轻松架设Windows 2003用户隔离FTP站点的注意事项

架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。

  安装“隔离用户”FTP组件

  由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤:

  首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。

  其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目(如图1所示),单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。


图1

  创建FTP站点用户访问帐号

  为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作:

  首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口;

  其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口(如图2所示);


图2

  接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。

  创建与访问帐号对应的目录

  当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。

  为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;

  接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。

  当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。

  创建“用户隔离”FTP站点

  做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:

  首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;

  其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;

  接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时,我们必须将“写入”项目选中(如图3所示),最后单击一下“完成”按钮,结束FTP站点的架设操作。


图3
当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就已经架设成功了。

时间: 2007-10-20

使用 Iisftp.vbs 列出FTP站点的方法

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 管理员经常需要检查他们的文件传输协议 (FTP) 站点的状态和/或属性.要检查站点的状态,可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)查询或列出远程或本地计算机上的 FTP 站点. 重要事项  只有本地计算机上 Administrators 组的成员才能运行脚本和可执行文件.作为安全性最佳操作

使用 Iisftp.vbs 创建FTP站点的方法

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 可以使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)在运行带有 IIS 6.0 的 Windows Server 2003 家族成员的本地或远程计算机上创建文件传输协议 (FTP) 站点配置.该命令并不创建或破坏内容,但它会设置目录结构和 IIS 配置文件. iisftp.vbs下载:http://

win7下创建个人FTP站点的教程

​FTP就是一个存放文件的地方,用户通过互联网可以访问FTP,下载和上传文件.有时候我们个人也会用到FTP来共享文件,但是个人FTP站点要怎么做呢?下面是具体的方法: 方法/步骤 点击开始按钮,打开开始菜单,在开始菜单中,点击[控制面板] 查看方式设置为[类别],找到程序类,点击进入 在打开的面板中,找到打开或关闭windows功能 ​你会看到internet信息服务,将其子目录下的各项服务都打勾,点击确定,保存设置. ​回到控制面板,一大图标的方式查看,找到管理工具 ​打开管理工具找到iis管

Java语言实现简单FTP软件 辅助功能模块FTP站点管理实现(12)

本文为大家分享了辅助功能模块FTP站点管理的实现方法,供大家参考,具体内容如下 1.FTP站点管理 点击"FTP站点管理"按钮,弹出对话框"FTP站点管理",如下图 1) 连接站点 在FTP站点管理面板上选好要连接的站点,点击"连接"按钮,则会将主机地址.端口号.用户名好,并将密码清空,如下图 到其主要代码如下 if (command.equals("link")) { // 如果单击的是连接按钮 frame.setLinkI

Windows 2008 IIS7.5中创建独立账号的FTP站点图文教程

Windows 2008上的IIS7.5,FTP功能已经非常强大了,完全不下于Serv-U这样的第三方软件.本文小编就介绍在IIS7.5上配置独立账号的FTP站点. 1.创建Windows账号 右击点击"我的电脑",选择"管理"打开服务器管理的控制台.展开"服务器管理器",一路展开"配置"."本地用户和组",点"用户"项.然后在右边空白处点右键,选择"新用户"将打开新

iis创建用户隔离模式FTP站点的方法

为了方便大家使用,所建立的FTP站点不仅允许匿名用户访问,而且对主目录启用了"读取"和"写入"的权限.这样一来任何人都可以没有约束地任意读写,难免出现一团糟的情况.如果您使用IIS 6.0,只需创建一个'用户隔离'的FTP站点就可以有效解决此问题. "隔离用户"是IIS 6.0中包含的FTP组件的一项新增功能.配置成"用户隔离"模式的FTP站点可以使用户登录后直接进入属于该用户的目录中,且该用户不能查看或修改其他用户的目录.

使用 Iisftp.vbs 启动FTP站点的方法

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 IIS 在创建文件传输协议 (FTP) 站点时自动将其启动,除非管理员用 /dontstart 参数明确禁止它.管理员可能会禁止自动启动,例如,留出一定的时间使站点添加到 DNS. 管理员还可能为了排除故障而暂停或停止 FTP 站点.在类似情况下,可使用命令行脚本 iisftp.vb(存储在 systemroot\System32 中)启动

如何编写一个创建FTP站点的函数?

如何编写一个创建FTP站点的函数?Function ASTCreateFtpSite(IPAddress, RootDirectory, ServerComment, HostName, PortNum, Computer, Start,LogFileDirectory)    Dim MSFTPSVC, FtpServer, NewFtpServer, NewDir    Dim Bindings, BindingString, NewBindings, Index, SiteObj, bDo

使用 Iisftp.vbs 暂停FTP站点的方法

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 暂停文件传输协议 (FTP) 站点与停止站点类似:暂停站点会让现有过程继续完成除外.如果突然停止网站会导致用户产生严重问题,管理员可能希望使用该功能进行故障检修. 可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)无限期暂停网站.暂停网站会禁止 FTP 服务接受新连接,但是它不影响已经在处理的请求.

使用 Iisftp.vbs 停止FTP站点的方法

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 如果您的文件传输协议 (FTP) 站点不能正常工作,或者如果 FTP 站点很慢或不响应,停止并重新启动 FTP 站点可以清除临时软件问题,例如出错的工作进程. 在类似情况下,可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)使 FTP 站点停止响应.站点的内容不变,但是在重新启动站点之前用户将无法访

使用 Iisftp.vbs 删除FTP站点

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 可以使用命令行脚本 iisftp.vbs(存储在 systemroot\System32\ 中)在运行带有 IIS 6.0 的 Windows Server 2003 家族成员的本地或远程计算机上删除 IIS 文件传输协议 (FTP) 站点配置. 如果打算将站点移到新的 URL 或服务器,或者要完全删除该站点,则该命令是很有用的.站点内容不

在云服务器上使用iis搭建一个ftp站点的方法图解

如果你的服务器还没安装ftp功能,册需要先安装ftp服务: 1.打开服务器管理器>添加角色和功能 2.安装完以后打开iis管理器,我这里安装的是iis6 3.右键'网站'>添加ftp站点 设置名字和物理路径 4.选择ip 5.选择权限:读取.写入:基本身份验 完成 现在可是试着在pc端链接ftp,使用leadftp leadftp解压后可直接使用,选择站点>站点管理器 输入服务器ip,登录服务器时的用户名和密码链接,默认端口是21 左侧是你本地地址,右侧是服务器ftp地址,可双击上传或下

使用 Iisftpdr.vbs 删除FTP虚拟目录(支持本地与远程)

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 可以使用命令行脚本 iisftpdr.vbs(存储在 systemroot\System32 中)在运行带有 IIS 6.0 的 Windows Server 2003 家族成员的本地或远程计算机上删除 FTP 虚拟目录.该命令不创建或破坏内容,而只是删除虚拟目录结构. 不应使用此命令删除 FTP 站点,因为这些站点可能仍被列出但已部分禁用