实践:
1、建立域用户帐户bob;
2、站点主目录:E:\ftproot,目录intel(域intel.com),目录intel\bob(域用户帐户名);【结合NTFS权限,允许bob访问相应目录,必要时使用Accessenum权限分析工具检查bob文件夹权限】
3、ftp站点创建向导中,选择“隔离用户”模式(非用Active Dirtectory隔离用户)。
4、使用显式 intel\bob 凭据登录
该隔离用户模式在用户可以访问与其用户名匹配的主目录前,将根据本机或域帐户对用户进行身份验证。所有用户的主目录都在单一 FTP 主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹,您可以再建立一个虚拟根目录。该模式不使用 Active Directory 目录服务进行验证。
重要事项 |
---|
只有本地计算机上的 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符处,键入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"。 |
使用隔离用户模式创建新 FTP 站点
-
在 IIS 管理器中,展开本地计算机,右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。
-
在“欢迎使用 FTP 站点创建向导”中,单击“下一步”。
-
在“FTP 站点描述”中,键入 FTP 站点的描述,然后单击“下一步”。
-
在“IP 地址和端口设置”中,键入 IP 地址和端口号,然后单击“下一步”。
-
在“FTP 用户隔离”中,单击“隔离用户”,然后单击“下一步”。
-
在“FTP 站点主目录”中,键入或浏览到 FTP 站点主目录,然后单击“下一步”。
-
根据需要启用“读取”和“写入”权限,单击“下一步”,然后单击“完成”。
重要事项 |
---|
创建每个用户的 FTP 站点目录时,请遵循以下惯例: |
- 如果允许匿名访问,请在 FTP 站点主目录下创建 LocalUser 和 LocalUser\Public 子目录。
- 如果本地计算机用户使用他们各自的帐户用户名登录(而不是作为匿名用户),请在 FTP 站点主目录下为每个允许连接到该 FTP 站点的用户创建 LocalUser 子目录以及一个单独的 LocalUser\UserName 目录。
- 如果不同域的用户使用显式 Domain\UserName 凭据登录,请在该 FTP 站点根目录下为每个域都创建一个子目录(使用域名)。在每个域目录下,为每个用户创建一个目录。例如,要支持用户 Contoso\user1 访问,请创建 Contoso 和 Contoso\user1 目录。