Windows 2012 R2上搭建IIS管理用户的隔离模式FTP

Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。

参考文档

http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7

根据这篇文章,

http://technet.microsoft.com/en-us/library/cc753017(v=WS.10).aspx

安装IIS中的FTP组件以及 Windows Authentication

但是之后我发现,依然没有IIS Manager Users功能,后来才发现需要安装Management Service功能,否则是不会出现IIS Manager Users的

由于COM进程是用Network Service账号完成身份验证的扩展的。所以,要在以下目录为Network Service添加读取权限。

Windows\System32\inetsrv\config以及子对象

Windows\System32\inetsrv\config\administrator.config

Windows\System32\inetsrv\config\redirection.config

FTP根目录以及子对象添加修改权限。

也可以使用以下命令来直接添加。

ICACLS"%SystemDrive%\Windows\System32\inetsrv\config" /Grant "NetworkService":R /T

ICACLS"%SystemDrive%\Windows\System32\inetsrv\config\administration.config"/Grant "Network Service":R

ICACLS"%SystemDrive%\Windows\System32\inetsrv\config\redirection.config"/Grant "Network Service":R

ICACLS"%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M/T

在IIS的管理单元中,在服务器级别,选中Management Service.

选择Windows凭据或者IIS管理凭据。

然后在服务器级别的管理中,选择IIS Manager Users来新建和操作系统无关的用户。

接下来就要新建FTP站点了。输入站点名字和选择FTP目录

选择IP和端口。我这里没有启用SSL

验证这里,不要选,直接结束。

在站点的FTP验证中确保只启用了IisManagerAuth

接下来,在站点的IIS Manager Permisisons里面启用相应用户的权限。(试了一下,这里不加似乎也可以。)

在站点的FTP Authorization Rules里添加用户的读写权限。

最后在FTP站点,启用用户隔离就可以了。需要在FTP根目录下建立LocalUser的目录,然后再建立每个用户用户名的文件夹就可以了。

时间: 2024-12-28 12:39:08

Windows 2012 R2上搭建IIS管理用户的隔离模式FTP的相关文章

在Windows 2008 R2上搭建RAC+DG

前期规划: 节点1: tc1 192.168.56.101 内存:2G 节点2: tc2 192.168.56.102 内存:2G 物理备库:tcdg192.168.56.108内存:1G 操作系统:Windows 2008 R2 Enterprise ******* RAC部分 ******* 一.准备工作 1.修改提升权限提示方式为"不提示,直接提升"(默认为"非Windows二进制文件的同意提示") cmd> secpol.msc->本地策略-&g

Windows 2012 R2 操作系统搭建DHCP-HA集群

Windows 2012 R2 操作系统搭建DHCP-HA集群 目录 一.DHCP故障转移集群介绍 2 1.1工作原理 2 1.2工作模式以及使用场景 2 二.实验目的 3 三.实验原理 3 3.1实验拓扑 3 3.2实验环境设备 3 3.3 实验检测方式 4 四.配置步骤 5 4.1.添加DHCP角色 5 4.2.创建作用域 11 4.3.配置时间同步 23 4.4.配置故障转移 24 五.实验结果测试 35 一.DHCP故障转移集群介绍 Windows 故障转移群集中的 DHCP.此选项将 

本地Windows 7/8上搭建IIS服务器

1.打开"控制面板",选择"程序和功能"(查看方式小图标), 2.进入界面后,点击"启动或关闭Windows功能". 然后勾选图中的两个选框(全选),注意一定要显示为 勾 ,不能是黑色填充!点击确定,开始下载安装....大约两三分钟后,就可以自动完成结束. 3.然后进入控制面板中的"管理工具"里面,选中   Internet 信息服务(IIS)管理器, 此时就进入iis服务器控制台 此时,一个IIS服务器就搭建好了. 4.现在

windows 2008 r2 下面搭建 iis+sql server +php5.6 环境遇见的一些问题记录一下

由于web服务器以前在iis下部署有几个网站,现在这个项目开发又是用的php,本来php+mysql+iis应该很简单随便在网上能搜索出来很多,但是,由于以前那个web网站是用的sqlserver数据库,现在不想改变原有的数据库结构就直接使用了iis+sql server +php5.6 这种环境,中间的曲折过程就不说了,下面谈一下我部署的时候的步骤: 1. 到php官网下载php5.6.16(http://windows.php.net/download),这里注意选择VC11 x86 Non

Windows 2012 R2 安装Lync2013无法打开Lync命令行管理程序解决方法

在Windows 2012 R2上安装Lync2013后,无法正常打开Lync命令行管理程序,现象如下图: 只需要打开Windows PowerShell,执行 "Import-Module Lync" 重新打开Lync命令行管理程序,现在正常了

如何在Windows Server 2012 R2上安装SharePoint 2013

笔者原以为是个挺容易个事儿, 毕竟是微软自家的产品安装在自家的操作系统上, 没想到还是让我费了半天劲. 写在这里吧, 方便其他的朋友. 具体步骤 ============================== 1. 准备好Windows Server 2012 R2 RTM的一台虚拟机, 准备SharePoint 2013 RTM的安装包, 和SP1的安装包. 2. 制作slipstream安装文件, 参考这里. 3. 这时运行prerequisiteinstaller会如下的报错. 4. 先在S

Windows Server 2012 R2 WSUS-14:powershell管理WSUS

最近发现MDT推出去的系统的有不同问题,其问题就不说了,主要是策略权限被域继承了.比如我们手动安装的很多东东都是未配置壮态,推的就默认为安全壮态了,今天细找了一下,原来把这个关了就可以了. Windows Server 2012 R2 WSUS-14:powershell管理WSUS

win server 2012 R2 你需要先安装 对应于 KB2919355 的更新 ,然后才可在 Windows 8.1 或 Windows Server 2012 R2 上安装此产品

产生阻滞的问题: 你需要先安装 对应于 KB2919355 的更新 ,然后才可在 Windows 8.1 或 Windows Server 2012 R2 上安装此产品. 官方说法(这些 KB 必须按以下顺序安装:clearcompressionflag.exe.KB2919355.KB2932046.KB2959977.KB2937592.KB2938439.KB2934018. 实际上应该再安装一个 包  Windows8.1-KB2919442-x64.msu  https://www.m

[转载]Windows 2012 R2安装SharePoint 2013 手动安装工具软件

之前介绍过在window 2012中安装SharePoint 2013,这次,借着SharePoint 2013 sp1补丁发布之际,介绍下在window 2012 r2中安装SharePoint 2013并打sp1补丁的简单参考,废话不多说,直接进入正文吧. 1.系统的版本,Windows Server 2012 R2 DateCenter版本: 在安装SharePoint之前,我已经完成了所有的准备工作,如:安装操作系统.修改机器名.设置静态Ip.安装FrameWork 3.5.安装IIS.