义乌私立群星学校 梦回平阳QQ:68095911
IIS6的FTP服务
2009年5月6日制作
1
义乌私立群星学校 梦回平阳QQ:68095911
目 录
一、
基本概要............................................................................................................ 3
二、 配置“不分隔用户” .......................................................................................... 4
2.1、需要实现的功能 ................................................................................................ 4
2.2、安装FTP服务器 ............................................................................................... 4 2.3、建立FTP用户 ................................................................................................... 5 2.4、建立FTP的目录结构 ........................................................................................ 6 2.5、创建FTP站点 ................................................................................................... 7 2.6、按要求设置匿名用户权限 .................................................................................. 9 2.7、按要求设置USER01用户权限 ......................................................................... 12 2.8、针对目录实现限制可写空间............................................................................. 14 2.9、测试“不隔离用户”结果 ................................................................................ 18 三、 配置“隔离用户”............................................................................................ 19
3.1、需要实现的功能 .............................................................................................. 19
3.2、建立FTP的目录结构 ...................................................................................... 19 3.3、创建FTP站点及用户 ...................................................................................... 19 3.4、按要求设置用户权限 ....................................................................................... 21 3.5、用户登陆效果.................................................................................................. 21 3.6、补充虚拟目录.................................................................................................. 22 3.7、用域名登陆FTP .............................................................................................. 24 3.8、总结注意点 ..................................................................................................... 25 四、 配置“用Active Directory隔离用户”............................................................... 25
4.1、需要实现Active Directory隔离用户的功能 ....................................................... 26
4.2、用DNS创建别名ftp.qxdc.ad访问FTP的方法.................................................. 26 4.3、在DC01上建立FTP的目录结构 ..................................................................... 27 4.4、创建user01和user02用户 ............................................................................... 27 4.5、按要求设置用户权限 ....................................................................................... 28 4.6、建立AD隔离用户FTP并进行相关设置........................................................... 28 4.7、用工具设置用户帐户的根目录和主目录 ........................................................... 31 4.8、“Active Directory 隔离用户”模式的 FTP 站点启用匿名访问 ............................ 33 五、 总结................................................................................................................. 35 六、 附录................................................................................................................. 36
6.1默认本地组权限 ................................................................................................. 36
6.2、任何认证用户都是 Users 组的成员 ................................................................. 38 6.3、Anonymous 组不再是 Everyone 组的成员 ....................................................... 38 6.4、Anonymous Logon 组中的成员成为本地计算机上 Everyone 组中的成员 .......... 38 6.5、公认的安全标识符(特殊标识符) .................................................................. 38 6.6、为配置为“用 Active Directory 隔离用户”模式的 FTP 站点启用匿名访问 ......... 39 6.7、使用 Adsutil.vbs 管理脚本 .............................................................................. 39
2
义乌私立群星学校 梦回平阳QQ:68095911
一、 基本概要
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。而IIS6是微软捆绑在Windows Server 2003中发布的一款优秀的Web服务器组件,大家平时都是用IIS6来建立WEB站点,很少有人用IIS6所附带的FTP服务器功能来建立FTP站点,提供FTP上传下载服务。经过一段时间的研究发现IIS6所带的FTP服务器功能并不比其他专业服务器软件逊色,而且由于其用户管理和Windows的用户管理整合在一起,与Windows有更好的整合性,使其变得更加安全。可惜的是很多Windows用户并不了解IIS中FTP服务的使用方法,本文将详细介绍如何使用IIS6中FTP服务器进行配置。
IIS6的FTP服务器没有被广泛应用的一个主要原因是IIS6管理控制台中并没有显式的FTP用户管理界面,这导致网管们更愿意使用诸如ServU一类具有强大图形管理界面的FTP服务器软件。然而在很多情况下安装ServU软件需要更多的安全性维护,在需求能够满足的情况下使用IIS自带的FTP服务器是更好的选择方案。
IIS自带的FTP服务器自从IIS6的发布后,就加强了FTP服务器的用户管理能力,将FTP服务器分为“不分隔用户”(Do Not Isolate Users Mode)、“隔离用户”(Isolate Users Mode)和“用Active Directory隔离用户”(Isolate Users Using Active Directory Mode)。
“不分隔用户”模式主要是为了兼容IIS原有的工作机制,不启用 FTP 用户隔离虽然使用简单,但是可能存在安全问题特别是多用户的管理会变得比较麻烦,不过其可以使用本地用户帐户和域用户账户,注意这点很多文章中没有提到。 “隔离用户”模式和“用Active Directory隔离用户”是在IIS6以后提出的新型FTP用户管理机制,分别可以使用本地用户和Active Directory域用户分配FTP服务。
“隔离用户”模式中FTP中的用户只可以使用本地用户帐户。经过实验每个用户均被锁定在与用户帐户同名目录中。不允许用户浏览自己主目录外的内容,如果需要浏览,则需要使用虚拟目录功能。而“用Active Directory隔离用户”是将FTP用户管理和域用户管理集成在一起,通过域对象管理可以方便的修改用户所拥有的FTP资源,便于建设一个完全基于域的的资源共享网络。当然其也有些不足,因为该模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。就是说这个功能只能安装在DC上。不想在DC上安装这个服务的管理员就不能使用这个功能了,所以我建议使用“隔离用户”模式。
实验拓朴图,实验的网络结构就如下图1.11。
3
义乌私立群星学校 梦回平阳QQ:68095911
图1.11网络拓朴图
二、 配置“不分隔用户” 2.1、需要实现的功能
我们先来做第一个实验。在做实验之前先看一下我们要实现的FTP功能。如图2.11。
图2.11实验要求
2.2、安装FTP服务器
在DC02上安装IIS的FTP服务器。如果你已经会安装的话,就可以跳过这个步骤。如图2.12所示。
图2.22FTP的安装01
按照上图进行选择安装。
等待。。。。。。
4
义乌私立群星学校 梦回平阳QQ:68095911
图2.22FTP的安装02
单击“完成”。就安装好了FTP。我想上面这一步应该大家都是没有问题的。下图是右击“我的电脑”选择“管理”出现的界面。其实就是打开“管理工具”里的“计算机管理”。那么接下来就是设置的过程了。
图2.22FTP的安装03
删除默认FTP站点,在“默认FTP站点”上右键单击,删除。如图2.13所示。
图2.23
2.3、建立FTP用户
刚刚已经在DC02上创建了FTP服务器了,那么我想还是先创建一些要用到的用户吧。我现在是在域里实验,所以我就在DC01(域控上)创建用户。
在DC01上创建用户USER01,我的DC01已建立了域,所以创建的界面会有一点点不同,当然了微软的软件好的地方就是有很强的操作界面和向导,所以只要按向导操作就行了。在这里已经建立了一个名字为“特殊用户”的OU,我为了方便就将这个USER01用户建立了这个OU里了。接下来就看图吧。如图2.31所示。
在FTP客户端用USER01用户上登陆时,使用“用户名+域名”,即user01@qxdc.ad做为用户名进行登陆。这点与本地用户有点不同。 接下来我们就来看如何在域上建立用户吧。当然如果你已会了就可以跳过去了。省得看着烦*_^
5