ftp隔离用户的建立

Windows Server 2008R2 搭建FTP服务器并实现用户隔离10/15/2014文件传输协议（FTP）是一个标准的网络协议，用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络，如互联网。

-WIKI百科好久没更新教程了，今天更新一下博客，也不知道会不会有人看….本次实现FTP用户隔离。

右键为单击web服务器选择添加角色服务勾选FTP服务器安装完后退出进入IIS管理器选择添加FTP站点输入名称和路径分配IP，SSL选择无勾选以上内容，然后按下完成单击浏览选择属性为保证FTP的用户权限分配明晰最好把除了ADMINISTRATOR之外的用户全部删除选择高级选择更改权限把包括可从该对象。

这个勾去掉点击添加添加FTP用户回到属性页删除administrator之外的用户在FTP根目录下建立一个localuser文件夹建立1、2文件夹和一个公用的文件夹public 注意：用户文件夹名称必须和用户名称相同为1文件夹添加1用户的权限为2文件夹添加2用户的权限为公用文件夹添加everyone（匿名用户）的权限单击FTP站点里面的用户隔离应用选择用户名称目录（禁用全局虚拟目录）然后点击应用测试这里博主在各目录下建立文件以便区分匿名目录访问右键单击空白处选登录，输入1账户用户名密码登录成功第二个帐号也登录成功了这里插个题外话，如何禁止某种类型的文件上传在FTP里面有个请求筛选可以禁止某后缀的文件上传右键添加拒绝文件类型，这里我输入的是.exeword 文档整理分享如果上传EXE文件就出现这种类型的错误参考资料。

为了方便大家使用，所建立的FTP站点不仅允许匿名用户访问，而且对主目录启用了“读取”和“写入”的权限。

这样一来任何人都可以没有约束地任意读写，难免出现一团糟的情况。

如果您使用IIS 6.0，只需创建一个…用户隔离‟的FTP站点就可以有效解决此问题。

“隔离用户”是IIS 6．0中包含的FTP组件的一项新增功能。

配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。

创建用户账户首先在FTP站点所在的Windows Server 2003服务器中为FTP用户创建了一些用户账户，以便他们使用这些账户登录FTP站点。

操作步骤如下所述：第1步在桌面上用鼠标右键单击“我的电脑”，在弹出的快捷菜单中执行“管理”命令。

第2步打开“计算机管理”窗口，在左窗格中展开“本地用户和组”目录。

然后用鼠标右键单击所展开目录中的“用户”文件夹，在弹出的快捷菜单中执行“新用户”命令，打开“新用户”对话框。

第3步在相关编辑框中键入用户名（如“xiaowei”）和密码，取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项，最后单击“创建”按钮（如图1）。

图1 创建用户账户第4步这时会弹出下一个“新用户”对话框，根据需要添加若干个用户。

创建完毕后单击“关闭”按钮即可。

规划目录结构创建了一些用户账户后，开始了另一项关键性操作：规划文件夹结构（说白了就是创建一些文件夹）。

为什么说创建文件夹的操作很关键呢，这是因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求。

首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录（如“CceFTP”），然后在“CceFTP”文件夹下创建一个名为“LocalUser”的子文件夹，最后在“LocalUser”文件夹下创建若干个跟用户账户一一对应的个人文件夹。

另外，如果想允许用户使用匿名方式登录“用户隔离”模式的FTP站点，则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。

第四章实验报告实验任务： (2)一、IIS-ftp搭建匿名访问站点 (2)1．只匿名访问站点 (2)2．虚拟目录的授权访问 (2)二、serv-U匿名站点的搭建，要求设置如下内容： (2)1．用一个IP限制2个进程 (2)2．最大上传为200K，最大下载为100K (2)3．配额为5M (2)三、serv-U 授权访问ftp站点 (2)四、ser-U 远程管理 (2)五、ftp工作组隔离 (2)六、ftp域隔离 (2)实验要求： (2)1．完成以上实验配置 (2)2．要求截图 (2)实验操作过程： (2)一、IIS-ftp搭建匿名访问站点 (2)1．只匿名访问站点 (2)2．虚拟目录的授权访问 (7)二、serv-U匿名站点的搭建 (10)1．安装serv-U软件， (10)2．新建域 (11)3．新建匿名用户 (12)4．Anonymous用户的基本设置 (13)5．DNS设置 (15)6．客户机上验证 (16)三、serv-U 授权访问ftp站点 (17)1．新建用户 (17)2．授权用户登录验证 (17)四、serv-U 远程管理 (18)1．安装serv-U软件 (18)2．设置有权限的帐户 (19)3．验证 (20)五、ftp工作组隔离 (21)实验环境： (21)1．安装ftp服务 (21)2．新建用户账户 (22)3．建立ftp站点主目录 (22)4．新建ftp站点 (24)5．客户端验证 (25)六、ftp域隔离 (27)实验环境： (27)1．安装ftp服务 (27)2．新建域用户 (27)3．建立用户ftp站点主目录 (28)4．安装ADSI EDIT工具 (28)5．设置用户站点主目录 (29)6．新建ftp站点 (31)7．客户端验证 (33)实验任务：一、IIS-ftp搭建匿名访问站点1．只匿名访问站点2．虚拟目录的授权访问二、serv-U匿名站点的搭建，要求设置如下内容：1．用一个IP限制2个进程2．最大上传为200K，最大下载为100K3．配额为5M三、serv-U 授权访问ftp站点四、ser-U 远程管理五、ftp工作组隔离六、ftp域隔离实验要求：1．完成以上实验配置2．要求截图实验操作过程：一、IIS-ftp搭建匿名访问站点操作步骤：1．只匿名访问站点网上邻居属性→高级→可选网络组件→应用程序服务器→internet信息服务（IIS）→文件传输协议（ftp）服务，如图1-1所示：图1-1 新建ftp站点，如图1-2所示地：图1-2IP地址程端口设置，如图1-3所示：图1-3 FTP用户隔离设置，如图1-4所示：图1-4 设置主目录，如图1-5所示：图1-5 目录访问权限设置，如图1-6所示：图1-6 只匿名访问站点的值，如图1-7所示：图1-7 验证匿名访问站点成功，如图1-8所示：图1-8验证用administrator访问站点，不能访问，如图1-9所示：图1-92．虚拟目录的授权访问新建虚拟主目录，别名为“vr”，如图1-10所示：图1-10虚拟目录路径设置，如图1-11所示：图1-11虚拟目录访问权限设置，如图1-12所示：图1-12设置虚拟主目录的NTFS权限为只administrator访问，如图1-13所示：图1-13 验证，使用匿名访问不成功，如图1-14所示：图1-14验证，使用administrator帐户登录虚拟目录，如图1-15所示：图1-15二、serv-U匿名站点的搭建操作步骤：1．安装serv-U软件，安装serv-U软件进入工作界面，如图2-1所示：图2-12．新建域新建域，输入本机IP地址，如图2-2所示：图2-2输入域名，端口号和存储类型均选择，如图2-3所示：图2-3 3．新建匿名用户新建匿名用户anonymous，如图2-4所示：图2-4 设置匿名用户主目录，如图2-5所示：图2-5选择锁定主目录，完成匿名用户设置，如图2-6所示：图2-6 4．Anonymous用户的基本设置设置同一IP地址的连接数，如图2-7所示：图2-7 设置文件和目录的权限，如图2-8所示：图2-8将匿名用户的配额设置为5M，如图2-9所示：图2-95．DNS设置新建区域，同时新建军主机ftp，IP地址为本机192168.0.1，如图2-10所示：图2-106．客户机上验证使用匿名访问站点，如图2-11所示：图2-11 验证同时连接数，如图2-12所示：图2-12 磁盘配额验证，如图2-13所示：图2-13三、serv-U 授权访问ftp站点操作步骤：1．新建用户按照建立匿名用户的方法，在域中新建用户jolin，并相关设置，如图3-1所示：图3-12．授权用户登录验证使用jolin用户在客户机上登录，如图3-2所示：图3-2四、serv-U 远程管理操作步骤：1．安装serv-U软件在一台客户机上安装serv-U软件，如图4-1所示：2．设置有权限的帐户在serv-U服务器上设置jolin帐户的特别权限为系统管理员，如图4-2所示：图4-2新建服务器→输入远程管理的IP地址192.168.0.1，如图4-3所示：端口选择默认→输入站点域名→输入有仅限的用户（jolin），如图4-4所示：图4-43．验证Serv-U远程管理完成安装后，如图4-5所示：图4-5五、ftp工作组隔离实验环境：1．工作组模式操作步骤：1．安装ftp服务安装ftp服务，如图5-1所示：图5-12．新建用户账户在工作组模式下新建两个用户用做测试，如图5-2所示：图5-23．建立ftp站点主目录在C：盘根目录下新建名为“shadow”文件夹，如图5-3所示：图5-3在名为“shadow”的文件夹中新建名为“localuser”文件夹，如图5-4所示：图5-4在“shadow”文件夹下面新建两个以用户帐户命名的文件夹，（candy和jolin），如图5-5所示：图5-54．新建ftp站点新建ftp站点→站点描述（shadow）→IP地址和端口（默认设置）→选择“隔离用户”，如图5-6所示：图5-6设置主目录，如图5-7所示：图5-7 设置目录访问权限，如图5-8所示：图5-8 5．客户端验证Jolin用户验证，如图5-9所示：图5-9 candy用户验证，如图5-10所示图5-10六、ftp域隔离实验环境：1．域模式操作步骤：1．安装ftp服务~~略~~2．新建域用户新建域用户aa、bb、test，如图6-1所示：图6-1设置test用户的委派权限为“读取所有用户记录”，如图6-2所示：图6-23．建立用户ftp站点主目录在C：盘根目录下新建名为“file”文件夹，如图5-3所示：图6-3在file文件夹目录下新建以域用户帐户命名的文件夹（aa、bb），如图6-4所示：图6-44．安装ADSI EDIT工具安装windows 2003安装光盘中\SUPPORT\TOOLS\目录下的SUPTOOLSt.MSI工具，如图6-5所示：图6-55．设置用户站点主目录开始→运行adsiedit.msc打开ADSI EDIT控制台，如图6-6所示：图6-6选中Domain下的CN=user，如图6-7所示：图6-7右击主体框中的CN=aa属性，找到“mslls-FTPDIR”，将其值设置为用户“aa”，如图6-8所示：图6-8在属性框中找到“mslls-FTPROOT”，将其值设置为用户“aa”的FTP根目录（E:\file），如图6-9所示：图6-9将“bb”用户进行同样的设置。

FTP隔离
1.新建用户，为做出实验效果，设三个用户：
a、b、public。

2.在我的电脑一个盘中建一个文件夹比如叫FTP，在这里建一个子文件夹（规定）叫localuser
3.在在里面建三个文件夹分别命名为a、b、public（文件夹和用户名要统一）
4.把除匿名访问(public)文件夹之外的文件夹中的user都删掉（因为新建的用户默认都属于user组）然后再给每个用户设置相应的权限
5.打开iis管理器
6.新建站点---选ip地址，端口号选为默认的
7.选择隔离用户
8.路径浏览到你在盘中间的主文件夹就行了（这里浏览到“FTP文件夹”）
9.在这把读取写入权限都给它
10.完成后验证就行了。

网络与信息安全管理员试题及答案1、下面关于IP协议和UDP协议论述正确的是（）。

A、IP协议和UDP协议都是为应用进程提供无连接服务的协议B、IP协议在网络层，UDP协议在传输层，都是唯一的无连接TCP/IP协议C、数据由上层向下层传递时，UDP协议对IP协议透明D、数据由下层向上层传递时，IP协议对UDP协议透明答案：B2、密码策略中，关于密码复杂性的说法不正确的是（）。

A、建议使用大小写字母、数字和特殊字符组成密码B、密码复杂性要求在创建新密码或更改密码时强制执行C、复杂密码可以长期使用D、要求密码有最小的长度，如六个字符答案：C3、哪个不属于iptables的表（）。

A、filterB、natC、mangleD、INPUT答案：D4、IIS管理中，FTP隔离用户配置时，如果将用户局限于以下目录：（），则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。

A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录答案：C5、账户的密码应（），尤其是当发现有不良攻击时，更应及时修改复杂密码，以避免被破解。

A、定期更换B、无需更换C、定期删除D、定期备份答案：A6、（）组内的用户可以从远程计算机利用远程桌面服务登录。

A、 GuestsB、Backup OperatorsC、UserD、Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是答案：D10、恶意代码分析常见有（）种方式。

FTP隔离用户方法在Windows平台下设计FTP服务器的方法有很多，目前使用最广泛当属Serv-U，该软件功能强大，基本可以满足大多数FTP用户的需求。

实际上Windows中所带的IIS组件中的FTP也具有相当强大的功能，而且其可以集成Windows中的身份验证。

在本文中主要介绍利用IIS实现FTP隔离用户功能。

所谓隔离用户指的是当用户登录到FTP时会被导入其所属文件夹，而且不可以切换到其它用户的文件夹。

在IIS6中有三种隔离方式，下面我们分别讨论这三种方式：不隔离用户该方式在默认情况下当用户来连接此类FTP时，用户将被直接导向同一个文件夹，也就是被导向整个FTP的主目录。

不过此处我们可以通过设置NTFS权限来实现和隔离用户类似的功能(此方法也可以用于IIS5中)。

假设系统中已建立好一个FTP站点(该建站主文件夹位于e:\demoftp)，系统中有User1及User2二个用户。

在FTP主文件夹下为每个用户建立一个文件夹，名称应与用户登录名一致。

如下图：按以下步骤设置User1的NTFS权限：² 删除Users的权限。

Ø 取消文件夹User1的继承权限。

² 赋于User1读取权限(如该FTP站点提供上传功能，还需写入权限)。

对User2设置与User1相同。

完成上述操作后通过NTFS权限实现隔离用户功能配置完成。

但对于很多情况下使用FTP的用户比较多，如果都管理员通过手动方式进行设置可能工作量太大。

下面提供一个VBS脚本，该脚本会读取本地用户，为每个用户建立文件夹并设置NTFS权限。

在上述脚本中所使用的Cacls命令是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令，作用是显示或者修改文件的访问控制表，在命令中可以使用通配符指定多个文件，也可以在命令中指定多个用户。

要使用该命令需要到微软网站下载。

注意，在安装时最好安装到Windows文件。

组建“隔离用户”模式FTP站点本文将介绍三种“隔离用户”模式FTP站点，一种是具有磁盘限额管理的“隔离用户”模式FTP站点；二是用“Active Directory隔离用户“模式FTP站点；三是使用第三方软件Serv-U管理“隔离用户”模式FTP站点。

1、具有磁盘限额管理的“隔离用户”模式FTP站点要求：1）、架构一个具有磁盘限额管理的“隔离用户”模式的“内部FTP站点”，端口号为2121。

2）、用户名为user1和user2，密码分别为user1和user2，磁盘配额限制为250MB/用户。

3）、系统开设公共区供用户匿名上传和下载，其磁盘配额限制为120MB。

实验环境：需要安装系统自带的FTP服务组件，固定的IP地址，本机使用的IP地址为192.168.2.2。

实验的过程如下：1.1、安装FTP服务组件安装Windows Server 2003操作系统时，默认情况下是没有安装FTP服务组件的。

若要安装FTP组件，需要事先准备好Windows Server 2003 安装光盘，并系统管理员身份登录到Windows Server 2003。

具体操作步骤如下：（1）、选择【开始】|【控制面板】|【添加或删除程序】|【添加/删除Windows组件（A）】命令，在弹出的【Windows组件向导】对话框中，选中【应用程序服务器】复选框，如图1-1所示。

（2）单击【详细信息】按钮，在弹出的【应用程序服务器】对话框中，选中【Internet 信息服务（IIS）】复选框；点击【详细信息】按钮，在弹出如图1-2所示【Internet信息服务（IIS）】对话框，选中【文件传输协议（FTP）服务】复选框。

图1-1、【Windows组件向导】对话框图1-2、【应用程序服务器】向导（3）依次点击【确定】、【下一步】按钮，并根据提示插入Windows Server 2003安装光盘（如果没有插入光盘）。

待系统安装配置后，FTP服务组件的安装过程就完成了。

windows的ftp隔离用户与公共目录及批量建用户一．批量建用户按这一要求,首先在d:\建立一个ftps目录，拷入或生成上述三个bat文件, 以管理员身份运行批处理文件“01建立D 盘根下的ftp用户帐号密码文件.bat”，得到D:\ ftp_user.txt：b. 以管理员身份运行批处理文件“02导ftp帐号密码到系统.bat”，根据D:\ ftp_user.txt提供的帐号名及密码，入系统的本地帐户内,并归入ftps组成员。

并且在d:\ftps\localuser\生成用户对应的目录101,102…..，以及在d:\ftps生成预定的公用目录。

如果已有生成的目录，不会覆盖清空或删除原有目录内的内容。

运行后的结果是如下图:二．建立隔离用户的FTP：对ftp角色服务器进行相应的设置，由于windows2012缺少windows2003的iisftp.vbs和iisftpdr.vbs，不能以批处理设置，操作上也不算复杂，请按以下说明设置:新建一个ftp站点bg:添加公用目录,公共的虚拟目录，要求在站点根上添加虚拟目录:为了让ftp支持长文件目录名，请按以下设置至此，FTP设置完成，试用各帐号登陆查看结果。

如果201帐号对所有公用目录有写权限,只需在对应目录添加帐号的授权即可，如果对权限搞不清，那就让别人先传到公用的上传目录内后，自己再亲自剪切到相应的目录内：附一：01建立D盘根下的ftp用户帐号密码文件.bat@echo offsetlocal enabledelayedexpansionset /a a=100set str1=ABDEFGHJKMNQRSTWXYZset str2=adfghimnpqrstwxyzABDEFGHJKMNQRSTWXYZset str3=adfghimnpqrstwxyz:testset /a char1=%random%%%19set /a char2=%random%%%36set /a char3=%random%%%17set b1=!str1:~%char1%,1!!str2:~%char2%,1!!str3:~%char3%,1!set _num!a!=%random:~-5%set /a b=_num!a!if not defined !_num%a%! set /a a+=1echo %a% %b1%%b%>>d:\ftp_user.txtif !a! LSS 999 goto :testd:\ftp_user.txt附二:02导ftp帐号密码到系统.batsetlocal enabledelayedexpansionnet localgroup ftps /addmkdir d:\ftps\localusermkdir d:\ftps\公共目录\00上传目录For /F "tokens=1,2" %%a in (d:\ftp_user.txt) do (mkdir d:\ftps\localuser\%%aecho %%a>d:\ftps\localuser\%%a\%%a.txtnet user %%a %%b /add /homedir:d:\ftps\localuser\%%a /passwordchg:yes /passwordreq:yes net localgroup Users %%a /deletenet localgroup ftps %%a /add)附三:setlocal enabledelayedexpansionfor /l %%l in (100 1 999) do net user %%l /delete。

win2008域隔离用户FTP
2008域环境下，一台域控，一台加入域的FTP服务器
现在事先安装好FTP服务
D:\ftp\AA，同样在此目录下，在创建BB，CC，然后设置ftp的共享权限为everyone完全控制，然后再域控上创建三个用户AA BB CC，然后设置其NTFS权限
ftp目录共享
设置AA的权限，如下图示
同样设置BB的权限同AA一样设置CC的权限
同样设置三个ftp用户，然后三个用户设置如图示
然后再创建一个用户为ftp 并且做如下设置
再来设置FTP服务
然后启动ftp服务
然后再可以再客户端中进行访问ftp站点
然后可以依据各自的权限进行读写。

域隔离用户的FTP潘文乐一招半式只供交流如需转载注明出处微软的东西太多了！以至于我们爱好IT的人老是跟在它后面转。

我一朋友在研究微软FTP时，就碰到许多问题，但是他和我们许多人一样不怕错误，坚持付出。

终于对微软FTP 有点眉目时，最后让他发难的还是域隔离用户的FTP搭建。

作为IT爱好者、他的哥们不能不帮，我查阅微软帮助文档、搜集网络上的资料后，终于将他的问题顺利解决。

那么今天我就将我所了解的FTP发布出来，当然重点还是在域隔离用户的FTP搭建这一块，希望能帮助想我哥们一样的广大网络爱好者！！FTP 用户隔离为Internet 服务提供商(ISP) 和应用服务提供商提供了解决方案，使他们可以为客户提供上载文件和Web 内容的个人FTP目录。

FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的Web 内容。

因为顶层目录就是FTP服务的根目录，用户无法浏览目录树的上一层。

在特定的站点内，用户能创建、修改或删除文件和文件夹。

FTP用户隔离是站点属性，而不是服务器属性。

无法为每个FTP站点启动或关闭该属性。

FTP 用户隔离支持三种隔离模式。

每一种模式都会启动不同的隔离和验证等级。

(1)不隔离用户：该模式不启用FTP用户隔离。

该模式的工作方式与以前版本的IIS 类似。

由于在登录到FTP 站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。

(2)隔离用户：该模式在用户访问与其用户名匹配的主目录前，根据本机或域帐户验证用户。

所有用户的主目录都在单一FTP 主目录下，每个用户均被安放和限制在自己的主目录中。

不允许用户浏览自己主目录外的内容。

如果用户需要访问特定的共享文件夹，您可以再建立一个虚拟根目录。

该模式不使用Active Directory 目录服务进行验证。

这里注意为隔离用户创建的目录的架构为：主文件夹----localuser----用户名；并在所有文件属性里去掉USER用户添加需访问的用户名，然后还必须在localuser里创建一个目录名字为public，并在FTP站点创建时浏览到主文件夹。

1. Windows Server Core版本和其他版本相比有什么特点？答：Windows Server Core版本没有资源管理器，仅包含简单Console窗口和一些管理窗口，它的优点是高效、占用内存小，相对安全高效，类似于没有安装X-Windows的Linux，。

该版本具有以下特点：（1）减少维护：Server Core版本中仅安装了必不可少的DHCP、DNS以及活动目录等基本服务器角色，减少了维护系统所需的时间和精力。

（2）减少攻击面：Server Core是最小的安装动作，保证了更少的应用程序运行在服务器上。

（3）减轻管理：更少的应用程序和服务被安装在基于Server Core的服务器上，就使得管理方面的开销也大大降低。

（4）降低硬件需求。

2. Windows Server 2008有哪几个版本？各个版本安装前应注意哪些事项？答：windows server 2008在32位和64位平台中分别提供了一下几个版本：标准版、企业版、数据中心版、web服务器版和安腾版五个版本的网络操作系统；各个版本安装前应注意一下几个方面：（1）、选择合适的安装方式；（2）选择合适的文件系统；（3）、对硬盘进行适当的分区规划；（4）、注意是否使用多系统引导。

3.如何使用远程桌面连接远程计算机？答：具体步骤如下：（1）在单击“初始配置任务”窗口中“自定义自服务器”区域中“启用远程桌面”链接，在弹出的对话框中选中“允许运行任意版本远程桌面的计算机链接（较不安全）”按钮，弹出“远程桌面”对话框，单击确定按钮；（2）打开命令提示符输入“netstat-a查看是否打开3389端口。

（3）然后可以在客户端通过远程桌面访问服务器。

（4）在远程桌面连接窗口中，单击“选项”按钮，还可以进一步配置远程桌面连接。

（5）要结束与终端服务器的连接时，有两种不同的选择：断开和注销。

4. Windows Server2008中虚拟内存的设置应该注意什么？答：Windows Server2008中虚拟内存的设置应该注意以下几点：（1）建议将当前系统内存容量的1.5倍设置为页面文件的初始大小；（2）页面文件的最大值建议设置为最小值的2-3倍；（3）如果有多个物理磁盘，建议将虚拟内存放在不同的磁盘上。

学校FTP站点建设经验汇总一、隔离用户FTP站点的架设（批量用户）1.批量创建用户（1）创建用户net user uname userpwd /add注：uname 用户名userpwd 用户密码批量创建的时候可以采用Excel文件产生批处理文件来实现（2）设置用户密码永不过期netuser admin /pwnexp :y注：使用tools\netuser文件夹下面的netuser.exe命令2.批量创建用户文件夹(如FTP站点目录为d:\siteA)md d:\siteA\LocalUser\uname注：uname为对应的用户的用户名3.按照FTP站点的架设要求架设FTP站点二、FTP站点的迁移1.用户数据（用户名和密码）的批量备份（1）备份用户账号addusers /d:u Account.bakcopypwd dump >copypwd.txt（2）还原用户账号addusers /p:l /c Account.bakcopypwd set注：copypwd只能在本地机上运行，远程桌面无法运行copypwd.txt必须和copypwd.exe在同一目录下，并且不允许改名（3）设置用户密码永不过期netuser admin /pwnexp :y注：使用tools\netuser文件夹下面的netuser.exe命令2.用户文件夹权限的批量修改cacls d:\siteA\localuser\A01 /T /P administrators:F A01:F < d:\y.txt说明：d:\siteA\localuser\A01 为A01用户的文件夹/T 设置目录和子目录的权限/P administrators:F A01:F 设置administrators组用户完全控制，A01用户完全控制d:\y.txt 文件中的内容为字符y ,用于输入y来表示接受更改。

FTP用户隔离及应用作者：庄晓华来源：《价值工程》2010年第32期摘要： FTP是TCP/IP网络中计算机用于传输文件的协议，是Internet上出现最早，使用最为广泛的一种服务，基于客户机/服务器模式。

本文详细介绍用IIS配置用户隔离的FTP服务器的两种方法，以及用户隔离的FTP服务器在计算机教学中的应用。

Abstract: FTP is a commonly used protocol for file transfer in TCP/IP network. FTP service is one of the earliest and most widely used services on the Internet, based on the client / server model. This paper describes the two methods used to configure FTP User Isolation. We can achieve data protection among users accessing FTP data by adopting FTP User Isolation.关键词： FTP服务器；IIS；用户隔离；Active Directory；数据访问保护Key words: FTP server；IIS；User Isolation；Active Directory；data protection中图分类号：TP39 文献标识码：A文章编号：1006-4311（2010）32-0176-020引言FTP（File Transfer Protocol）文件传输协议，用来在远程主机和本地主机之间传输文件。

FTP服务是基于客户机/服务器模式的服务，通过该服务可在FTP服务器和FTP客户端之间建立TCP连接，实现FTP服务器和FTP客户端之间的文件传输，文件传输包括从FTP服务器下载文件和向FTP服务器上传文件。

Win10系统启用ftp功能(配置)并添加用户访问
也可设置多用户访问
1、右键开始菜单，选择程序和功能
2、进入程序和功能后，选择“启用或关闭windows功能”，完成下图所示的配置后点击确定，然后重启计算机。

3、右键开始菜单，选择计算机管理，进入后点击“本地用户和组”，双击“组”，然后在空白处，右键，选择新建
组，给该组命名，然后确定。

再点击用户，进行添加用户，想添加几个就添加几个，添加之后，要双击该用户名，选择“隶属于”标签，然后添加我们新建的用于ftp访问的那个组。

每一个需要进行ftp访问的用户都要添加。

4、在磁盘中任意位置新建文件夹，我们可以命名为“ftp”，然后双击打开ftp文件夹，在其中新建名为“LocalUser”
的文件夹(此名称不可以更改)，然后再在localUser的文件夹中新建自己的账户文件夹，想要几个账户就新建几个，和上一步的用户名是对应的。

5、打开iis管理器，方法：按CTRL+Q，输入iis，再iis管理器中新建ftp站点。

6、选择新建的ftp站点，在ftp主页中双击“FTP用户隔离”，选择隔离用户中的第一个选项“用户名目录（禁用全
局虚拟目录）”，然后点击右侧“应用”按钮。

7、打开防火墙，设置允许通过防火墙的应用，勾选“ftp服务器”
8、大功告成，这样就能实现输入同一个ftp地址，输入不同的用户名和密码，自动进入用户名所对应的文件目录中。