创建“隔离用户”的FTP站点

创建“隔离用户”的FTP站点

当用户连接“默认FTP站点”时，不论他们是利用匿名账户，还是利用正式的账户来登录FTP站点，都是被直接转向到主文件夹，访问主文件夹内的文件。

Windows Server 2003的IIS添加了“FTP用户隔离”的功能，它可以让每一个用户都各自拥有专用的文件夹，当用户登录FTP站点时，会被转到其所属的文件夹，而且不可以切换到其他用户的文件夹。

你必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能，因为FTP站点创建完成后就不能再改了。在你创建FTP站点时，IIS允许您选用以下3种模式来创建FTPZ站点：

1、 不隔离用户：当用户来连接此类型的FTP站点时，都被直接导向到整个FTP站点的主目录。“默认FTP站点”就是属于此模式的站点。

2、 隔离用户：必须在FTP站点的主目录下，为每一个用户创建一个专用的子文件夹，而且子文件夹的名称必须与用户的登录名称相同，这个子文件夹就是该用户的主目录。当用户登陆此FTP站点时，将自动被向导用户的主目录内，而且无权限切换到其他用户的主目录。

3、用Active Directory隔离用户：用户必须利用域用户账户来连接此类型的FTP站点，而您必须在Active Directory的用户账户内制定其专用的主目录，这个主目录可以位于FTP站点内，也可以位于网络上的其他计算机内。当用户登录到FTP站点时，将自动被导向到该用户的主目录内，而且无权限切换到其他用户的主目录。

以下创建一个“隔离用户”的FTP站点，实验拓扑如下：Florence是域控制器和DAN服务器，Denver是FTP服务器

一、创建主目录

如图所示：是我们已经创建好的FTP站点的主目录及用户主目录

1、 ISA\   ISA文件夹是为域用户所创建的，当域用户利用其账户登录到FTP站点时，它就会被向导到与其账户名称相同的专用文件夹。

2、 Localuser\   localuser文件夹是为本地用户所创建的，当用户利用其账户登录到FTP站点时，他就会被向导与其账户名称相同的文件夹。

3、 Localuser\public   public文件夹是供利用anonymous账户的匿名登录到FTP站点的用户所创建的文件夹。用户利用匿名登录到FTP站点时，他就会被向导到此公用文件夹。

二、创建FTP站点

打开控制面板，添加相关组件

打开IIS管理器，右键FTP站点----新建FTP站点，因为“默认FTP站点”模式是不隔离用户

开始创建FTP站点，点击“下一步”

填写描述信息

IP地址选择“全部未分配”，端口“21”

选择“隔离用户”

FTP站点的主目录

访问权限，如果只勾选“只读”用户只能查看、下载，勾选上“写入”用户就可已修改、上传文件。此权限在创建完站点后还可以修改

FTP站点创建完成

先把“默认FTP站点”停止掉，启动我们刚创建的“FTP Side”

三、测试

打开浏览器，输入：ftp://user1@denver

输入本地用户user1的密码

如图所示：user1登录成功

点击“文件”----“登录”切换另一个用户

以域里面user1用户的身份登录

如图所示：访问到的是域用户user1的文件

如果在登录时，勾选了“匿名登录”，那就是以匿名用户身份登录的

如图所示：访问到的是匿名用户文件夹内的内容