如何创建安全性得到增强,使用密码身份验证的 FTP 目录

文章翻译 文章翻译
文章编号: 239120 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍讨论如何创建将文件上载到他们的网站内容文件夹中,通过使用文件传输协议 (FTP) 的客户端的方法。它还介绍了对这些用户进行身份验证方法。

注意域策略可能会替代本地策略的权限。有关组策略设置和本地策略有关的详细信息,请参阅"参考"部分。

设置或将用户添加在 Microsoft Windows NT 4.0 中

若要创建将使用 FTP,在域级别或在本地级别的用户使用用户管理器。若要这样做,请按照下列步骤。

注意如果该用户已经存在,请转到"Grant the Log on Locally right in Windows NT 4.0"
  1. 单击 开始、 指向 程序管理工具,单击 域用户管理器,然后单击以选中您要将用户添加到域。
  2. 用户管理器 菜单上单击 用户、 单击 新建用户,然后在 用户名 框中键入用户名称。全名 字段和 说明 字段不是必需的。但是,您可能希望完成这些字段现在,还。
  3. 密码 框中键入一个密码,然后在 确认密码 框中键入相同的密码。
  4. 请确保已选中 用户下次登录时必须更改密码 复选框。
  5. 单击 添加
  6. 关闭新建用户窗口。

    注意在关闭此窗口之前,您可以添加多个新用户。

授予在上的日志在 Windows NT 4.0 中本地右键

授予登录到此新本地右 FTP 用户或某相关联的组所属的新用户。若要这样做,请按照下列步骤操作:
  1. 用户管理器 菜单上单击 策略,然后单击 用户权限
  2. 列表中单击以选中 本地登录
  3. 在授权窗口中查看。如果未列出该用户,则单击 添加
  4. 在添加用户和组窗口中,单击 显示用户 以列出单个用户。单击以选择所的用户,然后双击用户可以为用户提供日志上本地右键。
  5. 单击 确定

    注意您可以赋予该日志上本地右多个用户或组再单击 确定
  6. 授权 框中找到该用户或组。您可能需要向下滚动以查看该用户或组。验证列出该用户或组之后,单击 确定
  7. 关闭用户管理器。

设置或在 Microsoft Windows 2000 中添加用户

若要创建将在本地级别使用 FTP 的用户使用计算机管理。若要这样做,请按照下列步骤。

注意如果该用户已经存在,请转到"Grant the Log on Locally right in Windows 2000."
  1. 在 $ 控制面版中单击 管理工具,然后双击 计算机管理
  2. 系统工具 中,展开 本地用户和组
  3. 用鼠标右键单击 用户,单击 新建用户,然后在 用户名 框中键入用户名称。全名 字段和 说明 字段不是必需的。但是,您可能希望完成这些字段现在,还。
  4. 密码 框中键入一个密码,然后在 确认密码 框中键入相同的密码。
  5. 请确保已选中 用户下次登录时必须更改密码 复选框。
  6. 单击 创建
  7. 单击 关闭

    注意在关闭此窗口之前,您可以添加多个新用户。
  8. 关闭计算机管理窗口中。

授予在上的日志在 Windows 2000 本地右键

授予登录到此新本地右 FTP 用户或某相关联的组所属的新用户。若要这样做,请按照下列步骤操作:
  1. 管理的工具中双击 本地安全策略,然后展开本地安全设置窗口的左窗格中的 本地策略
  2. 单击以选中 用户权限分配。在右窗格中双击 本地登录 策略。
  3. 单击 添加。将打开选择用户或组窗口。
  4. 单击此选项以从列表中选择用户或组,单击 添加,然后单击 确定
  5. 分配对象 框中找到该用户或组。您可能需要向下滚动以查看该用户或组。验证列出该用户或组之后,单击 确定
  6. 关闭本地安全设置窗口,然后关闭管理工具。

设置或在 Microsoft Windows Server 2003 中添加用户

使用本地用户和组 Microsoft 管理控制台 (MMC) 管理单元创建将在本地级别使用 FTP 的用户。

注意如果该用户已经存在,请转到"Grant the Log on Locally right in Windows Server 2003."
  1. 单击 开始,单击 运行,键入 Lusrmgr.msc,然后单击 确定
  2. 用鼠标右键单击 用户,然后单击 新建用户
  3. 用户名 框中键入用户名称。全名 字段和 说明 字段不是必需的。但是,您可能希望完成这些字段现在,还。
  4. 密码 框中键入一个密码,然后在 确认密码 框中键入相同的密码。
  5. 请确保已选中 用户下次登录时必须更改密码 复选框。
  6. 单击 创建
  7. 单击 关闭

    注意在关闭此窗口之前,您可以添加多个新用户。
  8. 关闭本地用户和组窗口。

授予日志上本地 Windows Server 2003 中向右

唯一时,该日志上本地权限未授予由一个 BDC 作为安装了终端服务器时,默认为每个人。 默认,Everyone 组授予日志上本地右键如果为一个 PDC 或成员服务器在一个域中安装了终端服务器,或者如果它安装为工作组中的独立服务器。

有关登录的其他信息本地右键在 Windows Server 2003 中,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
187166用户不能连接不需要登录本地权限

创建虚拟目录的用户

  1. 在 NTFS 文件系统分区上创建一个文件夹。此文件夹将包含所有文件和用户将有权访问该虚拟目录。
  2. 通过使用 MMC 管理单元,在 FTP 站点中创建虚拟目录。在 MMC 管理单元中用鼠标右键单击默认的 FTP 站点、 单击 新建、 单击 虚拟目录,然后按照向导中的步骤进行操作。如果要将用户在他自己中的或她自己的"根"目录为虚拟目录提供与用户帐户相同的名称。

    注意虚拟目录名称是区分大小写的。如果创建的虚拟目录的上载文件还必须授予在 虚拟目录 选项卡上的写入权限。
  3. 授予通过 Windows 资源管理器虚拟目录为管理员 (完全控制) 帐户和用户的虚拟目录上的 NTFS 权限。请确保您删除 Everyone 组和任何其他用户可能具有的权限,但用户不需要这些权限。(可选),您可能会授予管理员控制到此虚拟目录的权限。用户必须具有最小权限,允许用户执行所请求的操作。例如对于用户必须具有添加/读取权限或右更改。
  4. 为 FTP 站点 安全帐户 选项卡上确保未选中 允许匿名连接 复选框。此选项通过使用明文身份验证允许该用户登录到该虚拟目录。当该用户登录到 FTP 站点上时, 设置的虚拟目录是根区目录中的为该用户。只允许该用户有权限访问虚拟目录。

    重要您在使用清除文本身份验证时的密码以明文形式发送,并没有进行加密。此方法可能会创建一个安全漏洞。 有关安全性的详细信息请访问下面的 Microsoft 网站:
    http://www.microsoft.com/security

参考

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
142853虚拟目录的 FTP 客户端上不可见
172138如何在 Internet Information Services (IIS) 中创建虚拟目录
185874如何解决 Internet 信息服务器 4.0 中的权限
185587参考线以 Windows NT 4.0 配置文件和 $ 策略 (第 2 部分,共 6 部分)
221930在 Windows 2000 的域安全策略

属性

文章编号: 239120 - 最后修改: 2008年7月3日 - 修订: 7.0
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbmt kbhowtomaster KB239120 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 239120
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com