設(shè)置FTP站點(diǎn)的IP地址和TCP端口(默認(rèn)為21)�。
選擇用戶隔離選項(xiàng)��,這里選擇不隔離用戶���。
指定 FTP Server 的主目錄 (FTP的根目錄)
這個(gè)位置會(huì)決定用戶文件上傳的位置�,如需求量大請(qǐng)選擇一個(gè)硬盤空間較大的盤
如果 FTP 是想讓用戶上傳文件的話���,請(qǐng)記得選擇「寫入」的權(quán)限����,上傳才不會(huì)有錯(cuò)誤信息�����。
進(jìn)階設(shè)置法–使用者隔離模式
使用隔離模式的時(shí)機(jī)
想將內(nèi)部員工目錄與外部的匿名存取目錄分開
員工資料備份至各自的目錄
隔離模式 FTP 的設(shè)置其實(shí)與前一章節(jié)所提到的非隔離模式設(shè)定法可以說是一模一樣��,最主要的差別在于「使用者目錄」的設(shè)置與規(guī)劃����。目錄規(guī)劃得宜,相信此模式會(huì)帶給你很大的助益。
這里選擇的是「隔離使用者」����,接下來下一步之后�,一樣是選擇站臺(tái)的根目錄以及是否提供寫入的權(quán)限,由于設(shè)定法與非隔離模式一樣����,這里就省略。
假設(shè)這里設(shè)定的 ftproot 為 C:ftp ����,在此目錄下面必須在新增一個(gè)名稱為 “LocalUser” 的文件夾,文件夾下則需要建立各用戶的文件夾���,當(dāng)使用者登錄時(shí)將會(huì)的被導(dǎo)向至該文件夾(請(qǐng)參閱下圖)
進(jìn)階設(shè)置法–AD使用者隔離模式
使用 AD 隔離模式的時(shí)機(jī):
針對(duì)各帳戶的權(quán)限控管
與 AD 整合�����,帳號(hào)與密碼設(shè)置容易
AD 隔離模式 FTP 可以說是 Windows Server Family 系列中最強(qiáng)大的 FTP 模式了�,
這里選擇的是「用Active Directory來隔離使用者」��,選擇好之后請(qǐng)按下一步�����。
輸入要存取 AD 的賬戶資料,建議建立一個(gè)低權(quán)限的新賬號(hào)以讓賬號(hào)單純的擁有讀取 AD 的權(quán)限即可(Guest權(quán)限)
如果 FTP 是想讓用戶上傳資料的話���,請(qǐng)記得選擇「寫入」的權(quán)限�,上傳才不會(huì)有錯(cuò)誤信息�����。
接下來是很重要的設(shè)置了���,AD隔離模式的主要目錄與使用者目錄設(shè)定都必須依靠 Script 或是 ADSI 進(jìn)行處理�,其中要設(shè)定的是 FTPRoot 與 FTPDir 的設(shè)定�����。假設(shè)現(xiàn)在要設(shè)定 tiger 這個(gè)賬戶的登入目錄��,語法為:
設(shè)定 ftproot 所在路徑:
Iisftp.vbs /SetADProp tiger FTPRoot ServerName
ootPath
設(shè)定賬戶的目錄信息:
Iisftp.vbs /SetADProp tiger FTPDir tiger
建議可以寫成一個(gè)批處理����,當(dāng)要加入使用者的時(shí)候直接執(zhí)行即可設(shè)定好此登入信息。以上設(shè)置好了之后���,后面就要針對(duì)每個(gè)使用者的目錄設(shè)定權(quán)限�����,這一部份就不包含于此說明了����,有興趣可以到微軟的 KB 找找看��。
此圖 AD 隔離模式設(shè)定后的資料夾結(jié)構(gòu)����,跟目錄必須共享才能被指定,下面則放置 AD 賬戶的資料夾�����,這樣即可成功的登入了���。剩下的上傳與建立目錄的設(shè)定就交由各位自行設(shè)定���,祝各位順利 ^^
附錄 A – 如何測(cè)試 FTP 站點(diǎn)
快速測(cè)試 FTP 站點(diǎn)是否有架設(shè)完成其實(shí)不用安裝特定的 FTP 軟件,Windows 內(nèi)建的工具其實(shí)就可以了了����。
請(qǐng)依照 [開始]=>[執(zhí)行]=> [ftp ServerAddress]
Ex: ftp 192.168.0.1
連接成功后會(huì)出現(xiàn)輸入 UserID 與 PW 的信息�����,輸入之后可成功登錄則說明的ftp已經(jīng)可以運(yùn)作了!下圖為為登錄成功的例子���。
附錄 B – ADSI的使用法
請(qǐng)依照順序 [開始]=>[執(zhí)行]并輸入 [adsiedit.msc]
(請(qǐng)先安裝 位于2003光碟內(nèi),Support文件夾中的 admin pack )
展開之后�����,對(duì)欲修改的項(xiàng)目按下滑鼠右鍵 => 內(nèi)容���,并選取如圖中的
msIIS-FTPDir 與 msIIS-FTPRoot 項(xiàng)目修改即可�����。
附錄 C – 密技!隔離模式下的虛擬目錄設(shè)定
非隔離模式可以快速設(shè)定虛擬目錄�����,但是在隔離模式下設(shè)定虛擬目錄其實(shí)也不難����。
先在站臺(tái)下設(shè)定一個(gè)虛擬目錄,名稱自取并且將路徑設(shè)定到指定的目錄��。
接下來請(qǐng)?jiān)谟脩舻哪夸?這里以tiger個(gè)個(gè)用戶示范)新增同樣名稱的「空文件夾」����,路徑解析之后則可以對(duì)應(yīng)到我們所設(shè)定的虛擬目錄了
這一個(gè)技巧是利用了 IIS 的路徑解析原理來達(dá)成的,且虛擬目錄可針對(duì)每一用戶來作開放�。這里還是要提醒一下,注意權(quán)限的設(shè)置才能保證最完整的安全
