实践:

1、建立域用户帐户bob;

2、站点主目录:E:\ftproot,目录intel(域intel.com),目录intel\bob(域用户帐户名);【结合NTFS权限,允许bob访问相应目录,必要时使用Accessenum权限分析工具检查bob文件夹权限】

3、ftp站点创建向导中,选择“隔离用户”模式(非用Active Dirtectory隔离用户)。

4、使用显式 intel\bob 凭据登录

 

隔离用户模式在用户可以访问与其用户名匹配的主目录前,将根据本机或域帐户对用户进行身份验证。所有用户的主目录都在单一 FTP 主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹,您可以再建立一个虚拟根目录。该模式不使用 Active Directory 目录服务进行验证。

Important重要事项
只有本地计算机上的 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符处,键入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"

使用隔离用户模式创建新 FTP 站点

  1. 在 IIS 管理器中,展开本地计算机,右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。

  2. 在“欢迎使用 FTP 站点创建向导”中,单击“下一步”。

  3. 在“FTP 站点描述”中,键入 FTP 站点的描述,然后单击“下一步”。

  4. 在“IP 地址和端口设置”中,键入 IP 地址和端口号,然后单击“下一步”。

  5. 在“FTP 用户隔离”中,单击“隔离用户”,然后单击“下一步”。

  6. 在“FTP 站点主目录”中,键入或浏览到 FTP 站点主目录,然后单击“下一步”。

  7. 根据需要启用“读取”和“写入”权限,单击“下一步”,然后单击“完成”。

Important重要事项
创建每个用户的 FTP 站点目录时,请遵循以下惯例:

  • 如果允许匿名访问,请在 FTP 站点主目录下创建 LocalUserLocalUser\Public 子目录。

     
  • 如果本地计算机用户使用他们各自的帐户用户名登录(而不是作为匿名用户),请在 FTP 站点主目录下为每个允许连接到该 FTP 站点的用户创建 LocalUser 子目录以及一个单独的 LocalUser\UserName 目录。

     
  • 如果不同域的用户使用显式 Domain\UserName 凭据登录,请在该 FTP 站点根目录下为每个域都创建一个子目录(使用域名)。在每个域目录下,为每个用户创建一个目录。例如,要支持用户 Contoso\user1 访问,请创建 Contoso 和 Contoso\user1 目录。