5. 配置FTP站点
5.1 FTP IP地址和域限制
(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP IP地址和域限制】。
(2)进入【FTP IP地址和域限制】主页后,在右侧【操作】中点击【添加拒绝条目】,在弹出的对话框中根据实际需求添加要拒绝的IP地址或IP地址范围即可。这里填入PC2的IP地址:192.168.82.12,点击【确定】。
(3)返回 【FTP IP地址和域限制】主页,发现主页中出现拒绝条目。
验证:
在PC2上访问FTP服务,发现在资源管理器中输入ftp服务器地址后,会弹出登录身份验证,但是不管选择匿名登录还是输入用户名或密码,都无法登录成功。PC2已被禁止访问FTP服务。
5.2 FTP身份验证
(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP身份验证】。
(2)进入【FTP身份验证 】界面,发现匿名身份验证开启,点击【匿名身份验证】,再点击左侧【操作】栏中的【禁用】。
此时任何电脑再次访问FTP服务的时候均需要用户和密码。
(3)打开服务器本地【计算机管理】,在【系统工具】——>【本地用户和组】——>【用户】中创建FTP用户账户。在中间列表空白处点击鼠标右键选择【新用户】。
(4)在弹出的对话框中输入【用户名】和【密码】,同时将【用户下次登录时须修改密码】去除勾选,勾选【用户不能更改密码】和【密码永不过期】,点击【创建】。
(5)对FTP根目录进行权限设置,打开目录属性,选择【安全】选项卡,点击【编辑】,在弹出的【fjnu-ftp的权限】对话框中选择【添加】,输入:ftp1,点击检查名称,无误后,点击【确定】。
(6)返回【fjnu-ftp的权限】对话框后,点击【组或用户名】中的ftp1,然后在下方的【ftp1的权限】中的允许列下,勾选所有,最后点击【确定】。
验证:
在PC1上,打开资源管理器,进行FTP访问。在弹出的FTP登录对话框中国输入用户名(ftp1)和密码,点击【登录】。
即可访问FTP服务器的根目录。
5.3 FTP授权规则
(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP授权规则】,
(2)进入【FTP授权规则】界面,此时只有一条规则,即在新建站点时设置的所有用户都有读和写权限的规则。
(3)删除该规则(点击该规则,在右侧【操作】栏中点击删除),然后在【操作】栏中点击【添加允许规则】,在弹出的对话框中勾选【所有匿名用户】,权限设置为仅【读取】,最后点击【确定】。
现在匿名用户已经可以访问FTP服务器了,但是只有读取的权限。
(4)再次点击【添加允许规则】,允许指定用户:ftp1,权限设置为【读取】和【写入】,点击确认。
(5)返回【FTP授权规则】界面,刚才设置的两条规则已经存在于列表中。
(6)启动FTP匿名身份验证。在【fjnu-ftp主页】——>【FTP身份验证】中,点击【匿名身份验证】,在右侧的【操作】栏中选择【启用】。同时返回【FTP IP地址和域限制】,删除对PC2的访问禁止规则。
验证:
(1)在PC1的资源管理器中访问FTP服务器,输入:ftp://192.168.82.220,直接访问FTP服务器,在FTP目录下新建文件夹,弹出告警对话框,显示没有权限在此创建文件夹。此时的访问是匿名访问,只能读取FTP目录的文件,而不能写入。
(2)在该目录的空白处点击鼠标右键,选择【登录】,弹出登录对话框,输入用户名和密码即可登录,这时候在此新建文件夹,创建成功。此时是ftp1用户登录,同时有用读取和写入的权限。
使用用户 ftp1 登录。
登录成功后,新建一个文件夹。
5.4 FTP请求筛选
(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP请求筛选】。
(2)进入【FTP请求筛选】主页,点击【文件扩展名】,默认情况下,FTP服务器允许上传所有后缀的文件。
在右侧的【操作】栏中点击【拒绝文件扩展名】,在弹出的对话框中输入:.exe,然后点击【确认】。
验证:
在PC2的资源管理器上,使用用户ftp1访问FTP服务器,尝试将geek.exe复制粘贴到FTP目录下时,系统弹出警告对话框,提示没有权限进行该操作。
此时,再次尝试将一个文本文件拉入到该目录下,成功拉入。因此,FTP服务器只拒绝.exe的文件。
参考资料
- FTP协议的主动模式和被动模式的区别
- FTPサーバー : SSL/TLS の設定
- Microsoft Docs:New-SelfSignedCertificate
- Microsoft Docs:Installing and Configuring FTP 7 on IIS 7
关联博文
关于 FTP 服务的配置与管理 请查阅接下来的博文:
1474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
