windows server2012之部署用户隔离的FTP站点

隔离就是把用户隔离在自己的文件夹里也就是主目录内,无法查看和修改其他用户的目录和文件。这样做可以提高文件服务器的安全性。

创建用户隔离的大体思路是我们需要在站点的主目录下建Localuser文件夹,这个文件夹要来存放用户的主目录和匿名访问目录。建好Localuser文件夹后,接下来在Localuser下面就要建用户的主目录文件夹还有匿名访问文件夹。注意用户的主目录文件夹必须和用户的登录名一一对应,匿名访问文件夹必须是Public,否则无效。

这里要解释下,匿名访问文件夹就是站点配置允许匿名访问的情况下,匿名用户所登录到的文件夹,该文件夹里的内容是对匿名用户是开放的。

同样的,我们需要准备 三台服务器server01(域控) 、server02(IIS) 、server03 (客户端)。具体实验步骤如下:

首先我们要在server02 上面安装FTP服务器,选择服务器管理器添加角色和功能,如下图:

下一步将WEB服务器(IIS)中的FTP服务器勾选,点击下一步,如图:

点击“下一步”继续进行,如图:

下一步,点击“安装”,如下图:

安装完FTP服务后,我们要在FTP服务器上创建新用户,为了演示方便,我就用命令直接进行操作,如下图:

下一步,创建站点主目录ftproot,用户目录localuser,匿名访问文件夹必须是Public,注意:目录名与用户名必须完全相同。如下图:

下一步,我们打开IIS管理器,选择网站——右键——添加FTP站点,如下图:

下一步,我们为站点起名为ftproot,物理路径填写我们创建的站点根目录,如下图:

下一步,我们绑定IP,FTP服务器的IP,FTP端口号默认为21,SSL选择无,如下图:

下一步,选择基本身份验证,根据需求给所有用户读取(写入)的权限,点击完成,如下图:

我们添加完FTP站点后,就要开始创建用户隔离,首先我们点击刚刚创建的站点ftproot,点击FTP用户隔离,双击打开,如下图:

下一步,选择用户名目录(禁用全局虚拟目录)选项,点击应用,如下图:

以上就基本完成了用户隔离的操作,下面我们来到server03(客户端)的机器上来验证访问是否生效。

在server03 的资源管理器输入ftp://192.168.1.102/panpan 访问panpan的文件夹,会出现如下的登录身份验证,我们输入对应的用户名密码,如下图:

身份验证后,我们就可以访问里面的内容了,如下图:

下面我们再用其他用户登录访问panpan文件夹看是否会访问成功,输入另一个用户的账户和密码,如下图:

输入用户名密码后,会出现以下对话框提示我们没有权限访问该文件,验证了我们用户隔离操作已经成功啦~~~!

接下来我们要连接FTP服务器,在命令行中运行FTP——open 192.168.1.102 21(ftp服务器IP+端口号),我们就可以登录到FTP服务器,进行下载(由于之前的权限设置为只读,所以只能进行下载操作)文件等操作,如下图所示:

以上我们部署的用户隔离站点已经完成了,实验的步骤比较详细,大家也可以进行操作实验啊,感谢大家观看,么么么么哒~~~~!!!

时间: 2024-10-07 21:56:15

windows server2012之部署用户隔离的FTP站点的相关文章

windows server2012 之部署用户隔离的FTP站点

日常生活中人们对于网络的安全性也越来越重视起来了,在企业中也会加大这方面的关注,所以用户隔离就是一个很好的保护数据文件的方式,就是每个用户只能操作本用户目录,无法查看和修改其他用户的目录和文件.这样做的目的就是可以更好的提高文件服务器的安全性. 同样的,我们部署一个简单的用户隔离的实验需要准备 三台服务器server01(域控) .server02(IIS) .server03 (客户端). 需要在站点的主目录ftproot下建localuser文件夹建好localuser文件夹后,接下来在lo

Windows Server2012 R2部署网络文件系统

网络文件系统预览 在windows server2012 R2与windows server2012的网络文件系统服务与角色功能包含文件与存储服务器角色.网络文件系统提供了基于windows与非windows系统的企业级的文件共享解决方案. 功能描述 使用NFS协议,可以在运行windows与非windows操作系统的文件传输文件. Windows Server 2012,NFS包含两个组件,NFS服务端与NFS客户端.NFS服务端使能运行windows Server2012的电脑作为非wind

windows server2012之部署HTTPS安全站点

现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的. 你的电脑与服务器之间收发的信息传输将更加安全.它实际上是对网站进行了加密保护.Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认

FTP服务器配置与管理(用户隔离)

FTP(文件传输协议)是互联网中的一项古老的协议,FTP服务器的功能与文件服务器类似,都可以允许客户端用户从服务器中下载或上传文件.FTP服务器采用客户端/服务器工作模式,客户端与服务器之间使用TCP协议进行连接. 用户隔离是Windows Server 2008 R2系统中FTP服务的一项重要功能.如果不隔离用户,那么所有用户在登录FTP站点之后,默认都将被导向到FTP站点的主目录,看到的都是相同的内容.通过隔离用户,可以让用户拥有其专属目录,此时用户登录FTP站点后,会被导向到此专属目录,而

FTP用户隔离

用户隔离是FTP服务的一项重要功能.通过隔离用户,可以让用户拥有其专属的目录,此时用户登录FTP站点后,会被导向此专属目录,并且可以被限制在专属目录内,无法切换到其他用户的专属目录.1.打开FTP用户隔离窗口,系统默认是不隔离用户,所有用户被自动导向FTP根目录.2.对有权限登录FTP用户进行专属目录设置(假设是对lisi.匿名用户隔离).3.找到当时创建FTP站点时的主目录(默认的主目录是C:\inetpub\ftproot,列如需要指定主目录C:\a)4.在a文件夹里面创建一个localho

windows server2003升级到windows server2012

Windows Server 2003域环境升级至Windows Server 2012 实验思路: 检查DC的状态 将Windows Serverver 2003 卸域: 确保所有DC可以正常复制: 将DNS指向Win2012 在卸域之前,手动将操作主机转移到 Win2012机器上 如果在卸域时报错,则上一步再重试. 将Win2003退出域,成为工作组. 删除DNS中关于Win2003计算机的多余记录 删除AD用户和计算机中的Win2003信息 删除AD站点和服务中的Win2003信息 将Wi

Windows 2012 R2上搭建IIS管理用户的隔离模式FTP

Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性.即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏. 参考文档 http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7 根据这篇文章, http://technet.microsoft.com/en-us/library/cc753017(v=WS.

利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。

默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果. 是否允许匿名连接 FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”:具体用户使用NTFS还给予写入权限. IUSR_机器名:IIS的来宾帐号,隶属Guests组. IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组) 设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限.必须添加Guests的只读权限,Users的只

iis 6,7 ftp 进行用户隔离进行权限控制,不同用户查看不同文件夹

iis 6 配置点击链接 http://www.jb51.net/article/20676.htm iis 7配置 1.建立文件夹 C:\ftp, 并增加 目录 localuser(这个是必须的名字一定要对) ,在localuser 下面建立用户名相同的文件夹. 2.建立ftp 站点目录指向  c:\ftp 目录即可 3.配置ftp SSL设置为 允许SSL 连接即可 4.点击ftp 用户隔离,设置 为隔离用户选择"用户名目录(禁用全局虚拟目录)" ,然后点击应用. 5.针对不同文件