Windows Server 2003用户隔离FTP

首先做个广告，一般搞技术的人追求的是技术，根本不在乎技能证书和学历证书，但在现实工作中却需要，我这为技术男提供理真实网上可查的学历证书，详细咨询Q 83992088

架设FTP站点似乎已经不是什么困难的事情了，我们不需要借助任何外来工具的帮忙，只需要使用Windows服务器系统自带的IIS功能，就能轻易地架设一台FTP站点了。不过，用这种方法架设的FTP站点不但允许任何用户进行匿名访问，而他们也能对FTP站点的主目录进行随意“读取”与“写入”，如此一来保存在FTP站点中的内容就没有安全性了。那么我们该怎样架设成功的FTP站点，不允许用户访问主目录、而只能访问用户自己的目录呢?事实上，在Windows 2003服务器的IIS 6.0系统中，我们只需要利用新增加的“隔离用户”FTP组件，就能轻松让用户只访问自己的目录。

安装“隔离用户”FTP组件

由于架设FTP站点需要IIS6.0的支持，而在默认状态下Windows 2003服务器并没有安装该组件，所以在架设具有用户隔离功能的FTP站点之前，我们需要先安装好IIS6.0组件，并将其中的“隔离用户”FTP组件一并安装成功，下面就是安装“隔离用户”FTP组件的具体操作步骤：首先打开 “控制面板”，双击“添加或删除程序”图标，在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮。在“组件”列表框中，选中“应用程序服务器”复选项，并单击“详细信息”按钮，在随后弹出的“应用程序服务器”设置窗口中，用鼠标双击其中的“Internet信息服务(IIS)”项目，进入到“Internet信息服务(IIS)”属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目，单击“确定”按钮，然后按照向导提示完成具有“隔离用户”功能的FTP组件。

接下来创建用户，首先打开计算机管理，选择本地用户和组，建立2个访问FTP的两个用户，分别为aaa和bbb。（注意：要把“用户下次登录时必须修改密码”的勾去掉，把下面2个勾点上）

接下来创建FTP的目录，在C盘中首先建立一个FTP目录（注意：一定要在NTFS的磁盘中，否则不能设置权限）这里我建立了名为“share”的目录（FTP目录名字可以随便取），然后在FTP目录下建立LocalUser文件夹（注意：这个名字不能改变，一定要是LocalUser），然后在LocalUser下在建立以刚刚用户的名字的文件夹。Public文件夹是让匿名用户访问的。

右击FTP新建站点，描述为“FTP用户隔离”。然后输入本地IP地址，选择下拉框会显示，端口默认21。如下图所示。

选择隔离用户。

选择路径，是FTP目录的路径。这个路径千万不能错。

设置权限，读取和写入都选上。

点击“下一步”完成。

然后右击“FTP隔离”，新建虚拟目录，输入别名aaa。

设置路径，这里要选择aaa文件夹的路径。

权限同样设置读取和写入。

同样方法建立用户为aaa、bbb和公共目录public的虚拟目录。

下面来设置FTP目录的权限，右击FTP用户隔离目录，选择权限。

把除了超用户的所有用户全部删除。一开始会提示你不能删除，点击“高级选项”把“允许父项的继承……”那个勾去掉。

点击“复制”。

然后在添加刚刚我们建立的2个用户。因为是实验，权限可是设置成完全控制。

然后单独配置虚拟目录的权限，这是bbb的虚拟目录，权限设置只能超用户和bbb来访问，aaa的虚拟目录只允许超用户和aaa访问。

然后用同样的方法配置aaa的虚拟目录，这里省略。

下面来配置公共目录public的权限，把everyone添加上去，允许所有用户访问，包括匿名用户。

接下来到客户端做测试，访问FTP先用aaa登录。

在aaa中建立cba文件夹。

在用bbb登录。

在bbb中建立名为abc的文件夹。

再到FTP服务器上查看刚建的文件夹。