Windows 2012 R2上搭建IIS管理用户的隔离模式FTP

Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。

参考文档

http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7

根据这篇文章,

http://technet.microsoft.com/en-us/library/cc753017(v=WS.10).aspx

安装IIS中的FTP组件以及 Windows
Authentication

但是之后我发现,依然没有IIS Manager Users功能,后来才发现需要安装Management
Service功能,否则是不会出现IIS Manager Users的

由于COM进程是用Network
Service账号完成身份验证的扩展的。所以,要在以下目录为Network Service添加读取权限。

Windows\System32\inetsrv\config以及子对象

Windows\System32\inetsrv\config\administrator.config

Windows\System32\inetsrv\config\redirection.config

FTP根目录以及子对象添加修改权限。

也可以使用以下命令来直接添加。

ICACLS"%SystemDrive%\Windows\System32\inetsrv\config" /Grant "NetworkService":R /T

ICACLS"%SystemDrive%\Windows\System32\inetsrv\config\administration.config"/Grant "Network Service":R

ICACLS"%SystemDrive%\Windows\System32\inetsrv\config\redirection.config"/Grant "Network Service":R

ICACLS"%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M/T

在IIS的管理单元中,在服务器级别,选中Management Service.

选择Windows凭据或者IIS管理凭据。

然后在服务器级别的管理中,选择IIS Manager Users来新建和操作系统无关的用户。

接下来就要新建FTP站点了。输入站点名字和选择FTP目录

选择IP和端口。我这里没有启用SSL

验证这里,不要选,直接结束。

在站点的FTP验证中确保只启用了IisManagerAuth

接下来,在站点的IIS Manager Permisisons里面启用相应用户的权限。(试了一下,这里不加似乎也可以。)

在站点的FTP Authorization Rules里添加用户的读写权限。

最后在FTP站点,启用用户隔离就可以了。需要在FTP根目录下建立LocalUser的目录,然后再建立每个用户用户名的文件夹就可以了。



Windows 2012 R2上搭建IIS管理用户的隔离模式FTP的更多相关文章

  1. 在Windows 2012 R2上安装vcenter 5.5

    在Windows 2012 R2上安装vCenter 5.5做个实验,发现安装的时候卡在Install Directory service了. 重启后,再装也一样. 上网查了一下,说是要装好ADLDS ...

  2. windows 2008 r2 下面搭建 iis+sql server +php5.6 环境遇见的一些问题记录一下

    由于web服务器以前在iis下部署有几个网站,现在这个项目开发又是用的php,本来php+mysql+iis应该很简单随便在网上能搜索出来很多,但是,由于以前那个web网站是用的sqlserver数据 ...

  3. windows 2012 r2 x64 安装IIS注意事项

    详细安装可以参考下面; https://jingyan.baidu.com/article/93f9803f234eade0e46f559f.html 下面只说一些注意事项,如果项目要用到wcf 的话 ...

  4. 在Windows Server 2008 R2上安装IIS服务

    一.Windows Server 2008 R2 介绍 1.Windows Server 2008 R2 基本概念 2.Windows Server 2008 R2 家族系列 二.VMware虚拟机安 ...

  5. Windows 2012 R2版本下部署IIS网站

    Windows 2012 R2是一个比较稳定的服务器版本,本文分享一篇在Windows 2012 R2版本下搭建IIS项目的操作流程. 1. 安装IIS Web服务器 打开远程桌面->控制面板- ...

  6. 在Windows 2008/2008 R2 上配置IIS 7.0/7.5 故障转移集群

    本文主要是从:http://support.microsoft.com/kb/970759/zh-cn,直接转载,稍作修改裁剪而来,其中红色粗体部分,是我特别要说明的 若要配置 IIS 7.0 和 7 ...

  7. 在 Windows Server 2008 R2 上安装 IIS 7.5

    原文 在 Windows Server 2008 R2 上安装 IIS 7.5 默认情况下,Windows Server(R) 2008 R2 上不安装 IIS 7.5.可以使用服务器管理器中的“添加 ...

  8. Windows Server 2012 R2上安装.Net4.6.1出错

    在Windows Server 2012 R2上安装.Net4.6.1时提示“你需要先安装对应于 KB2919355 的更新,然后才可在……”解决方式: 在官网下载更新包,下载地址:https://w ...

  9. [转载]Windows 2012 R2安装SharePoint 2013 手动安装工具软件

    之前介绍过在window 2012中安装SharePoint 2013,这次,借着SharePoint 2013 sp1补丁发布之际,介绍下在window 2012 r2中安装SharePoint 2 ...

随机推荐

  1. 在Visual Studio Code 中配置Python 中文乱码问题

    在Visual Studio Code 中配置Python 中文乱码问题 方法一:直接代码修改字符集 添加前四行代码 import io import sys #改变标准输出的默认编码 sys.std ...

  2. 基于 Github Actions 自动部署 Hexo 博客

    前言 前不久使用了 Hexo 搭建独立博客,我是部署在我的腾讯云轻量应用服务器上的,每次都需要 hexo deploy 然后打包.上传.解压和刷新 CDN,非常麻烦.我的服务器配置也不高 2C2G 无 ...

  3. 迭代阈值收缩算法ISTA,背后的思想与具体推到过程

  4. BufferedWniter_字符缓冲输出流和BufferedReader_字符缓冲输入流

    java.io.BufferedWriter extends Writer BufferedWriter:字符缓冲输出流 继承自父类的共性成员方法: -void write(int c)写入单个字符 ...

  5. 4-12 Spring Security + JWT

    Spring Security + JWT 此前,在处理登录的业务中,当视为登录成功时,返回的字符串并不是JWT数据,则应该将此数据改为必要的JWT数据. @Service public class ...

  6. gitlab+jenkins学习笔记

    一.部署gitlab gitlab部署我采用的是docker的方式,这种方式的优势是方便:之前部署过非docker的gitlab,需要配置安装许多东西,太麻烦,还是docker部署方便,从官网pull ...

  7. DML添加数据&删除数据&修改数据

    DML:增删改表中数据 1.添加数据: 语法:insert into 表名(列名1,列名2).... values(值1,值2): 注意: 1.列名和值要一一对应. 2.如果表名后,不定义列名,则默认 ...

  8. 常用的函数式接口_Prodicate接口_默认方法or&negate和常用的函数式接口_Predicate接口练习_集合信息筛选

    常用的函数式接口_Prodicate接口_默认方法or&negate OR package com.yang.Test.PredicateStudy; import java.util.fun ...

  9. python常用功能模块

    路径相关:os.pathlib Windows注册表相关:winreg 系统cpu.内存.线程相关:psutil 文件.文件夹处理:shutil 解析和生成ini文件:ConfigParser:(co ...

  10. 在Ubuntu下编译安装GreatSQL

    在Ubuntu下编译安装GreatSQL 本次介绍如何利用Docker构建Ubuntu环境,并将GreatSQL源码编译成二进制文件. 1.准备工作 先创建本次Docker的workdir为 /dat ...