架设Windows2003用户隔离FTP站点

　　架设FTP站点彷佛已经不是什么困难的事情了，咱们不须要借助任何外来工具的帮忙，只须要使用Windows服务器系统自带的IIS功能，就能轻易地架设一台FTP站点了。不过，用这种方法架设的FTP站点不但容许任何用户进行匿名访问，而他们也能对FTP站点的主目录进行随意“读取”与“写入”，如此一来保存在FTP站点中的内容就没有安全性了。那么咱们究竟该怎样才能让架设成功的FTP站点，不容许用户访问主目录、而只能访问用户本身的目录呢?事实上，在Windows 2003服务器的IIS 6.0系统中，咱们只须要利用新增长的“隔离用户”FTP组件，就能轻松让用户只访问本身的目录。

　　安装“隔离用户”FTP组件

　　因为架设FTP站点须要IIS6.0的支持，而在默认状态下Windows 2003服务器并无安装该组件，因此在架设具备用户隔离功能的FTP站点以前，咱们须要先安装好IIS6.0组件，并将其中的“隔离用户”FTP组件一并安装成功，下面就是安装“隔离用户”FTP组件的具体操做步骤：

　　首先在Windows 2003服务器系统中，依次单击“开始”/“设置”/“控制面板”命令，在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标，在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮，进入到一个标题为“Windows组件向导”的界面。

　　其次在“组件”列表框中，选中“应用程序服务器”复选项，并单击“详细信息”按钮，在随后弹出的“应用程序服务器”设置窗口中，用鼠标双击其中的“Internet信息服务(IIS)”项目，进入到“Internet信息服务(IIS)”属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目(如图1所示)，单击“肯定”按钮，而后按照向导提示完成具备“隔离用户”功能的FTP组件。

 

　                                                    　图1

　　建立FTP站点用户访问账号

　　为了防止普通用户经过匿名账号访问FTP站点，咱们在架设FTP站点的时候确定会限制匿名账号的访问权限，只让特定用户才能访问FTP站点下面的内容。为此，在正式架设FTP站点以前，咱们有必要在Windows 2003服务器系统中为FTP站点建立一些用户访问账号，往后用户必须凭事先建立好的账号才能登陆进行FTP站点。在建立FTP站点用户访问账号时，咱们能够按照以下步骤进行操做:

　　首先在服务器系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“compmgmt.msc”，单击回车键后，打开本地服务器系统的计算机管理窗口;其次在该管理窗口的左侧显示区域中，用鼠标双击“本地用户和组”选项，在其后展开的分支下面选中“用户”文件夹，在对应该文件夹的右侧显示区域中，用鼠标右键单击空白位置，从弹出的右键菜单中单击“新用户”命令，进入“新用户”建立窗口(如图2所示);

　　                                                  图2

　　接下来在该窗口中设置好用户的访问账号以及密码信息，将“用户下次登陆时须更该密码”项目的选中状态取消，同时选中“用户不能更该密码”选项与“密码永不过时”选项，再单击一下“建立”按钮，这么一来一个目标用户的账号信息就算建立成功了。一样地，咱们能够为那些须要访问FTP站点的全部用户都建立一个账号信息。

　　建立与访问账号对应的目录

　　当建立好了用户访问账号后，咱们下面须要进行的操做就是在服务器系统的本地硬盘中建立好FTP站点的主目录，以及各个用户账号所对应的用户账号，以便确保每个用户往后只能访问本身的目录，而没有权利访问其余用户的目录。

　　为了让架设好的FTP站点具备用户隔离功能，咱们必须按照必定的规则设置好该站点的主目录以及用户目录。首先咱们须要在NTFS格式的磁盘分区中创建一个文件夹，例如该文件夹名称为“aaa”，并把该文件夹做为待建FTP站点的主目录;

　　接着进入到“aaa”文件夹窗口中，并在其中建立一个子文件夹，同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置)，再打开“LocalUser”子文件夹窗口，而后在该窗口下依次建立好与每一个用户账号名称相同的我的文件夹，例如咱们能够为“aaa”用户建立一个“aaa”子文件夹(要是用户账号名称与用户目录名称不同的话，往后用户就没法访问到本身目录下面的内容)。

　　固然，要是咱们仍然但愿架设成功的FTP站点具备匿名登陆功能的话，那就必须在“LocalUser”文件夹窗口中建立一个“Public”子目录，往后访问者经过匿名方式登陆进FTP站点时，只能浏览到“Public”子目录中的内容。

　　建立“用户隔离”FTP站点

　　作好上面的各项准备工做后，咱们如今就能正式搭建具备“用户隔离”功能的FTP站点了，下面就是具体的搭建步骤：

　　首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令，打开IIS控制台窗口，在该窗口的左侧列表区域，用鼠标右击“FTP站点”，并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令，进入到FTP站点建立向导设置界面，单击其中的“下一步”按钮;

　　其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息，例如这里能够输入“用户隔离站点”，继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中，设置好目标FTP站点的IP地址，同时将服务端口号码设置成默认的“21”，再单击“下一步”按钮;

　　接着咱们将看到一个标题为“FTP用户隔离”的设置界面，选中该界面中的“隔离用户”项目，以后进入到FTP站点主目录向导设置窗口，单击其中的“浏览”按钮，从随后弹出的文件夹选择对话框中将前面已经建立好的“aaa”文件夹选中并导入进来，再单击“肯定”按钮;当向导窗口要求咱们设置“FTP站点访问权限”时，咱们必须将“写入”项目选中(如图3所示)，最后单击一下“完成”按钮，结束FTP站点的架设操做。

　　                                                    图3

　　当FTP站点架设成功后，咱们不妨从局域网的另一台工做站中，以账号“aaa”登陆进刚刚建立好的FTP站点，而后在对应目录中从新建立一个文件。为了检验刚刚建立的文档是否保存在“aaa”子文件夹中，咱们不妨登陆进Windows 2003服务器中，检查“LocalUser”文件夹下面的“aaa”子目录，看看其中是否有本身刚刚才建的文件，若是看到的话，那说明具备用户隔离功能的FTP站点就已经架设成功了。