默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果。

是否允许匿名连接

FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”;具体用户使用NTFS还给予写入权限。

IUSR_机器名:IIS的来宾帐号,隶属Guests组。

IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组)

设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限。必须添加Guests的只读权限,Users的只读权限出与保持OS权限考虑,可以保留但不是必须的。

在lusrmgr.msc中添加仅隶属与Guests组的帐号,并设置好密码等。
在主目录下添加同名的子目录,并取消NTFS权限的继承,仅保留Administrators/System 完全权限;和添加ftp帐号权限,如果需要上传则,添加写入的相关权限。(删除guests/users权限)
如要也仅需要匿名帐号访问,则添iusr_name的NTFS权限。
如果需要所有其他帐号访问,则添加相应帐号或帐号组的NTFS权限。

在使用相应帐号访问时,会自动进入同名子目录下,但仍然可以通过命令来进入站点主目录。 而匿名帐号登录时,进入为站点主目录。

如果利用FTP的虚拟目录功能,虚拟一个不在站点主目录下的同名子目录,可以起到更好的效果,即使通过命令访问 / 目录,也看不到其他用户的目录。 结合IIS WEB站点的目录浏览功能,可以达到FTP上传,HTTP浏览下载。

隔离多用户站点:不能进主目录,在主目录下LocalUser目录下,建立同名子目录,并分配权限。

设置被动模式的端口方法:https://support.microsoft.com/zh-cn/kb/555022

启用直接编辑元数据库

在 C:\Inetpub\AdminScripts 目录下,运行以下命令:

CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "65200-65500"

成功后提示:PassivePortRange (STRING) " 65200-65500 "

利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。的更多相关文章

  1. IIS应用程序池权限与虚拟目录身份验证权限

    IIS应用程序池用户权限决定了IIS进程对资源的访问权限.例如在服务器aspx代码中修改web.config或者在某个目录写入文件,就需要应用程序池用户对指定文件或目录修改权限. 虚拟目录身份验证权限 ...

  2. VS中 无法创建虚拟目录 本地IIS IIS Express 外部主机

    从前就有个疑问了,为什么我拉取别人写好的代码后就可以在IIS里面生成一个网站呢? 这里所谓的生成网站,是指包含了所有源代码文件的网站:相对地,发布网站,就是指包含被编译的源文件所得到的DLL文件的网站 ...

  3. 如何: 重命名在 IIS 6.0 中的虚拟目录

    警告如果错误地为编辑元数据库,您会导致严重的问题,甚至可能需要重新安装使用元数据库的任何产品. Microsoft 不能保证可以解决问题,如果您错误地编辑元数据库产生.编辑元数据库需要您自担风险. 注 ...

  4. asp.net 创建虚拟目录 iis创建虚拟目录

    这几天本人接了个档案管理查询系统的小项目,踩过的坑. 其实功能都挺简单的,大致要求客户有很多pdf文档,为了方便管理,所有要开发一个相当于文件管理系统,本人正好有现成的文件管理系统,修改下就可以.其中 ...

  5. 关于C#mvc用iis发布,虚拟目录的问题。

    mvc关于iis发布虚拟目录的问题,解决方法是修改代码中路径的方式,例如ajax中常用的为url:“/Home/Index”,可修改为 url: '@Url.Action("Index&qu ...

  6. Silverlight项目笔记7:xml/json数据解析、TreeView、引用类型与数据绑定错误、图片加载、虚拟目录设置、silverlight安全机制引发的问题、WebClient缓存问题

    1.xml/json数据解析 (1)xml数据解析 使用WebClient获取数据,获取到的数据实例化为一个XDocument,使用XDocument的Descendants(XName)方法获得对应 ...

  7. WEB服务器4--IIS中网站、Web应用程序和虚拟目录

    网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. ...

  8. ubuntu18.04LTS配置apache虚拟目录(基于端口)

    假设在用户目录下要新建两个虚拟目录web1,web2,分别对应端口8081,8082 $ cd ~ #切换到用户目录 $ mkdir www #新建www文件夹,以后新建的虚拟目录都放在该文件夹下 $ ...

  9. IIS6中给Framework2,。0站点的虚拟目录(2.0版本)下发布Web API项目(4.0版本)问题处理

    Web-API项目以虚拟目录形式部署到IIS6/IIS7 若原有站点为Framework2.0版本,在此站点(或虚拟目录站点)下,新增API虚拟目录,然后选择Framework4.0版本,IIS6和I ...

随机推荐

  1. 343. Integer Break

    Given a positive integer n, break it into the sum of at least two positive integers and maximize the ...

  2. SQLITE SUBSTR

    insert into t_user values(4,'u1234567890'); sqlite> select substr(username,1,1) from t_user where ...

  3. jq事件冒泡问题

    在程序中使用事件对象非常简单,只需为函数添加一个参数,jquery代码如下: $("element").bind("click",function(event) ...

  4. jquery中prop()方法和attr()方法的区别

    最近在用jquery的时候遇到一个问题,那就是attr()方法,发现这个方法有时候使用会有一些说不出原因的问题.翻翻自己之前笔记发现,还有个函数prop(). 这两个函数都可以用来获取属性. jque ...

  5. 工作中遇到的问题--实现CustomerSetting的实时更新

    首先在项目运行时就初始化CustomerSettings的值,采用@Bean,默认是singtone模式,只会加载一次. @Configuration@Order(3)@EnableWebMvcSec ...

  6. codevs3872 邮递员送信(SPFA)

    邮递员送信 时间限制: 1 Sec  内存限制: 64 MB提交: 10  解决: 5[提交][状态][讨论版] 题目描述 有一个邮递员要送东西,邮局在节点1.他总共要送N-1样东西,其目的地分别是2 ...

  7. android中ListView_SimpleAdapter

    1.首先看下main_activity.xml.其实里面就放了一个ListView. <LinearLayout xmlns:android="http://schemas.andro ...

  8. 时事新闻之 谷歌 google 发布Tensor Flow 源代码

    TensorFlow: TensorFlow is an open source software library for numerical computation using data flow ...

  9. Is it possible to configure PostgreSQL to automatically close idle connections?

    1.use pgbouncer As new connections/transactions/statements arrive, the pool will increase in size up ...

  10. OpenJudge就算概论-过滤多余的空格

    /*===================================== 过滤多余的空格 总时间限制: 1000ms 内存限制: 65536kB 描述 一个句子的每个单词之间也许有多个空格,过滤 ...