设为首页 收藏本站
查看: 1807|回复: 0

FTP隔离用户的设置

[复制链接]

尚未签到

发表于 2015-5-26 13:05:22 | 显示全部楼层 |阅读模式
  创建FTP隔离用户,有效保护公司内的共享资源的安全性,是刻不容缓的事情,可以有效防止公司需要被共享的重要的安全隐私资料的泄密对公司造成的损失。
  FTP隔离用户设置,可以通过三种途径实现,工作组状态下的隔离与不隔离,AD状态下的隔离。
  工作组状态下的隔离与不隔离用户设置(结合NTFS权限)安全要求不高时可采用此方法
  首先设置FTP文件夹,创建FTP文件的存放地如C://FTP,在其目录下创建与用户名相同的文件夹,并修改NTFS权限,如图:单击高级,
DSC0000.gif
  取消继承的权限,单击复制,然后删除user组,点击添加,将当前文件夹doris(以用户名命名)添加进来,并给与适当的权限(只读、读写、删除、创建、完全控制……)
DSC0001.gif
  随后,进行对FTP服务器的配置:
  打开IIS,右击FTP站点,选择新站点(停止默认的FTP站点服务)在弹出的欢迎使用FTP服务中选择下一步,输入对FTP站点的描述,下一步,选择此FTP站点使用的IP地址和端口号,如图;
DSC0002.jpg
  选择是否隔离用户。
DSC0003.jpg
  不隔离是指用户可以看到其他用户上传的FTP资料,适用于互联网的网络资源共享,
  隔离用户是指每个用户只能看到自己上传的文件,不能访问其他用户上传的文件。
  用AD隔离用户是指将隔离的帐号放到活动目录中,如果IIS处于域环境下勾选此项。
  点选不隔离用户;
  设置完毕后,点击新建的FTP站点属性,安全帐户选项卡,取消勾选允许匿名连接,如图:
DSC0004.gif
  用户只能通过密码访问FTP站点,不支持匿名访问,且只能访问每个用户所在的文件夹的东西,看不到FTP站点的文件夹结构,较安全。而且依据不同权限的设置,可以对FTP文件夹有只读或者修改的权限。实现了不隔离用户不允许匿名访问的隔离用户的创建。
  如上图所示,如果不取消勾选允许匿名连接的勾,则用户可以看到FTP站点的全部文件和结构,实现了不隔离访问资源共享。
  在客户端IE输入FTP://服务器名/或FTP://IP地址或FTP://用户名:密码@IP/FTP地址/
  注:创建少量FTP用户的隔离用户时此方法比较合适,如勾选隔离用户,有诸多限制(尚未实验成功)若在域环境下,有大量的用户需要使用FTP站点,一一创建用户文件夹显然不合适。
  AD隔离用户的FTP的创建:安全要求较高时采取此方法
  打开DNS服务器,建立服务器主机名的别名记录如图所示:
DSC0005.jpg
  为了在客户端访问FTP服务器时方便解析FTP服务器的地址;
  打开AD用户和计算机,新建一个OU ftp,将想要AD FTP隔离的用户添加进来,指定一个用户委派控制,如图所示:
DSC0006.gif
  在弹出的欢迎使用委派控制的向导中,选择此OU中的一个用户(admin)并给与读取用户信息的权限;如图;
DSC0007.gif
  单击完成,打开adsiedit.msc修改如下选项:
DSC0008.gif
  在弹出的对话框中选择如下图所示:
DSC0009.gif
  相对来说,命令行简单些。
  然后点击IIS,选择FTP站点,选择新建FTP站点,在弹出的对话框中输入对FTP站点的描述,下一步,指定FTP的IP地址和端口,选择“用AD隔离用户”如下图所示;输入用户名和密码,防止出错,可选择浏览进行用户选择;用户名格式为:domain\用户名
DSC00010.gif
  确认密码,FTP的AD下用户隔离创建完毕,
  切换到客户端,输入FTP服务器地址或IP地址,右键选择登录如图:
DSC00011.gif
  即可选择不同的用户登录不同的文件夹!实现了FTP的AD隔离用户的创建。
  同时可以对此ftp OU设置实施组策略,详细设置其安全性。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-70913-1-1.html 上篇帖子: Windows2003之搭建FTP服务器 下篇帖子: 用ftpsupport进行ftp上传
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表