利用IIS组件搭建隔离式FTP服务器教程.docx
- 文档编号:28456196
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:17
- 大小:348.34KB
利用IIS组件搭建隔离式FTP服务器教程.docx
《利用IIS组件搭建隔离式FTP服务器教程.docx》由会员分享,可在线阅读,更多相关《利用IIS组件搭建隔离式FTP服务器教程.docx(17页珍藏版)》请在冰豆网上搜索。
利用IIS组件搭建隔离式FTP服务器教程
利用IIS组件搭建隔离式IIS服务器教程
一、FTP用户隔离说明:
1.隔离FTP用户
FTP用户隔离为Internet服务提供商(ISP)和应用服务提供商提供了解决方案,使他们可以为客户提供上载文件和Web内容的个人FTP目录。
FTP用户隔离通过将用户限制在自己的目录中,来防止用户查看或覆盖其他用户的Web内容。
因为顶层目录就是FTP服务的根目录,用户无法浏览目录树的上一层。
在特定的站点内,用户能创建、修改或删除文件和文件夹。
FTP用户隔离是站点属性,而不是服务器属性。
无法为每个FTP站点启动或关闭该属性。
2.FTP用户隔离模式:
不隔离用户:
该模式不启用FTP用户隔离。
该模式的工作方式与以前版本的IIS类似。
由于在登录到FTP站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。
隔离用户:
该模式在用户访问与其用户名匹配的主目录前,根据本机或域帐户验证用户。
所有用户的主目录都在单一FTP主目录下,每个用户均被安放和限制在自己的主目录中。
不允许用户浏览自己主目录外的内容。
如果用户需要访问特定的共享文件夹,您可以再建立一个虚拟根目录。
该模式不使用ActiveDirectory目录服务进行验证。
注意:
当使用该模式创建了上百个主目录时,服务器性能会下降
用AD隔离用户:
该模式根据相应的ActiveDirectory容器验证用户凭据,而不是搜索整个ActiveDirectory,那样做需要大量的处理时间。
将为每个客户指定特定的FTP服务器实例,以确保数据完整性及隔离性。
当用户对象在ActiveDirectory容器内时,可以将FTPRoot和FTPDir属性提取出来,为用户主目录提供完整路径。
如果FTP服务能成功地访问该路径,则用户被放在代表FTP根位置的该主目录中。
用户只能看见自己的FTP根位置,因此受限制而无法向上浏览目录树。
如果FTPRoot或FTPDir属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。
注意:
该模式需要在WindowsServer2003家族的操作系统上运行ActiveDirectory服务器。
也可以使用Windows2000ActiveDirectory,但是需要手动扩展User对象架构。
要了解设置ActiveDirectory服务器的详细信息,请参阅Windows帮助。
二、本次实验以第二种隔离模式进行。
所谓隔离就是把用户隔离在自己的文件夹里也就是主目录内,无权查看和修改其他用户的目录和文件。
这样做可以提高文件服务器的安全性,当然某些时候还可以减轻网管的负担,接来来就动手做实验。
1.建立FTP站点的主目录:
随便在哪个盘都可以,当然最好不要放在C盘,原因不要我说了吧!
这次我就选E盘了,我在E盘下建个ftpsite文件夹来做这次实验FTP的主目录,如图1。
图1
2.建好站点的主目录后,在站点的主目录下建Localuser文件夹,这个文件夹要来存放用户的主目录和匿名访问目录。
又要注意,只能要这个文件夹,不能要其他的,这是微软规定的,发脾气找微软去,或者自己开发个系统出来,那中国也跟着发达了。
如图2
图2
3.建好Localuser文件夹后,接下来在Localuser下面就要建用户的主目录文件夹还有匿名访问文件夹。
注意用户的主目录文件夹必须和用户的登录名一一对应,匿名访问文件夹必须是Public,否则无效。
这里要解释下,匿名访问文件夹就是站点配置允许匿名访问的情况下,匿名用户所登录到的文件夹,该文件夹里的内容是对匿名用户是开放的。
这次分别建一个用户主目录文件夹hk123和匿名访问文件夹Public。
如图3和4
图3
图4
三:
站点的主目录和用户的主目录基本上配好了,接下来我安装IIS6.0。
1.打开添加或删除程序“开始”——运行——appwiz.cpl。
如图5
图5
2.点图五上面得“确定”按钮,进入到添加或删除程序界面,共有四个选择,选择第三个也就是“添加或删除组件”如图6
图6
3。
单击“添加和删除组件”,出现图7的界面,选择应用程序服务器
图7
4.选择“应用程序服务器”,单击右下角的“详细信息”,出现图8的界面并选择IIS
图8
5。
选择IIS后,单击右下角的详细信息(看上图)出现图九的界面,勾选“文件传输协议服务”如图9
图9
6.组件选择完后单击“确定”——下一步,出现图10的安装画面。
如图10
图10
7.正在安装,稍等安装成功出现图11,单击”完成“,到这一步IIS6.0就安装完了。
图11
四:
IIS6.0安装完后,接下来开始配置FTP站点。
首先打开IIS管理器,“开始”——运行——inetmgr。
如图12
图12
1.单击”确定“后,出现IIS管理器的界面,如图13。
图13
2.右键单击”FTP站点“出现新建站点菜单,选择选择新建”站点如图14
图14
3.出现新建站点向导,如图15选择下一步。
图15
4.继续选择下一步,出现”FTP站点描述“,在描述框里,输入”隔离用户FTP站点如图16
图16
5.继续下一步,出现”IP地址和端口“.IP地址就选192.168.0.12,端口就默认吧。
如图17
图17
6.继续下一步,出现”用户隔离模式“选项,本次实验选第二项,如图18
图18
7.继续下一步,出现”FTP站点目录“,选择刚才建的目录E:
\ftpsite。
如图19
图19
9.继续下一步,出现"FTP访问权限”,都选上算了如图20
图20
10.还是下一步,出现“FTP站点完成”界面,单击“完成”如图21
图21
11、完成后,回到IIS管理器查看FTP站点如图22
图22
12.FTP站点建完了,账户还没建,差点忘了-_-。
现在建,要注意账户要和主目录一一对应。
如图23
图23
五:
验证看能不能访问。
1.先用匿名访问,配置网站允许匿名访问,如图24
图24
2.匿名访问看能否是成功如图2526
图25
图26
2.要用户名访问看能否成功,先配置站点禁止匿名访问如图27
图27
3.看验证如图2829
图28
图29
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 利用 IIS 组件 搭建 隔离 FTP 服务器 教程