提到FTP服務器,可能大家都會想到Serv-U、vs-FTP等軟件,其實微軟內置在IIS裏的FTP服務已經夠用,不信請往下看。
實現對多用戶的管理
首先需要取消“站點屬性/允許匿名連接”,如圖1。
請添加描述
接着進入“計算機管理/本地用戶和組”,新建立一個組,這裏建立爲FTPuser,然後新建立一個用戶FTP01,然後修改FTP01的屬性,把它加入FTPuser組,去掉系統默認的users組。在NTFS格式分區下(這裏爲d盤)創建文件夾FTP01和FTP02,然後設置安全權限,如圖2。
請添加描述
同樣設置文件夾FTP02的權限爲FTP02完全控制,當然這裏可以按照實際情況分配不同用戶不同的權限。回到IIS管理器,選擇一個FTP 站點“新建/虛擬目錄/下一步”在別名處輸入FTP01,選擇“下一步”,路徑選擇剛剛創建的FTP01目錄,選擇“下一步”,同樣新建一個虛擬目錄 FTP02,路徑指向FTP02目錄。這裏注意的是:別名和目錄名以及用戶名3個必須完全一致。
測試一下:這裏以IP爲192.168.0.16爲例,輸入FTP://192.168.0.16,回車,提示輸入用戶和密碼,輸入 FTP01及其密碼,順利進入,這時進入的只能是FTP01虛擬目錄,可以上傳一個文件,然後在服務器上查看一下是放置在哪個目錄下就可判定了。同樣,以 FTP02登入,就進入了FTP02目錄,用戶被限制在自己的目錄內不能進入他人目錄,安全性還是有保障。如果用戶需要能自己更改密碼,則只需要在創建用戶的時候,不選中圖3所示的選項即可。
請添加描述
小提示:
客戶端修改FTP賬戶密碼的方法:
在命令提示符下輸入:
FTP 192.168.0.16
輸入用戶名
輸入密碼
輸入quote “site pswd 舊密碼 新密碼”
本方法優點:結合NTFS權限以及磁盤限額能很好地實現多用戶的多樣化管理。
本方法缺點:由於FTP用戶密碼是以明文的方式在網絡上傳輸,所以不太安全,遺憾的是,IIS內置的FTP服務並不支持 SSL,這一點比不上Serv-U。
自己看,不用加分,其實就是協商的過程,很容易理解.
http://www.lovim.com/dbbs/redirect.php?tid=7&goto=lastpost
ftp的兩種連接模式PASV(被動)和PORT(主動)
FTP基礎知識 FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩臺計算機之間互相傳送文件。相比於HTTP,FTP協議要複雜得多。複雜的原因,是因爲FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與服務器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。 FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思爲主動式和被動式。 Port模式:ftp server:tcp 21 <------client:dynamicftp server:tcp 20 ------>client:dynamic Pasv模式:ftp server:tcp 21 <----client:dynamicftp server:tcp dynamic <----client:dynamic PORT(主動)方式的連接過程是:客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用PORT命令告訴服務器:“我打開了XXXX端口,你過來連接我”。於是服務器從20端口向客戶端的XXXX端口發送連接請求,建立一條數據鏈路來傳送數據。 PASV(被動)方式的連接過程是:客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,服務器在命令鏈路上用PASV命令告訴客戶端:“我打開了XXXX端口,你過來連接我”。於是客戶端向服務器的XXXX端口發送連接請求,建立一條數據鏈路來傳送數據。 從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的複雜性就在於此。