第11章 FTP服務(wù)器配置與管理

1、網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng) Windows Server 2003Windows Server 2003 主編：陳光 張敬芝 主講：第11章 FTP服務(wù)器配置與管理學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)v理解理解FTP的基本概念的基本概念v掌握掌握FTP服務(wù)器的安裝配置服務(wù)器的安裝配置 內(nèi)容框架內(nèi)容框架11.1 FTP概述概述11.2 安裝安裝FTP服務(wù)服務(wù)11.3 配置配置FTP服務(wù)器服務(wù)器11.4 用戶隔離的用戶隔離的FTP站點(diǎn)站點(diǎn)11.1 FTP11.1 FTP概述概述11.1.1 FTP服務(wù)服務(wù)11.1.2 FTP服務(wù)的工作過程服務(wù)的工作過程11.1.1 FTP11.1.1 FTP服務(wù)服務(wù)vFTP(File

2、Transfer Protocol)是文件傳輸協(xié)議是文件傳輸協(xié)議的簡(jiǎn)稱。是的簡(jiǎn)稱。是Internet傳統(tǒng)的服務(wù)之一。傳統(tǒng)的服務(wù)之一。FTP使使用戶能在兩個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)之間傳輸文件，用戶能在兩個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)之間傳輸文件，它是它是Internet傳遞文件最主要的方法。傳遞文件最主要的方法。v通過通過FTP協(xié)議，我們可以進(jìn)行文件的上傳協(xié)議，我們可以進(jìn)行文件的上傳(Upload)或下載或下載(Download)等操作。等操作。“下載下載”文件是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)文件是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；上；“上載上載”文件就是將文件從自己的計(jì)算文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)

3、上。機(jī)中拷貝至遠(yuǎn)程主機(jī)上。11.1.2 FTP11.1.2 FTP服務(wù)的工作過程服務(wù)的工作過程v FTP采用采用“客戶機(jī)客戶機(jī)/服務(wù)器服務(wù)器”方式，用戶通過一個(gè)客戶機(jī)程方式，用戶通過一個(gè)客戶機(jī)程序連接至在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的服務(wù)器程序。序連接至在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的服務(wù)器程序。v 依照依照FTP協(xié)議提供服務(wù)，進(jìn)行文件傳送的計(jì)算機(jī)就是協(xié)議提供服務(wù)，進(jìn)行文件傳送的計(jì)算機(jī)就是FTP服務(wù)器，而連接服務(wù)器，而連接FTP服務(wù)器，遵循服務(wù)器，遵循FTP協(xié)議與服務(wù)器傳送協(xié)議與服務(wù)器傳送文件的電腦就是文件的電腦就是FTP客戶端。客戶端。v 要連上要連上FTP服務(wù)器服務(wù)器(即即“登錄登錄”)，必須要有該，必須要有該

4、FTP 服務(wù)器服務(wù)器的帳號(hào)。如果是該服務(wù)器主機(jī)的注冊(cè)客戶，你將會(huì)有一個(gè)的帳號(hào)。如果是該服務(wù)器主機(jī)的注冊(cè)客戶，你將會(huì)有一個(gè)FTP登錄帳號(hào)和密碼，就憑這個(gè)帳號(hào)密碼連上該服務(wù)器。登錄帳號(hào)和密碼，就憑這個(gè)帳號(hào)密碼連上該服務(wù)器。v Internet 上有很大一部分上有很大一部分 FTP 服務(wù)器被稱為服務(wù)器被稱為“匿匿名名”(Anonymous)FTP 服務(wù)器，用戶使用特殊的用戶名服務(wù)器，用戶使用特殊的用戶名“anonymous”和和“guest”就可有限制地訪問遠(yuǎn)程主機(jī)上公就可有限制地訪問遠(yuǎn)程主機(jī)上公開的文件，現(xiàn)在許多系統(tǒng)要求用戶將開的文件，現(xiàn)在許多系統(tǒng)要求用戶將Emai1地址作為口令。地址作為口令。1

5、1.2 11.2 安裝安裝FTPFTP服務(wù)服務(wù)1添加添加 FTP 服務(wù)服務(wù)(1) 單擊單擊“開始開始”菜單，指向菜單，指向“控制面控制面板板”，再單擊，再單擊“添加或刪除程序添加或刪除程序”。然后在左側(cè)窗格中，單擊然后在左側(cè)窗格中，單擊“添加添加/刪除刪除 Windows 組件組件”。(2) 在在“組件組件”列表中，單擊列表中，單擊“應(yīng)用程序應(yīng)用程序服務(wù)器服務(wù)器”，然后單擊，然后單擊“詳細(xì)信息詳細(xì)信息”。(3) 在在“應(yīng)用程序服務(wù)器的子組件應(yīng)用程序服務(wù)器的子組件”列表列表中，單擊中，單擊“Internet 信息服務(wù)信息服務(wù)(IIS)”，然后單擊然后單擊“詳細(xì)信息詳細(xì)信息”。(4) 在在“Int

6、ernet 信息服務(wù)信息服務(wù)(IIS)的子組件的子組件”列表中，選中列表中，選中“文件傳輸協(xié)議文件傳輸協(xié)議(FTP)服服務(wù)務(wù)”復(fù)選框。如圖復(fù)選框。如圖11-1所示。所示。(5) 單擊單擊“確定確定”。單擊。單擊“下一步下一步”。根。根據(jù)提示插入據(jù)提示插入Windows Server 2003光盤。光盤。圖圖11-1 添加文件添加文件傳輸協(xié)議傳輸協(xié)議(FTP)服務(wù)服務(wù)安裝安裝FTPFTP服務(wù)服務(wù)( (續(xù)續(xù)) )2發(fā)布內(nèi)容發(fā)布內(nèi)容v 安裝安裝 FTP 服務(wù)時(shí)，會(huì)在服務(wù)時(shí)，會(huì)在 LocalDrive:Inetpubftproot 下創(chuàng)下創(chuàng)建一個(gè)默認(rèn)的建一個(gè)默認(rèn)的 FTP 目錄。將內(nèi)容文件復(fù)制或移動(dòng)到

7、默認(rèn)目錄。將內(nèi)容文件復(fù)制或移動(dòng)到默認(rèn)的的 FTP 發(fā)布目錄中，用戶就可以通過發(fā)布目錄中，用戶就可以通過FTP客戶端程序或客戶端程序或?yàn)g覽器訪問瀏覽器訪問FTP服務(wù)器。例如我們可以在這個(gè)目錄中建立服務(wù)器。例如我們可以在這個(gè)目錄中建立一個(gè)名為一個(gè)名為public的文件夾，然后打開瀏覽器，在地址欄中的文件夾，然后打開瀏覽器，在地址欄中輸入：輸入：。如果工作正常將會(huì)打開如下窗口。如果工作正常將會(huì)打開如下窗口。如圖如圖11-2所示。所示。 圖圖11-2 瀏覽默認(rèn)的瀏覽默認(rèn)的FTP站點(diǎn)站點(diǎn)11.3 11.3 配置配置FTPFTP服務(wù)器服務(wù)器v 如果要對(duì)如果要對(duì)FTP服務(wù)器進(jìn)行配

8、置，在服務(wù)器進(jìn)行配置，在 IIS 管理器中，展開本管理器中，展開本地計(jì)算機(jī)，展開地計(jì)算機(jī)，展開“FTP 站點(diǎn)站點(diǎn)”文件夾，右鍵單擊文件夾，右鍵單擊“默認(rèn)默認(rèn) FTP 站點(diǎn)站點(diǎn)”，然后單擊，然后單擊“屬性屬性”，根據(jù)需要更改屬性頁上的默認(rèn)，根據(jù)需要更改屬性頁上的默認(rèn)設(shè)置。如圖設(shè)置。如圖11-3所示。所示。圖圖11-3 默認(rèn)默認(rèn)FTP站點(diǎn)屬性站點(diǎn)屬性配置配置FTPFTP服務(wù)器服務(wù)器FTPFTP站點(diǎn)選項(xiàng)卡站點(diǎn)選項(xiàng)卡(1) FTP 站點(diǎn)標(biāo)識(shí)站點(diǎn)標(biāo)識(shí)描述：鍵入網(wǎng)站的好記名稱。描述：鍵入網(wǎng)站的好記名稱。IP 地址：從列表框中指定一個(gè)地址：從列表框中指定一個(gè) IP 地址或鍵入用于訪問該站點(diǎn)地址或鍵入用于訪問

9、該站點(diǎn)的新的新 IP 地址。地址。TCP 端口：鍵入端口：鍵入 FTP 服務(wù)運(yùn)行的服務(wù)運(yùn)行的 TCP 端口。默認(rèn)端口是端口。默認(rèn)端口是 21。(2) FTP 站點(diǎn)連接：站點(diǎn)連接： 這些設(shè)置決定了能同時(shí)連接到服務(wù)器的客戶端這些設(shè)置決定了能同時(shí)連接到服務(wù)器的客戶端連接的數(shù)量。連接的數(shù)量。不受限制：?jiǎn)螕舸颂幙梢詫⒃摬皇芟拗疲簡(jiǎn)螕舸颂幙梢詫⒃?FTP 站點(diǎn)配置成處理不限制數(shù)站點(diǎn)配置成處理不限制數(shù)量的并發(fā)連接。量的并發(fā)連接。連接限制為：?jiǎn)螕舸颂幙梢詮?qiáng)制限制同時(shí)連接到服務(wù)器的客連接限制為：?jiǎn)螕舸颂幙梢詮?qiáng)制限制同時(shí)連接到服務(wù)器的客戶端連接數(shù)。戶端連接數(shù)。連接超時(shí)：在框中鍵入數(shù)字連接超時(shí)：在框中鍵入數(shù)字(以秒

10、為單位以秒為單位)設(shè)置服務(wù)器在斷開與設(shè)置服務(wù)器在斷開與非活動(dòng)用戶的連接之前等待的時(shí)間。非活動(dòng)用戶的連接之前等待的時(shí)間。(3) 啟用日志記錄：選擇該選項(xiàng)可以啟用啟用日志記錄：選擇該選項(xiàng)可以啟用 FTP 站點(diǎn)的日志功能。站點(diǎn)的日志功能。(4) 當(dāng)前會(huì)話：?jiǎn)螕舸颂幙梢燥@示當(dāng)前連接到站點(diǎn)而不是服務(wù)器的當(dāng)前會(huì)話：?jiǎn)螕舸颂幙梢燥@示當(dāng)前連接到站點(diǎn)而不是服務(wù)器的用戶列表。用戶列表。配置配置FTPFTP服務(wù)器服務(wù)器安全帳戶選項(xiàng)卡安全帳戶選項(xiàng)卡v使用此選項(xiàng)卡可以控制能夠管理該使用此選項(xiàng)卡可以控制能夠管理該 FTP 站點(diǎn)的帳站點(diǎn)的帳戶?？梢灾付ㄓ糜谀涿蛻舳苏?qǐng)求登錄到計(jì)算機(jī)戶?？梢灾付ㄓ糜谀涿蛻舳苏?qǐng)求登錄到計(jì)算機(jī)

11、的帳戶，并且可以控制具有站點(diǎn)操作員權(quán)限的那的帳戶，并且可以控制具有站點(diǎn)操作員權(quán)限的那些用戶。些用戶。(1)允許匿名連接允許匿名連接 選擇該選項(xiàng)可以通過使用預(yù)定義的用戶名和密碼選擇該選項(xiàng)可以通過使用預(yù)定義的用戶名和密碼來允許匿名連接到來允許匿名連接到 FTP 站點(diǎn)。站點(diǎn)。(2)只允許匿名連接只允許匿名連接 選擇該選項(xiàng)可以將選擇該選項(xiàng)可以將 IIS 配置成只允許匿名連接。配置成只允許匿名連接。如果選擇此選項(xiàng)，則用戶將無法使用用戶名和密如果選擇此選項(xiàng)，則用戶將無法使用用戶名和密碼登錄。碼登錄。配置配置FTPFTP服務(wù)器服務(wù)器消息選項(xiàng)卡消息選項(xiàng)卡v 使用該選項(xiàng)卡可以創(chuàng)建在用戶連接使用該選項(xiàng)卡可以創(chuàng)建在

12、用戶連接到到 FTP 站點(diǎn)時(shí)顯示的標(biāo)題、歡迎和站點(diǎn)時(shí)顯示的標(biāo)題、歡迎和退出消息。如圖退出消息。如圖11-4所示。所示。(1) 標(biāo)題：鍵入標(biāo)題消息。在客戶端連標(biāo)題：鍵入標(biāo)題消息。在客戶端連接到接到 FTP 服務(wù)器之前，該服務(wù)器將服務(wù)器之前，該服務(wù)器將顯示此消息。顯示此消息。(2) 歡迎：鍵入歡迎消息。在客戶端連歡迎：鍵入歡迎消息。在客戶端連接到接到 FTP 服務(wù)器時(shí)，該服務(wù)器將顯服務(wù)器時(shí)，該服務(wù)器將顯示此消息。示此消息。(3) 退出：鍵入退出消息。在客戶端注退出：鍵入退出消息。在客戶端注銷銷 FTP 服務(wù)器時(shí)，該服務(wù)器將顯示服務(wù)器時(shí)，該服務(wù)器將顯示此消息。此消息。(4) 最大連接數(shù)：鍵入最大連接

13、數(shù)消息。最大連接數(shù)：鍵入最大連接數(shù)消息。在客戶端試圖連接到在客戶端試圖連接到 FTP 服務(wù)器但服務(wù)器但由于由于 FTP 服務(wù)已達(dá)到允許的最大客服務(wù)已達(dá)到允許的最大客戶端連接數(shù)而失敗時(shí)，該服務(wù)器顯戶端連接數(shù)而失敗時(shí)，該服務(wù)器顯示此消息。如圖示此消息。如圖11-5所示。所示。圖圖11-4 標(biāo)題、歡迎和退出消息標(biāo)題、歡迎和退出消息圖圖11-5 連接到連接到FTP站點(diǎn)顯示的消息站點(diǎn)顯示的消息配置配置FTPFTP服務(wù)器服務(wù)器主目錄選項(xiàng)卡主目錄選項(xiàng)卡(1)更改更改 FTP 站點(diǎn)的主目錄站點(diǎn)的主目錄此計(jì)算機(jī)上的目錄此計(jì)算機(jī)上的目錄另一臺(tái)計(jì)算機(jī)上的目錄另一臺(tái)計(jì)算機(jī)上的目錄(2)設(shè)置設(shè)置FTP目錄訪問權(quán)限目錄訪

14、問權(quán)限讀取讀取寫入寫入記錄訪問記錄訪問(3)目錄列表樣式目錄列表樣式UNIX，如圖，如圖11-6所示所示MS-DOS如圖如圖11-7所示所示 圖圖11-6 UNIX 樣式目錄列表樣式目錄列表圖圖11-7 MS-DOS 樣式目錄列表樣式目錄列表配置配置FTPFTP服務(wù)器服務(wù)器目錄安全性選項(xiàng)卡目錄安全性選項(xiàng)卡TCP/IP 地址訪問限制地址訪問限制v授權(quán)訪問授權(quán)訪問 單擊單擊“授權(quán)訪問授權(quán)訪問”，可以授予所有計(jì)算機(jī)訪問權(quán)，可以授予所有計(jì)算機(jī)訪問權(quán)限。要添加拒絕訪問的計(jì)算機(jī)、計(jì)算機(jī)組或域，限。要添加拒絕訪問的計(jì)算機(jī)、計(jì)算機(jī)組或域，單擊單擊“添加添加”，然后在，然后在“拒絕訪問拒絕訪問”對(duì)話框中鍵對(duì)話框

15、中鍵入所需的信息。被拒絕訪問的計(jì)算機(jī)將出現(xiàn)在入所需的信息。被拒絕訪問的計(jì)算機(jī)將出現(xiàn)在“下面列出的除外下面列出的除外”列表框中。列表框中。v拒絕訪問拒絕訪問 單擊單擊“拒絕訪問拒絕訪問”，可以拒絕所有計(jì)算機(jī)訪問權(quán)，可以拒絕所有計(jì)算機(jī)訪問權(quán)限。要添加允許訪問的計(jì)算機(jī)、計(jì)算機(jī)組或域，限。要添加允許訪問的計(jì)算機(jī)、計(jì)算機(jī)組或域，單擊單擊“添加添加”，然后在，然后在“授權(quán)訪問授權(quán)訪問”對(duì)話框中鍵對(duì)話框中鍵入所需的信息。授權(quán)訪問的計(jì)算機(jī)出現(xiàn)在入所需的信息。授權(quán)訪問的計(jì)算機(jī)出現(xiàn)在“下面下面列出的除外列出的除外”列表框中。列表框中。11.4 11.4 用戶隔離的用戶隔離的FTPFTP站點(diǎn)站點(diǎn)11.4.1 什么是

16、什么是FTP站點(diǎn)用戶隔離站點(diǎn)用戶隔離11.4.2 創(chuàng)建不隔離用戶的創(chuàng)建不隔離用戶的FTP站點(diǎn)站點(diǎn)11.4.3 創(chuàng)建隔離用戶的創(chuàng)建隔離用戶的FTP站點(diǎn)站點(diǎn)11.4.4 創(chuàng)建用創(chuàng)建用 Active Directory 隔離用戶的隔離用戶的FTP站點(diǎn)站點(diǎn)11.4.1 11.4.1 什么是什么是FTPFTP站點(diǎn)用戶隔離站點(diǎn)用戶隔離vFTP 用戶隔離為用戶隔離為 Internet 服務(wù)提供商服務(wù)提供商(ISP)和應(yīng)用服務(wù)提供商提供了解決方案，使他和應(yīng)用服務(wù)提供商提供了解決方案，使他們可以為客戶提供上載文件和們可以為客戶提供上載文件和 Web 內(nèi)容的內(nèi)容的個(gè)人個(gè)人 FTP 目錄。目錄。vFTP 用戶隔離通

17、過將用戶限制在自己的目用戶隔離通過將用戶限制在自己的目錄中，來防止用戶查看或覆蓋其他用戶的錄中，來防止用戶查看或覆蓋其他用戶的 Web 內(nèi)容。內(nèi)容。v表表11-1列出了列出了FTP 用戶隔離支持三種隔離用戶隔離支持三種隔離模式，每一種模式都會(huì)啟動(dòng)不同的隔離和模式，每一種模式都會(huì)啟動(dòng)不同的隔離和驗(yàn)證等級(jí)。驗(yàn)證等級(jí)。 隔離模式隔離模式描述描述不隔離用戶不隔離用戶該模式不啟用該模式不啟用 FTP 用戶隔離。該模式的工作方式與以前版本的用戶隔離。該模式的工作方式與以前版本的 IIS 類似。由類似。由于在登錄到于在登錄到 FTP 站點(diǎn)的不同用戶間的隔離尚未實(shí)施，該模式最適合于只提供站點(diǎn)的不同用戶間的隔離

18、尚未實(shí)施，該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保護(hù)的站點(diǎn)。共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問保護(hù)的站點(diǎn)。隔離用戶隔離用戶該模式在用戶訪問與其用戶名匹配的主目錄前，根據(jù)本機(jī)或域帳戶驗(yàn)證用戶。該模式在用戶訪問與其用戶名匹配的主目錄前，根據(jù)本機(jī)或域帳戶驗(yàn)證用戶。所有用戶的主目錄都在單一所有用戶的主目錄都在單一 FTP 主目錄下，每個(gè)用戶均被安放和限制在自己主目錄下，每個(gè)用戶均被安放和限制在自己的主目錄中。不允許用戶瀏覽自己主目錄外的內(nèi)容。如果用戶需要訪問特定的主目錄中。不允許用戶瀏覽自己主目錄外的內(nèi)容。如果用戶需要訪問特定的共享文件夾，您可以再建立一

19、個(gè)虛擬根目錄。該模式不使用的共享文件夾，您可以再建立一個(gè)虛擬根目錄。該模式不使用 Active Directory 目錄服務(wù)進(jìn)行驗(yàn)證。目錄服務(wù)進(jìn)行驗(yàn)證。用用 Active Directory 隔隔離用戶離用戶該模式根據(jù)相應(yīng)的該模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù)，而不是搜索整個(gè)容器驗(yàn)證用戶憑據(jù)，而不是搜索整個(gè) Active Directory，那樣做需要大量的處理時(shí)間。將為每個(gè)客戶指定特定的，那樣做需要大量的處理時(shí)間。將為每個(gè)客戶指定特定的 FTP 服務(wù)器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對(duì)象在服務(wù)器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶對(duì)象在 Active

20、Directory 容器內(nèi)時(shí)，可以將容器內(nèi)時(shí)，可以將 FTPRoot 和和 FTPDir 屬性提取出來，為用戶主目屬性提取出來，為用戶主目錄提供完整路徑。如果錄提供完整路徑。如果 FTP 服務(wù)能成功地訪問該路徑，則用戶被放在代表服務(wù)能成功地訪問該路徑，則用戶被放在代表 FTP 根位置的該主目錄中。用戶只能看見自己的根位置的該主目錄中。用戶只能看見自己的 FTP 根位置，因此受限制而根位置，因此受限制而無法向上瀏覽目錄樹。如果無法向上瀏覽目錄樹。如果 FTPRoot 或或 FTPDir 屬性不存在，或它們無法共屬性不存在，或它們無法共同構(gòu)成有效、可訪問的路徑，用戶將無法訪問。同構(gòu)成有效、可訪問的

21、路徑，用戶將無法訪問。表表 11-1 FTP 用戶隔離支持三種隔離模式用戶隔離支持三種隔離模式什么是什么是FTPFTP站點(diǎn)用戶隔離站點(diǎn)用戶隔離( (續(xù)續(xù)) )11.4.2 11.4.2 創(chuàng)建不隔離用戶的創(chuàng)建不隔離用戶的FTPFTP站點(diǎn)站點(diǎn)(1) 在在 IIS 管理器中，展開本地計(jì)算管理器中，展開本地計(jì)算機(jī)，右鍵單擊機(jī)，右鍵單擊“FTP 站點(diǎn)站點(diǎn)”文件文件夾，指向夾，指向“新建新建”，然后單擊，然后單擊“FTP 站點(diǎn)站點(diǎn)”。(2) 單擊單擊“下一步下一步”。(3) 在在“FTP 站點(diǎn)描述站點(diǎn)描述”和和“IP 地址地址和端口設(shè)置和端口設(shè)置”對(duì)話框中提供所需對(duì)話框中提供所需的信息，然后單擊的信息，然

22、后單擊“下一步下一步”。(4) 在在“FTP 用戶隔離用戶隔離”對(duì)話框中，對(duì)話框中，單擊單擊“不隔離用戶不隔離用戶”，然后單擊，然后單擊“下一步下一步”。如圖。如圖11-8所示。所示。 (5) 完成向?qū)У钠溆嗖襟E。完成向?qū)У钠溆嗖襟E。圖圖11-8 FTP用戶隔離用戶隔離11.4.3 11.4.3 創(chuàng)建隔離用戶的創(chuàng)建隔離用戶的FTPFTP站點(diǎn)站點(diǎn)1創(chuàng)建本地用戶帳戶創(chuàng)建本地用戶帳戶(1) 單擊單擊“開始開始”，指向，指向“管理工管理工具具”，再單擊，再單擊“計(jì)算機(jī)管理計(jì)算機(jī)管理”。打開計(jì)算機(jī)管理管制臺(tái)。打開計(jì)算機(jī)管理管制臺(tái)。(2) 單擊控制臺(tái)樹中的單擊控制臺(tái)樹中的“用戶用戶”。如。如圖圖11-9所

23、示。所示。(3) 單擊單擊“操作操作”菜單上的菜單上的“新用新用戶戶”。在對(duì)話框中鍵入適當(dāng)?shù)男拧Ｔ趯?duì)話框中鍵入適當(dāng)?shù)男畔?。例如：用戶名為息。例如：用戶名為user1，密碼，密碼為為user1，選中用戶不能更改密碼，選中用戶不能更改密碼復(fù)選框。如圖復(fù)選框。如圖11-10所示。所示。(4) 單擊單擊“創(chuàng)建創(chuàng)建”。按相同步驟創(chuàng)建。按相同步驟創(chuàng)建user2用戶賬戶。然后單擊用戶賬戶。然后單擊“關(guān)關(guān)閉閉”。圖圖11-9 本地用戶管理本地用戶管理圖圖11-10 創(chuàng)建新用戶創(chuàng)建新用戶創(chuàng)建隔離用戶的創(chuàng)建隔離用戶的FTPFTP站點(diǎn)站點(diǎn)( (續(xù)續(xù)) )2.建立實(shí)際目錄建立實(shí)際目錄(1) 單擊單擊“開始開始”，依次

24、指向，依次指向“所有程所有程序序”、“附件附件”，單擊，單擊“Windows 資源管理器資源管理器”，打開，打開“資源管理資源管理器器”。(2) 在某一分區(qū)上新建一文件夾在某一分區(qū)上新建一文件夾(例如例如在在C盤新建一文件夾盤新建一文件夾FTP)。(3) 在在C:FTP文件夾下，創(chuàng)建名為文件夾下，創(chuàng)建名為L(zhǎng)ocalUser的文件夾。的文件夾。(4) 在在C:FTPLocalUser，創(chuàng)建，創(chuàng)建public和與前面創(chuàng)建的用戶賬戶用戶名同和與前面創(chuàng)建的用戶賬戶用戶名同名的文件夾名的文件夾user1和和user2。如圖。如圖11-11所示。所示。(5) 在在public文件夾新建公用文件夾，文件夾新

25、建公用文件夾，在在user1和和user2分別創(chuàng)建用戶分別創(chuàng)建用戶1和用和用戶戶2文件夾。文件夾。(此步驟為測(cè)試用此步驟為測(cè)試用)圖圖11-11 新建文件夾新建文件夾創(chuàng)建隔離用戶的創(chuàng)建隔離用戶的FTPFTP站點(diǎn)站點(diǎn)( (續(xù)續(xù)) )3 創(chuàng)建隔離用戶的創(chuàng)建隔離用戶的FTP站點(diǎn)站點(diǎn)(1) 在在 IIS 管理器中，展開本地計(jì)算機(jī)，右管理器中，展開本地計(jì)算機(jī)，右鍵單擊鍵單擊“FTP 站點(diǎn)站點(diǎn)”文件夾，指向文件夾，指向“新建新建”，然后單擊，然后單擊“FTP 站點(diǎn)站點(diǎn)”。(2) 在在“FTP 站點(diǎn)描述站點(diǎn)描述”和和“IP 地址和端地址和端口設(shè)置口設(shè)置”對(duì)話框中提供所需的信息，然對(duì)話框中提供所需的信息，然后

26、單擊后單擊“下一步下一步”。(3) 在在“FTP 用戶隔離用戶隔離”對(duì)話框中，單擊對(duì)話框中，單擊“隔離用戶隔離用戶”，然后單擊，然后單擊“下一步下一步”。(4) 在在“FTP 站點(diǎn)主目錄站點(diǎn)主目錄”中，鍵入或?yàn)g中，鍵入或?yàn)g覽到覽到 FTP 站點(diǎn)主目錄，然后單擊站點(diǎn)主目錄，然后單擊“下下一步一步”。這里設(shè)置主目錄為。這里設(shè)置主目錄為C:FTP。如圖如圖11-12所示。所示。 (5) 如果想讓注冊(cè)用戶有上傳權(quán)限，啟用如果想讓注冊(cè)用戶有上傳權(quán)限，啟用“讀取讀取”和和“寫入寫入”權(quán)限，單擊權(quán)限，單擊“下一下一步步”，然后單擊，然后單擊“完成完成”。如圖。如圖11-13所示。所示。圖圖11-12 FTP

27、 站點(diǎn)主目錄設(shè)置站點(diǎn)主目錄設(shè)置圖圖11-13 FTP站點(diǎn)訪問權(quán)限設(shè)置站點(diǎn)訪問權(quán)限設(shè)置創(chuàng)建隔離用戶的創(chuàng)建隔離用戶的FTPFTP站點(diǎn)站點(diǎn)測(cè)試測(cè)試(1) 打開瀏覽器，在地址欄中輸入打開瀏覽器，在地址欄中輸入00(如果要使用域名如果要使用域名訪問訪問FTP服務(wù)器，可以服務(wù)器，可以DNS服務(wù)器中添加相應(yīng)的資源記錄，具體操服務(wù)器中添加相應(yīng)的資源記錄，具體操作可參考作可參考4.3 管理資源記錄管理資源記錄)，打開驗(yàn)證匿名，打開驗(yàn)證匿名FTP服務(wù)器。如圖服務(wù)器。如圖11-14所示。所示。(2) 點(diǎn)擊點(diǎn)擊“文件文件”菜單，選擇菜單，選擇“登錄登錄”打開登錄對(duì)話框。如圖打開登錄對(duì)話

28、框。如圖11-15所所示。示。(3) 輸入注冊(cè)的用戶名與密碼，進(jìn)入本用戶的輸入注冊(cè)的用戶名與密碼，進(jìn)入本用戶的FTP文件夾。如圖文件夾。如圖11-16所示。所示。圖圖11-14 打開匿名打開匿名FTP服務(wù)器服務(wù)器圖圖11-15 FTP服務(wù)器登錄對(duì)話框服務(wù)器登錄對(duì)話框圖圖11-16 測(cè)試隔離用戶測(cè)試隔離用戶FTP服務(wù)器服務(wù)器11.4.4 11.4.4 創(chuàng)建用創(chuàng)建用 Active Directory Active Directory 隔離用戶的隔離用戶的FTPFTP站點(diǎn)站點(diǎn)1在在Active Directory創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶 創(chuàng)建三個(gè)用戶賬戶創(chuàng)建三個(gè)用戶賬戶user1,user2和和us

29、er3，具體操作，具體操作步驟如下：步驟如下：(1) 打開打開 Active Directory 用戶和計(jì)算機(jī)。用戶和計(jì)算機(jī)。(2) 在控制臺(tái)樹中，右鍵單擊要在其中添加用戶帳戶在控制臺(tái)樹中，右鍵單擊要在其中添加用戶帳戶的文件夾。的文件夾。(3) 指向指向“新建新建”，然后單擊，然后單擊“User”。(4) 填入用戶信息。在填入用戶信息。在“用戶登錄名用戶登錄名”中，鍵入用戶中，鍵入用戶登錄名稱，然后單擊登錄名稱，然后單擊“下一步下一步”。(5) 在在“密碼密碼”和和“確認(rèn)密碼確認(rèn)密碼”中，鍵入用戶的密碼，中，鍵入用戶的密碼，然后選擇適當(dāng)?shù)拿艽a選項(xiàng)，完成。然后選擇適當(dāng)?shù)拿艽a選項(xiàng)，完成。創(chuàng)建用創(chuàng)建

30、用 Active Directory Active Directory 隔離用戶的隔離用戶的FTPFTP站點(diǎn)站點(diǎn)使用使用iisftp.vbsiisftp.vbs腳本設(shè)置域用戶的腳本設(shè)置域用戶的FTPDirFTPDir與與FTPRootFTPRoot(1) 建立實(shí)際目錄，可在某個(gè)分區(qū)創(chuàng)建一個(gè)文件夾，文件夾名可隨建立實(shí)際目錄，可在某個(gè)分區(qū)創(chuàng)建一個(gè)文件夾，文件夾名可隨意，例如意，例如ftproot，在些文件夾下再建立每個(gè)用戶的文件夾，文，在些文件夾下再建立每個(gè)用戶的文件夾，文件夾名也沒有限制，為了方便設(shè)置可建件夾名也沒有限制，為了方便設(shè)置可建user1，user2，user3。在每個(gè)文件夾下再建一個(gè)

31、文件夾，分別命名為用戶在每個(gè)文件夾下再建一個(gè)文件夾，分別命名為用戶1用戶用戶2和用和用戶戶3。(2) 點(diǎn)擊點(diǎn)擊“開始開始”、“運(yùn)行運(yùn)行”，打開運(yùn)行對(duì)話框，在對(duì)話框中輸入，打開運(yùn)行對(duì)話框，在對(duì)話框中輸入cmd，打開命令提示符窗口。，打開命令提示符窗口。(3) 為用戶為用戶user1設(shè)置設(shè)置FTPDir與與FTPRoot，在命令提示條符下輸入，在命令提示條符下輸入IIsFtp /SetADProp user1 FTPdir user1，然后按回車鍵，然后，然后按回車鍵，然后再輸入再輸入IIsFtp /SetADProp user1 FTPRoot c:ftproot。如圖。如圖11-17所示。所示

32、。v 用相同方法為其他用戶設(shè)置用相同方法為其他用戶設(shè)置FTPDir與與FTPRoot，然后以，然后以u(píng)ser1為模板用戶創(chuàng)建使用為模板用戶創(chuàng)建使用 Active Directory 隔離用戶的隔離用戶的FTP站點(diǎn)。站點(diǎn)。 圖圖11-17 為用戶為用戶user1設(shè)置設(shè)置FTPDir與與FTPRoot創(chuàng)建用創(chuàng)建用 Active Directory Active Directory 隔離用戶的隔離用戶的FTPFTP站點(diǎn)站點(diǎn)創(chuàng)建使用創(chuàng)建使用 Active Directory Active Directory 隔離用戶的隔離用戶的FTPFTP站點(diǎn)站點(diǎn)(1) 在在 IIS 管理器中，單擊管理器中，單擊“本

33、地計(jì)算機(jī)本地計(jì)算機(jī)”，右鍵單擊，右鍵單擊“FTP 站點(diǎn)站點(diǎn)”文件夾，指向文件夾，指向“新建新建”，然后單擊，然后單擊“FTP 站點(diǎn)站點(diǎn)”。(2) 在在“歡迎使用歡迎使用 FTP 站點(diǎn)創(chuàng)建向?qū)д军c(diǎn)創(chuàng)建向?qū)А敝?，單擊中，單擊“下一步下一步”?3) 在在“FTP 站點(diǎn)描述站點(diǎn)描述”中，鍵入中，鍵入 FTP 站點(diǎn)的描述，單擊站點(diǎn)的描述，單擊“下一步下一步”。(4) 在在“IP 地址和端口設(shè)置地址和端口設(shè)置”中，鍵入中，鍵入 IP 地址和端口，單擊地址和端口，單擊“下一步下一步”。(5) 在在“FTP 用戶隔離用戶隔離”中，單擊中，單擊“使用使用 Active Directory 隔隔離用戶離用戶”，

34、然后單擊，然后單擊“下一步下一步”。如圖。如圖11-18所示。所示。(6) 在在“用戶名用戶名”文本框中，使用文本框中，使用 DomainUser 格式鍵入用格式鍵入用戶名，或?yàn)g覽到用戶名。選擇具有最小域權(quán)限的用戶，例戶名，或?yàn)g覽到用戶名。選擇具有最小域權(quán)限的用戶，例如如MYSITEuser1。該用戶名用于訪問。該用戶名用于訪問 Active Directory 和和讀取主目錄屬性。在讀取主目錄屬性。在“密碼密碼”文本框中，鍵入用戶的密碼。文本框中，鍵入用戶的密碼。如圖如圖11-19所示。所示。創(chuàng)建用創(chuàng)建用 Active Directory Active Directory 隔離用戶的隔離用戶

35、的FTPFTP站點(diǎn)站點(diǎn)創(chuàng)建使用創(chuàng)建使用 Active Directory Active Directory 隔離用戶的隔離用戶的FTPFTP站點(diǎn)站點(diǎn)( (續(xù)續(xù)) )(7)在在“輸入默認(rèn)的輸入默認(rèn)的 Active Directory 域域”文本框中，鍵入或文本框中，鍵入或?yàn)g覽到默認(rèn)的域名，例如瀏覽到默認(rèn)的域名，例如。(8)單擊單擊“下一步下一步”。系統(tǒng)將提示您重新輸入上一步輸入的用。系統(tǒng)將提示您重新輸入上一步輸入的用戶密碼。戶密碼。(9)根據(jù)需要啟用根據(jù)需要啟用“讀取讀取”和和“寫入寫入”權(quán)限，單擊權(quán)限，單擊“下一步下一步”，然后單擊然后單擊“完成完成”。圖圖11-18 創(chuàng)建使用創(chuàng)建使用 Active Directory 隔離用戶的隔離用戶的FTP站點(diǎn)站點(diǎn)圖圖11-19 用戶賬戶信息輸入用戶賬戶信息輸入創(chuàng)建用創(chuàng)建用 Active Directory Active Directory 隔離用戶的隔離用戶的FTPFTP站點(diǎn)站點(diǎn)測(cè)試測(cè)試v打開瀏覽器，在地址欄中輸入打開瀏覽器，在地址欄中輸入00，打開登錄對(duì)話框。輸入，打開登