WindowsServer2008R2搭建FTP服务器并实现用户隔离

Windows Server 2008R2 搭建FTP服务器并实现用户隔离10/15/2014文件传输协议（FTP）是一个标准的网络协议，用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络，如互联网。

-WIKI百科好久没更新教程了，今天更新一下博客，也不知道会不会有人看….本次实现FTP用户隔离。

右键为单击web服务器选择添加角色服务勾选FTP服务器安装完后退出进入IIS管理器选择添加FTP站点输入名称和路径分配IP，SSL选择无勾选以上内容，然后按下完成单击浏览选择属性为保证FTP的用户权限分配明晰最好把除了ADMINISTRATOR之外的用户全部删除选择高级选择更改权限把包括可从该对象。

这个勾去掉点击添加添加FTP用户回到属性页删除administrator之外的用户在FTP根目录下建立一个localuser文件夹建立1、2文件夹和一个公用的文件夹public 注意：用户文件夹名称必须和用户名称相同为1文件夹添加1用户的权限为2文件夹添加2用户的权限为公用文件夹添加everyone（匿名用户）的权限单击FTP站点里面的用户隔离应用选择用户名称目录（禁用全局虚拟目录）然后点击应用测试这里博主在各目录下建立文件以便区分匿名目录访问右键单击空白处选登录，输入1账户用户名密码登录成功第二个帐号也登录成功了这里插个题外话，如何禁止某种类型的文件上传在FTP里面有个请求筛选可以禁止某后缀的文件上传右键添加拒绝文件类型，这里我输入的是.exeword 文档整理分享如果上传EXE文件就出现这种类型的错误参考资料。

Win2008Server域控环境搭建FTP的步骤1.在“服务器管理器”窗口选择“角色”-“添加角色”。

2.在“开始之前”窗口选择“下一步”。

3.在“选择服务器角色”窗口中选择安装“web服务器”角色，安装“FTP服务器”。

4.在桌面选择“开始”——“管理工具”单击“Internet 信息服务（IIS）6.0管理器”。

添加FTP站点
5.输入FTP站点名称和FTP路径
6.点击“下一步”设FTP地址，SSL选择“无”
7. 点击“下一步”，身份验证选择“基本”，授权选择“指定用户”（下图中ftp是用户名称），权限“读取”和“写入”。

点击“完成”
8.点击新建的FTP站点，
9.右键“FTP IPv4地址和域限制”，选择“编辑权限”
10.为FTP用户（ftp）赋权限，如下图
11. 右键“FTP IPv4地址和域限制”，选择“基本设置”
12.点击“连接为”。

弹出页面选择“特定用户”，点击“设置”如下图，输入FTP用户账号和密码。

13. 设置完毕后，可以点击“测试设置”，如出现如下图的反馈，表明设置成功。

至此，win2008 64位FTP设置也就完成了。

14.客户端访问
域控环境下必须客户端访问的用户格式为：域名\用户
如下图：
若不带域名仅适用用户登录则无法登录服务器报530错误如图：。

win2008r2服务器环境配置（PHP）WEB
服务器-电脑资料
以下是FTP/ASP/PHP/环境配置
一、FTP与ASP安装流程
通过远程登录VPS,点击计算机管理》角色
1.1首先我们选择自己需要装的配置环境ASP与FTP,所以只要在前面打勾再安装就可以了
1.2：需要安装的配置，确认安装
1.3：安装完成
二、安装PHP环境
2.1首先我们通过在线平台安装PHP所需要的软件配置
2.2进入平台》产品》框架》
选择PHP5.3.8与Windows Cache Extension 1.1 for PHP 5.3安装
2.3安装确认
2.4安装完成
2.5到IIS里面找到PHP Manager
2.6找到之前安装到C盘目录的PHP里面找到php-cgi.exe
2.7查看配置的环境
2.8完成后，PHP环境基本的就配置好了
如果想提高PHP运行性能，可以安装个Zend Optimizer
三、安装环境
所需组件下载
.NET Framework 3.5 Service Pack 1
基本的2008 R2系统都有默认4.0版本的，如果有的话，可以不需要安装.NET Framework 3.5 Service Pack 1 这个版本
在IIS里面更改已经默认好的版本【如图】
3.1
3.2选择自己安装好的版本，确认保存即可，默认最高的是
4.0版本的
现在的环境安装配置大致如此，如果你还有什么好的建议可以回复哦，这样我们才会完善的更好~。

使用Windows Server 2008 R2打造双线FTP服务器1 FTP的PASV与PORT模式概述在所有的网络服务中，FTP服务器的发布是比较复杂的，这是由FTP的工作原理造成的。

FTP服务器主要有两种工作模式：PORT模式与PASV模式。

在PORT模式中，FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据。

PASV模式在建立控制通道的时候和Port模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。

FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

2 使用防火墙发布FTP服务器通常选择PASV模式为了解决这个问题，并且在许多情况下，最终用户没有机会配置所属网络的防火墙。

所以，一般情况下，在发布FTP服务器时，通过是让FTP服务器工作在PASV模式，并且指定PASV对外服务的地址以及PASV 服务的端口，让防火墙发布指定的端口。

以前我一直使用serv-u做FTP服务器，因为我的网络中有不止一台FTP服务器并且要发布到Internet 供用户使用。

在Windwos Server 2008中创建用AD隔离用户的FTP站点“用Active Directory隔离用户”模式的FTP站点根据相应的Active Directory容器验证用户凭据,而不是搜索整个Active Directory。

“用Active Directory隔离用户模式FTP站点的目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求,它可以在主目录下指定任意名称的子目录作为不同用户的文件夹,即可以根据网络配置情况,灵活地将用户主目录分布在多台服务器、多个卷和多个目录中。

创建用AD隔离用户的FTP站点的步骤如下：步骤1:在运行Active Directory的服务器上规划目录结构。

假设将域用户的主目录设在E:\ftp下(也可以是网络上其他计算机的共享文件夹),然后在该文件夹内分别创建用户wang5、zhao6的主目录为wang5DIR、zhao6DIR,如图8-25所示。

图8-25 主目录及用户目录的结构步骤2:单击【开始】→【程序】→【管理工具】→【Active Directory用户和计算机】命令,打开【Active Directory用户和计算机】窗口→在左窗格中右击域名(如:“”) →在弹出的快捷菜单中选择【新建】→【组织单位】菜单项,如图8-26所示。

步骤3:打开【新建对象-组织单位】对话框,在名称编辑框中输入组织单元的名称(如：xundaFTP)→单击【确定】按钮,如图8-27所示。

图8-26 选择【组织单位】图8-27 输入组织单位的名称步骤4:右击新建的“xundaFTP”组织单位,在弹出的快捷菜单中选择【新建】→【用户】菜单项,如图8-28所示。

步骤5:打开【新建对象-用户】对话框,将用户的姓、名和用户登录名等信息输入到相应的编辑框内→单击【下一步】按钮,如图8-29所示。

选设置并非强制性，客户端可自行更改设置值，因此它适用于来当做默认值。

演练一：域内用户登录时，它的驱动器号会自动连接到域控制器内的共享文件夹。

（其中的驱动器为客户端的），使用过滤功能让组织单位 业务部内的用户KDS 登录时，其磁盘驱动器Y ：会自动连接到域控制器内的database共享文件夹，而其他用户则不可以。

1.完成前面的客户机加入域和在域控制器上建立 业务部 这个组织单位，并在这个 业务部 域内建立一个用户KDS 和其他用户，用于最后的客户机域登录并连接共享文件夹。

2.在域控制器上创建文件夹tools 与database ，将它们设置为共享文件夹，假设允许 读取 权限给everyone.3.域控制器上以系统管理员身份登录：netfive\administrator P@ssw0rd首4.开始---管理工具---组策略管理5.展开业务部--对着测试用的GPO 右击---编辑（业务部右击--在这个域中创建GPO并在此处链接--创建测试用的GPO 组策略对象）6.展开用户设置---首选项---windows设置---对着驱动器映射单击右键--新建--映射驱动器7.在操作列表中选择更新，位置文本框中输入共享文件夹路径\\USER-Q80FLS3CV0\tools，使用Z：磁盘来链接此共享文件夹，选择重新连接以便每次登陆时都会自动使用Z：磁盘来链接。

8.在常用标签，勾选在登录用户的安全上下文中运行（用户策略选项）注：客户端的SCE默认是使用本地系统账户的身份来处理首选设置的项目，即只能访问本地计算机内的系统资源，勾选后，就可以用用户登录身份来处理首选设置项目，可以访问域控制器内的共享资源。

9.完成一个项目后（就是上方操作的内容），继续创建下一个项目：对着驱动器映射单击右键---新建---映射驱动器11.操作--更新，设置---\\USER-Q80FLS3CV0\database--重新连接--Y：12.常用标签，勾选在登录用户的安全上下文中运行（用户策略选项），单击目标--新建项目--选择用户。

Server2008 R2版本服务端FTP配置在飞翼实施PLM过程中发现64位服务器上配置HTTP模式不支持上传下载，与平台组沟通之后确认PLM在64位服务器上不支持该模式，只支持FTP模式，但是在配置FTP过程中测试仍然不通过，查找资料最后配置成功，但是具体原因不明。

现截图配置如下以供参考。

该服务器环境如图1：64位服务器，虚拟机，加域。

图1
一：打开服务器管理器，如图2所示，在网站上点击右键，添加FTP站点。

图2
二：点击FTP站点（fileftp），点击编辑权限，弹出框中给对应的用户(PLM中设置的用户)读写权限。

图3
三：点击基本设置，配置如图4所示。

图4
四：在FTP站点（fileftp）上点击右键，弹出菜单中点击添加虚拟目录，如图5所示。

图5
五：在弹出窗口如图6中新建别名，选择物理文件路径，其他默认设置。

图6
七：单击虚拟目录（feiyifile），在右侧窗口中双击FTP站点授权规则，点击添加规则，在弹出窗口如图7中加入对应用户，授予读写权限。

图7
八：点击应用程序池，在右侧窗口中双击虚拟目录（feiyifile），弹
出窗口中设置framework版本，设置托管管道模式为“经典”。

图8
备注：至此，FTP模式设置完毕，可测试plm新建文档是否成功，注意smtools中电子数据仓测试可能是不成功，但是实际能够上传下载，而smtools中电子数据仓测试成功反而不能上传下载，以实际为准，这里应该存在bug。

win server 2008 r2 iis7 ftp配置1. 首先安装ftp服务器开始菜单找到控制面板》在左侧找到打开或关闭windows功能点击弹出如下对话框，在弹出的对话框中找到Internet信息服务，如下然后如上图所示，选中ftp服务器复选框，如果此时您的iis没有安装您可以一同选中iis6前面的复选框，然后确定，等待几分钟即可安装完毕，这是首要步骤，如果ftp和iis没有安装，则下面的工作无法进行。

2. 创建ftp用户这一步也是非常关键的，在桌面上找到我的电脑，右击，选择管理，弹出如下界面在左侧找到本地用户和组，点开，然后找到用户，选中后右击选择新用户，如图单击新用户后弹出下图创建ftp用户按照如图填写，然后点击创建，这一步ftp用户则创建完毕，此时需要将用户添加到ftp权限管理组，下面给刚创建的ftp用户添加权限3. ftp用户添加权限在上一步创建ftp用户完毕后右侧会出现刚才创建的用户，选中用户右击，属性，然后弹出选中第二个选项卡隶属于，然后再下面的框中如果没有administrators组的话，需要添加，选中添加弹出如下将ftp用户添加到administrator组中，这一步非常关键，否则无法登陆ftp服务器，下面需要创建ftp站点，用户上传和下载4. 创建ftp站点此时iis，ftp服务器均已OK，在控制面板》管理工具》服务》找到Internet 信息服务(IIS)管理器这个，然后双击打开，如下图然后再网站上右击选择添加ftp站点如下图接着在根目录下创建一个“LocalUser”目录，在LocalUser下创建一个test（创建的用户）的文件夹然后按照图示一步步操作即可填写完毕之后点击下一步这一步完毕之后点击完成即可，整个以上就是ftp服务器搭建完毕，下面需要测试一下是否OK5. 使用ftp工具连接刚才创建的ftp服务器进行上传测试我这里使用的是8uftp.exe这个是免费的，绿色版，我觉得比较好用，一直用着如下图，表示已经成功，至此ftp服务器已经搭建完成，如果让其他人访问，直接创建用户分配权限即可。

win2008域隔离用户FTP
2008域环境下，一台域控，一台加入域的FTP服务器
现在事先安装好FTP服务
D:\ftp\AA，同样在此目录下，在创建BB，CC，然后设置ftp的共享权限为everyone完全控制，然后再域控上创建三个用户AA BB CC，然后设置其NTFS权限
ftp目录共享
设置AA的权限，如下图示
同样设置BB的权限同AA一样设置CC的权限
同样设置三个ftp用户，然后三个用户设置如图示
然后再创建一个用户为ftp 并且做如下设置
再来设置FTP服务
然后启动ftp服务
然后再可以再客户端中进行访问ftp站点
然后可以依据各自的权限进行读写。

Windows sever 2008 架设FTP教程对于很多新生同学来说，架设FTP服务器似乎是个很有难度的事情，其实Windows服务器版本中的IIS就可以胜任，而Windows Server 2008中内置IIS 7.0更能够轻松架设FTP服务器。

工欲善其事必先装其FTP角色在使用IIS 7.0架设FTP服务器的之前，首先要安装FTP角色。

第一步：通过“开始→服务器管理器”命令激活服务器管理器，在左侧选择“角色”一项之后，单击右侧区域的“添加角色”链接。

第二步：在添加角色向导窗口中勾选“FTP发布服务”复选框，确保“FTP服务器”和“FTP管理控制台”两项被选中（如图1）。

(图1)第三步：此时单击“添加必需的角色服务”按键安装相应的IIS组件。

接着依次单击“下一步”和“安装”按键即可完成FTP发布服务的安装。

创建FTP站点添加服务组件（图2）（图3）因此安装好FTP发布服务之后，还要参照下述步骤创建FTP站点。

第一步：依次运行“开始→管理工具→Internet信息服务（IIS）6.0管理器”命令激活IIS 6.0管理界面。

第二步：展开“Win2008（本地计算机）”之类的计算机名称，接着右击“FTP站点”项目并在弹出的菜单里选择“新建→FTP站点”命令创建一个站点。

这时会出现一个“FTP站点创建向导”界面，在它的帮助下能很轻松地创建一个新的FTP站点。

第三步：单击“下一步”按键之后，需要为这个站点输入说明性的内容，比如“FTP 站点”之类的内容。

在接下来的窗口中需要设置FTP服务器的IP地址和使用的端口。

在设定IP地址的时候可以从下拉列表中查看到当前网卡所设置的IP地址（此处为192.168.1.25），因此无需手工输入，只要直接选取即可快速完成。

第四步：如图2所示，接着需要设定隔离用户访问FTP站点上其他用户的FTP 主目录。

这里有不隔离用户、隔离用户和用Active Directory隔离用户三项，建议选择“隔离用户”一项，即要求用户只能访问当前FTP站点设定的目录。

虚拟机Win server 2008中搭建FTP服务器主机访问虚拟机环境：Windows server 2008操作系统虚拟机版本：VMware workstation 9.0Windows server 2008 FTP 安装一、安装FTP软件。

1、“开始”——“管理工具”-“服务器管理器”，打开以下窗口。

2、单击“窗口”左上角的“角色”选项，在窗口右上角点击“添加角色”，打开“添加角色向导”窗口。

在单击“下一步”。

3、在添加角色向导中选择“Web服务器(IIS)”，在弹出窗口中选择“添加必须的功能”，（图3-1）则自动关闭该窗口，这时“Web服务器(IIS)”处选择状态（图3-2）。

单击下一步。

则打开Web服务器（IIs）介绍信息（图3-3），单击“下一步”。

图3-1图3-2图3-34、在选择角色服务窗口中的在“选择Web服务器IIS 安装角色服务角色服务”的下拉列表中，选择“FTP发布服务”，在弹出窗口中，选择“添加必须角色服务”。

此时，“FTP发布服务”处于选中状态。

单击下一步。

5、在向导“确认安装选择”，单击“安装”按钮。

6、正在安装软件。

7、安装完毕，关闭窗口。

二、配置FTP（一）、不隔离用户1、打开“开始”—“管理工具”—“Internet 信息服务(IIS)管理器”，单击左上角上的加号展开列表，选中“FTP站点”，在单击右边“单击此处启动”链接。

2、然后选择单击左上角Internet信息服务图标下的加号，展开列表，选中“FTP站点”。

右击“FTP站点”，在快捷菜单中选择“新建”-“FTP站点”弹出“FTP 站点创建向导”窗口。

3、打开了“FTP站点创建向导”，单击“下一步”。

4、设置FTP站点描述，设置完毕单击“下一步”。

5、设置IP地址和端口，设置完毕，单击“下一步”。

6、FTP用户隔离，选择“不隔离用户”，单击“下一步”。

7、设置站点目录，可以直接输入路径，（或单击“浏览”按钮选择路径）设置完毕后，单击“下一步”。

服务器window sever 2008配置教程什么是服务器服务器，也称伺服器，是提供计算服务的设备。

由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

登录服务器信息登录远程服务器我们需要服务器的IP地址,用户名以及密码，跟单或者维护会提供. 登录远程服务器1)点击左下角的Window按键找到“远程桌面链接”或者通过搜索找到“远程桌面链接”2)点击打开“远程桌面链接”，点击左下角的“选项”,输入IP地址，计算机名称就是IP，输入用户名，确认无误后点击链接。

如果出现确认证书点确认就行.点连接后会出现一个让你输入密码的面板，输入密码确认登录服务器服务器登录成功的界面服务器操作系统你现在已经登录了服务器，你可以右键“计算机”选择“属性”可以查看到该服务器的操作系统以及硬件配置。

我这里选择的是window sever 2008 R2 .如果想更换服务器操作系统也可以联系维护或者登录相应控制面板更换服务器操作系统.安装Web 服务器(IIS)Web 服务器 IIS是建设网站必须安装的。

如果初始化系统以及安装直接使用即可，如果没有安装需要自己手动安装。

我的操作系统是window sever 2008 R2 需要安装IIS 7 。

安装详细步骤：/article/aa6a2c14f5f61f0d4c19c43e.html如果你的是window sever 2003 安装详细步骤：/os/windows/WinXP/45328.html安装php环境和主机管理工具一般常用的PHP环境会选用AppServ，护卫神PHP套件，phpStudy主机管理工具一般使用: 护卫神主机管理系统这些工具可以在护卫神官网下载：/soft/我使用的是护卫神的“护卫神·主机大师”下载地址：/soft/hostmaster/download.html护卫神·主机大师的优点是：一键安装网站运行环境（ASP+PHP++MySQL+FTP+伪静态+主机系统）他把所有的软件整合了，还可以切换php版本，需要注意的是它不支持window sever 2003的安装，最低版本是window sever 2008安装顺序要注意:一定要先安装php环境，然后再安装主机管理系统,不然会出问题，建议不要把软件放到系统盘，放到D盘或者E盘部署网站源码和数据库你是不是在想把自己网站源码放到AppServ 的 WWW文件夹下，然后打开数据库把你的数据导入配置一下config就好了，但是你有没有想过你的网站这么通过FTP连接了？你的数据库脱离了服务器还能连接吗（包括软件连接）？这里告诉大家一个简单的方法，使用主机管理系统来管理你的网站，千万不要盲目操作。

windowsserver2008安装配置FTP服务器FTP介绍•文件传输协议（File Transfer Protocol，FTP），基于该协议FTP客户端与服务端可以实现共享文件、上传文件、**文件。

FTP 基于TCP协议生成一个虚拟的连接，主要用于控制FTP连接信息，同时再生成一个单独的TCP连接用于FTP数据传输。

用户可以通过客户端向FTP服务器端上传、**、删除文件，FTP服务器端可以同时提供给多人共享使用。

•FTP服务是Client/Server（简称C/S）模式，基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端，客户端程序基于FTP协议，则称之为FTP客户端，FTP客户端可以向FTP服务器上传、下载文件。

FTP服务器安装与配置首先我们要创建登录FTP服务器的用户和组进入计算机管理新建ftpgroup组新建用户将ftpuser加入ftpgroup组中搭建ftp服务器如果已经安装了web服务器就在web服务器这里右键添加角色，如果没有安装web服务器，就直接添加角色勾选这里等待安装打开IIS管理器匿名访问ftp服务器首先在C盘下创建ftp文件夹用于我们的ftp站点在其中分别创建public和personal分别用于匿名登录和用户账号登录的目录，然后分别在public文件夹下创建public.txt，在personal文件夹下创建personal.txt然后添加ftp站点创建ftp站点完成后，用WinSCP (ftp客户端软件)匿名登录登录之后，可以看到我们已经可以访问到public文件夹下的public.txt,访问成功。

用户名账号登录ftp服务器新建ftp站点创建完成后我们用创建的用户ftpuser去登录ftp服务器，先把public的ftp站点停用，然后再开启personal的ftp站点，不然会造成端口冲突隔离用户设置我们想让每个用户登录之后就直接进入指定的文件夹中，不能访问其他用户的目录再创建一个用户ftpuser2，加入ftpgroup组中把其他的ftp站点停用，在C盘新建ftpusers文件夹，在里面新建LocalUser,guest，其中在guest文件夹中新建guest.txt在LocalUser文件夹中创建,ftpuser,ftpuser2文件夹，分别在文件夹中创建ftpuser.txt,ftpuser2.txt之后创建ftp站点进入用户隔离添加虚拟目录将这个虚拟目录分配给guest重启ftp服务器接着分别用ftpuser,ftpuser2，ftpuser:ftpuser2:guest:这样不同的用户就可以访问到他自己的文件夹，而访问不到其他人的文件夹，提高了安全性。

Windows Server 2008下配置FTP服务
曲广平
【期刊名称】《网络运维与管理》
【年(卷),期】2013(000)012
【摘要】Windows Server 2008 R2系统中的FTP服务，虽然没有Serv-U这类专业FTP服务器软件功能强大，但是由于其免费集成于Windows系统中，因而应用很是方便。

由于FTP服务的很多功能都要依赖于Windows Server系统，而很多人对此了解并不够全面，因而在使用中出现了不少问题。

本文针对Windows Server 2008 R2系统中FTP服务的主要应用配置进行全方位的介绍。

【总页数】7页(P53-59)
【作者】曲广平
【作者单位】不详
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.Windows Server 2003系统中用户隔离模式的FTP服务器配置与实现 [J], 董会国
2.基于Windows server 2008 R2部署安全可靠的FTP服务器 [J], 安晓瑞
3.基于Windows Server 2008的IPV6 FTP服务器的设计与实现 [J], 吴佳斌;高玉琢;格日勒图
4.设置SQL Server 2008群集按部就班配置置一个Windows Server 2008故障
转移群集，并在它上面安装SQL Server 2008 [J], Denny Cherry; 徐瑾（译）5.Windowsserver2003配置FTP服务器 [J], 王微
因版权原因，仅展示原文概要，查看原文内容请购买。