輕松架設Windows2003用戶隔離FTP服務器

架設FTP站點似乎已經不是什麼困難的事情了，我們不需要借助任何外來工具的幫忙，只需要使用Windows服務器系統自帶的IIS功能，就能輕易地架設一台FTP站點了。不過，用這種方法架設的FTP站點不但允許任何用戶進行匿名訪問，而他們也能對FTP站點的主目錄進行隨意“讀取”與“寫入”，如此一來保存在FTP站點中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的FTP站點，不允許用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實上，在Windows 2003服務器的IIS 6.0系統中，我們只需要利用新增加的“隔離用戶”FTP組件，就能輕松讓用戶只訪問自己的目錄。

安裝“隔離用戶”FTP組件

　　由於架設FTP站點需要IIS6.0的支持，而在默認狀態下Windows 2003服務器並沒有安裝該組件，所以在架設具有用戶隔離功能的FTP站點之前，我們需要先安裝好IIS6.0組件，並將其中的“隔離用戶”FTP組件一並安裝成功，下面就是安裝“隔離用戶”FTP組件的具體操作步驟：

　　首先在Windows 2003服務器系統中，依次單擊“開始”/“設置”/“控制面板”命令，在彈出的“控制面板”窗口中用鼠標雙擊其中的“添加或刪除程序”圖標，在其後出現的“添加或刪除程序”設置界面中單擊一下“添加/刪除Windows組件”按鈕，進入到一個標題為“Windows組件向導”的界面。

　　其次在“組件”列表框中，選中“應用程序服務器”復選項，並單擊“詳細信息”按鈕，在隨後彈出的“應用程序服務器”設置窗口中，用鼠標雙擊其中的“Internet信息服務(IIS)”項目，進入到“Internet信息服務(IIS)”屬性設置框，在該設置框的子組件列表中選中“文件傳輸協議(FTP)服務”項目，單擊“確定”按鈕，然後按照向導提示完成具有“隔離用戶”功能的FTP組件。

　　為了防止普通用戶通過匿名帳號訪問FTP站點，我們在架設FTP站點的時候肯定會限制匿名帳號的訪問權限，只讓特定用戶才能訪問FTP站點下面的內容。為此，在正式架設FTP站點之前，我們有必要在Windows 2003服務器系統中為FTP站點創建一些用戶訪問帳號，日後用戶必須憑事先創建好的帳號才能登錄進行FTP站點。在創建FTP站點用戶訪問帳號時，我們可以按照如下步驟進行操作:

　　首先在服務器系統桌面中依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入字符串命令“compmgmt.msc”，單擊回車鍵後，打開本地服務器系統的計算機管理窗口;

　　其次在該管理窗口的左側顯示區域中，用鼠標雙擊“本地用戶和組”選項，在其後展開的分支下面選中“用戶”文件夾，在對應該文件夾的右側顯示區域中，用鼠標右鍵單擊空白位置，從彈出的右鍵菜單中單擊“新用戶”命令，進入“新用戶”創建窗口;

　　接下來在該窗口中設置好用戶的訪問帳號以及密碼信息，將“用戶下次登錄時須更該密碼”項目的選中狀態取消，同時選中“用戶不能更該密碼”選項與 “密碼永不過期”選項，再單擊一下“創建”按鈕，這麼一來一個目標用戶的帳號信息就算創建成功了。同樣地，我們可以為那些需要訪問FTP站點的所有用戶都創建一個帳號信息。

創建與訪問帳號對應的目錄

　　當創建好了用戶訪問帳號後，我們下面需要進行的操作就是在服務器系統的本地硬盤中創建好FTP站點的主目錄，以及各個用戶帳號所對應的用戶帳號，以便確保每一個用戶日後只能訪問自己的目錄，而沒有權利訪問其他用戶的目錄。

　　為了讓架設好的FTP站點具有用戶隔離功能，我們必須按照一定的規則設置好該站點的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁盤分區中建立一個文件夾，例如該文件夾名稱為“aaa”，並把該文件夾作為待建FTP站點的主目錄;

　　接著進入到“aaa”文件夾窗口中，並在其中創建一個子文件夾，同時必須將該子文件夾名稱設置為“LocalUser”(該子文件夾名稱不能隨意設置)，再打開“LocalUser”子文件夾窗口，然後在該窗口下依次創建好與每個用戶帳號名稱相同的個人文件夾，例如我們可以為“aaa”用戶創建一個“aaa”子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話，日後用戶就無法訪問到自己目錄下面的內容)。

　　當然，要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話，那就必須在“LocalUser”文件夾窗口中創建一個“Public”子目錄，日後訪問者通過匿名方式登錄進FTP站點時，只能浏覽到“Public”子目錄中的內容。

創建“用戶隔離”FTP站點

　　做好上面的各項准備工作後，我們現在就能正式搭建具有“用戶隔離”功能的FTP站點了，下面就是具體的搭建步驟：

　　首先用鼠標逐一單擊系統桌面中的“開始”、“程序”、“管理工具”、“Internet 信息服務(IIS)管理器”命令，打開IIS控制台窗口，在該窗口的左側列表區域，用鼠標右擊“FTP站點”，並從彈出的右鍵菜單中依次選擇“新建”、 “FTP站點”菜單命令，進入到FTP站點創建向導設置界面，單擊其中的“下一步”按鈕;

　　其次在彈出的“FTP站點描述”界面中輸入FTP站點的名稱信息，例如這裡可以輸入“用戶隔離站點”，繼續單擊“下一步”按鈕;在隨後出現的IP地址和端口設置頁面中，設置好目標FTP站點的IP地址，同時將服務端口號碼設置成默認的“21”，再單擊“下一步”按鈕;

　　接著我們將看到一個標題為“FTP用戶隔離”的設置界面，選中該界面中的“隔離用戶”項目，之後進入到FTP站點主目錄向導設置窗口，單擊其中的“浏覽”按鈕，從隨後彈出的文件夾選擇對話框中將前面已經創建好的“aaa”文件夾選中並導入進來，再單擊“確定”按鈕;當向導窗口要求我們設置 “FTP站點訪問權限”時，我們必須將“寫入”項目選中，最後單擊一下“完成”按鈕，結束FTP站點的架設操作。

　　當FTP站點架設成功後，我們不妨從局域網的另外一台工作站中，以帳號“aaa”登錄進剛剛創建好的FTP站點，然後在對應目錄中重新創建一個文件。為了檢驗剛剛創建的文檔是否保存在“aaa”子文件夾中，我們不妨登錄進Windows 2003服務器中，檢查“LocalUser”文件夾下面的“aaa”子目錄，看看其中是否有自己剛剛才建的文件，如果看到的話，那說明具有用戶隔離功能的FTP站點就已經架設成功了.