建立“隔离用户”的FTP站点

建立“隔离用户”的FTP站点

当用户链接“默认FTP站点”时，不论他们是利用匿名帐户，仍是利用正式的帐户来登陆FTP站点，都是被直接转向到主文件夹，访问主文件夹内的文件。

Windows Server 2003的IIS添加了“FTP用户隔离”的功能，它可让每个用户都各自拥有专用的文件夹，当用户登陆FTP站点时，会被转到其所属的文件夹，并且不能够切换到其余用户的文件夹。

你必须在建立FTP站点时就决定是否要启用“FTP用户隔离”的功能，由于FTP站点建立完成后就不能再改了。在你建立FTP站点时，IIS容许您选用如下3种模式来建立FTPZ站点：

一、 不隔离用户：当用户来链接此类型的FTP站点时，都被直接导向到整个FTP站点的主目录。“默认FTP站点”就是属于此模式的站点。

二、 隔离用户：必须在FTP站点的主目录下，为每个用户建立一个专用的子文件夹，并且子文件夹的名称必须与用户的登陆名称相同，这个子文件夹就是该用户的主目录。当用户登录此FTP站点时，将自动被向导用户的主目录内，并且无权限切换到其余用户的主目录。

三、用Active Directory隔离用户：用户必须利用域用户帐户来链接此类型的FTP站点，而您必须在Active Directory的用户帐户内制定其专用的主目录，这个主目录能够位于FTP站点内，也能够位于网络上的其余计算机内。当用户登陆到FTP站点时，将自动被导向到该用户的主目录内，并且无权限切换到其余用户的主目录。

如下建立一个“隔离用户”的FTP站点，实验拓扑以下：Florence是域控制器和DAN服务器，Denver是FTP服务器

1、建立主目录

如图所示：是咱们已经建立好的FTP站点的主目录及用户主目录

一、 ISA\   ISA文件夹是为域用户所建立的，当域用户利用其帐户登陆到FTP站点时，它就会被向导到与其帐户名称相同的专用文件夹。

二、 Localuser\   localuser文件夹是为本地用户所建立的，当用户利用其帐户登陆到FTP站点时，他就会被向导与其帐户名称相同的文件夹。

三、 Localuser\public   public文件夹是供利用anonymous帐户的匿名登陆到FTP站点的用户所建立的文件夹。用户利用匿名登陆到FTP站点时，他就会被向导到此公用文件夹。

2、建立FTP站点

打开控制面板，添加相关组件

打开IIS管理器，右键FTP站点----新建FTP站点，由于“默认FTP站点”模式是不隔离用户

开始建立FTP站点，点击“下一步”

填写描述信息

IP地址选择“所有未分配”，端口“21”

选择“隔离用户”

FTP站点的主目录

访问权限，若是只勾选“只读”用户只能查看、下载，勾选上“写入”用户就可已修改、上传文件。此权限在建立完站点后还能够修改

FTP站点建立完成

先把“默认FTP站点”中止掉，启动咱们刚建立的“FTP Side”

3、测试

打开浏览器，输入：ftp://user1@denver

输入本地用户user1的密码

如图所示：user1登陆成功

点击“文件”----“登陆”切换另外一个用户

以域里面user1用户的身份登陆

如图所示：访问到的是域用户user1的文件

若是在登陆时，勾选了“匿名登陆”，那就是以匿名用户身份登陆的

如图所示：访问到的是匿名用户文件夹内的内容