FTP用户隔离配置.doc

创建创建““隔离用户隔离用户””的的 FTPFTP 站点站点当用户连接“默认 FTP 站点”时，不论他们是利用匿名账户，还是利用正式的账户来登录 FTP 站点，都是被直接转向到主文件夹，访问主文件夹内的文件Windows Server 2003 的 IIS 添加了“FTP 用户隔离”的功能，它可以让每一个用户都各自拥有专用的文件夹，当用户登录 FTP 站点时，会被转到其所属的文件夹，而且不可以切换到其他用户的文件夹你必须在创建 FTP 站点时就决定是否要启用“FTP 用户隔离”的功能，因为 FTP站点创建完成后就不能再改了在你创建 FTP 站点时，IIS 允许您选用以下 3种模式来创建 FTPZ 站点：1、 不隔离用户：不隔离用户：当用户来连接此类型的 FTP 站点时，都被直接导向到整个FTP 站点的主目录默认 FTP 站点”就是属于此模式的站点2、 隔离用户：隔离用户：必须在 FTP 站点的主目录下，为每一个用户创建一个专用的子文件夹，而且子文件夹的名称必须与用户的登录名称相同，这个子文件夹就是该用户的主目录当用户登陆此 FTP 站点时，将自动被向导用户的主目录内，而且无权限切换到其他用户的主目录。

3、用用 ActiveActive DirectoryDirectory 隔离用户：隔离用户：用户必须利用域用户账户来连接此类型的FTP 站点，而您必须在 Active Directory 的用户账户内制定其专用的主目录，这个主目录可以位于 FTP 站点内，也可以位于网络上的其他计算机内当用户登录到 FTP 站点时，将自动被导向到该用户的主目录内，而且无权限切换到其他用户的主目录以下创建一个“隔离用户”的 FTP 站点，实验拓扑如下：Florence 是域控制器和 DAN 服务器，Denver 是 FTP 服务器一、创建主目录一、创建主目录如图所示：是我们已经创建好的 FTP 站点的主目录及用户主目录1、 ISA\ ISA 文件夹是为域用户所创建的，当域用户利用其账户登录到 FTP站点时，它就会被向导到与其账户名称相同的专用文件夹2、 Localuser\ localuser 文件夹是为本地用户所创建的，当用户利用其账户登录到 FTP 站点时，他就会被向导与其账户名称相同的文件夹3、 Localuser\public public 文件夹是供利用 anonymous 账户的匿名登录到 FTP 站点的用户所创建的文件夹。

用户利用匿名登录到 FTP 站点时，他就会被向导到此公用文件夹二、创二、创建建 FTPFTP 站点站点打开控制面板，添加相关组件打开 IIS 管理器，右键 FTP 站点----新建 FTP 站点，因为“默认 FTP 站点”模式是不隔离用户开始创建 FTP 站点，点击“下一步”填写描述信息IP 地址选择“全部未分配”，端口“21”选择“隔离用户”FTP 站点的主目录访问权限，如果只勾选“只读”用户只能查看、下载，勾选上“写入”用户就可已修改、上传文件此权限在创建完站点后还可以修改FTP 站点创建完成先把“默认 FTP 站点”停止掉，启动我们刚创建的“FTP Side”三、测试三、测试打开浏览器，输入：ftp://user1@denver输入本地用户 user1 的密码如图所示：user1 登录成功点击“文件”----“登录”切换另一个用户以域里面 user1 用户的身份登录如图所示：访问到的是域用户 user1 的文件如果在登录时，勾选了“匿名登录”，那就是以匿名用户身份登录的如图所示：访问到的是匿名用户文件夹内的内容。