ftp域用户隔离

Windows Server 2008R2 搭建FTP服务器并实现用户隔离10/15/2014文件传输协议（FTP）是一个标准的网络协议，用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络，如互联网。

-WIKI百科好久没更新教程了，今天更新一下博客，也不知道会不会有人看….本次实现FTP用户隔离。

右键为单击web服务器选择添加角色服务勾选FTP服务器安装完后退出进入IIS管理器选择添加FTP站点输入名称和路径分配IP，SSL选择无勾选以上内容，然后按下完成单击浏览选择属性为保证FTP的用户权限分配明晰最好把除了ADMINISTRATOR之外的用户全部删除选择高级选择更改权限把包括可从该对象。

这个勾去掉点击添加添加FTP用户回到属性页删除administrator之外的用户在FTP根目录下建立一个localuser文件夹建立1、2文件夹和一个公用的文件夹public 注意：用户文件夹名称必须和用户名称相同为1文件夹添加1用户的权限为2文件夹添加2用户的权限为公用文件夹添加everyone（匿名用户）的权限单击FTP站点里面的用户隔离应用选择用户名称目录（禁用全局虚拟目录）然后点击应用测试这里博主在各目录下建立文件以便区分匿名目录访问右键单击空白处选登录，输入1账户用户名密码登录成功第二个帐号也登录成功了这里插个题外话，如何禁止某种类型的文件上传在FTP里面有个请求筛选可以禁止某后缀的文件上传右键添加拒绝文件类型，这里我输入的是.exeword 文档整理分享如果上传EXE文件就出现这种类型的错误参考资料。

为了方便大家使用，所建立的FTP站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。

这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。

如果您使用IIS 6.0，只需创建一个…用户隔离‟的FTP站点就可以有效解决此问题。

“隔离用户”是IIS 6．0中包含的FTP组件的一项新增功能。

配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。

创建用户账户首先在FTP站点所在的Windows Server 2003服务器中为FTP用户创建了一些用户账户，以便他们使用这些账户登录FTP站点。

操作步骤如下所述：第1步在桌面上用鼠标右键单击“我的电脑”，在弹出的快捷菜单中执行“管理”命令。

第2步打开“计算机管理”窗口，在左窗格中展开“本地用户和组”目录。

然后用鼠标右键单击所展开目录中的“用户”文件夹，在弹出的快捷菜单中执行“新用户”命令，打开“新用户”对话框。

第3步在相关编辑框中键入用户名（如“xiaowei”）和密码，取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项，最后单击“创建”按钮（如图1）。

图1 创建用户账户第4步这时会弹出下一个“新用户”对话框，根据需要添加若干个用户。

创建完毕后单击“关闭”按钮即可。

规划目录结构创建了一些用户账户后，开始了另一项关键性操作：规划文件夹结构（说白了就是创建一些文件夹）。

为什么说创建文件夹的操作很关键呢，这是因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求。

首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录（如“CceFTP”），然后在“CceFTP”文件夹下创建一个名为“LocalUser”的子文件夹，最后在“LocalUser”文件夹下创建若干个跟用户账户一一对应的个人文件夹。

另外，如果想允许用户使用匿名方式登录“用户隔离”模式的FTP站点，则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。

FTP服务器的安全性问题与解决方案随着互联网的快速发展，FTP（文件传输协议）服务器由于其高效方便的特性，被广泛应用于数据传输领域。

然而，FTP服务器的安全性问题也随之而来。

本文将讨论FTP服务器可能面临的安全隐患，并提出相应的解决方案，以确保FTP服务器的安全性。

一、弱密码问题安全性问题中最常见的莫过于弱密码。

一些用户使用过于简单的密码，如“123456”、“admin”等，容易被恶意用户破解，导致FTP服务器数据泄露。

为了解决这个问题，可以采取以下几种措施：1. 设置复杂密码要求：管理员可以要求用户设置包含大小写字母、数字和特殊符号的复杂密码，以增加密码的强度。

2. 密码定期更新：用户密码应定期更换，避免使用同一个密码过长时间，减少密码破解的风险。

3. 双因素认证：提供双因素认证选项，如使用手机验证码来验证用户身份，以增加登录的安全性。

二、拒绝服务攻击（DDoS攻击）拒绝服务攻击是通过发送大量的请求致使FTP服务器资源耗尽，使合法用户无法正常使用服务器的一种方式。

为了降低拒绝服务攻击的影响，可以采取以下措施：1. 流量监测与分流：设置流量监测系统，当检测到异常流量时，自动将流量分流至备用服务器，以确保正常用户的服务质量。

2. 防火墙设置：利用防火墙技术，根据IP地址、端口等规则，阻止恶意访问者的访问。

3. 加强网络带宽：确保FTP服务器具备足够的网络带宽，以抵御大规模的DDoS攻击。

三、文件传输的加密传输的数据未经加密的FTP服务器存在数据泄露的风险，使得机密信息易受攻击者窃取。

为了确保数据传输的安全，可以采取以下方法：1. SSL/TLS 加密：通过安装SSL/TLS证书，将FTP服务器设置为SSL/TLS加密模式，保护数据在传输过程中的安全。

2. SFTP 或 FTPS 替代 FTP：SFTP和FTPS分别基于SSH和SSL/TLS协议，提供了更高级的安全性和加密传输。

四、定期的安全审计与更新保持FTP服务器的安全性需要定期的安全审计和更新，以修补潜在的漏洞并改进安全性策略。

第四章实验报告实验任务： (2)一、IIS-ftp搭建匿名访问站点 (2)1．只匿名访问站点 (2)2．虚拟目录的授权访问 (2)二、serv-U匿名站点的搭建，要求设置如下内容： (2)1．用一个IP限制2个进程 (2)2．最大上传为200K，最大下载为100K (2)3．配额为5M (2)三、serv-U 授权访问ftp站点 (2)四、ser-U 远程管理 (2)五、ftp工作组隔离 (2)六、ftp域隔离 (2)实验要求： (2)1．完成以上实验配置 (2)2．要求截图 (2)实验操作过程： (2)一、IIS-ftp搭建匿名访问站点 (2)1．只匿名访问站点 (2)2．虚拟目录的授权访问 (7)二、serv-U匿名站点的搭建 (10)1．安装serv-U软件， (10)2．新建域 (11)3．新建匿名用户 (12)4．Anonymous用户的基本设置 (13)5．DNS设置 (15)6．客户机上验证 (16)三、serv-U 授权访问ftp站点 (17)1．新建用户 (17)2．授权用户登录验证 (17)四、serv-U 远程管理 (18)1．安装serv-U软件 (18)2．设置有权限的帐户 (19)3．验证 (20)五、ftp工作组隔离 (21)实验环境： (21)1．安装ftp服务 (21)2．新建用户账户 (22)3．建立ftp站点主目录 (22)4．新建ftp站点 (24)5．客户端验证 (25)六、ftp域隔离 (27)实验环境： (27)1．安装ftp服务 (27)2．新建域用户 (27)3．建立用户ftp站点主目录 (28)4．安装ADSI EDIT工具 (28)5．设置用户站点主目录 (29)6．新建ftp站点 (31)7．客户端验证 (33)实验任务：一、IIS-ftp搭建匿名访问站点1．只匿名访问站点2．虚拟目录的授权访问二、serv-U匿名站点的搭建，要求设置如下内容：1．用一个IP限制2个进程2．最大上传为200K，最大下载为100K3．配额为5M三、serv-U 授权访问ftp站点四、ser-U 远程管理五、ftp工作组隔离六、ftp域隔离实验要求：1．完成以上实验配置2．要求截图实验操作过程：一、IIS-ftp搭建匿名访问站点操作步骤：1．只匿名访问站点网上邻居属性→高级→可选网络组件→应用程序服务器→internet信息服务（IIS）→文件传输协议（ftp）服务，如图1-1所示：图1-1 新建ftp站点，如图1-2所示地：图1-2IP地址程端口设置，如图1-3所示：图1-3 FTP用户隔离设置，如图1-4所示：图1-4 设置主目录，如图1-5所示：图1-5 目录访问权限设置，如图1-6所示：图1-6 只匿名访问站点的值，如图1-7所示：图1-7 验证匿名访问站点成功，如图1-8所示：图1-8验证用administrator访问站点，不能访问，如图1-9所示：图1-92．虚拟目录的授权访问新建虚拟主目录，别名为“vr”，如图1-10所示：图1-10虚拟目录路径设置，如图1-11所示：图1-11虚拟目录访问权限设置，如图1-12所示：图1-12设置虚拟主目录的NTFS权限为只administrator访问，如图1-13所示：图1-13 验证，使用匿名访问不成功，如图1-14所示：图1-14验证，使用administrator帐户登录虚拟目录，如图1-15所示：图1-15二、serv-U匿名站点的搭建操作步骤：1．安装serv-U软件，安装serv-U软件进入工作界面，如图2-1所示：图2-12．新建域新建域，输入本机IP地址，如图2-2所示：图2-2输入域名，端口号和存储类型均选择，如图2-3所示：图2-3 3．新建匿名用户新建匿名用户anonymous，如图2-4所示：图2-4 设置匿名用户主目录，如图2-5所示：图2-5选择锁定主目录，完成匿名用户设置，如图2-6所示：图2-6 4．Anonymous用户的基本设置设置同一IP地址的连接数，如图2-7所示：图2-7 设置文件和目录的权限，如图2-8所示：图2-8将匿名用户的配额设置为5M，如图2-9所示：图2-95．DNS设置新建区域，同时新建军主机ftp，IP地址为本机192168.0.1，如图2-10所示：图2-106．客户机上验证使用匿名访问站点，如图2-11所示：图2-11 验证同时连接数，如图2-12所示：图2-12 磁盘配额验证，如图2-13所示：图2-13三、serv-U 授权访问ftp站点操作步骤：1．新建用户按照建立匿名用户的方法，在域中新建用户jolin，并相关设置，如图3-1所示：图3-12．授权用户登录验证使用jolin用户在客户机上登录，如图3-2所示：图3-2四、serv-U 远程管理操作步骤：1．安装serv-U软件在一台客户机上安装serv-U软件，如图4-1所示：2．设置有权限的帐户在serv-U服务器上设置jolin帐户的特别权限为系统管理员，如图4-2所示：图4-2新建服务器→输入远程管理的IP地址192.168.0.1，如图4-3所示：端口选择默认→输入站点域名→输入有仅限的用户（jolin），如图4-4所示：图4-43．验证Serv-U远程管理完成安装后，如图4-5所示：图4-5五、ftp工作组隔离实验环境：1．工作组模式操作步骤：1．安装ftp服务安装ftp服务，如图5-1所示：图5-12．新建用户账户在工作组模式下新建两个用户用做测试，如图5-2所示：图5-23．建立ftp站点主目录在C：盘根目录下新建名为“shadow”文件夹，如图5-3所示：图5-3在名为“shadow”的文件夹中新建名为“localuser”文件夹，如图5-4所示：图5-4在“shadow”文件夹下面新建两个以用户帐户命名的文件夹，（candy和jolin），如图5-5所示：图5-54．新建ftp站点新建ftp站点→站点描述（shadow）→IP地址和端口（默认设置）→选择“隔离用户”，如图5-6所示：图5-6设置主目录，如图5-7所示：图5-7 设置目录访问权限，如图5-8所示：图5-8 5．客户端验证Jolin用户验证，如图5-9所示：图5-9 candy用户验证，如图5-10所示图5-10六、ftp域隔离实验环境：1．域模式操作步骤：1．安装ftp服务~~略~~2．新建域用户新建域用户aa、bb、test，如图6-1所示：图6-1设置test用户的委派权限为“读取所有用户记录”，如图6-2所示：图6-23．建立用户ftp站点主目录在C：盘根目录下新建名为“file”文件夹，如图5-3所示：图6-3在file文件夹目录下新建以域用户帐户命名的文件夹（aa、bb），如图6-4所示：图6-44．安装ADSI EDIT工具安装windows 2003安装光盘中\SUPPORT\TOOLS\目录下的SUPTOOLSt.MSI工具，如图6-5所示：图6-55．设置用户站点主目录开始→运行adsiedit.msc打开ADSI EDIT控制台，如图6-6所示：图6-6选中Domain下的CN=user，如图6-7所示：图6-7右击主体框中的CN=aa属性，找到“mslls-FTPDIR”，将其值设置为用户“aa”，如图6-8所示：图6-8在属性框中找到“mslls-FTPROOT”，将其值设置为用户“aa”的FTP根目录（E:\file），如图6-9所示：图6-9将“bb”用户进行同样的设置。

计算机网络应用配置FTP服务器FTP（File Transfer Protocol，文件传输协议）是专门用来传输文件的协议。

而FTP服务器是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。

使用文件传输协议（FTP）通过网络在计算机之间传输文件是很普遍的一种方法。

IIS是微软推出的架设WEB、FTP、SMTP服务器的一套整合系统组件，捆绑在核心的服务器系统中。

在安装了IIS服务之后，将自动创建一个“默认FTP站点”，用户可以立即使用它来上传和下载内容。

无论站点是在Intranet或Internet上，使用FTP在所提供的位置上上载和下载文件的原理是相同的。

将文件放在FTP服务器上的目录中，以便用户可以建立FTP连接。

然后通过FTP客户端或启用FTP的Web浏览器进行文件传输。

首先，要检查存储所创建的“FTP站点”内容的位置，然后讨论该“FTP站点”的配置。

例如，该FTP站点的主目录位于D:\FTP，如图12-9所示。

当然也可以在该“FTP站点”的属性表的“主目录”选项卡中修改它。

图12-9 FTP站点内容的存储位置在Internet信息服务（IIS）管理器窗口中，可以单击“单击此处启动”进入IIS管理器的FTP站点主界面，进而对FTP站点的配置，如图12-10所示。

图12-10 IIS管理器主界面在IIS安装完之后，默认的FTP站点是停止的，如图12-11所示。

图12-11 默认FTP站点的状态可以启动默认FTP站点，对其进行配置。

如果要想创建新的FTP站点就不必启用默认FTP站点或者进行其他的配置更改。

例如，右击【FTP站点】目录，执行【新建】|【FTP站点】命令，如图12-12所示。

图12-12 创建新的FTP站点右击【FTP站点】选项，在下拉列表中，可以创建新的FTP站点，也可以对FTP站点进行查看、刷新等操作。

每个选项所表示的含义如下：●新建“FTP站点”FTP站点、Web应用程序和网站的设置将只能在本地进行。

FTP隔离用户方法在Windows平台下设计FTP服务器的方法有很多，目前使用最广泛当属Serv-U，该软件功能强大，基本可以满足大多数FTP用户的需求。

实际上Windows中所带的IIS组件中的FTP也具有相当强大的功能，而且其可以集成Windows中的身份验证。

在本文中主要介绍利用IIS实现FTP隔离用户功能。

所谓隔离用户指的是当用户登录到FTP时会被导入其所属文件夹，而且不可以切换到其它用户的文件夹。

在IIS6中有三种隔离方式，下面我们分别讨论这三种方式：不隔离用户该方式在默认情况下当用户来连接此类FTP时，用户将被直接导向同一个文件夹，也就是被导向整个FTP的主目录。

不过此处我们可以通过设置NTFS权限来实现和隔离用户类似的功能(此方法也可以用于IIS5中)。

假设系统中已建立好一个FTP站点(该建站主文件夹位于e:\demoftp)，系统中有User1及User2二个用户。

在FTP主文件夹下为每个用户建立一个文件夹，名称应与用户登录名一致。

如下图：按以下步骤设置User1的NTFS权限：² 删除Users的权限。

Ø 取消文件夹User1的继承权限。

² 赋于User1读取权限(如该FTP站点提供上传功能，还需写入权限)。

对User2设置与User1相同。

完成上述操作后通过NTFS权限实现隔离用户功能配置完成。

但对于很多情况下使用FTP的用户比较多，如果都管理员通过手动方式进行设置可能工作量太大。

下面提供一个VBS脚本，该脚本会读取本地用户，为每个用户建立文件夹并设置NTFS权限。

在上述脚本中所使用的Cacls命令是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令，作用是显示或者修改文件的访问控制表，在命令中可以使用通配符指定多个文件，也可以在命令中指定多个用户。

要使用该命令需要到微软网站下载。

注意，在安装时最好安装到Windows文件。

组建“隔离用户”模式FTP站点本文将介绍三种“隔离用户”模式FTP站点，一种是具有磁盘限额管理的“隔离用户”模式FTP站点；二是用“Active Directory隔离用户“模式FTP站点；三是使用第三方软件Serv-U管理“隔离用户”模式FTP站点。

1、具有磁盘限额管理的“隔离用户”模式FTP站点要求：1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为2121。

2）、用户名为user1和user2，密码分别为user1和user2，磁盘配额限制为250MB/用户。

3）、系统开设公共区供用户匿名上传和下载，其磁盘配额限制为120MB。

实验环境：需要安装系统自带的FTP服务组件，固定的IP地址，本机使用的IP地址为192.168.2.2。

实验的过程如下：1.1、安装FTP服务组件安装Windows Server 2003操作系统时，默认情况下是没有安装FTP服务组件的。

若要安装FTP组件，需要事先准备好Windows Server 2003 安装光盘，并系统管理员身份登录到Windows Server 2003。

具体操作步骤如下：（1）、选择【开始】|【控制面板】|【添加或删除程序】|【添加/删除Windows组件（A）】命令，在弹出的【Windows组件向导】对话框中，选中【应用程序服务器】复选框，如图1-1所示。

（2）单击【详细信息】按钮，在弹出的【应用程序服务器】对话框中，选中【Internet 信息服务（IIS）】复选框；点击【详细信息】按钮，在弹出如图1-2所示【Internet信息服务（IIS）】对话框，选中【文件传输协议（FTP）服务】复选框。

图1-1、【Windows组件向导】对话框图1-2、【应用程序服务器】向导（3）依次点击【确定】、【下一步】按钮，并根据提示插入Windows Server 2003安装光盘（如果没有插入光盘）。

待系统安装配置后，FTP服务组件的安装过程就完成了。

windows的ftp隔离用户与公共目录及批量建用户一．批量建用户按这一要求,首先在d:\建立一个ftps目录，拷入或生成上述三个bat文件, 以管理员身份运行批处理文件“01建立D 盘根下的ftp用户帐号密码文件.bat”，得到D:\ ftp_user.txt：b. 以管理员身份运行批处理文件“02导ftp帐号密码到系统.bat”，根据D:\ ftp_user.txt提供的帐号名及密码，入系统的本地帐户内,并归入ftps组成员。

并且在d:\ftps\localuser\生成用户对应的目录101,102…..，以及在d:\ftps生成预定的公用目录。

如果已有生成的目录，不会覆盖清空或删除原有目录内的内容。

运行后的结果是如下图:二．建立隔离用户的FTP：对ftp角色服务器进行相应的设置，由于windows2012缺少windows2003的iisftp.vbs和iisftpdr.vbs，不能以批处理设置，操作上也不算复杂，请按以下说明设置:新建一个ftp站点bg:添加公用目录,公共的虚拟目录，要求在站点根上添加虚拟目录:为了让ftp支持长文件目录名，请按以下设置至此，FTP设置完成，试用各帐号登陆查看结果。

如果201帐号对所有公用目录有写权限,只需在对应目录添加帐号的授权即可，如果对权限搞不清，那就让别人先传到公用的上传目录内后，自己再亲自剪切到相应的目录内：附一：01建立D盘根下的ftp用户帐号密码文件.bat@echo offsetlocal enabledelayedexpansionset /a a=100set str1=ABDEFGHJKMNQRSTWXYZset str2=adfghimnpqrstwxyzABDEFGHJKMNQRSTWXYZset str3=adfghimnpqrstwxyz:testset /a char1=%random%%%19set /a char2=%random%%%36set /a char3=%random%%%17set b1=!str1:~%char1%,1!!str2:~%char2%,1!!str3:~%char3%,1!set _num!a!=%random:~-5%set /a b=_num!a!if not defined !_num%a%! set /a a+=1echo %a% %b1%%b%>>d:\ftp_user.txtif !a! LSS 999 goto :testd:\ftp_user.txt附二:02导ftp帐号密码到系统.batsetlocal enabledelayedexpansionnet localgroup ftps /addmkdir d:\ftps\localusermkdir d:\ftps\公共目录\00上传目录For /F "tokens=1,2" %%a in (d:\ftp_user.txt) do (mkdir d:\ftps\localuser\%%aecho %%a>d:\ftps\localuser\%%a\%%a.txtnet user %%a %%b /add /homedir:d:\ftps\localuser\%%a /passwordchg:yes /passwordreq:yes net localgroup Users %%a /deletenet localgroup ftps %%a /add)附三:setlocal enabledelayedexpansionfor /l %%l in (100 1 999) do net user %%l /delete。

win2008域隔离用户FTP
2008域环境下，一台域控，一台加入域的FTP服务器
现在事先安装好FTP服务
D:\ftp\AA，同样在此目录下，在创建BB，CC，然后设置ftp的共享权限为everyone完全控制，然后再域控上创建三个用户AA BB CC，然后设置其NTFS权限
ftp目录共享
设置AA的权限，如下图示
同样设置BB的权限同AA一样设置CC的权限
同样设置三个ftp用户，然后三个用户设置如图示
然后再创建一个用户为ftp 并且做如下设置
再来设置FTP服务
然后启动ftp服务
然后再可以再客户端中进行访问ftp站点
然后可以依据各自的权限进行读写。

域隔离用户的FTP潘文乐一招半式只供交流如需转载注明出处微软的东西太多了！以至于我们爱好IT的人老是跟在它后面转。

我一朋友在研究微软FTP时，就碰到许多问题，但是他和我们许多人一样不怕错误，坚持付出。

终于对微软FTP 有点眉目时，最后让他发难的还是域隔离用户的FTP搭建。

作为IT爱好者、他的哥们不能不帮，我查阅微软帮助文档、搜集网络上的资料后，终于将他的问题顺利解决。

那么今天我就将我所了解的FTP发布出来，当然重点还是在域隔离用户的FTP搭建这一块，希望能帮助想我哥们一样的广大网络爱好者！！FTP 用户隔离为Internet 服务提供商(ISP) 和应用服务提供商提供了解决方案，使他们可以为客户提供上载文件和Web 内容的个人FTP目录。

FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的Web 内容。

因为顶层目录就是FTP服务的根目录，用户无法浏览目录树的上一层。

在特定的站点内，用户能创建、修改或删除文件和文件夹。

FTP用户隔离是站点属性，而不是服务器属性。

无法为每个FTP站点启动或关闭该属性。

FTP 用户隔离支持三种隔离模式。

每一种模式都会启动不同的隔离和验证等级。

(1)不隔离用户：该模式不启用FTP用户隔离。

该模式的工作方式与以前版本的IIS 类似。

由于在登录到FTP 站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。

(2)隔离用户：该模式在用户访问与其用户名匹配的主目录前，根据本机或域帐户验证用户。

所有用户的主目录都在单一FTP 主目录下，每个用户均被安放和限制在自己的主目录中。

不允许用户浏览自己主目录外的内容。

如果用户需要访问特定的共享文件夹，您可以再建立一个虚拟根目录。

该模式不使用Active Directory 目录服务进行验证。

这里注意为隔离用户创建的目录的架构为：主文件夹----localuser----用户名；并在所有文件属性里去掉USER用户添加需访问的用户名，然后还必须在localuser里创建一个目录名字为public，并在FTP站点创建时浏览到主文件夹。

实验七FTP服务器用AD隔离用户实验六_补充-1 配置与管理FTP服务器实验环境&工具:win2003下，AD域(ip:172.21.242.253)，FTP服务器，win2003.iso镜像文件. FTP服务器用AD隔离用户首先,做这个AD隔离用户之前，必须要知道建立AD隔离用户这个站点是没有选择目录的，只需填上域名和域用户。

这就决定了，AD 隔离用户跟其它两种不隔离用户、隔离用户是不同的！不隔离用户、隔离用户，这两种方式都是需要选择目录的，这样就确定了FTP服务器与本地文件之间的关联关系，而AD隔离用户不会有选择目录，然后怎么才能让服务器知道你要发布的是哪个文件呢？这就需要借用Suptools.msi这个工具给服务器一个指针，指向要发布的文件。

第一步：建立要发布的文件夹(或文件)。

图1.1如图1.1，在E盘新建文件夹test，在test目录下创建AD_geli文件夹，在AD_geli下新建AD隔离用户成功.txt文档。

(注：文件夹命名无规定,没有跟用户隔离那样要求规定，红色为要发布的文件夹) 第二步：在域控制器里面创建一个用户，用于AD隔离用户。

图2.1图2.2如图2.1和2.2在域控制器里面建立用户test_user，用户登录名为：u1 。

(注：用户权限在这个实验无需设) 第三步:在FTP服务器里面建立FTP站点，类型为AD隔离用户。

图3.1选择用AD隔离用户选项，点击下一步，把之前新建的用户名、用户密码、域名填完整。

如图3.2。

图3.2填写完整之后点击下一步，会有输入密码提示，输入刚才的用户u1的密码，点击确定。

设置文件夹权限，点击确定，FTP站点AD隔离用户建立完成！图3.3建好之后，FTP服务器如图3.4所示：图3.4第三步完成，现在的情况是：第一步要发布的文件建好了，第二步域用户u1创建好了，第三步u1的AD隔离FTP站点建好了。

三个步骤做好了，但是FTP站点无法与要发布的文件关联，因为贯穿整个过程，我们都没为FTP站点选择目录。

实验1项目名称：配置隔离用户的ftp站点一、实验目的：配置一个隔离用户的ftp站点。

二、实验环境Windows 7 操作系统，虚拟机VMware Workstation,windows Server 2008 x64 操作系统二、实验步骤：（一）1、首先，要确保你的服务器已经安装了wed服务角色，可以在“开始”--“管理工具”--点击“服务器管理”，如下图：2、如下图：我已经安装了web服务器（IIS），如果你还没安装的话，可以点击“添加角色”进行安装。

3、点击“添加角色”后界面如下，点击“下一步”：4、勾上web服务器（IIS)，点击“下一步”，然后在后面的选项中选择ftp中的选项，然后进行安装，安装服务器后，就可以配置ftp站点了：（二）现在开始配置隔离用户的ftp站点了，如下图，选择“Internet信息服务（IIS）管理器器”，我的服务器是windows8的，所以选择的是“Internet信息服务（IIS）6.0管理器”。

（三）选择“Internet信息服务（IIS）6.0管理器”后界面如下，然后右击“FTP 站点”--“新建”--“FTP站点”然后进入创建向导。

（四）如下图是FTP站点创建向导，点击“下一步”：（五）如下图，可以在这里设置FTP的站名描述，我就以我的名字拼音设置，点击“下一步”：（六）如下图，在这里设置FTP的TCP端口，我设置的是28，点击“下一步”：（七）如下图，这里选择“隔离用户”，点击“下一步”：（八）如下图，选择你要作为FTP站点的主目录的路径：（九）如下图，设置访问权限，点击“下一步”：（十）如下图创建完成，点击“完成”：（十一）如下图，这里已经创建了刚才的那个FTP站点：（十二）右击“jianhua”，选择“属性”，如下图，在主目录下，在E:\jianhua中添加一个localUser目录：（十三）在“属性”的“安全账户”中选择匿名访问，如下图：（十四）创建两个用户“jianhua1”和“jianhua2”，并在jianhua目录下的localUser目录下添加“jianhua1”和“jianhua2”目录：1、在“开始”--右击“计算机”，选择管理，如下图：2、在“配置”--“本地用户和组”--右击“用户”，选择“创建新用户”如下图：（十五）右击“jianhua”，选择“权限”：（十六）添加“jianhua1”和“jianhua2”两个用户进去：（十七）隔离用户的FTP站点已经创建好了，现在通过访问来验证下是否成功，如下图：先用用户jianhua1登录：这是用户jianhua1登录后的界面：用用户jianhua2登录：这是用户jianhua2登录后的界面情况：。

IIS的FTP提示指定用户名或密码无法登陆到FTP服务器第一篇：IIS的FTP提示指定用户名或密码无法登陆到FTP服务器IIS的FTP提示:指定用户名或密码无法登陆到FTP服务器每次建立FTP站点时都选择的“隔离用户模式”，而IIS 6.0对隔离用户的站点配置有一个特定的要求，那就是你必须在FTP根目录下建立一个名字叫做“LoacalUser”的子目录，而且还要在这个“LoacalUser”子目录下再建立N个子目录，并且这N个子目录的名字必须要和计算机中已存在的N个用户完全一一对应，否则即使建立了站点也连接不成功，就像上面截图遇到的那样。

举个例子，比如我们建立了一个叫做“WebFtp”的FTP站点，站点的根目录指向D盘的“WEB”文件夹。

那么，此时如果你想建立一个隔离用户模式的FTP站点，需要按照下面的步骤来操作：第一步，首先在“D:/WEB”目录下建立一个命名为“LoacalUser”目录（记住，名字必须是“LoacalUser”）。

第二步，在“LoacalUser”目录下再建立N个子目录，假设命名为“User1”、“User2”...“UserN”。

第三步，进入计算机管理，添加用户或用户组。

添加N个用户，用户名依次为“User1”、“User2”...“UserN”，总之必须与第二步建立的这N 个子目录的名称一一对应（你也可以新建一个FTPUser组，并把这N 个用户放到FTPUser的组里面，最后为了安全起见，别忘了从Users 组中把你刚才添加的这些用户都删除掉）。

第四步，打开浏览器，输入ftp://你的IP地址，比如：ftp://192.168.210.21，在弹出的对话框中输入用户名密码。

经过以上四个步骤，隔离模式的FTP站点就可以运行了。

如果你觉得这样很麻烦，那么在新建站点向导中，干脆就不要选择隔离模式，这样的话直接就可以链接到ftp服务器了。

第二篇：192.168.1.1登陆用户名和密码192.168.1.1登陆用户名和密码的方法192.168.1.1登陆页面1：一般情况下登陆192.168.1.1路由器初始，用户名：admin，密码：admin。

解决Windows Server 2003中IIS创建FTP帐户登录出现530 User cannot log in, home directory inaccessible2011-12-03 8:19530 User cannot log in, home directory inaccessible 用户不能登录，主目录无法访问。

第一种解决方案就是不要创建隔离FTP用户。

第二种才是重点:因为出现这种错误通常都是隔离用户才有的，解决方法是：打开IIS管理器 Internet Information Services (IIS) Manager ，点击FTP站点--- Default FTP Site （如果是中文就是默认FTP站点），右键选择属性（Properties）--主目录，设置默认的FTP路径，可以在D盘下建立一个 www 的文件夹名称，当然文件夹名称随意都可以。

OK之后点击确定。

注意这里的www是 FTP的主目录，然后再在这个目录下面建立想要的FTP帐户，比如创建目录为 lifenghui20 ，那么它的物理路径为c:\www\lifenghui20 。

下面创建的windows 帐户要跟刚才创建的子目录名称完全一样。

上面的目录为lifenghui20，用户名也必须是 lifenghui20打开计算机管理，右键计算机---- 属性 ----如图：点击本地用户和级，创建一个用户名为 lifenghui20 ，输入密码，可设置取消掉下次用户必须更改密码。

创建之后点击关闭，如果需要继续创建用户就重复即可。

点击刚才创建的用户名： lifenghui20 选择属性（Properties：再切换到：配置文件 ---- 主文件夹---- 本地路径--- 复制上面创建的完整目录地址： c:\www\lifenghui20点击确定。

这样就行了。

接着测试一下是否出错。

点击开始菜单，运行框中输入 ftp 127.0.0.1输入刚才创建的用户名回车之后再输入密码再回车看提示。