在使用者可以存取與使用者名稱相符的主目錄之前,[隔離使用者] 模式會驗證使用者的本機或網域帳戶。 所有使用者主目錄都位於單一 FTP 根目錄之下的目錄結構,在 FTP 根目錄中會放置每個使用者並將使用者限制在其主目錄內。 不允許使用者瀏覽其主目錄以外的範圍。 如果使用者需要專屬的共用資料夾,則您也可以建立一個虛擬根目錄。 此模式無法驗證 Active Directory 目錄服務。

Important重要
您必須是本機電腦上的 Administrators 群組成員,才能執行下列程序。 最佳安全性的作法是,使用非 Administrators 群組的帳戶來登入電腦,然後使用 runas 命令,以系統管理員的身分來執行 [IIS 管理員]。 在命令提示字元中輸入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"

 

以隔離使用者模式建立新的 FTP 站台

  1. 在 IIS 管理員中,按一下本機電腦,並在 [FTP 站台] 資料夾上按一下滑鼠右鍵且指向 [新增] 後,再按 [FTP 站台]

  2. [歡迎使用 FTP 站台建立精靈] 上,按 [下一步]

  3. [FTP 站台描述] 中,輸入 FTP 站台的描述後,再按 [下一步]

  4. [IP 位址及連接埠設定] 中,輸入 IP 位址及連接埠號碼,再按 [下一步]

  5. [FTP 使用者隔離] 中,按一下 [隔離使用者],再按 [下一步]

  6. [FTP 站台主目錄] 中,輸入或瀏覽到 FTP 站台主目錄,然後按 [下一步]

  7. 適當地啟用「讀取」及「寫入」使用權限,再依序按 [下一步][完成]

 
 
  • 如果允許匿名存取,請在 FTP 站台主目錄之下建立 LocalUserLocalUser\Public子目錄。

  • 如果本機電腦的使用者以個別帳戶使用者名稱登入,而不是以匿名使用者登入,請在允許連線到這個 FTP 站台之每個使用者的 FTP 站台主目錄下,建立 LocalUser 子目錄及個別的 LocalUser\UserName 目錄。

  • 如果不同網域的使用者明確的以 Domain\UserName 認證登入,請在 FTP 站台的根目錄下,使用網域名稱為每個網域建立一個子目錄。 請在每個網域目錄之下,建立每個使用者的目錄。 例如,若要支援 Contoso\user1 使用者存取,請建立 Contoso 及 Contoso\user1 目錄。

http://technet.microsoft.com/zh-tw/library/cc753285%28v=ws.10%29.aspx

相关文章