架设FTP站点似乎已经不是什么困难的事情了我们不需要借助任何外来工具的帮忙只需要使用Windows服务器系统自带的IIS功能就能轻易地架设一台FTP站点了不过用这种方法架设的FTP站点不但允许任何用户进行匿名访问而他们也能对FTP站点的主目录进行随意读取与写入如此一来保存在FTP站点中的内容就没有安全性了那么我们究竟该怎样才能让架设成功的FTP站点不允许用户访问主目录而只能访问用户自己的目录呢?事实上在Windows 服务器的IIS 系统中我们只需要利用新增加的隔离用户FTP组件就能轻松让用户只访问自己的目录
安装隔离用户FTP组件
由于架设FTP站点需要IIS的支持而在默认状态下Windows 服务器并没有安装该组件所以在架设具有用户隔离功能的FTP站点之前我们需要先安装好IIS组件并将其中的隔离用户FTP组件一并安装成功下面就是安装隔离用户FTP组件的具体操作步骤
首先在Windows 服务器系统中依次单击开始/设置/控制面板命令在弹出的控制面板窗口中用鼠标双击其中的添加或删除程序图标在其后出现的添加或删除程序设置界面中单击一下添加/删除Windows组件按钮进入到一个标题为Windows组件向导的界面
其次在组件列表框中选中应用程序服务器复选项并单击详细信息按钮在随后弹出的应用程序服务器设置窗口中用鼠标双击其中的Internet信息服务(IIS)项目进入到Internet信息服务(IIS)属性设置框在该设置框的子组件列表中选中文件传输协议(FTP)服务项目(如图所示)单击确定按钮然后按照向导提示完成具有隔离用户功能的FTP组件
创建FTP站点用户访问帐号
为了防止普通用户通过匿名帐号访问FTP站点我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限只让特定用户才能访问FTP站点下面的内容为此在正式架设FTP站点之前我们有必要在Windows 服务器系统中为FTP站点创建一些用户访问帐号日后用户必须凭事先创建好的帐号才能登录进行FTP站点在创建FTP站点用户访问帐号时我们可以按照如下步骤进行操作:
首先在服务器系统桌面中依次单击开始/运行命令在弹出的系统运行对话框中输入字符串命令compmgmtmsc单击回车键后打开本地服务器系统的计算机管理窗口;
其次在该管理窗口的左侧显示区域中用鼠标双击本地用户和组选项在其后展开的分支下面选中用户文件夹在对应该文件夹的右侧显示区域中用鼠标右键单击空白位置从弹出的右键菜单中单击新用户命令进入新用户创建窗口(如图所示);
图
接下来在该窗口中设置好用户的访问帐号以及密码信息将用户下次登录时须更该密码项目的选中状态取消同时选中用户不能更该密码选项与密码永不过期选项再单击一下创建按钮这么一来一个目标用户的帐号信息就算创建成功了同样地我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息
创建与访问帐号对应的目录
当创建好了用户访问帐号后我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录以及各个用户帐号所对应的用户帐号以便确保每一个用户日后只能访问自己的目录而没有权利访问其他用户的目录
为了让架设好的FTP站点具有用户隔离功能我们必须按照一定的规则设置好该站点的主目录以及用户目录首先我们需要在NTFS格式的磁盘分区中建立一个文件夹例如该文件夹名称为aaa并把该文件夹作为待建FTP站点的主目录;
接着进入到aaa文件夹窗口中并在其中创建一个子文件夹同时必须将该子文件夹名称设置为LocalUser(该子文件夹名称不能随意设置)再打开LocalUser子文件夹窗口然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹例如我们可以为aaa用户创建一个aaa子文件夹(要是用户帐号名称与用户目录名称不一样的话日后用户就无法访问到自己目录下面的内容)
当然要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话那就必须在LocalUser文件夹窗口中创建一个Public子目录日后访问者通过匿名方式登录进FTP站点时只能浏览到Public子目录中的内容
创建用户隔离FTP站点
做好上面的各项准备工作后我们现在就能正式搭建具有用户隔离功能的FTP站点了下面就是具体的搭建步骤
首先用鼠标逐一单击系统桌面中的开始程序管理工具Internet 信息服务(IIS)管理器命令打开IIS控制台窗口在该窗口的左侧列表区域用鼠标右击FTP站点并从弹出的右键菜单中依次选择新建FTP站点菜单命令进入到FTP站点创建向导设置界面单击其中的下一步按钮;
其次在弹出的FTP站点描述界面中输入FTP站点的名称信息例如这里可以输入用户隔离站点继续单击下一步按钮;在随后出现的IP地址和端口设置页面中设置好目标FTP站点的IP地址同时将服务端口号码设置成默认的再单击下一步按钮;
接着我们将看到一个标题为FTP用户隔离的设置界面选中该界面中的隔离用户项目之后进入到FTP站点主目录向导设置窗口单击其中的浏览按钮从随后弹出的文件夹选择对话框中将前面已经创建好的aaa文件夹选中并导入进来再单击确定按钮;当向导窗口要求我们设置FTP站点访问权限时我们必须将写入项目选中(如图所示)最后单击一下完成按钮结束FTP站点的架设操作
图
当FTP站点架设成功后我们不妨从局域网的另外一台工作站中以帐号aaa登录进刚刚创建好的FTP站点然后在对应目录中重新创建一个文件为了检验刚刚创建的文档是否保存在aaa子文件夹中我们不妨登录进Windows 服务器中检查LocalUser文件夹下面的aaa子目录看看其中是否有自己刚刚才建的文件如果看到的话那说明具有用户隔离功能的FTP站点就已经架设成功了
