【文章內(nèi)容簡介】 項區(qū)域 :該區(qū)域用來設置將所有連接到此 FTP站點的記錄都存儲到指定的文件 。 配置 FTP服務器 ? FTP站點消息設置 ? 設置 FTP站點時 ， 可以向用戶 FTP客戶端發(fā)送站點的信息消息 。 該消息可以是用戶登錄時的歡迎用戶到 FTP站點的問候消息 、 用戶注銷時的退出消息 、 通知用戶已達到最大連接數(shù)的消息或標題消息 。 對于企業(yè)網(wǎng)站而言 ， 這既是一種自我宣傳的機會 ， 也顯更有人情味 ， 對客戶提供了更多的人文關懷 。 ? 選擇 “ Inter信息服務管理器 ” → “ FTP站點 ” → “ 默認FTP站點 ” 選項 ， 右擊 ， 選擇 “ 屬性 ” 命令；彈出 “ 默認FTP站點屬性 ” 對話框 ， 選擇 “ 消息 ” 選項卡 ， 如圖 1110所示 。 配置 FTP服務器 圖 1110 設置站點消息 配置 FTP服務器 ? 標題： 當用戶連接 FTP站點時 ， 首先會看到設置在 “ 標題 ” 列表框中的文字 。 標題消息在用戶登錄到站點前出現(xiàn) ， 當站點中含有敏感信息時 ， 該消息非常有用 。 可以用標題顯示一些較為敏感的消息 。 默認情況下 ， 這些消息是空的 。 ? 歡迎： 當用戶登錄到 FTP站點時 ， 會看到此消息 。 歡迎信息通常包含下列信息如：向用戶致意 、 使用該 FTP站點時應當注意的問題 、 站點所有者或管理者信息及聯(lián)絡方式 、 站點中各文件夾的簡要描述或索引頁的文件名 、 鏡像站點名字和位置 、 上傳或下載文件的規(guī)則說明等 。 ? 退出： 當用戶注銷時 ， 會看到此消息 。 通常為表達歡迎用戶再次光臨 ， 向用戶表示感謝之類的內(nèi)容 。 ? 最大連接數(shù)： 如果 FTP站點有連接數(shù)目的限制 ， 而且目前連接的數(shù)目已經(jīng)達到此數(shù)目 ， 當再有用戶連接到此 FTP站點時 ， 會看到此消息 。 配置 FTP服務器 ? 驗證用戶的身份 ? 根據(jù)自己的安全要求 ， 可以選擇一種 IIS驗證方法 ， 對請求訪問自己的 FTP站點的用戶進行驗證 。 FTP身份驗證方法有兩種：匿名 FTP身份驗證和基本 FTP身份驗證 。 ? （ 1） 匿名 FTP身份驗證 ? 可以配置 FTP服務器 ， 以允許對 FTP資源進行匿名訪問 。 如果為資源選擇了匿名 FTP身份驗證 ， 則接受對該資源的所有請求 ， 并且不提示用戶輸入用戶名或密碼 。 因為 IIS將自動創(chuàng)建名為 IUSR_putername的 Windows用戶賬戶 ， 其中putername是正在運行 IIS的服務器的名稱 ， 這和基于Web的匿名身份驗證非常相似 。 如果啟用了匿名 FTP身份驗證 ， 則 IIS始終先使用該驗證方法 ， 即使已經(jīng)啟用了基本 FTP身份驗證也是如此 。 配置 FTP服務器 ? （ 2） 基本 FTP身份驗證 ? 要使用基本 FTP身份驗證與 FTP服務器建立 FTP連接 ， 用戶必須使用與有效 Windows用戶賬戶對應的用戶名和密碼進行登錄 。如果 FTP服務器不能證實用戶的身份 ， 服務器就會返回一條錯誤消息 。 基本 FTP身份驗證只提供很低的安全性能 ， 因為用戶以不加密的形式在網(wǎng)絡上傳輸用戶名和密碼 。 ? 選擇 “ Inter信息服務管理器 ” → “ FTP站點 ” → “ 默認 FTP站點 ” 選項 ， 右擊 ， 選擇 “ 屬性 ” 命令 ， 彈出 “ 默認 FTP站點屬性 ” 對話框 ， 選擇 “ 安全賬戶 ” 選項卡 ， 如圖 1111所示 。 ? 如果在圖 1111中選中了 “ 只允許匿名連接 ” 復選框 ， 則所有的用戶都必須利用匿名賬戶來登錄 FTP站點 ， 不可以利用正式的用戶賬戶和密碼 。 反過來說 ， 如果取消選中 “ 允許匿名連接 ”復選框 ， 則所有的用戶都必須輸入正式的用戶賬戶和密碼 ， 不可以利用匿名登錄 。 配置 FTP服務器 圖 1111 “安全賬戶 ” 選項卡 圖 1112“目錄安全性 ” 選項卡 配置 FTP服務器 ? 通過 IP地址來限制 FTP連接 ? 可以配置 FTP站點 ， 以允許或拒絕特定計算機 、 計算機組或域訪問 FTP站點 。 具體的操作步驟為：選擇 “ Inter信息服務管理器 ” → “ FTP站點 ” → “ 默認 FTP站點 ” 選項 ， 右擊 ， 選擇 “ 屬性 ” 命令 ， 彈出 “ 默認 FTP站點屬性 ” 對話框 ，選擇 “ 目錄安全性 ” 選項卡 ， 如圖 1114所示 。 其設置方法與網(wǎng)站類似 ， 在前面的章節(jié)已經(jīng)介紹過 ， 這里不再贅述 。 配置 FTP服務器 ? 磁盤限額 ? 當賦予 FTP客戶寫入權(quán)限時 ， 往往會導致用戶權(quán)限的濫用 。許多用戶可能會無視系統(tǒng)管理員的警告 ， 將大量文件保存在FTP服務器 ， 從而導致寶貴的硬盤空間被迅速占用 。 因此 ，限制每個用戶寫入的數(shù)據(jù)量就成為一種必要 。 ? 雖然 FTP服務本身并沒有提供磁盤限額功能 ， 但是可以借助Windows的 NTFS磁盤限額功能實現(xiàn) 。 若欲在 FTP站點賦予用戶寫入權(quán)限 ， 應當啟用磁盤限額功能 。 當然 ， FTP主目錄必須位于 NTFS系統(tǒng)分區(qū) ， FAT32是無法設置磁盤配額的 。 ? 為不同的用戶組分別設置磁盤配額后 ， 當用戶上傳的文件超出容量限制時 ， 系統(tǒng)將自動發(fā)出警告 ， 提示用戶超出空間配額 ， 不能完成上傳操作 。 創(chuàng)建用戶隔離的 FTP站點 ? FTP用戶隔離為 Inter服務提供商 (ISP)和應用服務提供商提供了解決方案 ， 使他們可以為客戶提供上載文件和 Web內(nèi)容的個人 FTP目錄 。 FTP用戶隔離通過將用戶限制在自己的目錄中 ，來防止用戶查看或覆蓋其它用戶的 Web內(nèi)容 。 因為頂層目錄就是 FTP服務的根目錄 ， 用戶無法瀏覽目錄樹的上一層 。 在特定的站點內(nèi) ， 用戶能創(chuàng)建 、 修改或刪除文件和文件夾 。 FTP用戶隔離是站點屬性 ， 而不是服務器屬性 ， 無法為每個 FTP站點啟動或關閉該屬性 。 ? Windows 2023 Server添加了 “ FTP用戶隔離 ” 的功能 ， 配置成 “ 用戶隔離 ” 模式的 FTP站點 ， 可以使用戶登錄后直接進入屬于該用戶的目錄中 ， 且該用戶不能查看或修改其它用戶的目錄 。 在創(chuàng)建 FTP站點時 ， IIS 。 創(chuàng)建用戶隔離的 FTP站點 ? 不隔離用戶 ? 該模式不啟用 FTP用戶隔離 ， 該模式的工作方式與以前版本的 IIS類似 ， 由于在登錄到 FTP站點的不同用戶間的隔離尚未實施 ， 該模式最適合于只提供共享內(nèi)容下載功能的站點 ， 或不需要在用戶間進行數(shù)據(jù)訪問保護的站點 。 ? 隔離用戶 ? 該模式在用戶訪問與其用戶名匹配的主目錄前 ， 根據(jù)本機或域賬戶驗證用戶 ， 所有用戶的主目錄都在單一 FTP主目錄下 ， 每個用戶均被安放和限制在自己的主目錄中 。 ? 不允許用戶瀏覽自己主目錄外的內(nèi)容 ， 如果用戶需要訪問特定的共享文件夾 ， 可以再建立一個虛擬根目錄 ， 該模式不使用 Active Directory目錄服務進行驗證 。 ? 注意： 當使用該模式創(chuàng)建了上百個主目錄時 ， 服務器性能會下降 。 創(chuàng)建用戶隔離的 FTP站點 ? 用 Active Directory隔離用戶 ? 該模式根據(jù)相應的 Active Directory容器驗證用戶憑據(jù) ， 而不是搜索整個 Active Directory， 那樣做需要大量的處理時間 。 將為每個客戶指定特定的 FTP服務器實例 ， 以確保數(shù)據(jù)完整性及隔離性 。 當用戶對象在 Active Directory容器內(nèi)時 ， 可以將 FTPRoot和 FTPDi， 屬性提取出來 ， 為用戶主目錄提供完整路徑 。 如果 FTP服務能成功地訪問該路徑 ， 則用戶被放在代表 FTP根位置的該主目錄中 。 用戶只能看見自己的 FTP根位置 ， 因此受限制而無法向上瀏覽目錄樹 。 如果FTPRoot或 FTPDir屬性不存在 ， 或它們無法共同構(gòu)成有效 、 可訪問