iisftp用户隔离
① Windows server2003中如何给IIS的ftp添加用户
Windows server 2003中IIS添加“FTP用户隔离”功能
Windows server 2003的IIS添加了“FTP用户隔离”的功能,它可以让每一个用户都各自拥有专用的文件夹,当用户登陆FTP站点时,会被导向到其所属的文件夹,而且不可以切换到其他用户的文件夹。
您必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能,因为FTP站点创建完成后就不能更改了。在您创建FTP站点时,IIS允许您选用以下3种模式来创建FTP站点:
(1)不隔离用户 当用户来连接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。
(2)隔离用户 您必须在FTP站点的主目录之下,为每一个用户创建一个专用的子文件夹,而且子文件夹的名称必须与用户的登录帐户名称相同,这个子文件夹就是该用户的主目录。当用户登录此FTP站点时,将自动被导向到该用户的主目录内,而且无权限切换到其他用户的主目录
(3)用Active Directory隔离用户 用户必须利用域用户帐户来连接此类型的FTP站点,而您必须在Active Directory的用户帐户内指定其专用的主目录,这个主目录可以位于FTP站点内,也可以位于网络上的其他计算机内。当用户登录此FTP站点时,将自动被导向到该用户的主目录内,而且无权切换到其他用户的主目录。
一、创建“隔离用户”的FTP站点
(1)创建主目录
我们将在F磁盘驱动器下,创建一个名称为FTP的文件夹,作为新FTP站点的主目录。您还必须在此主目录之下,为用户另外创建他们专属的用户主目录。请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为 LocalUser文件夹是为本机用户所创建的,而连接为是本机用户的帐户名称,请为每一位需要登陆此FTP站点的用户创建一个文件夹。
LocalUser\Public Public文件夹是供利用anonymous帐户匿名登录FTP站点的用户所创建的文件夹。用户利用匿名登录FTP站点时,他就会被导向到此公用的文件夹。
域名称\连接为 如果用户是利用域用户帐户来登录FTP站点,则请为每一个域创建一个文件夹,然后在文件夹下为每一个需要登陆FTP站点的用户,各创建一个专用的文件夹。当域用户利用其帐户登陆FTP站点时,他就会被导向到与其帐户名称同名的专用文件夹。
(2)创建隔离用户的FTP站点
步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点”
步骤2 输入此站点的说明文字,然后设置端口号
步骤3 选择“隔离用户”
步骤4 请选择FTP站点主目录所对应的文件夹
步骤5 设置FTP站点访问权限
步骤6 完成
(3)连接FTP站点
如何在 Windows Server 2003 中设置 FTP 服务器
本分步指南介绍如何安装和配置用于匿名访问的文件传输协议 (FTP) 服务器。
安装 Internet 信息服务和 FTP 服务由于 FTP 依赖 Microsoft Internet 信息服务 (IIS),因此计算机上必须安装 IIS 和 FTP 服务。若要安装 IIS 和 FTP 服务,请按照下列步骤操作。
注意:在 Windows Server 2003 中,安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了 IIS,您必须使用“控制面板”中的“添加或删除程序”工具安装 FTP 服务。
单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
在“组件”列表中,单击“应用程序服务器”,单击“Internet 信息服务 (IIS)”(但是不要选中或清除复选框),然后单击“详细信息”。
单击以选中下列复选框(如果它们尚未被选中):“公用文件文件传输协议 (FTP) 服务Internet 信息服务管理器”
单击以选中您想要安装的任何其他的 IIS 相关服务或子组件旁边的复选框,然后单击“确定”。
单击“下一步”。
出现提示时,请将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器,或提供文件所在位置的路径,然后单击“确定”。
单击“完成”。
IIS 和 FTP 服务现已安装。您必须配置 FTP 服务,然后才能使用它。
配置 FTP 服务若要配置 FTP 服务仅允许匿名连接,请按照下列步骤操作:
启动“Internet 信息服务管理器”或打开 IIS 管理单元。
展开“服务器名称”,其中服务器名称是该服务器的名称。
展开“FTP 站点”
右击“默认 FTP 站点”,然后单击“属性”。
单击“安全帐户”选项卡。
单击以选中“允许匿名连接”复选框(如果它尚未被选中),然后单击以选中“仅允许匿名连接”复选框。 如果您单击选中“仅允许匿名连接”复选框,则您将 FTP 服务配置为仅允许匿名连接。用户无法使用用户名和密码登录。
单击“主目录”选项卡。
单击以选中“读取”和“日志访问”复选框(如果它们尚未被选中),然后单击以清除“写入”复选框(如果它尚未被清除)。
单击“确定”。
退出“Internet 信息服务管理器”或者关闭 IIS 管理单元。
FTP 服务器现已配置为接受传入的 FTP 请求。将要提供的文件复制或移动到 FTP 发布文件夹以供访问。默认的文件夹是驱动器:\Inetpub\Ftproot,其中驱动器是安装 IIS 的驱动器。
祝顺利!有问题,请追问.有帮助,望采纳.
② 在windows 2003中用iis创建ftp服务器时的用户隔离方式有什么作用
1、创建用户账户 创建隔离用户的FTP站点,首先要在FTP站点所在的Windows Server2003服务器中为FTP用户超级一些用户账户。2、规划目录结构 创建了一些用户账户后,就需要开始一项关键性操作, 即规划文件夹结构。创建隔离用户的FTP站点,具体步骤如下:1)在“Internet信息服务管理器”窗口中,展开“本地计算机”,用鼠标右键单击“FTP站点”文件夹,选择“新建”--“FTP站点”命令。2)弹出“FTP站点创建向导”对话框,单击“下一步”按钮,弹出“FTP站点描述”窗口,“描述”文本框中输入FTP站点人描述信息,单击“下一步”按钮3)弹出“ip地址和端口设置”窗口,在“输入此FTP站点使用人ip地址”下拉列表框中选择主机的ip地址,在“输入此FTP站点人tcp端口”文本框中输入使用人tcp端口,单击“下一步”按钮4)弹处“FTP用户隔离”窗口,选择“隔离用户”单选按钮,单击“下一步”按钮5)弹出“FTP站点主目录”窗口,单击“浏览”按钮;选择d:\ftp目录,单击“下一步”按钮6)弹出“FTP战点访问权限”窗口,在“允许下列权限”选项区域中选择相应人权限,单击“下一步”7)弹出“完成”窗口,单击“完成”按钮,即可完成FTP站点的配置8)最好测试FTP站点:以用户testl连接FTP站点,在ie浏览器地址栏中输入 ftp://[email protected],然后输入密码,连接成功后即进入主目录相应的用户文件夹d:\ftp\localuser\testl窗口
③ 架设Windows用户隔离FTP服务器方法介绍
架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件
由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤:
首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。
其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作:
首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口;
其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口;
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的.选中状态取消,同时选中“用户不能更该密码”选项与 “密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。
创建与访问帐号对应的目录
当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;
接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。
当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。
创建“用户隔离”FTP站点
做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:
首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、 “FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;
其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;
接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置 “FTP站点访问权限”时,我们必须将“写入”项目选中,最后单击一下“完成”按钮,结束FTP站点的架设操作。
当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就已经架设成功了。
④ 怎么在window 2012 R2下设置ftp,并开启防火墙例外
下面开始配置ftp;
右键点击网站,选择添加ftp站点;
填写上相应的内容,ftp站点的名字和对应的物理路径;
这里能看到对应的端口,ssl证书选无,这因为是测试站点;
这里是权限的设置。,身份验证勾选上基本,用户授权选择所有用户,权限根据需要勾选读取和写入。这里就能点击完成了。后面iis还需要简单设置下。
在这个位置选择ftp用户隔离,设置的是ftp用户是否能够访问其他的目录。
能看到默认设置的是只能访问根目录。ftp的用户,需要用系统来创建,因为是iis带的ftp,创建的用户设置好账号密码后,就能访问对应的目录,记得给目录添加上对应用户名的权限。
这里创建的用户名是test,添加上对应的权限。
这时候访问21端口还是无法打开ftp,需要执行下以下命令就能任意修改端口,而不用添加防火墙例外连接了。
1、sc sidtype ftpsvc unrestricted(将ftp服务的注册卸载)
2、net stop ftpsvc & net start ftpsvc(重启ftp服务)
3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in(开启所有ftp端口监听)
4、netsh advfirewall set global Statefulftp disable(使防火墙不拦截所有ftp服务的访问)
添加后访问ftp就能正常连接,上传下载文件,而且不用关闭防火墙,并且不用重启服务,修改ftp绑定的端口时,修改后也不用重启服务,及时就能用新端口访问。
⑤ windows2008中ftp隔离怎么做
在windows2008上直接使用Windows IIS自带的FTP,如何让用户FTP登录后只能看到并操作自己的文件夹,着实让我费了番功夫。各种修改用户权限,最后是实现了隔离效果,但是配置起来太麻烦。最后在官方资料上找到了方法,与诸位分享之。
参考Windows官方资料,以用户user1与用户user2为例,配置如下:
1、新建一个FTP站点,按提示一步步建立,选择“隔离用户”模式安装,在任一NTFS分区建一目录做为FTP站点的主目录,并在该文件夹内创建“LocalUser”文件夹,再在“LocalUser”文件夹内创建“Public”、“user1”、“user2”三个文件夹。
2、当user1与user2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人帐号登录FTP站点,则只能访问自己的子文件夹,即user1只能访问user1文件夹,user2只能访问user2文件夹。
其主要要点总结如下:
1、FTP站点必须是“隔离用户”模式(以此模式安装,系统将自动区分用户性质);
2、必须在NTFS上建立FTP主目录(涉及到用户权限问题);
3、FTP主目录下必须建立一个“LocalUser”文件夹(这个与一般的FTP目录结构略有不同);
4、在“LocalUser”文件夹下创建的用户主目录必须与用户名一致,“Public”除外。