基于IIS6的FTP服务器配置教程 word版
大小:4.4MB 时间:2024-12-07
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。而IIS6是微软捆绑在Windows Server 2003中发布的一款优秀的Web服务器组件,大家平时都是用IIS6来建立WEB站点,很少有人用IIS6所附带的FTP服务器功能来建立FTP站点,提供FTP上传下载服务。经过一段时间的研究发现IIS6所带的FTP服务器功能并不比其他专业服务器软件逊色,而且由于其用户管理和Windows的用户管理整合在一起,与Windows有更好的整合性,使其变得更加安全。可惜的是很多Windows用户并不了解IIS中FTP服务的使用方法,本文将详细介绍如何使用IIS6中FTP服务器进行配置。
IIS6的FTP服务器没有被广泛应用的一个主要原因是IIS6管理控制台中并没有显式的FTP用户管理界面,这导致网管们更愿意使用诸如ServU一类具有强大图形管理界面的FTP服务器软件。然而在很多情况下安装ServU软件需要更多的安全性维护,在需求能够满足的情况下使用IIS自带的FTP服务器是更好的选择方案。
IIS自带的FTP服务器自从IIS6的发布后,就加强了FTP服务器的用户管理能力,将FTP服务器分为“不分隔用户”(Do Not Isolate Users Mode)、“隔离用户”(Isolate Users Mode)和“用Active Directory隔离用户”(Isolate Users Using Active Directory Mode)。
“不分隔用户”模式主要是为了兼容IIS原有的工作机制,不启用 FTP 用户隔离虽然使用简单,但是可能存在安全问题特别是多用户的管理会变得比较麻烦,不过其可以使用本地用户帐户和域用户账户,注意这点很多文章中没有提到。 “隔离用户”模式和“用Active Directory隔离用户”是在IIS6以后提出的新型FTP用户管理机制,分别可以使用本地用户和Active Directory域用户分配FTP服务。
“隔离用户”模式中FTP中的用户只可以使用本地用户帐户。经过实验每个用户均被锁定在与用户帐户同名目录中。不允许用户浏览自己主目录外的内容,如果需要浏览,则需要使用虚拟目录功能。而“用Active Directory隔离用户”是将FTP用户管理和域用户管理集成在一起,通过域对象管理可以方便的修改用户所拥有的FTP资源,便于建设一个完全基于域的的资源共享网络。当然其也有些不足,因为该模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。就是说这个功能只能安装在DC上。不想在DC上安装这个服务的管理员就不能使用这个功能了,所以我建议使用“隔离用户”模式。
目 录
一、 基本概要 3
二、 配置“不分隔用户” 4
2.1、需要实现的功能 4
2.2、安装FTP服务器 4
2.3、建立FTP用户 5
2.4、建立FTP的目录结构 6
2.5、创建FTP站点 7
2.6、按要求设置匿名用户权限 9
2.7、按要求设置USER01用户权限 12
2.8、针对目录实现限制可写空间 14
2.9、测试“不隔离用户”结果 18
三、 配置“隔离用户” 19
3.1、需要实现的功能 19
3.2、建立FTP的目录结构 19
3.3、创建FTP站点及用户 19
3.4、按要求设置用户权限 21
3.5、用户登陆效果 21
3.6、补充虚拟目录 22
3.7、用域名登陆FTP 24
3.8、总结注意点 25
四、 配置“用Active Directory隔离用户” 25
4.1、需要实现Active Directory隔离用户的功能 26
4.2、用DNS创建别名ftp.qxdc.ad访问FTP的方法 26
4.3、在DC01上建立FTP的目录结构 27
4.4、创建user01和user02用户 27
4.5、按要求设置用户权限 28
4.6、建立AD隔离用户FTP并进行相关设置 28
4.7、用工具设置用户帐户的根目录和主目录 31
4.8、“Active Directory 隔离用户”模式的 FTP 站点启用匿名访问 33
五、 总结 35
六、 附录 36
6.1默认本地组权限 36
6.2、任何认证用户都是 Users 组的成员 38
6.3、Anonymous 组不再是 Everyone 组的成员 38
6.4、Anonymous Logon 组中的成员成为本地计算机上 Everyone 组中的成员 38
6.5、公认的安全标识符(特殊标识符) 38
6.6、为配置为“用 Active Directory 隔离用户”模式的 FTP 站点启用匿名访问 39
6.7、使用 Adsutil.vbs 管理脚本 39
IIS6的FTP服务器没有被广泛应用的一个主要原因是IIS6管理控制台中并没有显式的FTP用户管理界面,这导致网管们更愿意使用诸如ServU一类具有强大图形管理界面的FTP服务器软件。然而在很多情况下安装ServU软件需要更多的安全性维护,在需求能够满足的情况下使用IIS自带的FTP服务器是更好的选择方案。
IIS自带的FTP服务器自从IIS6的发布后,就加强了FTP服务器的用户管理能力,将FTP服务器分为“不分隔用户”(Do Not Isolate Users Mode)、“隔离用户”(Isolate Users Mode)和“用Active Directory隔离用户”(Isolate Users Using Active Directory Mode)。
“不分隔用户”模式主要是为了兼容IIS原有的工作机制,不启用 FTP 用户隔离虽然使用简单,但是可能存在安全问题特别是多用户的管理会变得比较麻烦,不过其可以使用本地用户帐户和域用户账户,注意这点很多文章中没有提到。 “隔离用户”模式和“用Active Directory隔离用户”是在IIS6以后提出的新型FTP用户管理机制,分别可以使用本地用户和Active Directory域用户分配FTP服务。
“隔离用户”模式中FTP中的用户只可以使用本地用户帐户。经过实验每个用户均被锁定在与用户帐户同名目录中。不允许用户浏览自己主目录外的内容,如果需要浏览,则需要使用虚拟目录功能。而“用Active Directory隔离用户”是将FTP用户管理和域用户管理集成在一起,通过域对象管理可以方便的修改用户所拥有的FTP资源,便于建设一个完全基于域的的资源共享网络。当然其也有些不足,因为该模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。就是说这个功能只能安装在DC上。不想在DC上安装这个服务的管理员就不能使用这个功能了,所以我建议使用“隔离用户”模式。
目 录
一、 基本概要 3
二、 配置“不分隔用户” 4
2.1、需要实现的功能 4
2.2、安装FTP服务器 4
2.3、建立FTP用户 5
2.4、建立FTP的目录结构 6
2.5、创建FTP站点 7
2.6、按要求设置匿名用户权限 9
2.7、按要求设置USER01用户权限 12
2.8、针对目录实现限制可写空间 14
2.9、测试“不隔离用户”结果 18
三、 配置“隔离用户” 19
3.1、需要实现的功能 19
3.2、建立FTP的目录结构 19
3.3、创建FTP站点及用户 19
3.4、按要求设置用户权限 21
3.5、用户登陆效果 21
3.6、补充虚拟目录 22
3.7、用域名登陆FTP 24
3.8、总结注意点 25
四、 配置“用Active Directory隔离用户” 25
4.1、需要实现Active Directory隔离用户的功能 26
4.2、用DNS创建别名ftp.qxdc.ad访问FTP的方法 26
4.3、在DC01上建立FTP的目录结构 27
4.4、创建user01和user02用户 27
4.5、按要求设置用户权限 28
4.6、建立AD隔离用户FTP并进行相关设置 28
4.7、用工具设置用户帐户的根目录和主目录 31
4.8、“Active Directory 隔离用户”模式的 FTP 站点启用匿名访问 33
五、 总结 35
六、 附录 36
6.1默认本地组权限 36
6.2、任何认证用户都是 Users 组的成员 38
6.3、Anonymous 组不再是 Everyone 组的成员 38
6.4、Anonymous Logon 组中的成员成为本地计算机上 Everyone 组中的成员 38
6.5、公认的安全标识符(特殊标识符) 38
6.6、为配置为“用 Active Directory 隔离用户”模式的 FTP 站点启用匿名访问 39
6.7、使用 Adsutil.vbs 管理脚本 39