iis7ftp隔離用戶

1. 關於用IIS架設的ftp伺服器,如何建立不同的用戶及給用戶不同的許可權

做法是：

進入iis,找到FTP站點,右鍵點擊選擇FTP站點創建向導，下一步，輸入站點描述（輸入域名）-下一步ip地址選擇全部未分配（如果是區域網的話選本地ip）-下一步 點隔離用戶按鈕-下一步選擇您要共享的目錄-下一步許可權自己設定-下一步完成

找到您剛才創建的ftp站點，右鍵點擊選擇屬性-點目錄安全性選項卡，添加一組計算機，ip地址填寫好，確定

添加用戶，找到站點，右鍵點擊選許可權-安全-添加用戶-給與相應的許可權，最後確定。

可以建好幾個ftp站點的 相對應的站點設置相應的帳號

一個站點只可以用一個用戶,但你可以設多個站點,但最終目錄都保持一致就好了

2. 關於用IIS架設的FTP伺服器，如何建立不同的用戶及給用戶不同的許可權

做法是：
進入iis,找到FTP站點,右鍵點擊選擇FTP站點創建向導，下一步，輸入站點描述（輸入域名）-下一步ip地址選擇全部未分配（如果是區域網的話選本地ip）-下一步
點隔離用戶按鈕-下一步選擇您要共享的目錄-下一步許可權自己設定-下一步完成
找到您剛才創建的ftp站點，右鍵點擊選擇屬性-點目錄安全性選項卡，添加一組計算機，ip地址填寫好，確定
添加用戶，找到站點，右鍵點擊選許可權-安全-添加用戶-給與相應的許可權，最後確定。
可以建好幾個ftp站點的
相對應的站點設置相應的帳號
一個站點只可以用一個用戶,但你可以設多個站點,但最終目錄都保持一致就好了

3. 在域環境下的ftp（iis）匿名帳戶隔離不能登陸

一般是可以匿名登陸的，但是有些人設置了許可權，和密碼！就不能登陸了！

4. 用IIS建立FTP怎麼創建多個用戶訪問各自的目錄

正式用途的時候基本上不用iis做ftp的（功能太弱而且穩定性不行），一般建議用gene6 ftp server或者serv-u，推薦前面的g6，用法很簡單，創建不同的目錄，然後創建用戶對應這些目錄就行了，下載一個中文漢化版自己研究下。

5. 【重賞】IIS FTP單一用戶單一目錄設置

新建一個FTP站點，按提示一步步建立，選擇「隔離用戶」模式安裝，在任一NTFS分區建一目錄做為FTP站點的主目錄，並在該文件夾內創建「LocalUser」文件夾，再在「LocalUser」文件夾內創建「Public」、「a1」、「a2」三個文件夾。
1、FTP站點必須是「隔離用戶」模式；
2、必須在NTFS上建立FTP主目錄；
3、FTP主目錄下必須建立一個「LocalUser」文件夾；
4、在「LocalUser」文件夾下創建的用戶主目錄必須與用戶名一致，「Public」除外。

6. IIS的FTP提示 指定用戶名或密碼無法登陸到FTP伺服器

每次建立FTP站點時都選擇的「隔離用戶模式」，而IIS 6.0對隔離用戶的站點配置有一個特定的要求，那就是你必須在FTP根目錄下建立一個名字叫做「LoacalUser」的子目錄，而且還要在這個「LoacalUser」子目錄下再建立N個子目錄，並且這N個子目錄的名字必須要和計算機中已存在的N個用戶完全一一對應，否則即使建立了站點也連接不成功，就像上面截圖遇到的那樣。 舉個例子，比如我們建立了一個叫做「WebFtp」的FTP站點，站點的根目錄指向D盤的「WEB」文件夾。那麼，此時如果你想建立一個隔離用戶模式的FTP站點，需要按照下面的步驟來操作： 第一步，首先在「D:/WEB」目錄下建立一個命名為「LoacalUser」目錄（記住，名字必須是「LoacalUser」）。 第二步，在「LoacalUser」目錄下再建立N個子目錄，假設命名為「User1」、「User2」...「UserN」。 第三步，進入計算機管理，添加用戶或用戶組。添加N個用戶，用戶名依次為「User1」、「User2」...「UserN」，總之必須與第二步建立的這N個子目錄的名稱一一對應（你也可以新建一個FTPUser組，並把這N個用戶放到FTPUser的組裡面，最後為了安全起見，別忘了從Users組中把你剛才添加的這些用戶都刪除掉）。 第四步，打開瀏覽器，輸入 ftp://你的IP地址，比如： ftp://192.168.210.21，在彈出的對話框中輸入用戶名密碼。經過以上四個步驟，隔離模式的FTP站點就可以運行了。 如果你覺得這樣很麻煩，那麼在新建站點向導中，乾脆就不要選擇隔離模式，這樣的話直接就可以鏈接到ftp伺服器了。

7. 在iis中設置ftp的詳細步驟越詳細越好

FTP站點的設置

1)在按完IIS服務後，系統會默認給出FTP站點，我們可以刪掉默認的自己從新建立。右擊FTP站點，新建FTP站點，進行站點的描述，可以是公司的名稱

2)添加FTP站點的IP，可以和網站的IP設成一個，這樣方便客戶訪問與下載，埠默認為21

3)這里選擇是否隔離的意識是說可以通過建立不同的帳號，使不同的使用者看到不同的文件，這樣就做到了隔離效果。我在這里演示隔離效果，要選擇隔離用戶。

4)FTP共享文件的路徑

5)對客戶訪問的許可權進行設置

6)FTP站點建立完成後需要到計算機管理中添加新用戶。這里我建立的是Vfast

7)在FTP站點的目錄下建立localuser目錄

8)在localuser目錄下建立不同用戶的文件夾，注意這里的文件夾必須和用戶的名字一致 。什麼都不要問，這幾個步驟是固定的，不這么做就出不來結果。

8. 在windows 2003中用iis創建ftp伺服器時的用戶隔離方式有什麼作用

1、創建用戶賬戶 創建隔離用戶的FTP站點，首先要在FTP站點所在的Windows Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構 創建了一些用戶賬戶後，就需要開始一項關鍵性操作， 即規劃文件夾結構。創建隔離用戶的FTP站點，具體步驟如下：1）在「Internet信息服務管理器」窗口中，展開「本地計算機」，用滑鼠右鍵單擊「FTP站點」文件夾，選擇「新建」--「FTP站點」命令。2）彈出「FTP站點創建向導」對話框，單擊「下一步」按鈕，彈出「FTP站點描述」窗口，「描述」文本框中輸入FTP站點人描述信息，單擊「下一步」按鈕3）彈出「ip地址和埠設置」窗口，在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址，在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠，單擊「下一步」按鈕4）彈處「FTP用戶隔離」窗口，選擇「隔離用戶」單選按鈕，單擊「下一步」按鈕5）彈出「FTP站點主目錄」窗口，單擊「瀏覽」按鈕；選擇d:\ftp目錄，單擊「下一步」按鈕6）彈出「FTP戰點訪問許可權」窗口，在「允許下列許可權」選項區域中選擇相應人許可權，單擊「下一步」7）彈出「完成」窗口，單擊「完成」按鈕，即可完成FTP站點的配置8）最好測試FTP站點：以用戶testl連接FTP站點，在ie瀏覽器地址欄中輸入 ftp://[email protected],然後輸入密碼，連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口

9. 如何設置win7 IIS中的FTP伺服器，看裡面參數比較復雜。要實現默認訪問指定IP地址主機的共享文件。詳細些

新版的IIS設置是比較復雜一些的，我也研究了半天，以下是處理流程，請參考，希望能給你幫助。

Windows 2008 Server R2 x64 IIS FTP伺服器安裝

1.右擊「計算機」-「管理」-「伺服器管理器」-「角色」-「添加角色」-「Web伺服器(IIS)」-「FTP伺服器」選擇安裝；
2.「開始」-「管理工具」- 「Internet信息服務（IIS）管理器」-在IIS伺服器中，右擊「網站」，添加FTP站點，站點名稱設置為：「LOG」,物理路徑為:「M:

\LOG」,SSL選擇「無」，其它默認，身份驗證選擇「基本」，允許訪問「所有用戶」許可權「讀取」,允許管理員賬號「audit」為「讀寫」以便後續採集程序使用；
3.點擊創建的FTP站點「LOG」-「FTP用戶隔離」，選擇「用戶名目錄」並應用；
4.右擊創建的FTP站點「LOG」-「創建虛擬目錄」，別名為各FTP上傳用戶名稱，並選擇對應物理路徑；點擊「連接為」-「特定用戶」，並設定為該用戶的用戶名密碼

並確定；
5.點擊創建的虛擬目錄名，選擇「FTP授權規則」-「指定的用戶」添加此用戶名，並授許可權可讀寫；

NTFS許可權控制（由於虛擬目錄已創建了「FTP授權規則」，在Windows 2008如下第1，2點可不用處理）：

1.設定日誌存放一級目錄許可權（注意：需對應平台目錄規劃），如M:\LOG：添加FTP及Users用戶組的許可權為:"讀取和運行""列出文件夾目錄""讀取"；
2.添加各維護商用戶相應存放子目錄許可權為："修改""讀取和運行""列出文件夾目錄""讀取""寫入"；
3.拒絕FTP上傳下載用戶訪問無關的日誌存放二級目錄。

10. 請問用IIS搭建FTP伺服器,在哪裡設置"主動模式"和"被動模式"

FTP兩種工作模式：主動模式（Active FTP）和被動模式（Passive FTP）

在主動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接，然後開放N+1號埠進行監聽，並向伺服器發出PORT N+1命令。伺服器接收到命令後，會用其本地的FTP數據埠（通常是20）來連接客戶端指定的埠N+1，進行數據傳輸。
在被動模式下，FTP庫戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接，同時會開啟N+1號埠。然後向伺服器發送PASV命令，通知伺服器自己處於被動模式。伺服器收到命令後，會開放一個大於1024的埠P進行監聽，然後用PORT P命令通知客戶端，自己的數據埠是P。客戶端收到命令後，會通過N+1號埠連接伺服器的埠P，然後在兩個埠之間進行數據傳輸。
總的來說，主動模式的FTP是指伺服器主動連接客戶端的數據埠，被動模式的FTP是指伺服器被動地等待客戶端連接自己的數據埠。
被動模式的FTP通常用在處於防火牆之後的FTP客戶訪問外界FTp伺服器的情況，因為在這種情況下，防火牆通常配置為不允許外界訪問防火牆之後主機，而只允許由防火牆之後的主機發起的連接請求通過。因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。

很多人誤認為利用WINDOWS組件IIS來構建的FTP伺服器沒有實用價值，只能做一些測試和學習。主要是FTP服務的PORT和PASV兩種連接模式下防火牆難以設置。對於PORT模式，客戶端無法在此環境下運行，因為 FTP 服務必須向 FTP 客戶端發出新的連接請求，防火牆會將這些連接檢測為未經請求的連接嘗試，並因此而將它們斷開。防火牆管理員可能也不希望使用PASV模式 FTP 伺服器，因為該 FTP 服務可以打開任何短暫的埠號。如果防火牆配置允許未經請求的連接完全訪問所有的短暫埠，則可能會是不安全的。
從實用的角度來看，建立一個默認短暫埠范圍有限制的PASV模式 FTP 服務方案應該是較好的選擇。下面通過一個實例，說明如何在Windows 2003 中利用IIS組件架設PASV模式FTP服務。
1建立一個PORT模式的FTP服務
1.1安裝「文件傳輸協議（FTP)服務」組件
安裝步驟：
控制面板--->添加刪除程序--->添加刪除windows組件--->應用程序伺服器--->Internet信息服務(IIS)--->文件傳輸協議（FTP)服務
將「文件傳輸協議（FTP)服務」復選框鉤上，插入windows 2003安裝盤或選擇windows 2003安裝路徑，直至安裝結束。
1.2FTP主目錄及用戶許可權的配置
主目錄：D:/soft/ftpup
擁有讀寫許可權而不允許其它用戶訪問的用戶：
ww1用戶擁有 ww1目錄的讀寫許可權，位置在：D:/soft/ftpup/LocalUser/ww1
XX1用戶擁有 XX1目錄的讀寫許可權，位置在：D:/soft/ftpup/LocalUser/XX1
允許匿名用戶只讀訪問：
Everyone 擁有 public目錄的只讀許可權，位置在：D:/soft/ftpup/LocalUser/public
創建 ww1和xx1用戶並設置密碼。
建立相應的目錄，並設置對應的許可權。
1.3創建FTP站點
通過「控制面板 ---> 管理工具 ---> Internet信息服務(IIS)管理器 ---> Internet信息服務--->本地計算機---> FTP 站點」標簽，右擊「FTP 站點」--->新建--->FTP 站點，進入FTP站點建立向導：站點描述--->IP地址和埠設置--->隔離用戶--->FTP站點主目錄(D:/soft/ftpup )，直到向導結束。
右擊剛建立的FTP站點，在「安全帳戶」選項卡上選中「允許匿名用戶連接」。至此，一個PORT模式的FTP站點架設完成。
可以關閉防火牆在客戶端進行測試是否符合要求。
2將FTP站點設置成PASV模式
2.1啟用直接編輯元資料庫
打開 IIS Microsoft 管理控制台 (MMC)：控制面板 ---> 管理工具---> Internet信息服務(IIS)管理器 ---> Internet信息服務--->本地計算機
右擊本地計算機節點，選擇屬性，選擇啟用直接編輯元資料庫復選框。
2.2 修改埠號 方法 1 通過 ADSUTIL 腳本配置 PassivePortRange
運行cmd.exe程序進入命令行模式，並輸入以下命令：
C:/Inetpub/AdminScripts/adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"
這樣就將FTP伺服器上TCP 默認短暫埠范圍限制在5500-5550范圍內，如果同時連接數量較多，可適當進行調整。
用以下命令查看PassivePortRange:
C:/Inetpub/AdminScripts/adsutil.vbs get /MSFTPSVC/PassivePortRange 方法 2 通過修改配置文件 打開下面這個文件 : 1. C:/WINDOWS/system32/inetsrv/MetaBase.xml 搜索 MaxConnections 這個欄位 在 MaxConnections 下面新加一行被動模式的配置信息，修改後的配置文件為 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"
3.windows 2003 中防火牆的設置
3.1打開FTP控制埠TCP 21(如果更改埠號，這里要做相應的更改)
在命令行輸入：
NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21
3.2打開PassivePortRange 5500-5550的TCP埠
建立以下批處理文件並運行(例如：ftpport.bat)：
ECHO OPENING FIREWALL PORTS 5500-5550
FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I
iisreset /restart
ECHO FINISHED
Pause
至此，整個服務架設完成，可在啟用防火牆的情況下進行測試。