IIS6.0下建立FTP“用户隔离”站点

为了方便大家使用，所建立的 FTP 站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。如果您使用 IIS 6.0 ，只需创建一个‘用户隔离’的 FTP 站点就可以有效解决此问题。“隔离用户”是 IIS 6 ． 0 中包含的 FTP 组件的一项新增功能。配置成“用户隔离”模式的 FTP 站点可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。

操作步骤如下 ：

  第一，安装 FTP 组件。步骤如下：

1)      单击“开始” à “控制面板” à “添加或删除程序” à “添加 / 删除 windows 组件”；

2)      在“ windows 组件向导”中，单击“应用程序服务器” à “详细信息”；

3)      在“应用程序服务器”窗口中，点击“ Internet 信息服务 (IIS) ” à “详细信息”；

4)      在“ Internet 信息服务 (IIS) ”窗口中，点击“文件传输协议 (FTP) 服务”；

5)      最后，单击“确定”按钮。（安装过程中，将提示你把“ windows2003 系统盘”放入

光驱中。

   第二，创建FTP站点用户访问帐号：

1)      首先在服务器系统桌面中依次单击 “ 开始 ”/“ 运行 ” 命令，在弹出的系统运行对话框中，输入字符串命令 “compmgmt.msc” ，单击回车键后，打开本地服务器系统的计算机管理窗口，或（桌面上用鼠标右键单击“我的电脑”，在弹出的快捷菜单中执行“管理”选项）；

2)      在该管理窗口的左侧显示区域中，用鼠标双击 “ 本地用户和组 ” 选项，在其后展开的分支下面选中 “ 用户 ” 文件夹，在对应该文件夹的右侧显示区域中，用鼠标右键单击空白位置，从弹出的右键菜单中单击 “ 新用户 ” 命令，进入 “ 新用户 ” 创建窗口 ( 如图 1 所示 ) ；

    

图 1

 

在相关编辑框中键入用户名（如“ tom ”）和密码，取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项，最后单击“创建”按钮。

 

第三，创建与访问帐号对应的目录：

当创建好了用户访问帐号后，我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录，以及和各个用户帐号所对应的用户帐号，以便确保每一个用户以后只能访问自己的目录，而没有权利访问其他用户的目录。

　　为了让架设好的FTP站点具有用户隔离功能，我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹，例如该文件夹名称为“abc”，并把该文件夹作为待建FTP站点的主目录；

　　接着进入到“abc”文件夹窗口中，并在其中创建一个子文件夹，同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置)，再打开“LocalUser”子文件夹窗口，然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹，例如我们可以为“tom”用户创建一个“tom”子文件夹(要是用户帐号名称与用户目录名称不一样的话，日后用户就无法访问到自己目录下面的内容)。

　　当然，要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话，那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录，日后访问者通过匿名方式登录进FTP站点时，只能浏览到“Public”子目录中的内容。

 

第四， 创建 “ 用户隔离 ”FTP 站点

做好上面的各项准备工作后，我们现在就能正式搭建具有 “ 用户隔离 ” 功能的 FTP 站点下面就是具体的搭建步骤：

　　 1) 用鼠标逐一单击系统桌面中的 “ 开始 ” 、 “ 程序 ” 、 “ 管理工具 ” 、 “Internet 信息服务 (IIS) 管理器 ” 命令，打开 IIS 控制台窗口，在该窗口的左侧列表区域，用鼠标右击 “FTP 站点 ” ，并从弹出的右键菜单中依次选择 “ 新建 ” 、 “FTP 站点 ” 菜单命令，进入到 FTP 站点创建向导设置界面，单击其中的 “ 下一步 ” 按钮；

　　 2) 在弹出的 “FTP 站点描述 ” 界面中输入 FTP 站点的名称信息，例如这里可以输入 “ 用户隔离站点 ” ，继续单击 “ 下一步 ” 按钮 ; 在随后出现的 IP 地址和端口设置页面中，设置好目标 FTP 站点的 IP 地址，同时将服务端口号码设置成默认的 “21” ，再单击 “ 下一步 ” 按钮 ;

　　 3) 我们将看到一个标题为 “FTP 用户隔离 ” 的设置界面，选中该界面中的 “ 隔离用户 ” 项目，之后进入到 FTP 站点主目录向导设置窗口，单击其中的 “ 浏览 ” 按钮，从随后弹出的文件夹选择对话框中将前面已经创建好的 “abc” 文件夹选中并导入进来，再单击 “ 确定 ” 按钮 ; 当向导窗口要求我们设置 “FTP 站点访问权限 ” 时，我们必须将 “ 写入 ” 项目选中 ( 如图 2 所示 ) ，最后单击一下 “ 完成 ” 按钮，结束 FTP 站点的架设操作。

图2

 

　 当FTP站点架设成功后，我们不妨从局域网的另外一台工作站中，以帐号“tom”登录进刚刚创建好的FTP站点，然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“tom”子文件夹中，我们不妨登录进Windows 2003服务器中，检查“LocalUser”文件夹下面的“tom”子目录，看看其中是否有自己刚刚才建的文件，如果看到的话，那说明具有用户隔离功能的FTP站点就已经架设成功了。