利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。

最新推荐文章于 2024-04-07 03:25:35 发布
最新推荐文章于 2024-04-07 03:25:35 发布
阅读量204 收藏
点赞数
原文链接:http://www.cnblogs.com/Tty725/p/4437855.html
版权

默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果。

是否允许匿名连接

FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”;具体用户使用NTFS还给予写入权限。

IUSR_机器名:IIS的来宾帐号,隶属Guests组。

IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组)

设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限。必须添加Guests的只读权限,Users的只读权限出与保持OS权限考虑,可以保留但不是必须的。

在lusrmgr.msc中添加仅隶属与Guests组的帐号,并设置好密码等。
在主目录下添加同名的子目录,并取消NTFS权限的继承,仅保留Administrators/System 完全权限;和添加ftp帐号权限,如果需要上传则,添加写入的相关权限。(删除guests/users权限)
如要也仅需要匿名帐号访问,则添iusr_name的NTFS权限。
如果需要所有其他帐号访问,则添加相应帐号或帐号组的NTFS权限。

在使用相应帐号访问时,会自动进入同名子目录下,但仍然可以通过命令来进入站点主目录。 而匿名帐号登录时,进入为站点主目录。

如果利用FTP的虚拟目录功能,虚拟一个不在站点主目录下的同名子目录,可以起到更好的效果,即使通过命令访问 / 目录,也看不到其他用户的目录。 结合IIS WEB站点的目录浏览功能,可以达到FTP上传,HTTP浏览下载。

隔离多用户站点:不能进主目录,在主目录下LocalUser目录下,建立同名子目录,并分配权限。

设置被动模式的端口方法:https://support.microsoft.com/zh-cn/kb/555022

启用直接编辑元数据库

在 C:\Inetpub\AdminScripts 目录下,运行以下命令:

CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "65200-65500"

成功后提示:PassivePortRange (STRING) " 65200-65500 "

转载于:https://www.cnblogs.com/Tty725/p/4437855.html

weixin_30594001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用IIS架设用户隔离模式FTP站点
lining_lei的博客
04-09 3218
利用IIS架设用户隔离模式FTP站点隔离用户”是IIS6.0包含的FTP组件的一项新增功能。配置成“用户隔离”模式的FTP站点可以使用用户登录后直接进入属于该用户目录,且该用户不能查看或修改其他用户目录。创建用户账号为了演示用户隔离模式FTP站点,先利用【计算机管理】控制台创建两个用户,分别是Bob和Henry,如图7-47所示。规划目录结构隔离用户模式的FTP站点对该目录的名称和结构有...
IIS创建用户隔离模式FTP站点的方法.pdf
07-11
IIS创建用户隔离模式FTP站点的方法.pdf 学习资料 复习资料 教学资源
Windows IIS搭建FTP服务器、FTP用户隔离、Serv-U搭建FTP服务器
最新发布
XLB
04-07 943
1、使用IIS服务器搭建FTP网站,客户端通过资源管理器或者DOS命令窗口访问FTP2、实现FTP隔离用户,每个用户通过登陆访问特定的文件夹,添加虚拟目录让每个用户都能访问公共资源,并且让其一个用户能同时访问其他用户目录3、使用Serv-U搭建FTP服务器。
Windows 设置FTP服务(隔离用户
weixin_41955072的博客
10-19 1970
FTP
iis ftp 进行用户隔离进行权限控制的两种方式
热门推荐
一江春水向东流
01-15 1万+
我是通过Windows server2012 R2 IIS 8.0搭建FTP服务器,创建FTP站点,并且为其创建和管理用户,分配权限; 前面的环境搭建省略,网上有很多教程可以参考的,本文主要说一下用户管理和权限分配; 用户管理有两种方式,一种是扁平化管理,实现方式: 假设用户 已创建好两个用户jack和rose; 1、建立文件夹 C:\ftp, 并增加 目录 localuser(这个是
iis 6,7 ftp 进行用户隔离进行权限控制,不同用户查看不同文件夹
dianpao0409的博客
05-09 742
iis 6 配置点击链接 http://www.jb51.net/article/20676.htm iis 7配置 1、建立文件夹 C:\ftp, 并增加 目录 localuser(这个是必须的名字一定要对) ,在localuser 下面建立用户名相同的文件夹。 2、建立ftp 站点目录指向 c:\ftp 目录即可 3、配置ftp SSL设置为 允许SSL...
iis创建用户隔离模式FTP站点的方法
09-30
IIS(Internet Information Services)6.0用户隔离模式是一项重要的安全特性,它允许管理员为FTP(File Transfer Protocol)站点提供更高级别的用户访问控制。传统的FTP站点往往允许所有用户访问同一目录,这...
Windows Server 2003 IIS 6.0 完整安装包
10-11
1. **独立的进程模型**:IIS 6.0 引入了W3WP.exe进程,每个站点运行在独立的进程,这样可以防止一个站点的问题影响到其他站点,提高了系统的稳定性和安全性。 2. **自动管理和恢复**:当某个工作进程崩溃时,IIS ...
IIS6.0与5.1
09-28
5. **配置与管理**:了解并熟悉IIS的管理界面,如Internet信息服务(IIS)管理器,以及如何配置站点、应用程序、虚拟目录等。 总的来说,IIS 5.1和IIS 6.0代表了微软在不同时间段对Web服务器的解决方案,各有其特点...
iis6.0相关组件
11-12
IIS(Internet Information Services)6.0是微软在Windows Server 2003操作系统提供的一个强大的Web服务器,它允许用户通过互联网或内部网络发布网页、应用程序和其他Web服务。与之前的版本相比,IIS 6.0引入了...
windows 服务器 IIS -FTP隔离用户完全手册
05-10
基于Windows 自带的IIS-FTP 服务器功能,快速高效,建立自由灵活的IIS服务器 ,,FTP 服务器。文档简洁明了,本人珍藏
iis ftp用户隔离实现方法(根目录)
01-10
首先需要取消“站点属性/允许匿名连接”,如图1。      接着进入“计算机管理/本地用户和组”,新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限,如图2。     同样设置文件夹FTP02的权限FTP02完全控制,当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器,选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01,选择“下一步”,路径选择刚刚创建的FTP01目
IIS6.0 FTP搭建隔离用户权限划分
mager的专栏
02-28 2514
我们都知道,IIS6.0相比Windows Server 2000的IIS5.0,有着显著的进步,其我最看好的是WEB服务的主机头标和FTP用户隔离。(关于IIS6.0的新特性,可以参阅http://www.microsoft.com/windowsserver2003/uation/overview/technologies/iis.mspx  文档可能为英文)然而,我在实际发现如何实
Windows server 2012搭建用户隔离FTP站点
Jay
12-04 2736
选择安全选项卡,继续选择编辑添加test1用户并勾选 在资源管理器输入ftp://服务器ip地址在这个公共文件夹内所有用户只有上传和下载的权限,没有删除和修改的权限在公共目录空白处鼠标右键点击登陆可登陆到个人文件夹下登陆到个人文件夹下用户可以上传下载删除修改文件
Windows Server 2012 R2、Server 2016、Win 10 IIS FTP 用户隔离+共享文件夹配置
trieastchen的博客
05-13 7495
最近需要搭建一个FTP服务器使用,需求是:1、用户隔离,各自有独立空间;2、需要共享文件夹共享文件;3、无域控。期间遇到各种问题,没能找到一个行之有效的文档,遂记录下。 1、准备工作 服务器一台:操作系统--Windows 10 专业版、server 2012、server 2016或者更高版本; FTP用户名、密码。 2、FTP用户创建 1)打开计算机管理,Win10和Server打开方式不同,自行百度,在左侧找到用户,单击。如果打开计算机管理没有该选项说明操作系统为家庭版或者其他不支持的版本.
IIS7.5 FTP站点正确设置及启用用户隔离和绑定主机名(踩坑记)
编程路
05-30 1909
从来没用过 windows 的 ftp 服务器,今天心血来潮想试一下,主要是担心用 serv-U 之类的动不动就是系统顶级权限 BUG 不放心,但是按照:https://blog.csdn.net/qq_28189423/article/details/82221018的设置完成,居然无法登录,总是卡在登录界面,又从头来了几次故障依旧,百思不得其解: 查来查去,才发现,居然是一个弱智的设定:“没有在主目录下建立应有的同用户名的文件夹”,参考:https://blog.csdn.net/wei...
Window Server配置FTP服务(隔离用户和不隔离用户
汝严君
11-23 1万+
wangwu可以同时访问lisi"和zhangsan用户目录,但是对于lisi的目录只能下载不能上传,对于zhangsan的目录可以上传但是不能下载。进入【服务器角色】界面,Windows Server的FTP功能是IIS角色的一部分,所以勾选【Web服务器(IIS)】。此时配置的是每个用户都只能访问自己的目录,要想实现其一个用户访问另外两个用户目录,需要为localuser配置虚拟目录。配置wangwu目录下zhangsan目录的规则为写入,即wangwu用户访问张三目录下的文件时只能上传不能下载。
FTP用户隔离三种模式操作方式
qq_55660605的博客
06-05 9727
FTP用户隔离三种模式
FTP服务器实现匿名用户上传和下载文件
shouyangao的博客
06-25 8558
实验要求:通过配置FTP服务器,实现匿名用户只能下载文件,张三用户可以上传和下载文件。 一.安装FTP服务。Windows Server 2008 R2 系统FTP服务已经集成到了IIS7.5的Web服务,因此需要通过“服务器管理器”的“添加角色向导”,在“Web服务器”角色选择安装FTP服务器,如图。 FTP服务安装完成后,可以通过“管理工具”的“IIS”管理器对其进行配置管理。 ...
IIS服务器的配置与管理.ppt
06-24
为了提升安全性,建议将网页内容存储在NTFS分区上,利用NTFS权限来控制访问权限。 2. 创建Web网站和虚拟主机 在IIS,可以通过创建多个Web网站来服务于不同的域名或项目。虚拟主机允许在单个IP地址和端口上托管多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值