輕鬆架設Windows 2003使用者隔離FTP網站的注意事項_win伺服器

架設FTP網站似乎已經不是什麼困難的事情了，我們不需要藉助任何外來工具的幫忙，只需要使用Windows伺服器系統內建的IIS功能，就能輕易地架設一台FTP網站了。不過，用這種方法架設的FTP網站不但允許任何使用者進行匿名訪問，而他們也能對FTP網站的主目錄進行隨意“讀取”與“寫入”，如此一來儲存在FTP網站中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的FTP網站，不允許使用者訪問主目錄、而只能訪問使用者自己的目錄呢?事實上，在Windows 2003伺服器的IIS 6.0系統中，我們只需要利用新增加的“隔離使用者”FTP組件，就能輕鬆讓使用者只訪問自己的目錄。

　　安裝“隔離使用者”FTP組件

　　由於架設FTP網站需要IIS6.0的支援，而在預設狀態下Windows 2003伺服器並沒有安裝該組件，所以在架設具有使用者隔離功能的FTP網站之前，我們需要先安裝好IIS6.0組件，並將其中的“隔離使用者”FTP組件一併安裝成功，下面就是安裝“隔離使用者”FTP組件的具體操作步驟：

　　首先在Windows 2003伺服器系統中，依次單擊“開始”/“設定”/“控制台”命令，在彈出的“控制台”視窗中用滑鼠雙擊其中的“添加或刪除程式”表徵圖，在其後出現的“添加或刪除程式”設定介面中單擊一下“添加/刪除Windows組件”按鈕，進入到一個標題為“Windows組件嚮導”的介面。

　　其次在“組件”列表框中，選中“應用程式伺服器”複選項，並單擊“詳細資料”按鈕，在隨後彈出的“應用程式伺服器”設定視窗中，用滑鼠雙擊其中的“Internet資訊服務(IIS)”項目，進入到“Internet資訊服務(IIS)”屬性設定框，在該設定框的子組件列表中選中“檔案傳輸通訊協定(FTP)服務”項目(如圖1所示)，單擊“確定”按鈕，然後按照嚮導提示完成具有“隔離使用者”功能的FTP組件。

圖1

　　建立FTP網站使用者訪問帳號

　　為了防止普通使用者通過匿名帳號訪問FTP網站，我們在架設FTP網站的時候肯定會限制匿名帳號的存取權限，只讓特定使用者才能訪問FTP網站下面的內容。為此，在正式架設FTP網站之前，我們有必要在Windows 2003伺服器系統中為FTP網站建立一些使用者訪問帳號，日後使用者必須憑事先建立好的帳號才能登入進行FTP網站。在建立FTP網站使用者訪問帳號時，我們可以按照如下步驟進行操作:

　　首先在伺服器系統案頭中依次單擊“開始”/“運行”命令，在彈出的系統運行對話方塊中，輸入字串命令“compmgmt.msc”，單擊斷行符號鍵後，開啟本機伺服器系統的電腦管理視窗;

　　其次在該管理視窗的左側顯示地區中，用滑鼠雙擊“本機使用者和組”選項，在其後展開的分支下面選中“使用者”檔案夾，在對應該檔案夾的右側顯示地區中，用滑鼠右鍵單擊空白位置，從彈出的右鍵菜單中單擊“新使用者”命令，進入“新使用者”建立視窗(如圖2所示);

圖2

　　接下來在該視窗中設定好使用者的訪問帳號以及密碼資訊，將“使用者下次登入時須更該密碼”項目的選中狀態取消，同時選中“使用者不能更該密碼”選項與“密碼永不到期”選項，再單擊一下“建立”按鈕，這麼一來一個目標使用者的帳號資訊就算建立成功了。同樣地，我們可以為那些需要訪問FTP網站的所有使用者都建立一個帳號資訊。

　　建立與訪問帳號對應的目錄

　　當建立好了使用者訪問帳號後，我們下面需要進行的操作就是在伺服器系統的本地硬碟中建立好FTP網站的主目錄，以及各個使用者帳號所對應的使用者帳號，以便確保每一個使用者日後只能訪問自己的目錄，而沒有權利訪問其他使用者的目錄。

　　為了讓架設好的FTP網站具有使用者隔離功能，我們必須按照一定的規則設定好該網站的主目錄以及使用者目錄。首先我們需要在NTFS格式的磁碟分割中建立一個檔案夾，例如該檔案夾名稱為“aaa”，並把該檔案夾作為待建FTP網站的主目錄;

　　接著進入到“aaa”檔案夾視窗中，並在其中建立一個子檔案夾，同時必須將該子檔案夾名稱設定為“LocalUser”(該子檔案夾名稱不能隨意設定)，再開啟“LocalUser”子檔案夾視窗，然後在該視窗下依次建立好與每個使用者帳號名稱相同的個人資料夾，例如我們可以為“aaa”使用者建立一個“aaa”子檔案夾(要是使用者帳號名稱與使用者目錄名稱不一樣的話，日後使用者就無法訪問到自己目錄下面的內容)。

　　當然，要是我們仍然希望架設成功的FTP網站具有匿名登入功能的話，那就必須在“LocalUser”檔案夾視窗中建立一個“Public”子目錄，日後訪問者通過匿名方式登入進FTP網站時，只能瀏覽到“Public”子目錄中的內容。

　　建立“使用者隔離”FTP網站

　　做好上面的各項準備工作後，我們現在就能正式搭建具有“使用者隔離”功能的FTP網站了，下面就是具體的搭建步驟：

　　首先用滑鼠逐一單擊系統案頭中的“開始”、“程式”、“管理工具”、“Internet 資訊服務(IIS)管理器”命令，開啟IIS控制台視窗，在該視窗的左側列表地區，用滑鼠右擊“FTP網站”，並從彈出的右鍵菜單中依次選擇“建立”、“FTP網站”功能表命令，進入到FTP網站建立嚮導設定介面，單擊其中的“下一步”按鈕;

　　其次在彈出的“FTP網站描述”介面中輸入FTP網站的名稱資訊，例如這裡可以輸入“使用者隔離網站”，繼續單擊“下一步”按鈕;在隨後出現的IP地址和連接埠設定頁面中，設定好目標FTP網站的IP地址，同時將服務連接埠號碼碼設定成預設的“21”，再單擊“下一步”按鈕;

　　接著我們將看到一個標題為“FTP使用者隔離”的設定介面，選中該介面中的“隔離使用者”項目，之後進入到FTP網站主目錄嚮導設定視窗，單擊其中的“瀏覽”按鈕，從隨後彈出的檔案夾選擇對話方塊中將前面已經建立好的“aaa”檔案夾選中並匯入進來，再單擊“確定”按鈕;當嚮導視窗要求我們設定“FTP網站存取權限”時，我們必須將“寫入”項目選中(如圖3所示)，最後單擊一下“完成”按鈕，結束FTP網站的架設操作。

圖3
當FTP網站架設成功後，我們不妨從區域網路的另外一台工作站中，以帳號“aaa”登入進剛剛建立好的FTP網站，然後在對應目錄中重新建立一個檔案。為了檢驗剛剛建立的文檔是否儲存在“aaa”子檔案夾中，我們不妨登入進Windows 2003伺服器中，檢查“LocalUser”檔案夾下面的“aaa”子目錄，看看其中是否有自己剛剛才建的檔案，如果看到的話，那說明具有使用者隔離功能的FTP網站就已經架設成功了。