接了。
1、sc sidtype ftpsvc unrestricted(將ftp服務的注冊卸載)
2、net stop ftpsvc & net start ftpsvc(重啟ftp服務)
3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in(開啟所有ftp埠監聽)
4、netsh advfirewall set global Statefulftp disable(使防火牆不攔截所有ftp服務的訪問)
添加後訪問ftp就能正常連接,上傳下載文件,而且不用關閉防火牆,並且不用重啟服務,修改ftp綁定的埠時,修改後也不用重啟服務,及時就能用新埠訪問。
⑤ windows2008中ftp隔離怎麼做
在windows2008上直接使用Windows IIS自帶的FTP,如何讓用戶FTP登錄後只能看到並操作自己的文件夾,著實讓我費了番功夫。各種修改用戶許可權,最後是實現了隔離效果,但是配置起來太麻煩。最後在官方資料上找到了方法,與諸位分享之。
參考Windows官方資料,以用戶user1與用戶user2為例,配置如下:
1、新建一個FTP站點,按提示一步步建立,選擇「隔離用戶」模式安裝,在任一NTFS分區建一目錄做為FTP站點的主目錄,並在該文件夾內創建「LocalUser」文件夾,再在「LocalUser」文件夾內創建「Public」、「user1」、「user2」三個文件夾。
2、當user1與user2通過匿名方式登錄FTP站點時,只能瀏覽到「Public」子目錄中的內容,若用個人帳號登錄FTP站點,則只能訪問自己的子文件夾,即user1隻能訪問user1文件夾,user2隻能訪問user2文件夾。
其主要要點總結如下:
1、FTP站點必須是「隔離用戶」模式(以此模式安裝,系統將自動區分用戶性質);
2、必須在NTFS上建立FTP主目錄(涉及到用戶許可權問題);
3、FTP主目錄下必須建立一個「LocalUser」文件夾(這個與一般的FTP目錄結構略有不同);
4、在「LocalUser」文件夾下創建的用戶主目錄必須與用戶名一致,「Public」除外。