วิธีการสร้างไดเรกตอการเพิ่มการรักษาความปลอดภัย FTP รีที่ใช้รหัสผ่านการรับรองความถูกต้อง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 239120 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราขอแนะนำให้ ผู้ใช้ทั้งหมดปรับรุ่นไปยัง Microsoft ข้อมูลบริการทางอินเทอร์เน็ต (IIS) รุ่น 7.0 ทำงานบน Microsoft Windows Server 2008 iis 7.0 เพิ่มความปลอดภัยของโครงสร้างพื้นฐานเว็บมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้ทีละขั้นตอนเกี่ยวกับวิธีการสร้างวิธีสำหรับเครื่องไคลเอนต์จะอัปโหลดแฟ้มไปยังโฟลเดอร์เนื้อหาของเว็บไซต์ของตนเอง โดยใช้ File Transfer Protocol (FTP) นอกจากนี้ยังอธิบายถึงวิธีการรับรองความถูกต้องของผู้ใช้เหล่านี้

หมายเหตุ:นโยบายโดเมนอาจแทนสิทธิ์ของนโยบายท้องถิ่น สำหรับข้อมูลเพิ่มเติม เกี่ยวกับการตั้งค่า Group Policy และ เกี่ยวกับนโยบายท้องถิ่น ให้ดูที่ส่วน "อ้างอิง"

ตั้งค่า หรือเพิ่มผู้ใช้ใน Microsoft Windows NT 4.0

ใช้ตัวจัดการผู้ใช้ในการสร้างผู้ใช้ที่จะใช้ FTP ที่ระดับโดเมน หรือระดับท้องถิ่น โดยให้ทำตามขั้นตอนต่อไปนี้:

หมายเหตุ:ถ้าผู้ใช้ที่มีอยู่ แล้วไปยัง"ให้สิทธิ์ในแฟ้มบันทึกบนด้านขวาภายใน Windows NT 4.0."
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมคลิกเครื่องมือการดูแลระบบคลิกตัวจัดการผู้ใช้สำหรับโดเมนจากนั้น คลิกเพื่อเลือกโดเมนที่คุณต้องการเพิ่มผู้ใช้
  2. ในการตัวจัดการผู้ใช้เมนู คลิกผู้ใช้:คลิกผู้ใช้ใหม่จากนั้น พิมพ์ชื่อผู้ใช้ในการชื่อผู้ใช้กล่อง กระบวนการชื่อเต็มฟิลด์และคำอธิบาย:ฟิลด์ไม่ถูกต้อง อย่างไรก็ตาม คุณอาจต้องการให้เสร็จสมบูรณ์ฟิลด์เหล่านี้ในขณะนี้ ยัง
  3. ในการรหัสผ่าน:กล่อง พิมพ์รหัสผ่าน แล้ว พิมพ์รหัสผ่านเดียวกันในนั้นยืนยันรหัสผ่านกล่อง
  4. ตรวจสอบให้แน่ใจว่า กล่องกาเครื่องหมายนี้สำหรับผู้ใช้ต้องเปลี่ยนรหัสผ่านในการเข้าสู่ระบบถัดไปถูกเลือก
  5. คลิกadd.
  6. ปิดหน้าต่างผู้ใช้ใหม่

    หมายเหตุ:คุณสามารถเพิ่มผู้ใช้ใหม่ที่มากกว่าหนึ่งก่อนที่คุณปิดหน้าต่างนี้

ให้สิทธิ์ในแฟ้มบันทึกบนด้านขวาภายใน Windows NT 4.0

อนุญาตให้ล็อกผู้ใช้ FTP ขวาภายในเพื่อนี้ใหม่ หรือ ให้กับกลุ่มที่เชื่อมโยงที่เป็นของผู้ใช้ใหม่ โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ในการตัวจัดการผู้ใช้เมนู คลิกนโยบายแล้ว คลิกสิทธิ์ของผู้ใช้.
  2. ในการด้านขวารายการ คลิกเพื่อเลือกเข้าสู่ระบบอยู่ภายในเครื่อง.
  3. ดูหน้าต่างให้สิทธิการ ถ้าผู้ใช้ไม่แสดง คลิกadd.
  4. ในหน้าต่างเพิ่มผู้ใช้และกลุ่ม คลิอย่างใดอย่างหนึ่งกลุ่มหรือแสดงผู้ใช้แสดงรายชื่อผู้ใช้แต่ละ คลิกเพื่อเลือกผู้ใช้ และจากนั้น คลิกสองครั้งที่ผู้ใช้เพื่อให้ผู้ใช้ล็อกบนด้านขวาภายใน
  5. คลิกตกลง.

    หมายเหตุ:คุณสามารถกำหนด Log บนเครื่องไปทางขวาเพื่อผู้ใช้หรือกลุ่มมากกว่าหนึ่งก่อนที่คุณคลิกตกลง.
  6. ในการให้สิทธิ์ไปยังกล่อง ค้นหาผู้ใช้หรือกลุ่ม คุณอาจต้องเลื่อนลงมาเพื่อดูผู้ใช้หรือกลุ่ม หลังจากที่คุณตรวจสอบว่า ผู้ใช้หรือกลุ่มมีอยู่ในรายการ คลิกตกลง.
  7. ปิดตัวจัดการผู้ใช้

ตั้งค่า หรือเพิ่มผู้ใช้ใน Microsoft Windows 2000

ใช้'การจัดการคอมพิวเตอร์'เพื่อสร้างผู้ใช้ที่จะใช้ FTP ระดับท้องถิ่น โดยให้ทำตามขั้นตอนต่อไปนี้:

หมายเหตุ:ถ้าผู้ใช้ที่มีอยู่ แล้วไปยัง"ให้สิทธิ์ในแฟ้มบันทึกบนด้านขวาภายใน Windows 2000."
  1. ใน'แผงควบคุม' คลิกเครื่องมือการดูแลระบบแล้ว คลิกสองครั้งการจัดการคอมพิวเตอร์.
  2. ภายใต้เครื่องมือระบบขยายผู้ใช้และกลุ่มภายใน.
  3. คลิกขวาผู้ใช้คลิกผู้ใช้ใหม่จากนั้น พิมพ์ชื่อผู้ใช้ในการชื่อผู้ใช้กล่อง กระบวนการชื่อเต็มฟิลด์และคำอธิบาย:ฟิลด์ไม่ถูกต้อง อย่างไรก็ตาม คุณอาจต้องการให้เสร็จสมบูรณ์ฟิลด์เหล่านี้ในขณะนี้ ยัง
  4. ในการรหัสผ่าน:กล่อง พิมพ์รหัสผ่าน แล้ว พิมพ์รหัสผ่านเดียวกันในนั้นยืนยันรหัสผ่านกล่อง
  5. ตรวจสอบให้แน่ใจว่า กล่องกาเครื่องหมายนี้สำหรับผู้ใช้ต้องเปลี่ยนรหัสผ่านในการเข้าสู่ระบบถัดไปถูกเลือก
  6. คลิกสร้าง.
  7. คลิกปิด.

    หมายเหตุ:คุณสามารถเพิ่มผู้ใช้ใหม่ที่มากกว่าหนึ่งก่อนที่คุณปิดหน้าต่างนี้
  8. ปิดวินโดว์ Computer Management

ให้สิทธิ์ในแฟ้มบันทึกบนด้านขวาภายใน Windows 2000

อนุญาตให้ล็อกผู้ใช้ FTP ขวาภายในเพื่อนี้ใหม่ หรือ ให้กับกลุ่มที่เชื่อมโยงที่เป็นของผู้ใช้ใหม่ โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ในเครื่องมือการจัดการ คลิกสองครั้งนโยบายการรักษาความปลอดภัยท้องถิ่นแล้ว ขยายนโยบายท้องถิ่นในบานหน้าต่างด้านซ้ายของหน้าต่างการตั้งค่าการรักษาความปลอดภัยท้องถิ่น
  2. คลิกเพื่อเลือกการกำหนดสิทธิ์ของผู้ใช้. ในบานหน้าต่างด้านขวา คลิกสองครั้งเข้าสู่ระบบอยู่ภายในเครื่องนโยบาย:
  3. คลิกadd. เปิดหน้าต่างเลือกผู้ใช้หรือกลุ่ม
  4. คลิกเพื่อเลือกผู้ใช้หรือกลุ่มจากรายการ คลิกaddแล้ว คลิกตกลง.
  5. ในการกำหนดไปยังกล่อง ค้นหาผู้ใช้หรือกลุ่ม คุณอาจต้องเลื่อนลงมาเพื่อดูผู้ใช้หรือกลุ่ม หลังจากที่คุณตรวจสอบว่า ผู้ใช้หรือกลุ่มมีอยู่ในรายการ คลิกตกลง.
  6. ปิดหน้าต่างการตั้งค่าการรักษาความปลอดภัยท้องถิ่น และจากนั้น ปิดเครื่องมือการจัดการ

ตั้งค่า หรือเพิ่มผู้ใช้ใน Microsoft Windows Server 2003

ใช้ผู้ใช้ภายในและกลุ่ม Microsoft Management Console (MMC) snap-in เพื่อสร้างผู้ใช้ที่จะใช้ FTP ระดับท้องถิ่น

หมายเหตุ:ถ้าผู้ใช้ที่มีอยู่ แล้วไปยัง"ให้สิทธิ์ในแฟ้มบันทึกบนด้านขวาภายใน Windows Server 2003."
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:Lusrmgr.mscแล้ว คลิกตกลง.
  2. คลิกขวาผู้ใช้แล้ว คลิกผู้ใช้ใหม่.
  3. ในการชื่อผู้ใช้กล่อง พิมพ์ชื่อผู้ใช้ กระบวนการชื่อเต็มฟิลด์และคำอธิบาย:ฟิลด์ไม่ถูกต้อง อย่างไรก็ตาม คุณอาจต้องการให้เสร็จสมบูรณ์ฟิลด์เหล่านี้ในขณะนี้ ยัง
  4. ในการรหัสผ่าน:กล่อง พิมพ์รหัสผ่าน แล้ว พิมพ์รหัสผ่านเดียวกันในนั้นยืนยันรหัสผ่านกล่อง
  5. ตรวจสอบให้แน่ใจว่า กล่องกาเครื่องหมายนี้สำหรับผู้ใช้ต้องเปลี่ยนรหัสผ่านในการเข้าสู่ระบบถัดไปถูกเลือก
  6. คลิกสร้าง.
  7. คลิกปิด.

    หมายเหตุ:คุณสามารถเพิ่มผู้ใช้ใหม่ที่มากกว่าหนึ่งก่อนที่คุณปิดหน้าต่างนี้
  8. Close the Local Users and Groups window.

Grant the Log on Locally right in Windows Server 2003

The only time that the Log on Locally right is not granted by default to everyone is when Terminal Server is installed as a BDC. By default, the Everyone group is granted the Log on Locally right if Terminal Server is installed as a PDC or as a Member Server in a domain, or if it is installed as a stand-alone server in a workgroup.

For additional information about the Log on Locally right in Windows Server 2003, click the following article number to view the article in the Microsoft Knowledge Base:
187166Users cannot connect without logon local permissions

Create virtual directories for the user

  1. Create a folder on a NTFS file system partition. This folder will contain all the files and the virtual directories that the user will have access to.
  2. Create a virtual directory in the FTP site by using the MMC snap-in. In the MMC snap-in, right-click the default FTP site, clickใหม่คลิกไดเรกทอรีเสมือน, and then follow the steps in the wizard. If you want to put the user in his own or her own "root" directory, give the virtual directory the same name as the user account.

    หมายเหตุ:The virtual directory name is case-sensitive. If you are creating the virtual directory for uploading files, you must also grant the Write permission on theไดเรกทอรีเสมือนแท็บ
  3. ให้สิทธิ์ NTFS ผ่าน Windows Explorer ในไดเรกทอรีเสมือนที่ สำหรับบัญชีผู้ดูแล (ควบคุมทั้งหมด) และ สำหรับผู้ใช้ของไดเรกทอรีเสมือน ตรวจสอบให้แน่ใจว่า คุณลบกลุ่ม Everyone และผู้อื่นใช้ใด ๆ ที่อาจมีสิทธิ์ แต่ที่ไม่ต้องใช้สิทธิ์เหล่านี้ อีกวิธีหนึ่งคือ คุณอาจให้สิทธิ์ผู้ดูแลในการควบคุมไปยังไดเรกทอรีเสมือนนี้ ผู้ใช้ต้องมีน้อยสุดขวาที่ช่วยให้ผู้ใช้ทำการกระทำที่ร้องขอ ตัวอย่างเช่น ผู้ใช้ต้องมีขวาแบบอ่าน/การเพิ่มหรือเปลี่ยนแปลงถูกต้อง
  4. ในการบัญชีการรักษาความปลอดภัยแท็บสำหรับไซต์ FTP การตรวจสอบให้แน่ใจว่าการอนุญาตการเชื่อมต่อแบบไม่ระบุชื่อไม่มีเลือกกล่องกาเครื่องหมาย ตัวเลือกนี้ช่วยให้ล็อกผู้ใช้ในการที่ไดเรกทอรีเสมือน โดยใช้การรับรองความถูกต้องของข้อความที่ล้าง เมื่อผู้ใช้ที่ล็อกอินไปยังไซต์ FTP ไดเรกทอรีเสมือนที่ถูกตั้งเป็นไดเรกทอรีรากสำหรับผู้ใช้ เฉพาะผู้ใช้มีสิทธิ์ในไดเรกทอรีเสมือน

    สิ่งสำคัญเมื่อคุณใช้การรับรองความถูกต้องของข้อความที่มีการล้าง รหัสผ่านที่มีส่งข้อความธรรมดา และไม่ได้เข้ารหัสลับ วิธีการนี้อาจสร้างช่องโหว่การรักษาความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัย แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://www.microsoft.com/security

ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
142853ไดเรกทอรีเสมือนไม่ปรากฏอยู่บนเครื่องไคลเอนต์ FTP
172138วิธีการสร้างไดเรกทอรีเสมือนในข้อมูลบริการทางอินเทอร์เน็ต (IIS)
185874วิธีการแก้ไขสิทธิ์ใน 4.0 Server ข้อมูลทางอินเทอร์เน็ต
185587คำแนะนำไปยังส่วนกำหนดค่า Windows NT 4.0 และนโยบาย (ตอนที่ 2 จาก 6)
221930นโยบายความปลอดภัยของโดเมนใน Windows 2000

คุณสมบัติ

หมายเลขบทความ (Article ID): 239120 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhowtomaster kbmt KB239120 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:239120

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com