設置FTP站點的IP地址和TCP端口(默認為21)。
選擇用戶隔離選項,這里選擇不隔離用戶����。
指定 FTP Server 的主目錄 (FTP的根目錄)
這個位置會決定用戶文件上傳的位置,如需求量大請選擇一個硬盤空間較大的盤
如果 FTP 是想讓用戶上傳文件的話��,請記得選擇「寫入」的權限����,上傳才不會有錯誤信息���。
進階設置法–使用者隔離模式
使用隔離模式的時機
想將內部員工目錄與外部的匿名存取目錄分開
員工資料備份至各自的目錄
隔離模式 FTP 的設置其實與前一章節(jié)所提到的非隔離模式設定法可以說是一模一樣��,最主要的差別在于「使用者目錄」的設置與規(guī)劃����。目錄規(guī)劃得宜����,相信此模式會帶給你很大的助益。
這里選擇的是「隔離使用者」����,接下來下一步之后����,一樣是選擇站臺的根目錄以及是否提供寫入的權限��,由于設定法與非隔離模式一樣����,這里就省略。
假設這里設定的 ftproot 為 C:ftp ����,在此目錄下面必須在新增一個名稱為 “LocalUser” 的文件夾,文件夾下則需要建立各用戶的文件夾�����,當使用者登錄時將會的被導向至該文件夾(請參閱下圖)
進階設置法–AD使用者隔離模式
使用 AD 隔離模式的時機:
針對各帳戶的權限控管
與 AD 整合���,帳號與密碼設置容易
AD 隔離模式 FTP 可以說是 Windows Server Family 系列中最強大的 FTP 模式了,
這里選擇的是「用Active Directory來隔離使用者」��,選擇好之后請按下一步�。
輸入要存取 AD 的賬戶資料,建議建立一個低權限的新賬號以讓賬號單純的擁有讀取 AD 的權限即可(Guest權限)
如果 FTP 是想讓用戶上傳資料的話,請記得選擇「寫入」的權限�����,上傳才不會有錯誤信息����。
接下來是很重要的設置了,AD隔離模式的主要目錄與使用者目錄設定都必須依靠 Script 或是 ADSI 進行處理��,其中要設定的是 FTPRoot 與 FTPDir 的設定�����。假設現(xiàn)在要設定 tiger 這個賬戶的登入目錄���,語法為:
設定 ftproot 所在路徑:
Iisftp.vbs /SetADProp tiger FTPRoot ServerName
ootPath
設定賬戶的目錄信息:
Iisftp.vbs /SetADProp tiger FTPDir tiger
建議可以寫成一個批處理��,當要加入使用者的時候直接執(zhí)行即可設定好此登入信息�。以上設置好了之后���,后面就要針對每個使用者的目錄設定權限����,這一部份就不包含于此說明了,有興趣可以到微軟的 KB 找找看�。
此圖 AD 隔離模式設定后的資料夾結構,跟目錄必須共享才能被指定����,下面則放置 AD 賬戶的資料夾,這樣即可成功的登入了�����。剩下的上傳與建立目錄的設定就交由各位自行設定�,祝各位順利 ^^
附錄 A – 如何測試 FTP 站點
快速測試 FTP 站點是否有架設完成其實不用安裝特定的 FTP 軟件,Windows 內建的工具其實就可以了了�����。
請依照 [開始]=>[執(zhí)行]=> [ftp ServerAddress]
Ex: ftp 192.168.0.1
連接成功后會出現(xiàn)輸入 UserID 與 PW 的信息���,輸入之后可成功登錄則說明的ftp已經(jīng)可以運作了!下圖為為登錄成功的例子�����。
附錄 B – ADSI的使用法
請依照順序 [開始]=>[執(zhí)行]并輸入 [adsiedit.msc]
(請先安裝 位于2003光碟內,Support文件夾中的 admin pack )
展開之后�����,對欲修改的項目按下滑鼠右鍵 => 內容,并選取如圖中的
msIIS-FTPDir 與 msIIS-FTPRoot 項目修改即可�����。
附錄 C – 密技!隔離模式下的虛擬目錄設定
非隔離模式可以快速設定虛擬目錄��,但是在隔離模式下設定虛擬目錄其實也不難��。
先在站臺下設定一個虛擬目錄�,名稱自取并且將路徑設定到指定的目錄。
接下來請在用戶的目錄(這里以tiger個個用戶示范)新增同樣名稱的「空文件夾」��,路徑解析之后則可以對應到我們所設定的虛擬目錄了
這一個技巧是利用了 IIS 的路徑解析原理來達成的��,且虛擬目錄可針對每一用戶來作開放��。這里還是要提醒一下���,注意權限的設置才能保證最完整的安全
