FTP可以说是网络化工作生活中不可或缺的工具,但是在我的日常工作中,还是看到很多客户还在使用各种破解版的FTP服务器。这种破解版软件不仅可能存在法律风险,还会在服务器上运行各种破解补丁,这本身也是非常不安全的。大部分破解补丁在运行杀毒软件后都要关机,可以说是为病毒和恶意程序大开方便之门,给服务器甚至整个企业带来极大的安全隐患。就FTP服务器而言,是Windows Server自带的功能,部署也比较简单,何必更进一步呢?跟着作者再配置测试一遍。
1.在服务器端添加角色并配置FTP服务器。
1.选择“web服务器(IIS)”
2.检查“FTP服务器”
3.确认后,点击“安装”
4.安装后,在服务器管理器中打开IIS管理器,“添加网站”
5.设置站点名称和物理路径。
6.设置FTP服务器的IP地址和端口号。出于安全考虑,强烈建议自定义端口号;注意不要启动虚拟主机名称。如果启用的话,客户端访问FTP服务器的时候输入用户名会很麻烦——格式是ftp.do***in.com|username,我们就不给用户添麻烦了。如果IP地址很难记住,或者将来IP地址可能会改变,那么在DNS server-ftp.do***in.com解析FTP服务器的IP地址时做一个A记录就足够了。
7.允许访问FTP的组是域用户,并且只有域用户可以访问此FTP服务器。
8.站点生成后,需要后续配置,开启FTP认证。
9.选择“基本认证”,点击右边的“编辑”,填写域名。
二、客户端配置示例
1.作者使用的FTP客户端是ChinaFTP。只需创建一个新的FTP站点,并填写IP地址、端口号、用户名和密码。
2.添加后“保存”一次,然后点击“登录”登录FTP服务器,FTP路径已经打开。
3.其实浏览器也可以直接打开FTP服务器。
浏览器登录FTP服务器时,功能过于单一。最多能在线下载文件和打开文件,就算一起用也不行。
4.因此,如果您没有FTP客户端软件,请使用windows资源管理器打开FTP服务器。
至少比浏览器功能多,可以上传文件。。。
这些是FTP服务器的基本配置。所有域用户以统一的方式登录到一个文件夹。如果不同的域用户登录到不同的FTP目录,应该在服务器上进行以下设置:
1.设置FTP用户隔离
原来的选项是“FTP根目录”,即所有用户的同一个目录,现在应该设置为“用户名目录(全局虚拟目录被禁用)”
2.添加虚拟目录。第一个虚拟目录以域名命名,并指向FTP根目录。
3.为每个用户添加一个独立的虚拟目录。每个用户相互隔离,不能相互访问。
4.为每个用户的虚拟目录设置访问权限。
5.之前配置了没有SSL的FTP服务器。现在要配置域用户的隔离,必须使用SSL,所以需要开启SSL-allow SSL连接。
这样,每个用户登录FTP服务器时,都进入自己的私有目录,不能互相访问,提高了私密性和安全性。
本文来自吃鸡只用平底锅投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/574432.html
微信扫一扫 
