ftp用户隔离模式有哪三种
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
1. PORT(主动)方式的连接过程是:
客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
2. PASV(被动)方式的连接过程是:
客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
概括:
--------------------------------------------------------------------------------
主动模式:服务器向客户端敲门,然后客户端开门
被动模式:客户端向服务器敲门,然后服务器开门
所以,如果你是如果通过代理上网的话,就不能用主动模式,因为服务器敲的是上网代理服务器的门,而不是敲客户端的门
而且有时候,客户端也不是轻易就开门的,因为有防火墙阻挡,除非客户端开放大于1024的高端端口
--------------------------------------------------------------------------------
3.单端口模式
除上述两种模式之外,还有一种单端口模式。该模式的数据连接请求由FTP服务器发起。使用该传输模式时,客户端的控制连接端口和数据连接端口一致。因为这种模式无法在短时间连续输入数据、传输命令,因此并不常用。
架设FTP站点现在已经变得非常简单,但其安全保障尚需添加和设置许多东西。通常我们只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的,且安全的FTP站点,限制用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件 由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤: 首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。 其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
创建FTP站点用户访问帐号 为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作: 首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口; 其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口;
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。创建与访问帐号对应的目录 当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。 为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录; 接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。 当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。 创建“用户隔离”FTP站点 做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤: 首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮; 其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮; 接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时,我们必须将“写入”项目选中,最后单击一下“完成”按钮,结束FTP站点的架设操作。 当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就成功了。
2、建立ftp 站点目录指向 c:\ftp 目录即可
3、配置ftp SSL设置为 允许SSL 连接即可
4、点击ftp 用户隔离,设置 为隔离用户选择”用户名目录(禁用全局虚拟目录)” ,然后点击应用。
5、针对不同用户文件夹,配置该用户的用户授权规则,配置其它用户没有用。
答:(1)不隔离用户 当用户来连接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。(2)隔离用户 您必须在FTP站点的主目录之下,为每一个用户创建一个专用的子文件夹,而且子文件夹的名称必须与用户的登录帐户名称相同,这个子文件夹就是该用户的主目录。当用户...
答:1、不隔离用户:该模式不启用FTP用户隔离。该模式的工作方式与以前版本的IIS类似。由于在登录到FTP站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。2、隔离用户:该模式在用户访问与其用户名匹配的主目录前,根据本机或域帐户验证用户。
答:1、建立文件夹 C:\ftp, 并增加 目录 localuser(这个是必须的名字一定要对) ,在localuser 下面建立用户名相同的文件夹。2、建立ftp 站点目录指向 c:\ftp 目录即可 3、配置ftp SSL设置为 允许SSL 连接即可 4、点击ftp 用户隔离,设置 为隔离用户选择”用户名目录(禁用全局虚拟目录)” ,然后点击...
答:1、新建一个FTP站点,按提示一步步建立,选择“隔离用户”模式安装,在任一NTFS分区建一目录做为FTP站点的主目录,并在该文件夹内创建“LocalUser”文件夹,再在“LocalUser”文件夹内创建“Public”、“user1”、“user2”三个文件夹。2、当user1与user2通过匿名方式登录FTP站点时,只能浏览到“Publi...
答:6、正确,GUID(全局唯一标识符)在系统中是具有唯一性。7、正确,FTP支持三种隔离模式。每一种模式都会启动不同的隔离和验证等级 隔离用户模式: 该模式在用户访问与其用户名匹配的主目录前,根据本机或域帐户验证用户。所有用户的主 目录都在单一 FTP 主目录下,每个用户均被安放和限制在自己的主目录...
答:。当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。创建“用户隔离”FTP站点做好上面的各项准备工作后,我们现在就能正式搭建具有“...
答:用户隔离模式的FTP服务器提高了FTP目录的安全性,可以将不同用户隔离在独立的目录中。拥有FTP服务器合法登录权限的用户可以使用用户账户访问自己的FTP目录,访问隔离用户模式FTP服务器的步骤如下所述:第1步,在网络中任意一台计算机的Web浏览器地址栏输入隔离用户模式FTP站点地址,并按回车键,然后在空白处...
答:1用户隔离模式:用户隔离功能,每个人访问每个人的用户文件夹,必要的话可以开启公共文件家功能,每个人都能访问,在里面右击登录后进入私人文件夹。需要在网上找相关文档操作 2不隔离用户模式:每个人架设服务器时每个人都能访问ftp目录,主要功能限于互联网或者局域网内的资源共享,这种方法比一般的共享有...
答:基于命令行和脚本的管理 IIS 6.0的管理员可以使用Windows Server 2003的命令行工具完成很多常见的管理工作。利用一个简单的命令,管理员即可管理多个本地或远程计算机。IIS 6.0还提供了一个完整的脚本环境,以在不使用图形用户界面的情况下,从命令行自动完成多种常见的管理任务。对WMI的支持 IIS 6.0...
答:第四:建立用户账户:在计算机中,点右键,管理:”本地用户和组”选项,第五:建立我们想要的用户名“zhangsan”,和ftp中的文件夹名字一样:第六:张三属性隶属于哪个组,要修改一下第七:配置权限:第八:配置好文件的权限:接下来单独配置文件的权限,为用户名来配置:第九:测试一下:第一个是...
