搭建一台与AD配合的内网FTP服务器

一：环境

Ftp 服务器架在 ISA2006 防火墙之后， ftp 是内网地址 192.168.0.16

ISA 外网卡地址是 213.45.67.8 内网网卡地址： 192.168.0.1

ftp 服务端软件用的是 Xlight FTP3.0 根目录结构如下：

\

\share

\teacher

\teacher\homework

二： FTP 功能说明

1 ：将 FTP 根目录映射到内网用户的 Z 盘，内网用户登陆系统即可浏览查看 FTP 内容。

   当然不同帐户对应权限不尽相同

AD 中的 student 帐户

\share                     读、写、删除

\teacher                    读

\teacher\homework           写、列目录

 

AD 中的 teacher 帐户

\share                      读、写

\teacher                     读、写、删除

\teacher\homework            读、写、删除

2 ：在内网登陆的用户在外网也需要有相应权限，比如内网 teacher 在回到办公区的外网时需要访问 ftp 上传课件等。

FTP 中的 ftpstu 帐户

\share                          读、写、删除

\teacher                         读

\teacher\homework           写、列目录

 

FTP 中的 elabteacher 帐户

\share                      读、写

\teacher                     读、写、删除

\teacher\homework             读、写、删除

注：其实 Xlight 可以使用 AD 用户验证，但是能够验证的 AD 帐户必须在 AD 的 users 组里，然而目前设计好的 AD 中 student 、 teacher 在其它组里。如果转移到 users 组里，其组策略配置就会很麻烦，也不直观。所以在 FTP 实施的过程中在 users 组里建立与 student 和 teacher 相对应的 ftpstu 和 ftptea 帐户

 

三：帐户建立

1 ： AD 中建立 FtpUserGroups 组，其下建立 ftpstudents 、 ftpteachers 用户组

   将 AD 中的 student 、 test1 、 jap 、 eta 等学生帐户添加到 ftpstudents 组里

   将 AD 中的 teacher 帐户添加到 ftpteachers 组里

2 ：在 users 组里建立 ftpstu 帐户并添加到 ftpstudents 组

在 users 组里建立 elabteacher 帐户并添加到 ftpteachers 组

四： FTP 根目录的权限设置

1: 将 D:\ElabFTP 文件夹共享、点击权限设置 Everyone 完全控制

 

2: 在安全的选项卡，填入 ftpstudents 和 ftpteachers 组的读取权限，如下所示。

 

注：在每个文件夹安全选项卡的高级属性中去掉父系继承，这样设置起来更直观一些

 

 

3 ： share 文件夹，添加 ftpstudents 和 ftpteachers 的读取写入权限

 

4 ： student 文件夹添加 elastudents 的读取权限，但没有写入权限。 Elabteachers 有读取写入权限

5 ： teacher 文件夹添加 elabteachers 的读取写入权限， elabstudents 只有写入权限

五： ftp 服务器设置

1 ：首先添加一个虚拟服务器，然后配置 AD 用户的验证

 

 

如上图，勾选启用外部用户鉴权，点击设置选择活动目录。再点击设置选择在公共目录使用 NTFS 权限

2 ：公共目录就是 ElabFTP 的文件夹。其下包括 student 、 teacher 、 share 、 ftp 使用说明 .txt

3 ：在 ftp 服务器内添加两个帐户，一个用于管理，一个是匿名帐户用来读取 ftp 使用说明的文档

六：用 ISA 发布 FTP 服务器

1 ：在 ISA 的右侧任务栏选择发布非 web 协议服务器

 

 

2 ：按向导提示，添加 ftp 协议，完成发布

3 ：完成后双击该条协议，弹出该条协议的属性对话框，选择通信标签

点击筛选― > 配置 FTP 。弹出配置 FTP 协议策略对话框，把其中的只读去掉，否则外网用户无法上传文件

 

至此，一台连接内外网的文件共享 FTP 服务器建立完成！