Τρόπος δημιουργίας ενός καταλόγου FTP ενισχυμένη ασφάλεια που χρησιμοποιεί έλεγχο ταυτότητας κωδικού πρόσβασης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 239120 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συνιστούμε ότι όλες οι χρήστες κάνουν αναβάθμιση σε Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Οι υπηρεσίες IIS 7.0 αυξάνει σημαντικά Web υποδομή ασφαλείας. Για περισσότερες πληροφορίες σχετικά με θέματα που σχετίζονται με την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/prodtech/iis.mspx
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.IIS.NET/Default.aspx?tabid=1
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο δημιουργίας μιας μεθόδου για υπολογιστές-πελάτες να αποστέλλουν αρχεία τους φάκελο περιεχομένου της τοποθεσίας Web με χρήση του πρωτοκόλλου μεταφοράς αρχείων (FTP). Επίσης, περιγράφει μια μέθοδο ελέγχου ταυτότητας σε αυτούς τους χρήστες.

ΣΗΜΕΙΩΣΗΠολιτικές τομέα ενδέχεται να παρακάμψουν τα δικαιώματα των τοπικών πολιτικών. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις πολιτικής ομάδας και με τοπικές πολιτικές, ανατρέξτε στην ενότητα "Αναφορές".

Ορίσετε ή να προσθέσετε χρήστες σε Microsoft Windows NT 4.0

Χρησιμοποιήστε τη Διαχείριση χρηστών για να δημιουργήσετε ένα χρήστη που θα χρησιμοποιήσετε το πρωτόκολλο FTP στο επίπεδο τομέα ή σε τοπικό επίπεδο. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:).

ΣΗΜΕΙΩΣΗΕάν ο χρήστης υπάρχει ήδη, μεταβείτε στο"Παραχωρήστε στο αρχείο καταγραφής στο δεξιό τοπική σύνδεση στα Windows NT 4.0."
  1. Κάντε κλικStart, τοποθετήστε το δείκτηΠρογράμματα (Programs)Κάντε κλικΕργαλεία διαχείρισηςΚάντε κλικΔιαχείριση χρηστών για τομείς, και στη συνέχεια κάντε κλικ για να επιλέξετε τον τομέα που θέλετε να προσθέσετε το χρήστη.
  2. Στο διακομιστήΔιαχείριση χρηστώνμενού, κάντε κλικ στο κουμπίΧΡΗΣΤΗΣΚάντε κλικνέος_χρήστης, και στη συνέχεια πληκτρολογήστε ένα όνομα χρήστη με το, UserName"Τύπος" (Type). Για ναΟνοματεπώνυμοτο πεδίο και τοΠεριγραφήτο πεδίο δεν είναι απαραίτητα. Ωστόσο, μπορεί να θέλετε να ολοκληρώσετε αυτά τα πεδία, επίσης.
  3. ΣτοPASSWORDπλαίσιο, πληκτρολογήστε έναν κωδικό πρόσβασης και, στη συνέχεια, πληκτρολογήστε τον ίδιο κωδικό πρόσβασης με τοεπιβεβαίωση κωδικού πρόσβασης"Τύπος" (Type).
  4. Βεβαιωθείτε ότι το πλαίσιο ελέγχου γιαΟ χρήστης πρέπει να αλλάξει κωδικό πρόσβασης στην επόμενη σύνδεση (User must change password at next logon)έχει ενεργοποιηθεί.
  5. Κάντε κλικADD.
  6. Κλείστε το παράθυρο του νέου χρήστη.

    ΣΗΜΕΙΩΣΗΜπορείτε να προσθέσετε περισσότερους από έναν νέο χρήστη, πριν να κλείσετε αυτό το παράθυρο.

Παραχωρήστε στο αρχείο καταγραφής στο δεξιό τοπική σύνδεση στα Windows NT 4.0

Παραχωρήστε στο αρχείο καταγραφής χρήστη τοπικά δεξιά για αυτήν τη νέα FTP ή σε μια συσχετισμένη ομάδα που ανήκει ο νέος χρήστης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Στο διακομιστήΔιαχείριση χρηστώνμενού, κάντε κλικ στο κουμπίPolicies, και στη συνέχεια κάντε κλικ στο κουμπίΔικαιώματα χρήστη.
  2. ΣτοRIGHTλίστα, κάντε κλικ για να επιλέξετεΤοπική σύνδεση (Log on locally).
  3. Προβολή του παραθύρου εκχώρηση δικαιωμάτων. Εάν ο χρήστης δεν υπάρχει στη λίστα, κάντε κλικ στο κουμπίADD.
  4. In the Add Users and Groups window, click eitherGroupήShow Usersto list the individual users. Click to select the user, and then double-click the user to give the user the Log on Locally right.
  5. Κάντε κλικOk.

    ΣΗΜΕΙΩΣΗYou can give the Log on Locally right to more than one user or group before you clickOk.
  6. ΣτοGrant Tobox, locate the user or the group. You may have to scroll down to see the user or the group. After you verify that the user or the group is listed, clickOk.
  7. Close User Manager.

Set up or add users in Microsoft Windows 2000

Use Computer Management to create a user who will use FTP at the local level. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:).

ΣΗΜΕΙΩΣΗIf the user already exists, go to "Grant the Log on Locally right in Windows 2000."
  1. In Control Panel, clickΕργαλεία διαχείρισης, και στη συνέχεια κάντε διπλό κλικΔιαχείριση Υπολογιστή (Computer Management).
  2. underΤα Εργαλεία συστήματοςexpandΤοπικοί λογαριασμοί Users και Groups (Local Users and Groups).
  3. Κάντε δεξιό κλικ στο στοιχείοΧρήστες (Permissions for Users)Κάντε κλικνέος_χρήστης, and then type a user name in the, UserName"Τύπος" (Type). Για ναFull Nameτο πεδίο και τοΠεριγραφήfield are not required. However, you may want to complete these fields now, also.
  4. ΣτοPASSWORDbox, type a password, and then type the same password in theConfirm Password"Τύπος" (Type).
  5. Make sure that the check box forUser Must Change Password at Next Logonέχει ενεργοποιηθεί.
  6. Κάντε κλικCreate.
  7. Κάντε κλικClose (Κλείσιμο).

    ΣΗΜΕΙΩΣΗYou can add more than one new user before you close this window.
  8. Close the Computer Management window.

Grant the Log on Locally right in Windows 2000

Grant the Log on Locally right to this new FTP user or to an associated group that the new user belongs to. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. In Administrative Tools, double-clickLocal Security Policyκαι, στη συνέχεια, αναπτύξτε το στοιχείοΤοπικές πολιτικές (Local Policies)in the left pane of the Local Security Settings window.
  2. Κάντε κλικ στην επιλογήUser Rights Assignment. In the right pane, double-click theLog on Locallyσυστήματος.
  3. Κάντε κλικADD. The Select Users or Groups window opens.
  4. Click to select the user or the group from the list, clickADD, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  5. ΣτοAssigned Tobox, locate the user or the group. You may have to scroll down to see the user or the group. After you verify that the user or the group is listed, clickOk.
  6. Close the Local Security Settings window, and then close Administrative Tools.

Set up or add users in Microsoft Windows Server 2003

Use the Local Users and Groups Microsoft Management Console (MMC) snap-in to create a user who will use FTP at the local level.

ΣΗΜΕΙΩΣΗIf the user already exists, go to "Grant the Log on Locally right in Windows Server 2003."
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPELusrmgr.msc, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  2. Κάντε δεξιό κλικ στο στοιχείοΧρήστες (Permissions for Users), και στη συνέχεια κάντε κλικ στο κουμπίνέος_χρήστης.
  3. Στο, UserNamebox, type a user name. Για ναFull Nameτο πεδίο και τοΠεριγραφήfield are not required. However, you may want to complete these fields now, also.
  4. ΣτοPASSWORDbox, type a password, and then type the same password in theConfirm Password"Τύπος" (Type).
  5. Make sure that the check box forUser Must Change Password at Next Logonέχει ενεργοποιηθεί.
  6. Κάντε κλικCreate.
  7. Κάντε κλικClose (Κλείσιμο).

    ΣΗΜΕΙΩΣΗYou can add more than one new user before you close this window.
  8. Close the Local Users and Groups window.

Grant the Log on Locally right in Windows Server 2003

The only time that the Log on Locally right is not granted by default to everyone is when Terminal Server is installed as a BDC. By default, the Everyone group is granted the Log on Locally right if Terminal Server is installed as a PDC or as a Member Server in a domain, or if it is installed as a stand-alone server in a workgroup.

For additional information about the Log on Locally right in Windows Server 2003, click the following article number to view the article in the Microsoft Knowledge Base:
187166Users cannot connect without logon local permissions

Create virtual directories for the user

  1. Create a folder on a NTFS file system partition. This folder will contain all the files and the virtual directories that the user will have access to.
  2. Create a virtual directory in the FTP site by using the MMC snap-in. In the MMC snap-in, right-click the default FTP site, clickΝέαΚάντε κλικΕικονικός κατάλογος, and then follow the steps in the wizard. If you want to put the user in his own or her own "root" directory, give the virtual directory the same name as the user account.

    ΣΗΜΕΙΩΣΗThe virtual directory name is case-sensitive. If you are creating the virtual directory for uploading files, you must also grant the Write permission on theΕικονικός κατάλογοςTAB.
  3. Εκχωρήστε δικαιώματα NTFS μέσω της Εξερεύνησης των Windows στον εικονικό κατάλογο για το λογαριασμό διαχειριστών (πλήρης έλεγχος) και για το χρήστη του εικονικού καταλόγου. Βεβαιωθείτε ότι η κατάργηση της ομάδας Everyone, καθώς και οποιονδήποτε άλλο χρήστη που ενδέχεται να έχουν δικαιώματα, αλλά που δεν απαιτούν αυτά τα δικαιώματα. Προαιρετικά, μπορείτε να παραχωρήσετε ελέγχου Administrators σε αυτόν τον εικονικό κατάλογο. Ο χρήστης πρέπει να έχει δικαίωμα το ελάχιστο που επιτρέπει στο χρήστη να εκτελέσει την ενέργεια που ζητήθηκε. Για παράδειγμα, ο χρήστης πρέπει να έχει το δικαίωμα Προσθήκη/ανάγνωση ή το δικαίωμα αλλαγής.
  4. Στο διακομιστήΛογαριασμοί ασφαλείαςκαρτέλα για την τοποθεσία FTP, βεβαιωθείτε ότι τοΔυνατότητα ανώνυμων συνδέσεωνΔεν είναι επιλεγμένο το πλαίσιο ελέγχου. Αυτή η επιλογή επιτρέπει στο χρήστη συνδεθείτε σε αυτόν τον εικονικό κατάλογο χρησιμοποιώντας έλεγχο ταυτότητας Απαλοιφή κειμένου. Όταν ο χρήστης συνδέεται στην τοποθεσία FTP, ο εικονικός κατάλογος που έχει οριστεί είναι στον κατάλογο ρίζας για τον συγκεκριμένο χρήστη. Μόνο αυτός ο χρήστης έχει δικαιώματα για τον εικονικό κατάλογο.

    ΣημαντικόΌταν χρησιμοποιείτε τον έλεγχο ταυτότητας Απαλοιφή κειμένου, οι κωδικοί πρόσβασης αποστέλλονται σε μορφή απλού κειμένου και δεν είναι κρυπτογραφημένα. Αυτή η μέθοδος μπορεί να δημιουργήσει ένα θέμα ευπάθειας ασφαλείας. Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.Microsoft.com/Security

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
142853Εικονικοί κατάλογοι δεν είναι ορατά σε προγράμματα-πελάτες FTP
172138Τρόπος δημιουργίας ενός εικονικού καταλόγου στις υπηρεσίες πληροφοριών Internet (IIS)
185874Τρόπος αντιμετώπισης προβλημάτων των δικαιωμάτων στο Internet Information Server 4.0
185587Οδηγός για τα προφίλ των Windows NT 4.0 και πολιτικές (μέρος 2 από 6)
221930Πολιτική ασφαλείας τομέα στα Windows 2000

Ιδιότητες

Αναγν. άρθρου: 239120 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Οδηγός Microsoft Internet Information Services 6.0
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB239120 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:239120

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com