架設Windows2003用戶隔離FTP站點

　　架設FTP站點彷佛已經不是什麼困難的事情了，咱們不須要藉助任何外來工具的幫忙，只須要使用Windows服務器系統自帶的IIS功能，就能輕易地架設一臺FTP站點了。不過，用這種方法架設的FTP站點不但容許任何用戶進行匿名訪問，而他們也能對FTP站點的主目錄進行隨意「讀取」與「寫入」，如此一來保存在FTP站點中的內容就沒有安全性了。那麼咱們究竟該怎樣才能讓架設成功的FTP站點，不容許用戶訪問主目錄、而只能訪問用戶本身的目錄呢?事實上，在Windows 2003服務器的IIS 6.0系統中，咱們只須要利用新增長的「隔離用戶」FTP組件，就能輕鬆讓用戶只訪問本身的目錄。

　　安裝「隔離用戶」FTP組件

　　因爲架設FTP站點須要IIS6.0的支持，而在默認狀態下Windows 2003服務器並無安裝該組件，因此在架設具備用戶隔離功能的FTP站點以前，咱們須要先安裝好IIS6.0組件，並將其中的「隔離用戶」FTP組件一併安裝成功，下面就是安裝「隔離用戶」FTP組件的具體操做步驟：

　　首先在Windows 2003服務器系統中，依次單擊「開始」/「設置」/「控制面板」命令，在彈出的「控制面板」窗口中用鼠標雙擊其中的「添加或刪除程序」圖標，在其後出現的「添加或刪除程序」設置界面中單擊一下「添加/刪除Windows組件」按鈕，進入到一個標題爲「Windows組件嚮導」的界面。

　　其次在「組件」列表框中，選中「應用程序服務器」複選項，並單擊「詳細信息」按鈕，在隨後彈出的「應用程序服務器」設置窗口中，用鼠標雙擊其中的「Internet信息服務(IIS)」項目，進入到「Internet信息服務(IIS)」屬性設置框，在該設置框的子組件列表中選中「文件傳輸協議(FTP)服務」項目(如圖1所示)，單擊「肯定」按鈕，而後按照嚮導提示完成具備「隔離用戶」功能的FTP組件。

 

　                                                    　圖1

　　建立FTP站點用戶訪問賬號

　　爲了防止普通用戶經過匿名賬號訪問FTP站點，咱們在架設FTP站點的時候確定會限制匿名賬號的訪問權限，只讓特定用戶才能訪問FTP站點下面的內容。爲此，在正式架設FTP站點以前，咱們有必要在Windows 2003服務器系統中爲FTP站點建立一些用戶訪問賬號，往後用戶必須憑事先建立好的賬號才能登陸進行FTP站點。在建立FTP站點用戶訪問賬號時，咱們能夠按照以下步驟進行操做:

　　首先在服務器系統桌面中依次單擊「開始」/「運行」命令，在彈出的系統運行對話框中，輸入字符串命令「compmgmt.msc」，單擊回車鍵後，打開本地服務器系統的計算機管理窗口;其次在該管理窗口的左側顯示區域中，用鼠標雙擊「本地用戶和組」選項，在其後展開的分支下面選中「用戶」文件夾，在對應該文件夾的右側顯示區域中，用鼠標右鍵單擊空白位置，從彈出的右鍵菜單中單擊「新用戶」命令，進入「新用戶」建立窗口(如圖2所示);

　　                                                  圖2

　　接下來在該窗口中設置好用戶的訪問賬號以及密碼信息，將「用戶下次登陸時須更該密碼」項目的選中狀態取消，同時選中「用戶不能更該密碼」選項與「密碼永不過時」選項，再單擊一下「建立」按鈕，這麼一來一個目標用戶的賬號信息就算建立成功了。一樣地，咱們能夠爲那些須要訪問FTP站點的全部用戶都建立一個賬號信息。

　　建立與訪問賬號對應的目錄

　　當建立好了用戶訪問賬號後，咱們下面須要進行的操做就是在服務器系統的本地硬盤中建立好FTP站點的主目錄，以及各個用戶賬號所對應的用戶賬號，以便確保每個用戶往後只能訪問本身的目錄，而沒有權利訪問其餘用戶的目錄。

　　爲了讓架設好的FTP站點具備用戶隔離功能，咱們必須按照必定的規則設置好該站點的主目錄以及用戶目錄。首先咱們須要在NTFS格式的磁盤分區中創建一個文件夾，例如該文件夾名稱爲「aaa」，並把該文件夾做爲待建FTP站點的主目錄;

　　接着進入到「aaa」文件夾窗口中，並在其中建立一個子文件夾，同時必須將該子文件夾名稱設置爲「LocalUser」(該子文件夾名稱不能隨意設置)，再打開「LocalUser」子文件夾窗口，而後在該窗口下依次建立好與每一個用戶賬號名稱相同的我的文件夾，例如咱們能夠爲「aaa」用戶建立一個「aaa」子文件夾(要是用戶賬號名稱與用戶目錄名稱不同的話，往後用戶就沒法訪問到本身目錄下面的內容)。

　　固然，要是咱們仍然但願架設成功的FTP站點具備匿名登陸功能的話，那就必須在「LocalUser」文件夾窗口中建立一個「Public」子目錄，往後訪問者經過匿名方式登陸進FTP站點時，只能瀏覽到「Public」子目錄中的內容。

　　建立「用戶隔離」FTP站點

　　作好上面的各項準備工做後，咱們如今就能正式搭建具備「用戶隔離」功能的FTP站點了，下面就是具體的搭建步驟：

　　首先用鼠標逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令，打開IIS控制檯窗口，在該窗口的左側列表區域，用鼠標右擊「FTP站點」，並從彈出的右鍵菜單中依次選擇「新建」、「FTP站點」菜單命令，進入到FTP站點建立嚮導設置界面，單擊其中的「下一步」按鈕;

　　其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息，例如這裏能夠輸入「用戶隔離站點」，繼續單擊「下一步」按鈕;在隨後出現的IP地址和端口設置頁面中，設置好目標FTP站點的IP地址，同時將服務端口號碼設置成默認的「21」，再單擊「下一步」按鈕;

　　接着咱們將看到一個標題爲「FTP用戶隔離」的設置界面，選中該界面中的「隔離用戶」項目，以後進入到FTP站點主目錄嚮導設置窗口，單擊其中的「瀏覽」按鈕，從隨後彈出的文件夾選擇對話框中將前面已經建立好的「aaa」文件夾選中並導入進來，再單擊「肯定」按鈕;當嚮導窗口要求咱們設置「FTP站點訪問權限」時，咱們必須將「寫入」項目選中(如圖3所示)，最後單擊一下「完成」按鈕，結束FTP站點的架設操做。

　　                                                    圖3

　　當FTP站點架設成功後，咱們不妨從局域網的另一臺工做站中，以賬號「aaa」登陸進剛剛建立好的FTP站點，而後在對應目錄中從新建立一個文件。爲了檢驗剛剛建立的文檔是否保存在「aaa」子文件夾中，咱們不妨登陸進Windows 2003服務器中，檢查「LocalUser」文件夾下面的「aaa」子目錄，看看其中是否有本身剛剛纔建的文件，若是看到的話，那說明具備用戶隔離功能的FTP站點就已經架設成功了。