建立「隔離用戶」的FTP站點

建立「隔離用戶」的FTP站點

當用戶鏈接「默認FTP站點」時，不論他們是利用匿名帳戶，仍是利用正式的帳戶來登陸FTP站點，都是被直接轉向到主文件夾，訪問主文件夾內的文件。

Windows Server 2003的IIS添加了「FTP用戶隔離」的功能，它可讓每個用戶都各自擁有專用的文件夾，當用戶登陸FTP站點時，會被轉到其所屬的文件夾，並且不能夠切換到其餘用戶的文件夾。

你必須在建立FTP站點時就決定是否要啓用「FTP用戶隔離」的功能，由於FTP站點建立完成後就不能再改了。在你建立FTP站點時，IIS容許您選用如下3種模式來建立FTPZ站點：

一、 不隔離用戶：當用戶來鏈接此類型的FTP站點時，都被直接導向到整個FTP站點的主目錄。「默認FTP站點」就是屬於此模式的站點。

二、 隔離用戶：必須在FTP站點的主目錄下，爲每個用戶建立一個專用的子文件夾，並且子文件夾的名稱必須與用戶的登陸名稱相同，這個子文件夾就是該用戶的主目錄。當用戶登錄此FTP站點時，將自動被嚮導用戶的主目錄內，並且無權限切換到其餘用戶的主目錄。

三、用Active Directory隔離用戶：用戶必須利用域用戶帳戶來鏈接此類型的FTP站點，而您必須在Active Directory的用戶帳戶內製定其專用的主目錄，這個主目錄能夠位於FTP站點內，也能夠位於網絡上的其餘計算機內。當用戶登陸到FTP站點時，將自動被導向到該用戶的主目錄內，並且無權限切換到其餘用戶的主目錄。

如下建立一個「隔離用戶」的FTP站點，實驗拓撲以下：Florence是域控制器和DAN服務器，Denver是FTP服務器

1、建立主目錄

如圖所示：是咱們已經建立好的FTP站點的主目錄及用戶主目錄

一、 ISA\   ISA文件夾是爲域用戶所建立的，當域用戶利用其帳戶登陸到FTP站點時，它就會被嚮導到與其帳戶名稱相同的專用文件夾。

二、 Localuser\   localuser文件夾是爲本地用戶所建立的，當用戶利用其帳戶登陸到FTP站點時，他就會被嚮導與其帳戶名稱相同的文件夾。

三、 Localuser\public   public文件夾是供利用anonymous帳戶的匿名登陸到FTP站點的用戶所建立的文件夾。用戶利用匿名登陸到FTP站點時，他就會被嚮導到此公用文件夾。

2、建立FTP站點

打開控制面板，添加相關組件

打開IIS管理器，右鍵FTP站點----新建FTP站點，由於「默認FTP站點」模式是不隔離用戶

開始建立FTP站點，點擊「下一步」

填寫描述信息

IP地址選擇「所有未分配」，端口「21」

選擇「隔離用戶」

FTP站點的主目錄

訪問權限，若是隻勾選「只讀」用戶只能查看、下載，勾選上「寫入」用戶就可已修改、上傳文件。此權限在建立完站點後還能夠修改

FTP站點建立完成

先把「默認FTP站點」中止掉，啓動咱們剛建立的「FTP Side」

3、測試

打開瀏覽器，輸入：ftp://user1@denver

輸入本地用戶user1的密碼

如圖所示：user1登陸成功

點擊「文件」----「登陸」切換另外一個用戶

以域裏面user1用戶的身份登陸

如圖所示：訪問到的是域用戶user1的文件

若是在登陸時，勾選了「匿名登陸」，那就是以匿名用戶身份登陸的

如圖所示：訪問到的是匿名用戶文件夾內的內容