Windows内置FTP服务器高级配置[Windows安全]

　　提到FTP服务器,大概大家城市想到Serv-U、vs-FTP等软件,其实微软内置在IIS里的FTP服务已经够用,不信请往下看.

　　实现对多用户的管理

　　首先需求撤消“站点属性/答应匿名衔接”,如图1.

　　接着进入“计算机管理/本地用户和组”,新成立一个组,这里成立为FTPuser,然后新成立一个用户FTP01,然后改正FTP01的属性,把它加入FTPuser组,去掉系统默许的users组.在NTFS格局分区下(这里为d盘)成立文件夹FTP01和FTP02,然后设置安全权限,如图2.

　　一样设置文件夹FTP02的权限为FTP02完好掌握当然这里可以按照实际情形分配差别用户差别的权限.回到IIS管理器挑选一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01,挑选“下一步”,途径挑选方才成立的FTP01目录,挑选“下一步”,一样新建一个虚拟目录FTP02,途径指向FTP02目录.这里注意的是:别名和目录名以及用户名3个必须完好一致.

　　测试一下:这里以IP为192.168.0.16为例,输入FTP://192.168.0.16,回车,提醒输入用户和密码,输入FTP01及其密码,顺利进入,这时进入的只能是FTP01虚拟目录,可以上传一个文件,然后在服务器上查看一下是安排在哪个目录下便可断定了.一样,以FTP02登入,就进入了FTP02目录,用户被限制在自己的目录内不能进入他人目录,安全性还是有保障.假如用户需求能自己更改密码,则只需求在成立用户的时刻,不选中图3所示的选项便可.

　　挑选“用户不能更改密码”

　　小提醒:

　　客户端改正FTP账户密码的办法:

　　在号令提醒符下输入:

　　FTP 192.168.0.16

　　输入用户名以及密码

　　输入quote “site pswd 旧密码 新密码”

　　本办法的长处:结合NTFS权限以及磁盘限额能很好地实现多用户的多样化管理.

　　本办法的缺陷:由于FTP用户密码是以明文的方法在网络上传输,所以不太安全,遗憾的是,IIS内置的FTP服务并不支持SSL,这一点比不上Serv-U.

　　这是操纵途径解析原理实现的,算得上是MS-FTP的一个躲藏功效.首先在FTP站点根目录(这里为d盘)下成立一个文件夹,名为tools,在IIS管理器中,在FTP站点下成立一个虚拟目录,名为tools,途径指向f盘下的“工具”目录.注意这里的虚拟目录名必须和站点根目录下成立的文件夹名一致.

　　在客户端登录,这时不能利用FTP01、FTP02登录了,因为他们登录进去后直接到了站点根目录下的对应子目录下了,同时不能向上回到站点根目录,所以只能别的成立新用户,这里我成立了一个FTP03用户,登录进去发现除了可瞥见FTP01、FTP02目录外,还有其他目录,但是前面设置了FTP01,FTP02目录的权限,所以FTP03并不能拜候他们,只是知道这些目录的存在罢了.点击tools目录,您会发现自动指向了服务器的f盘下“工具”目录.

　　本办法长处:不用第三方工具实现了链接功效,在有多个驱动器可以利用的情形下分外有效.假如是想链接到一个完好的分区,那么在站点根目录下成立一个文件夹,名字和驱动器号相同便可以了.

　　本办法缺陷:需求成立额外的用户,假如FTP01这类用户想浏览其他磁盘上的了.

　　自动更新FTP站点目录及文件列表

　　Windows有一个很有效的号令tree在这里可以大显神通了.假如FTP站点根目录是d,我们只要成立一个批处理文件,内容以下

　　tree /f /a d: >d:FTP.txt

　　然后增添一个任务筹划,每小时运行一次.值得注意的是,增添完一个任务后必须举行高级设置才行,如图4所示.

　　这样设置好后,用户登录时可以先下载FTP.txt这个文件到本地看看能否有更新,这样可以节俭用户一个目录一个目录去找更新的时间,特别是网速较慢的情形下.对这个举行扩大一下,可以更节俭用户的时间,还是得靠Windows别的一个有效的号令fc,编写以下批处理文件FTP更新.bat:

　　tree /f /a d: >d:FTPnew.txt

　　fc /L d:FTP.txt d:FTPnew.txt >d:FTP更新列表.txt

　　然后运行一次前面编写得FTP.bat,再运行一次FTP更新.bat,这时可以查看FTP更新列表.txt了,假若有更新的话,会以*****开首*****末尾的情势指出哪个目录有更新,更新的文件名是什么都列出来了,是不是更一幕了然呢.用户只需求首先下载FTP更新列表.txt查看便可以了,当然用户已经浏览过这个FTP站点,第一次浏览下载FTP.txt便可以了,假如嫌FTPnew.txt这个文件不该该呈目前站点根目录下,也可以在编辑号令时指向其他位置便可.

　　目前在论坛上也见很多FTP列表,手工保护实在很麻烦,只要把FTP更新列表.txt放在一个Web途径下或专门为成立一个虚拟目录指向FTP更新列表.txt所在目录,那么我们便可以通过浏览器直接浏览这个文件,因为IE浏览器是可以直接解析txt文件的,所以不会提醒下载.为了更好便利浏览者还可对FTP更新.bat举行增补,完好的FTP更新.bat内容以下:

　　tree /f /a d: >d:FTPnew.txt

　　fc /L d:FTP.txt d:FTPnew.txt >d:FTP更新列表.txt

　　echo 更新时间>> d:FTP更新列表.txt

　　date /t >> d:FTP更新列表.txt

　　time /t >> d:FTP更新列表.txt

　　然后增添一个筹划任务,每小时履行一次这个批处理文件,这样浏览者不但仅看到更新的内容,还知道更新的时间,下一次更新时间也可以自己推算出来了.假如常常登录这个FTP站点,还可以把这个地址加入珍藏夹,不用登录FTP也能知道服务器能否有更新.

　　上面所触及到的工具都是Windows自带的,没有利用任何第三方工具,其实Windows还有很多地方值得我们去深挖.