windows2003下FTP服务器配置 - 网站安全讨论区 - 动易论坛 - Power...

来源:百度文库 编辑:神马文学网 时间:2024/03/29 18:23:30
windows2003下FTP服务器配置
FTP文件传输协议,主要用于计算机之间文件传输,是互联网上仅次于www的第二大服务。()IDC部教你如何在Windows Server 2003上配置FTP服务。
一、安装Windows 2003 IIS中FTP组件
1)单击开始-控制面板-添加或删除程序,单击添加/删除windows组件,双击应用程序服务,双击Internat信息服务(IIS),勾选文件传输协议(FTP)服务
在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘(网上可以下载Win2003I386包.rar),这时您插入安装盘按照提示进行安装,IIS中的FTP很快便自动安装完成。
二、配置FTP服务器
打开程序——管理工具——Internet 信息服务(IIS)管理器——FTP站点。
在IIS FTP组件中,FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径,如果需要建立匿名访问的FTP服务和需要认证的FTP服务,需要建立两个站点,使用两个不同的端口。首先我们建立一个需要认证的FTP站点,让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入程序——管理工具——计算机管理——本地用户和组——用户。在这里新建一个用户edong,不需要赋予任何权限,建立后即完成建立用户过程。
注意:进入Internet 信息服务(IIS)管理器默认FTP站点属性。
在安全帐户中不选中“允许匿名连接”,否则任何人都可以通过FTP连接你的全局目录。在主目录中的FTP站点目录选择到对外服务文件目录的上级目录,如果你不想这个站点下的子站点有写入权限,那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限,那么全局站点FTP权限必须给予写入,如果你觉得不安全,那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 edong帐号对应 D:\edong目录,那么FTP全局站点目录必须为D:\。
现在,FTP服务接口已经向互联网服务,但实际上没有用户可以从你的FTP进入获得资源。我们需要把刚才建立的edong用户对应到FTP目录。之前有很多朋友问,为什么微软的FTP没有可以设置帐号的地方,只可以设置匿名或非匿名?其实是可以的,不过需要一点窍门。
右键FTP默认站点——新建——虚拟目录——虚拟目录别名输入edong——选择edong对应的访问目录并给予权限——完成,实际上虚拟目录别名就是用户登陆名称,对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然,一个用户是可以对应多个路径的,这点我们需要使用FSO权限进行控制