默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果。

是否允许匿名连接

FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”;具体用户使用NTFS还给予写入权限。

IUSR_机器名:IIS的来宾帐号,隶属Guests组。

IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组)

设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限。必须添加Guests的只读权限,Users的只读权限出与保持OS权限考虑,可以保留但不是必须的。

在lusrmgr.msc中添加仅隶属与Guests组的帐号,并设置好密码等。
在主目录下添加同名的子目录,并取消NTFS权限的继承,仅保留Administrators/System 完全权限;和添加ftp帐号权限,如果需要上传则,添加写入的相关权限。(删除guests/users权限)
如要也仅需要匿名帐号访问,则添iusr_name的NTFS权限。
如果需要所有其他帐号访问,则添加相应帐号或帐号组的NTFS权限。

在使用相应帐号访问时,会自动进入同名子目录下,但仍然可以通过命令来进入站点主目录。 而匿名帐号登录时,进入为站点主目录。

如果利用FTP的虚拟目录功能,虚拟一个不在站点主目录下的同名子目录,可以起到更好的效果,即使通过命令访问 / 目录,也看不到其他用户的目录。 结合IIS WEB站点的目录浏览功能,可以达到FTP上传,HTTP浏览下载。

隔离多用户站点:不能进主目录,在主目录下LocalUser目录下,建立同名子目录,并分配权限。

设置被动模式的端口方法:https://support.microsoft.com/zh-cn/kb/555022

启用直接编辑元数据库

在 C:\Inetpub\AdminScripts 目录下,运行以下命令:

CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "65200-65500"

成功后提示:PassivePortRange (STRING) " 65200-65500 "

利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。的更多相关文章

  1. IIS应用程序池权限与虚拟目录身份验证权限

    IIS应用程序池用户权限决定了IIS进程对资源的访问权限.例如在服务器aspx代码中修改web.config或者在某个目录写入文件,就需要应用程序池用户对指定文件或目录修改权限. 虚拟目录身份验证权限 ...

  2. VS中 无法创建虚拟目录 本地IIS IIS Express 外部主机

    从前就有个疑问了,为什么我拉取别人写好的代码后就可以在IIS里面生成一个网站呢? 这里所谓的生成网站,是指包含了所有源代码文件的网站:相对地,发布网站,就是指包含被编译的源文件所得到的DLL文件的网站 ...

  3. 如何: 重命名在 IIS 6.0 中的虚拟目录

    警告如果错误地为编辑元数据库,您会导致严重的问题,甚至可能需要重新安装使用元数据库的任何产品. Microsoft 不能保证可以解决问题,如果您错误地编辑元数据库产生.编辑元数据库需要您自担风险. 注 ...

  4. asp.net 创建虚拟目录 iis创建虚拟目录

    这几天本人接了个档案管理查询系统的小项目,踩过的坑. 其实功能都挺简单的,大致要求客户有很多pdf文档,为了方便管理,所有要开发一个相当于文件管理系统,本人正好有现成的文件管理系统,修改下就可以.其中 ...

  5. 关于C#mvc用iis发布,虚拟目录的问题。

    mvc关于iis发布虚拟目录的问题,解决方法是修改代码中路径的方式,例如ajax中常用的为url:“/Home/Index”,可修改为 url: '@Url.Action("Index&qu ...

  6. Silverlight项目笔记7:xml/json数据解析、TreeView、引用类型与数据绑定错误、图片加载、虚拟目录设置、silverlight安全机制引发的问题、WebClient缓存问题

    1.xml/json数据解析 (1)xml数据解析 使用WebClient获取数据,获取到的数据实例化为一个XDocument,使用XDocument的Descendants(XName)方法获得对应 ...

  7. WEB服务器4--IIS中网站、Web应用程序和虚拟目录

    网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. ...

  8. ubuntu18.04LTS配置apache虚拟目录(基于端口)

    假设在用户目录下要新建两个虚拟目录web1,web2,分别对应端口8081,8082 $ cd ~ #切换到用户目录 $ mkdir www #新建www文件夹,以后新建的虚拟目录都放在该文件夹下 $ ...

  9. IIS6中给Framework2,。0站点的虚拟目录(2.0版本)下发布Web API项目(4.0版本)问题处理

    Web-API项目以虚拟目录形式部署到IIS6/IIS7 若原有站点为Framework2.0版本,在此站点(或虚拟目录站点)下,新增API虚拟目录,然后选择Framework4.0版本,IIS6和I ...

随机推荐

  1. tyvj 1049 最长不下降子序列 n^2/nlogn

    P1049 最长不下降子序列 时间: 1000ms / 空间: 131072KiB / Java类名: Main 描述 求最长不下降子序列的长度 输入格式 第一行为n,表示n个数第二行n个数 输出格式 ...

  2. Fresco好案例

    http://www.open-open.com/lib/view/open1436094840774.html

  3. Base64编码的实现(三种方式)

    package com.smart.base; import org.apache.commons.codec.binary.Base64; public class Base64Test { pri ...

  4. C#部分---二维数组、split分割;

    二维数组定义方式: int[,] array = new int[3, 4]{ {1,2,3,4}, {3,4,5,6}, {5,6,7,8} };                  3表示,有三个一 ...

  5. nginx下的rewrite

    一.正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 二.文件及目录匹配,其中: * -f和!-f用来判断是否 ...

  6. [BZOJ 3622]已经没有什么好害怕的了

    世萌萌王都拿到了,已经没有什么好害怕的了——    (作死) 笑看哪里都有学姐,真是不知说什么好喵~ 话说此题是不是输 0 能骗不少分啊,不然若学姐赢了,那么有头的学姐还能叫学姐吗?  (作大死) 这 ...

  7. 论文阅读之:Is Faster R-CNN Doing Well for Pedestrian Detection?

    Is Faster R-CNN Doing Well for Pedestrian Detection? ECCV 2016   Liliang Zhang & Kaiming He 原文链接 ...

  8. jQuery-vsdoc.js文件是vs中的JavaScript intellisense,

    在VS 2008中启用jQuery Intellisense的步骤 要在VS中启用jQuery的intellisense完成,你要遵循三个步骤: 第一步: 安装VS 2008 SP1 VS 2008 ...

  9. 028. asp.net数据绑定控件值DataList控件

    DataList控件可以使用模板与定义样式来显示数据并进行数据的选择, 删除及编辑工作. DataList控件的最大特点是一定要通过模板来定义数据的显示格式. 如果要设计出美观的界面, 就需要花费一番 ...

  10. 01-Java基础知识:数据类型与变量、标识符、运算符、表达式

    Java基础知识:数据类型与变量.标识符.运算符.表达式 一.数据类型 Java定义了基本数据类型.引用数据类型.自定义类型. 八种基本数据类型:byte (1). short (2).  int ( ...