WindowsR2配置本地隔离用户的FTP.docx

WindowsR2配置本地隔离用户的FTP.docx

《WindowsR2配置本地隔离用户的FTP.docx》由会员分享，可在线阅读，更多相关《WindowsR2配置本地隔离用户的FTP.docx（19页珍藏版）》请在冰豆网上搜索。

WindowsR2配置本地隔离用户的FTP

Windows2008R2配置本地隔离用户的FTP

环境：

1.操作系统Windows2008R2

2.IIS版本7.5

需求：

1、三个用户user1、user2、zhiyuan，每个用户只能访问自己的用户目录，权限可读可写，实现本地隔离用户功能。

2、ftp支持匿名用户访问，但只能访问匿名用户目录，权限只可读。

步骤：

一、创建本地用户账号

打开服务器管理器---配置—本地用户和组—用户。

分别创建user1、user2、zhiyuan，用户名和密码相同。

二、创建用户目录

在拟建的ftp根目录，如ftptest，首先在其下创建一个“LocalUser”目录，在LocalUser目录里分别创建与三个用户和Public目录。

具体目录结构如下：

为了登录的时候能够明显辨别，我在每个用户目录里创建一个以用户名命名的txt文件。

如user1目录下

Public目录就是匿名用户访问的目录，如图

三、搭建ftp服务器

打开服务器管理器—角色—Web服务器—Internet信息服务。

右键网站—添加ftp站点。

点下一步

注意，上图这一步，要点“允许”，不然非ssl访问方式会被拒绝。

点下一步

上图身份验证勾选“匿名”“基本”（意思是支持或需要验证，包含匿名身份识别和基本用户账号方式识别）。

授权：

允许访问，选择“匿名用户”。

这里的选择只是给ftp添加了一条规则，没有太多意义，所有的规则可以后期建好后添加，这里只是为了省事，提前添加了一条，即根据需求，授权匿名用户只可以使用读取方式访问匿名目录。

点击“完成”后，如下图

四、配置FTP

点击ftp服务器节点，会看到ftp的配置菜单。

（1）FTP授权规则

首先，我们要实现需求一“每个用户只能访问自己账号的内容”，这就是启用“ftp用户隔离”功能，双击“ftp用户隔离”。

选择“隔离用户”---“用户名目录（禁用全局虚拟目录）”，点击右上角“应用”。

启用了该功能还不行。

还需要配置“ftp身份验证”和“ftp授权规则”。

（2）FTP身份验证

双击打开“ftp身份验证”，可以看到如下图。

这就是搭建ftp的第三步“验证”所勾选的那两个选项。

如果这两个状态显示禁用，则在右上角启用就行。

（3）FTP授权规则

在ftp菜单列表，双击打开“FTP授权规则”，我们看“FTP授权规则”，里面已经有一条规则。

该规则就是我们创建ftp时最后一步添加的规则。

仅仅该一条规则还不能满足，只能实现需求的第二项“匿名用户只读访问匿名用户目录”。

要实现需求第一条，还需要添加两个规则。

第一条：

所有用户访问自己账户，可读可写。

点击右上角“添加允许规则”，配置所有用户—权限：

读取，写入。

第二条：

禁止匿名用户上传（写入）

击右上角“添加拒绝规则”，配置所有匿名用户—权限：

写入。

配置完成后，所有的规则如下图：

测试：

首先登录该ftp。

打开ftp，如下图

此时是匿名登录。

尝试创建一个新文件夹，显示被拒绝。

说明满足第二个需求，匿名用户可访问，并且只读不可写。

空白处右键---登录，尝试使用user1登录。

如下图：

User1正确登录，显示对应的user1用户目录下内容。

使用其他账户尝试登录，均正常。

登录user1后，在ftp路径上输入user2用户的目录路径：

回车，显示被拒绝：

说明，user1用户无法满足user2用户的目录文件。

彻底满足需求一的要求。

DNS域名方式登录ftp。

要求：

域名格式为ftp.考生证号.学生姓名首字母缩写登录ftp

打开DNS服务器，点击“正向查找区域”，右键“创建区域”，选择下一步，显示选择“主要区域”。

下一步，输入区域名称

双击进入，右键“新建主机（A）”。

名称输入ftp,IP地址输入本地网卡的IP地址192.168.220.9（试题是100.2.10.250）

此时使用域名访问ftp，显示如下：

通过联网的其他客户端访问该DNS。

在虚拟机主机的虚拟网卡8上配置DNS服务器地址。

然后通过域名方式访问ftp，登录如下图。

至此，隔离本地用户的FTP搭建完成。