Windows內置FTP服務器高級配置

提到FTP服務器，可能大家都會想到Serv-U、vs-FTP等軟件，其實微軟內置在IIS裡的FTP服務已經夠用，不信請往下看。

實現對多用戶的管理

首先需要取消“站點屬性/允許匿名連接”，如圖1。

 

接著進入“計算機管理/本地用戶和組”，新建立一個組，這裡建立為FTPuser，然後新建立一個用戶FTP01，然後修改FTP01的屬性，把它加入FTPuser組，去掉系統默認的users組。在NTFS格式分區下(這裡為d盤)創建文件夾FTP01和FTP02，然後設置安全權限，如圖2。

同樣設置文件夾FTP02的權限為FTP02完全控制當然這裡可以按照實際情況分配不同用戶不同的權限。回到IIS管理器選擇一個FTP站點“新建/虛擬目錄/下一步”在別名處輸入FTP01，選擇“下一步”，路徑選擇剛剛創建的FTP01目錄，選擇“下一步”，同樣新建一個虛擬目錄FTP02，路徑指向FTP02目錄。這裡注意的是：別名和目錄名以及用戶名3個必須完全一致。

測試一下：這裡以IP為192.168.0.16為例，輸入FTP://192.168.0.16，回車，提示輸入用戶和密碼，輸入FTP01及其密碼，順利進入，這時進入的只能是FTP01虛擬目錄，可以上傳一個文件，然後在服務器上查看一下是放置在哪個目錄下就可判定了。同樣，以FTP02登入，就進入了FTP02目錄，用戶被限制在自己的目錄內不能進入他人目錄，安全性還是有保障。如果用戶需要能自己更改密碼，則只需要在創建用戶的時候，不選中圖3所示的選項即可。

選擇“用戶不能更改密碼”

小提示：

客戶端修改FTP賬戶密碼的方法：

在命令提示符下輸入：

FTP 192.168.0.16

輸入用戶名以及密碼

輸入quote “site pswd 舊密碼 新密碼”

本方法的優點：結合NTFS權限以及磁盤限額能很好地實現多用戶的多樣化管理。

本方法的缺點：由於FTP用戶密碼是以明文的方式在網絡上傳輸，所以不太安全，遺憾的是，IIS內置的FTP服務並不支持SSL，這一點比不上Serv-U。

這是利用路徑解析原理實現的，算得上是MS-FTP的一個隱藏功能。首先在FTP站點根目錄(這裡為d盤)下創建一個文件夾，名為tools，在IIS管理器中，在FTP站點下創建一個虛擬目錄，名為tools，路徑指向f盤下的“工具”目錄。注意這裡的虛擬目錄名必須和站點根目錄下創建的文件夾名一致。

在客戶端登錄，這時不能使用FTP01、FTP02登錄了，因為他們登錄進去後直接到了站點根目錄下的對應子目錄下了，同時不能向上回到站點根目錄，所以只能另外創建新用戶，這裡我創建了一個FTP03用戶，登錄進去發現除了可看見FTP01、FTP02目錄外，還有其他目錄，但是前面設置了FTP01，FTP02目錄的權限，所以FTP03並不能訪問他們，只是知道這些目錄的存在而已。點擊tools目錄，您會發現自動指向了服務器的f盤下“工具”目錄。