实验环境:
实验名称:在工作组或域环境下搭建ftp服务器,并配置隔离用户。
实验步骤:
工作组下:
1. 配置ip地址。
右击“网上邻居”—“属性”,并进行相应的配置。
2. 安装ftp组件。
开始—控制面板—添加/删除程序—windows组件
因为安装ftp服务域安装www服务类似,我们这里就不再多说了。
3. 配置ftp服务器。
开始—程序—管理工具—Internet管理器
默认站点不做任何操作,右击“ftp站点”,选择“新建站点”。
输入ftp站点的描述,单击“下一步”。
选择ftp站点的ip地址和相应的端口号。
ftp站点默认建立的是不隔离用户,这里我们选择隔离用户,单击“下一步”。
输入站点的主目录c:\ftp,单击“下一步”。
配置ftp站点的访问权限为读取,单击“下一步”。
单击完成,就完成了站点的建立。
对隔离用户所访问的文件夹进行配置。
在主目录下新建文件夹localuser,在localuser文件下建立user1、user2和public。
注意:文件夹user1是用户用user1登陆所访问的目录,还要建立用户user1;user2和user1一样;文件夹public是匿名用户(anonymous)登陆是所访问的目录。
新建系统的用户user1和user2,通常情况下不提倡用这种方式访问ftp服务器,因为不安全,用户不仅可以访问ftp服务器还可以登录系统。
4. 验证隔离用户。
在客户端,启动IE,输入ftp://192.168.1.1。
默认情况下是匿名登陆的,因此只显示public文件夹下的文件。
切换登陆用户:
文件—登陆
输入相应的登陆用户名和相应的密码,单击“登陆”。
此时IE只显示了user1文件夹下的文件,user2和user1类似,就这样验证了iis组件搭建的ftp服务器的隔离用户的配置。注意:目录名和用户名相同。
域环境下:
1. 搭建一台DC,将一台计算机加入到域环境下。
2. 创建ftp主目录
在c盘创建一个ftp文件夹,里面有两个用户文件夹user1和user2。
3. 在dc上建立一个名为ftp的ou,在里面添加两个user1和user2。
注意ou的名称和主目录的根文件夹一定要相同的。
4. 委派用户的相应权限。
右击“ftp”,选择委派控制。
单击“下一步”。
通过添加,把相应的用户添加到委派的用户组中,单击“下一步”。
选择“读取所有用户信息”,单击“下一步”。
单击“完成”。
5. 修改ftp用户的ftproot和ftpdir的默认路径,这要通过第三方软件来完成。
开始-运行-adsiedit.msc
按回车显示系统中没有这个工具,默认情况下这个工具是不安装的。
我们要重新安装一下。
首先,将光盘放到光驱中,打开光盘的目录。
双击“SUPPORT”。
双击“TOOLS”。
双击“SUPTOOLS.MSI”,进行安装。
安装完毕后启动adsiedit.msc 工具。
单击“CN=users”
右击要登陆ftp服务器的用户user1,选择“属性”。
选择“mslls-FTPDir”,单击“EDIT”,配置user1的ftp的访问目录。
输入相应的访问目录,单击“ok”,注意这里输入的是相应的路径。
选择msiis-FTPRoot,单击“edit”。
输入相应的ftp服务器的根目录,这里输入的是绝对路径。
用同样的方法将user2的访问目录进行了相应的修改。
6. 配置ftp服务器。
右击“ftp站点”,选择“新建ftp网站”。
输入相应的站点描述,单击“下一步”。
选择相应的ip地址和相应的端口,单击“下一步”。
选择“用AD隔离用户”,单击“下一步”。
输入委派的用户名和相应的密码还有相应的域名,单击“下一步”。
再次确认密码,单击“确定”。
配置相应的权限,单击“下一步”。
到此时站点已经成功的建立。
7. 验证是否可以成功的访问。
在ie中输入ftp://192.168.1.11,按回车,输入相应的用户名和密码,单击“登陆”。
已成功的连接上了。
