Windows 2012 R2上搭建IIS管理用户的隔离模式FTP

最新推荐文章于 2023-10-19 15:48:25 发布
最新推荐文章于 2023-10-19 15:48:25 发布
阅读量1.3w 收藏 4
点赞数
分类专栏: windows server 2012 配置
Windows 2012 R2上搭建IIS管理用户的隔离模式FTP


Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。
参考文档
http://www.iis.net/learn/publish ... entication-in-iis-7


根据这篇文章,
http://technet.microsoft.com/en-us/library/cc753017(v=WS.10).aspx


安装IIS中的FTP组件以及 Windows Authentication
但是之后我发现,依然没有IIS Manager Users功能,后来才发现需要安装Management Service功能,否则是不会出现IIS Manager Users的


由于COM进程是用Network Service账号完成身份验证的扩展的。所以,要在以下目录为Network Service添加读取权限。
Windows\System32\inetsrv\config以及子对象
Windows\System32\inetsrv\config\administrator.config
Windows\System32\inetsrv\config\redirection.config
FTP根目录以及子对象添加修改权限。
也可以使用以下命令来直接添加。
ICACLS"%SystemDrive%\Windows\System32\inetsrv\config" /Grant "NetworkService":R /T
ICACLS"%SystemDrive%\Windows\System32\inetsrv\config\administration.config"/Grant "Network Service":R
ICACLS"%SystemDrive%\Windows\System32\inetsrv\config\redirection.config"/Grant "Network Service":R
ICACLS"%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M/T


在IIS的管理单元中,在服务器级别,选中Management Service.



选择Windows凭据或者IIS管理凭据。



然后在服务器级别的管理中,选择IIS Manager Users来新建和操作系统无关的用户。
接下来就要新建FTP站点了。输入站点名字和选择FTP目录


选择IP和端口。我这里没有启用SSL



验证这里,不要选,直接结束。


在站点的FTP验证中确保只启用了IisManagerAuth



接下来,在站点的IIS Manager Permisisons里面启用相应用户的权限。(试了一下,这里不加似乎也可以。)




在站点的FTP Authorization Rules里添加用户的读写权限。




最后在FTP站点,启用用户隔离就可以了。需要在FTP根目录下建立LocalUser的目录,然后再建立每个用户用户名的文件夹就可以了。
liangdapo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows FTP 用户隔离
weixin_42171644的博客
11-01 1940
Windows FTP 用户隔离
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
windows2012r2FTP用户隔离配置.docx
09-17
windows2012 域控环境及常规软件部署教程
iis ftp 进行用户隔离进行权限控制的两种方式
一江春水向东流
01-15 1万+
我是通过Windows server2012 R2 IIS 8.0搭建FTP服务器,创建FTP站点,并且为其创建和管理用户,分配权限; 前面的环境搭建省略,网上有很多教程可以参考的,本文主要说一下用户管理和权限分配; 用户管理有两种方式,一种是扁平化管理,实现方式: 假设用户 已创建好两个用户jack和rose; 1、建立文件夹 C:\ftp, 并增加 目录 localuser(这个是
windows server 设置FTP用户隔离
tanglx(汤龙祥)的博客
04-21 5111
一、实验环境 三台设备 2012 域控制器 ip 192.168.10.101 2008r2 FTP服务器 ip 192.168.10.104 win10 客户机 ip 192.168.10.107 实验说明 将FTP服务器加入域控制器中,其完全域名为ftp.2021skills. com 建立ftp 站点ftp.2021kils.com站点主目录为 C:\ftp,不允许匿名登录,所有用户只具有读取和写入文件权限,FTP站点欢迎消息为:“欢迎访问网络搭建FTP服务器!”,并且用命令浏览文件时使用UNIX.
Windows server 2012搭建用户隔离FTP站点
Jay
12-04 2612
选择安全选项卡,继续选择编辑添加test1用户并勾选 在资源管理器中输入ftp://服务器ip地址在这个公共文件夹内所有用户只有上传和下载的权限,没有删除和修改的权限在公共目录空白处鼠标右键点击登陆可登陆到个人文件夹下登陆到个人文件夹下用户可以上传下载删除修改文件
windows 2012server ftp server用户隔离配置
热门推荐
xtjie的专栏
08-10 1万+
  配置windows2012ftp server 用户隔离的关键点: 1)ftp目录设置,每个用户有一个和自己名字相同的目录名,每个用户名有要对自己名字的目录拥有完全的权限,也可以任意设置。     2)设置用户名,并对在ftp里所拥有的目录,添加权限:   3)ftp设置,对每一个目录,在授权规则里添加用户:                ...
Windows 设置FTP服务(隔离用户
weixin_41955072的博客
10-19 1173
FTP
Window Server配置FTP服务(隔离用户和不隔离用户
汝严君
11-23 1万+
wangwu可以同时访问lisi"和zhangsan用户目录,但是对于lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。进入【服务器角色】界面,Windows Server的FTP功能是IIS角色的一部分,所以勾选【Web服务器(IIS)】。此时配置的是每个用户都只能访问自己的目录,要想实现其中一个用户访问另外两个用户的目录,需要为localuser配置虚拟目录。配置wangwu目录下zhangsan目录的规则为写入,即wangwu用户访问张三目录下的文件时只能上传不能下载。
Windows server 2012 R2搭建用户隔离FTP站点.docx
06-24
Windows server 2012 R2 搭建用户隔离FTP站点,实现在公共文件夹内所有用户只有上传和下载的权限,没有删除和修改的权限。
windows2012r2FTP服务器的ActiveDirectory用户隔离配置.docx
09-17
windows2012 域控环境及常规软件部署教程
windows iis 如何配置active directory 隔离ftp
05-18
FTP 服务器上使用 Active Directory 隔离用户时,每个用户的主目录均可放置在任意的网络路径上。在此模式中,您可以根据网络配置情况,灵活地将用户主目录分布在多个服务器、多个卷和多个目录中。可以设置 FTPRoot 和 FTPDir 属性,以便用户建立到 FTP 服务器的本地路径。该模式在检索用户主目录信息时,集成了 Active Directory 验证。这种集成使您可以通过 Active Directory 服务界面 (ADSI) 和编写脚本来管理用户主目录的物理位置。 该模式最适合 ISP 部署,这些部署前端 FTP 服务器集都通过访问 Active Directory 来检索用户主目录信息,然后访问后端文件服务器集。 Active Directory User 对象经过扩展,包括两个属性:FTPRoot 和 FTPDir。这些属性为每个用户保存文件服务器共享和相对主目录。FTPRoot 决定通用命名规范 (UNC) 文件服务器共享,而 FTPDir 则用来指出共享的相对路径。合并这两种属性可以产生到用户主目录或 FTP 服务器的 UNC 完整路径。 这两种属性对应于在 Windows Server 2003 家族的 Active Directory 架构中添加的 msIIS-FTPRoot 和 msIIS-FTPDir 属性。也可以使用 iisftp.vbs 命令行管理脚本设置并修改它们。有关使用 iisftp.vbs 命令行管理脚本设置这些属性的详细信息,请在 Windows 帮助中搜索“iisftp.vbs”。还可以安装 Admin Pack(可在 Windows Server 2003 家族资源工具包中找到),然后使用 Active Directory 管理单元修改这些属性。 使用 Active Directory 配置用户隔离涉及到设置以下相关服务: 文件服务器:可以使用文件服务器为所有允许连接 FTP 服务的用户(包括匿名帐户)创建共享和用户目录。应该考虑预计磁盘空间的使用、存储管理、网络流量及其他与服务器基础结构有关的过程。 Active Directory:该用户隔离模式需要在 Windows Server 2003 家族中的操作系统上运行 Active Directory 服务器。Windows Server 2003 家族 Active Directory 架构最先包含 FTP 服务使用的用户对象属性。有关设置 Active Directory 服务器的详细信息,请参阅 Windows 帮助。您还应该通过设置指向主目录的 FTPRoot 和 FTPDir 属性,为每个用户(包括匿名帐户)在 Active Directory 中配置用户对象。请注意,经常使用的用户信息将从 Active Directory 中检索出来,写入 FTP 服务器的缓存中。可以在使用注册表参数 DsCacheRefreshSecs 刷新缓存中与匿名用户对应的 Active Directory 属性之前,限制最大运行时间。 要点 要在 Active Directory 模式下将 FTP 用户隔离用于 Windows 2000 域控制器,您需要在 Windows 2000 Active Directory 架构中扩展基本的 user 对象以包含新的 FTP 属性 msIIS-FTPRoot 和 msIIS-FTPDir。有关如何在 Windows 2000 Active Directory 架构中扩展基本 user 对象的详细信息,请参阅 Active Directory Programmer's Guide。
Windows 2012 r2系统上安装IIS 8.0的方法(图文)
01-10
Windows 2012及其自带的IIS 8.0是微软公司新一代的Web服务器软件,和老版本的IIS相比,有很多破天荒的新功能。随着微软宣布不再支持Windows XP操作系统,XP系统对应的服务器版本Windows 2003连同IIS 6.0一起,都面临...
server2012r2IIS搭建FTP后开放防火墙规则.rar
07-07
server2012r2iis搭建FTP无法访问,需要在防火墙里配置FTP放行规则
Windows Server 2012-ftp非域的用户隔离
Miao_qinqin的博客
12-13 814
方便自己查阅…… http://www.360doc.com/content/16/0418/16/32498048_551674601.shtml
Windows Server 2012 R2、Server 2016、Win 10 IIS FTP 用户隔离+共享文件夹配置
trieastchen的博客
05-13 7320
最近需要搭建一个FTP服务器使用,需求是:1、用户隔离,各自有独立空间;2、需要共享文件夹共享文件;3、无域控。期间遇到各种问题,没能找到一个行之有效的文档,遂记录下。 1、准备工作 服务器一台:操作系统--Windows 10 专业版、server 2012、server 2016或者更高版本; FTP用户名、密码。 2、FTP用户创建 1)打开计算机管理Win10和Server打开方式不同,自行百度,在左侧找到用户,单击。如果打开计算机管理没有该选项说明操作系统为家庭版或者其他不支持的版本.
记-windows server 2012 iis ftp被动模式端口范围设置
搬山境KL攻城狮的修炼手册
11-04 5553
记-windows server 2012 iis ftp被动模式端口范围设置 文章目录记-windows server 2012 iis ftp被动模式端口范围设置一、问题二、解决办法 一、问题 设置ftp“被动模式”数据端口范围时,在“FTP防火墙支持”页面无法修改,更多信息如下图 二、解决办法 sc sidtype ftpsvc unrestricted netsh advfirewall firewall add rule name="FTP Service" action=allow ser
windows2012server r2 安装iis
08-25
要在 Windows Server 2012 R2 上安装 IIS(Internet Information Services),请按照以下步骤进行操作: 1. 打开服务器管理器(Server Manager)。在任务栏上单击“开始”按钮,然后选择“服务器管理器”。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值