有些具体的权限设置,自己用的话是没必要做的;但是在这里做出以下的一些权限同时也可以满足一些公司的需求,值得一看 O(∩_∩)O~;
这里主要是将自己FTP发布到互联网
实现环境:VMware Workstation 5.5
2003系统
2003系统作为FTP服务 XP作为客户
具体看以下操作:
首先安装FTP组件
开始—设置—控制面板—添加删除程序
点击“添加删除windows组建件
选中“应用程序服务”不勾选,然后点击“详细信息”
选中“internet 信息服务(IIS)”不勾选—点击“详细信息”
勾选“文件传输协议(FTP)服务”—确定
确定---下一步---完成
打开 开始—程序---管理工具—Internet信息服务(IIS)
展开FTP站点,将默认FTP站点删除
注意:为什么要删除默认FTP站点呢?
如果你不使用默认的FTP站点的话,建议删除或者停止服务;
FTP默认站点在C:\会创建几个目录,如果没有做过NTFS权限,有可能会被黑客入侵;具体的安全就不说了;就给大家提示下;
右击“FTP站点”—新建—FTP站点
下一步
站点描述自定义—下一步
默认—下一步
选择隔离用户—下一步
隔离用户:是指所授权的用户只能访问自己的文件夹,其他一律拒绝
之前我在PC上的E:\分别创建了test 1 \test 2\public三个文件夹
现在点击“浏览”找到你FTP的文件夹路径
确定—下一步 勾选“读取”权限---下一步—完成
现在来创建两个用户,分别为:test 1\tees2
右击我的电脑—管理—本地用户和组—用户---右击新用户—分别创建test 1\tees2\ftp
密码一 一对应 test1 test2—之后点击创建
现在为E:\下的两个个文件夹设置个别的权限
Test1只能访问test1目录
Test2只能访问test2目录
右击ftp目录—属性—安全选项卡—添加“ftp”用户,给予读取权限
另外添加Users组,并给Users组有上传下载的权限
设置test1目录权限
右击test1目录—属性—安全—添加test1账户
设置tes21目录权限
右击test2目录—属性—安全—添加test2账户
默认他会继承上级目录的权限,上级目录ftp安全中添加了Users 组,而ftp中的子目录test1和test2都会继承,这样的话只要属于Users组中的用户,登陆FTP中,他可以访问FTP中的每个文件夹,这样的话就做不到每个用户只访问自己的文件件,之所以这样,我们来配置高级权限,不继承上级目录Users的权限
将Users组,从test1和test2中删除只分别添加test1和test2
按上图,点击高级---取消“允许父项的继承权限传播到该对象和所有子对象。包括哪些再次明确定义的项目。”
当把“允许父项的继承权限传播到该对象和所有子对象。包括哪些再次明确定义的项目。”
取消后,会弹出“安全”提示框,然后点击“删除”
添加
高级---立即查找,添加管理组和system账户--确定
并给管理组和system账户有完全控制权限
Test2目录test1与设置相同,不再重复操作;
以上操作完成后,内网之间就可以用test1或者test2账户访问
下面做端口映射和绑定域名
打开本地的路由管理界面
在IE浏览器输入http://192.168.1.100 输入账号和密码
展开转发规则—虚拟服务器,在服务端口好输入21 默认FTP端口号,如果你更改过端口在这里就输入你所更改过的端口号,IP地址填写你的FTP服务器的IP ,协议选择TCP,并启用以及保存
做以上操作,可以通过互联网使用外网IP访问FTP服务器
下面给FTP绑定域名,就是主机头
我就用希网的域名来做 希网的官网:http://www.3322.org 有免费申请域名的
我的动态域名是http://test-zixu.3322.org
在用希网的动态域名的时候,需要每次更新下IP
IP必须是公网的;
访问的时候输入ftp://test-zixu.3322.org
