ftp用戶隔離及應(yīng)用_ftp服務(wù)器

1、FTP用戶隔離及應(yīng)用用戶隔離及應(yīng)用_FTP服務(wù)器服務(wù)器FTP（FileTransferProtocol）文件傳輸協(xié)議，用來在遠程主機和本地主機之間傳輸文件。FTP服務(wù)是基于客戶機服務(wù)器模式的服務(wù)，通過該服務(wù)可在FTP服務(wù)器和FTP客戶端之間建立TCP連接，實現(xiàn)FTP服務(wù)器和FTP客戶端之間的文件傳輸，文件傳輸包括從FTP服務(wù)器下載文件和向FTP服務(wù)器上傳文件。2FTP服務(wù)器的數(shù)據(jù)安全FTP服務(wù)主要應(yīng)用于軟件的高速下載，Web站點的維護和

2、更新，在不同類型的計算機之間傳送文件等。由于FTP服務(wù)器上的數(shù)據(jù)對遠程用戶開放，允許用戶對服務(wù)器上的文件進行讀、寫、修改、傳送等操作，維護服務(wù)器上的數(shù)據(jù)安全具有重要意義。在IIS6.0中FTP服務(wù)可通過以下方式維護服務(wù)器上的數(shù)據(jù)安全：2.1驗證用戶身份1匿名FTP身份驗證默認狀態(tài)下，F(xiàn)TP站點允許匿名訪問，F(xiàn)TP服務(wù)器接受對該資源的所有請求，并且不提示用戶輸入用戶名或密碼。如果站點中存儲有重要的或敏感的信息，只允許授權(quán)用戶訪問，應(yīng)禁止匿

3、名訪問。2基本FTP身份驗證用戶必須使用有效Windows用戶名和密碼進行登錄，實現(xiàn)對該FTP站點的訪問。2.2通過IP地址限制FTP連接不隔離用戶該模式是FTP站點建立時的默認設(shè)置，登陸站點的用戶可以訪問FTP站點主目錄或Public目錄（在用戶隔離模式下）的所有摘要在用戶間進行數(shù)據(jù)訪問保護的站點。隔離用戶為防止普通用戶通過匿名賬號訪問FTP站點，并在用戶間進行數(shù)據(jù)訪問保護，應(yīng)該建立隔離用戶的FTP站點。該模式在用戶訪問與用戶名匹配的

4、用戶主目錄前，根據(jù)本地用戶賬戶驗證用戶身份。所有用戶的主目錄都在單一FTP主目錄下，每個用戶均被限制在自己的主目錄中，不允許用戶瀏覽自己主目錄外的內(nèi)容。建立用戶隔離的FTP站點的步驟如下：1）為所有需要訪問受保護的FTP站點的用戶，在計算機管理控制臺中的本地用戶和組中建立本地用戶賬戶。2）在硬盤的NTFS分區(qū)中建立FTP站點的目錄結(jié)構(gòu)，包括FTP站點的主目錄，以及各用戶賬號的用戶主目錄。假設(shè)要讓use1、user2登陸用戶隔離的FTP站