Создание каталога FTP повышенной безопасности, использующий проверку подлинности пароля

Переводы статьи Переводы статьи
Код статьи: 239120 - Vizualiza?i produsele pentru care se aplic? acest articol.
Корпорация Майкрософт настоятельно рекомендует всем пользователям провести обновление до Microsoft Internet информации СЛУЖБ версии 7.0 на Microsoft Windows Server 2008. IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по вопросам безопасности IIS посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Для получения дополнительных сведений о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
http://www.iis.net/default.aspx?tabid=1
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье рассматривается создание метода клиентам отправку файлов содержимого папки веб-узла с помощью File Transfer Protocol (FTP). Он также описывает метод проверки подлинности этих пользователей.

Примечание Политики в домене могут переопределять права локальных политик. Для получения дополнительных сведений о параметрах групповой политики и локальные политики в разделе «Ссылки».

Настроить или добавить пользователей в Microsoft Windows NT 4.0

С помощью диспетчера пользователей для создания пользователя, который будет использовать FTP, на уровне домена или на локальном уровне. Чтобы сделать это, выполните следующие действия.

Примечание Если пользователь уже существует, перейдите к»Предоставить входа на локальном компьютере непосредственно в Windows NT 4.0."
  1. Нажмите кнопку Начало, выберите пункт Программы, нажмите кнопку Администрирование, нажмите кнопку Диспетчер пользователей для доменови выберите команду Выбрать домен, который необходимо добавить пользователя.
  2. На Диспетчер пользователей меню, нажмите кнопку Пользователь, нажмите кнопку Новый пользователь, а затем введите имя пользователя в Имя пользователя поле. В Полное имя поля и Описание поля не являются обязательными. Тем не менее необходимо заполнить эти поля теперь также.
  3. В Пароль Введите пароль и затем введите пароль еще раз в Подтверждение пароля поле.
  4. Убедитесь, что флажки Требовать смену пароля при следующем входе в систему выбран.
  5. Нажмите кнопку Добавить.
  6. Закройте окно «Новый пользователь».

    Примечание Можно добавить несколько новых пользователей, прежде чем закрывать это окно.

Предоставить входа на локальном компьютере непосредственно в Windows NT 4.0

Предоставьте входа на локально вправо, чтобы новый пользователь FTP или в связанные группы, к которой принадлежит новый пользователь. Чтобы сделать это, выполните следующие действия.
  1. На Диспетчер пользователей меню, нажмите кнопку Политики, а затем нажмите кнопку Права пользователей.
  2. В Справа список, выберите Вход в систему.
  3. Просмотр окна обладают правом. Если пользователь отсутствует в списке, нажмите кнопку Добавить.
  4. В окне Добавление пользователей и групп выберите Группа -или- Показать пользователей Чтобы вывести список отдельных пользователей. Выберите пользователя и затем дважды щелкните имя пользователя для предоставления пользователю в журнал на локальном компьютере щелкните правой кнопкой.
  5. Нажмите кнопку ОК.

    Примечание Можно дать журнала на локально прямо к более чем одному пользователю или группе до нажатия кнопки ОК.
  6. В Предоставить Нажмите Поиск пользователя или группы. Может потребоваться прокрутить окно вниз пользователю или группе. После проверки указанных пользователя или группу, нажмите кнопку ОК.
  7. Закройте окно диспетчера пользователей.

Настроить или добавить пользователей в Windows 2000

Управление компьютером с помощью создания пользователя, который будет использовать FTP на локальном уровне. Чтобы сделать это, выполните следующие действия.

Примечание Если пользователь уже существует, перейдите к»Предоставить входа на локальном компьютере непосредственно в Windows 2000."
  1. На панели управления нажмите кнопку Администрирование, а затем дважды щелкните значок Управление компьютером.
  2. В группе Служебные, разверните узел Локальные пользователи и группы.
  3. Щелкните правой кнопкой мыши Пользователи, нажмите кнопку Новый пользователь, а затем введите имя пользователя в Имя пользователя поле. В Полное имя поля и Описание поля не являются обязательными. Тем не менее необходимо заполнить эти поля теперь также.
  4. В Пароль Введите пароль и затем введите пароль еще раз в Подтверждение пароля поле.
  5. Убедитесь, что флажки Требовать смену пароля при следующем входе в систему выбран.
  6. Нажмите кнопку Создание.
  7. Нажмите кнопку Закрыть.

    Примечание Можно добавить несколько новых пользователей, прежде чем закрывать это окно.
  8. Закройте окно «Управление компьютером».

Предоставить входа на локальном компьютере непосредственно в Windows 2000

Предоставьте входа на локально вправо, чтобы новый пользователь FTP или в связанные группы, к которой принадлежит новый пользователь. Чтобы сделать это, выполните следующие действия.
  1. В окне Администрирование дважды щелкните значок Локальная политика безопасности, а затем разверните узел Локальные политики в левой части окна «Локальные параметры безопасности».
  2. Выберите Назначение прав пользователя. В правой области дважды щелкните значок Вход в систему политики.
  3. Нажмите кнопку Добавить. Откроется диалоговое окно Выбор пользователей или групп.
  4. Щелкните, чтобы выбрать пользователя или группу из списка, нажмите кнопку Добавить, а затем нажмите кнопку ОК.
  5. В Назначенные Нажмите Поиск пользователя или группы. Может потребоваться прокрутить окно вниз пользователю или группе. После проверки указанных пользователя или группу, нажмите кнопку ОК.
  6. Закройте окно «Локальные параметры безопасности», а затем закройте Администрирование.

Настроить или добавить пользователей в Microsoft Windows Server 2003

Используйте оснастку Локальные пользователи и группы» консоли управления (MMC) для создания пользователя, который будет использовать FTP на локальном уровне.

Примечание Если пользователь уже существует, перейдите к»Предоставить входа на локальном компьютере непосредственно в Windows Server 2003."
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип Lusrmgr.msc, а затем нажмите кнопку ОК.
  2. Щелкните правой кнопкой мыши Пользователи, а затем нажмите кнопку Новый пользователь.
  3. В Имя пользователя поле, введите имя пользователя. В Полное имя поля и Описание поля не являются обязательными. Тем не менее необходимо заполнить эти поля теперь также.
  4. В Пароль Введите пароль и затем введите пароль еще раз в Подтверждение пароля поле.
  5. Убедитесь, что флажки Требовать смену пароля при следующем входе в систему выбран.
  6. Нажмите кнопку Создание.
  7. Нажмите кнопку Закрыть.

    Примечание Можно добавить несколько новых пользователей, прежде чем закрывать это окно.
  8. Закройте окно Локальные пользователи и группы.

Предоставить входа на локальном компьютере непосредственно в Windows Server 2003

Только время журнал на локально право не предоставлено при установке сервера терминалов как резервный контроллер ДОМЕНА является по умолчанию для всех пользователей. По умолчанию группа «Все» предоставлено журнала на локально вправо, если установлен сервер терминалов в качестве основного контроллера ДОМЕНА или рядовым сервером в домене или устанавливается как изолированный сервер в рабочей группе.

Для получения дополнительных сведений о журнале на локальном компьютере непосредственно в Windows Server 2003, щелкните следующий номер статьи базы знаний Майкрософт:
187166Пользователи не смогут подключаться без разрешения локального входа в систему

Создание виртуальных каталогов для пользователя

  1. Создайте папку в файловой системе NTFS. Эта папка будет содержать все файлы и виртуальные каталоги, которые пользователь будет иметь доступ к.
  2. Создайте виртуальный каталог в FTP-узел с помощью оснастки консоли MMC. В оснастке консоли MMC щелкните правой кнопкой мыши на узле FTP по умолчанию, нажмите кнопку Новый, нажмите кнопку Виртуальный каталог, а затем следуйте указаниям мастера. Если вы хотите поместить пользователя в своей собственной или собственный каталог «root», присвойте виртуальный каталог совпадает с именем учетной записи пользователя.

    Примечание Имя виртуального каталога с учетом регистра. При создании виртуального каталога для загрузки файлов, необходимо предоставить разрешения на запись в Виртуальный каталог Вкладка.
  3. Предоставить разрешения NTFS через проводник Windows в виртуальном каталоге для учетных записей администраторов (полный доступ) и для пользователя виртуальный каталог. Убедитесь, что удаление группы «все» и любого другого пользователя, обладающие правами, но кто требует эти права. При необходимости вы можете предоставить администраторам управления для данного виртуального каталога. Пользователь должен иметь минимальное справа, позволяющий пользователю выполнение запрошенного действия. Например пользователь должен иметь право чтения/Добавление или изменение правого.
  4. На Учетные записи безопасности Вкладка для FTP-узла, убедитесь, что Разрешить анонимные подключения флажок не установлен. Этот параметр позволяет пользователю вход на этот виртуальный каталог с помощью проверки подлинности открытым текстом. При входе на FTP-узел, виртуальный каталог, который настраивается является корневой каталог для данного пользователя. Только этот пользователь имеет права доступа к виртуальному каталогу.

    Важные При использовании проверки подлинности снимите текст пароли отправляются в виде открытого текста и не шифруются. Этот метод может поставить под угрозу безопасность. Для получения дополнительных сведений о безопасности посетите следующий веб-узел корпорации Майкрософт:
    http://www.Microsoft.com/Security

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
142853Виртуальные каталоги, которые не видны на FTP-клиенты
172138 Создание виртуального каталога в служб (IIS)
185874 Устранение неполадок разрешений в Internet Information Server 4.0
185587 Руководство по Windows NT 4.0 профилей и политик (часть 2 из 6)
221930 Политика безопасности домена Windows 2000

Свойства

Код статьи: 239120 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbhowtomaster kbmt KB239120 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:239120

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com