ftp用戶隔離及應(yīng)用_ftp服務(wù)器

1、FTP用戶隔離及應(yīng)用用戶隔離及應(yīng)用_FTP服務(wù)器服務(wù)器FTP（FileTransferProtocol）文件傳輸協(xié)議，用來(lái)在遠(yuǎn)程主機(jī)和本地主機(jī)之間傳輸文件。FTP服務(wù)是基于客戶機(jī)服務(wù)器模式的服務(wù)，通過(guò)該服務(wù)可在FTP服務(wù)器和FTP客戶端之間建立TCP連接，實(shí)現(xiàn)FTP服務(wù)器和FTP客戶端之間的文件傳輸，文件傳輸包括從FTP服務(wù)器下載文件和向FTP服務(wù)器上傳文件。2FTP服務(wù)器的數(shù)據(jù)安全FTP服務(wù)主要應(yīng)用于軟件的高速下載，Web站點(diǎn)的維護(hù)和

2、更新，在不同類型的計(jì)算機(jī)之間傳送文件等。由于FTP服務(wù)器上的數(shù)據(jù)對(duì)遠(yuǎn)程用戶開(kāi)放，允許用戶對(duì)服務(wù)器上的文件進(jìn)行讀、寫(xiě)、修改、傳送等操作，維護(hù)服務(wù)器上的數(shù)據(jù)安全具有重要意義。在IIS6.0中FTP服務(wù)可通過(guò)以下方式維護(hù)服務(wù)器上的數(shù)據(jù)安全：2.1驗(yàn)證用戶身份1匿名FTP身份驗(yàn)證默認(rèn)狀態(tài)下，F(xiàn)TP站點(diǎn)允許匿名訪問(wèn)，F(xiàn)TP服務(wù)器接受對(duì)該資源的所有請(qǐng)求，并且不提示用戶輸入用戶名或密碼。如果站點(diǎn)中存儲(chǔ)有重要的或敏感的信息，只允許授權(quán)用戶訪問(wèn)，應(yīng)禁止匿

3、名訪問(wèn)。2基本FTP身份驗(yàn)證用戶必須使用有效Windows用戶名和密碼進(jìn)行登錄，實(shí)現(xiàn)對(duì)該FTP站點(diǎn)的訪問(wèn)。2.2通過(guò)IP地址限制FTP連接不隔離用戶該模式是FTP站點(diǎn)建立時(shí)的默認(rèn)設(shè)置，登陸站點(diǎn)的用戶可以訪問(wèn)FTP站點(diǎn)主目錄或Public目錄（在用戶隔離模式下）的所有摘要在用戶間進(jìn)行數(shù)據(jù)訪問(wèn)保護(hù)的站點(diǎn)。隔離用戶為防止普通用戶通過(guò)匿名賬號(hào)訪問(wèn)FTP站點(diǎn)，并在用戶間進(jìn)行數(shù)據(jù)訪問(wèn)保護(hù)，應(yīng)該建立隔離用戶的FTP站點(diǎn)。該模式在用戶訪問(wèn)與用戶名匹配的

4、用戶主目錄前，根據(jù)本地用戶賬戶驗(yàn)證用戶身份。所有用戶的主目錄都在單一FTP主目錄下，每個(gè)用戶均被限制在自己的主目錄中，不允許用戶瀏覽自己主目錄外的內(nèi)容。建立用戶隔離的FTP站點(diǎn)的步驟如下：1）為所有需要訪問(wèn)受保護(hù)的FTP站點(diǎn)的用戶，在計(jì)算機(jī)管理控制臺(tái)中的本地用戶和組中建立本地用戶賬戶。2）在硬盤的NTFS分區(qū)中建立FTP站點(diǎn)的目錄結(jié)構(gòu)，包括FTP站點(diǎn)的主目錄，以及各用戶賬號(hào)的用戶主目錄。假設(shè)要讓use1、user2登陸用戶隔離的FTP站