如何建立一個增強安全性的 FTP 目錄,使用密碼驗證

文章翻譯 文章翻譯
文章編號: 239120 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步討論如何建立使用檔案傳輸通訊協定 (FTP) 來上載檔案到他們的網站內容資料夾的用戶端的方法。此外,本文也將說明要驗證這些使用者的方法。

附註網域原則可能會覆寫本機原則的權限。如需詳細資訊有關的 「 群組原則 」 設定,以及關於本機原則,請參閱 < 參考 > 一節]。

設定或 Microsoft Windows NT 4.0 中新增使用者

請使用 [使用者管理員] 來建立使用者,會使用 FTP,在網域層級或本機層級。要這麼做,請您執行下列步驟。

附註如果使用者已經存在前往 「 Grant the Log on Locally right in Windows NT 4.0"
  1. 按一下 [開始]、 指向 [程式集]、 [系統管理工具]、 按一下 [網域使用者管理員,再按選取您想要新增到使用者的網域。
  2. 在 [使用者管理員] 功能表上按一下 [使用者],按一下 [新增使用者,然後再在 [使用者名稱] 方塊中輸入使用者名稱]。[全名] 欄位和 [描述] 欄位不是必要的。但是,您可能要完成這些欄位現在,也。
  3. 在 [密碼] 方塊中輸入一個密碼,並在 [確認密碼] 方塊中鍵入相同的密碼]。
  4. 確定已選取 [使用者在下次登入時,必須變更密碼] 核取方塊。
  5. 按一下 [新增]。
  6. 關閉 [新增使用者] 視窗。

    附註關閉這個視窗之前,您可以新增一個以上的新使用者。

授權 [登入本機滑鼠右鍵在 Windows NT 4.0 中

授與 「 日誌 」 在本機從右至這個新的 FTP 使用者或新的使用者所屬的相關群組。要這麼做,請您執行下列步驟:
  1. 在 [使用者管理員] 功能表上按一下 [原則],然後按一下 [使用者權限
  2. 靠右] 清單中按一下以選取 [本機登入
  3. 檢視授與收件者] 視窗。如果沒有列出使用者就按一下 [新增]。
  4. 在 [新增使用者及群組] 視窗中,按一下 [群組] 或 [顯示使用者] 以列出個別使用者]。按一下以選取使用者然後再連按兩下來讓使用者上的 「 記錄使用者本機滑鼠右鍵。
  5. 按一下 [確定]

    附註您可以提供 「 記錄檔上本機從右至一個以上的使用者或群組後再按 [確定]
  6. 授與收 件者] 方塊中,找出使用者或群組]。您可能必須向下捲動才能看到使用者或群組。確認已列出 [使用者或群組之後按一下 [確定]
  7. 關閉 [使用者管理員]。

設定或 Microsoft Windows 2000 中新增使用者

使用 [電腦管理] 建立會使用 FTP 在本機的層級的使用者。要這麼做,請您執行下列步驟。

附註如果使用者已經存在前往 「 Grant the Log on Locally right in Windows 2000."
  1. 在控制台中 [系統管理工具,],然後再按兩下 [電腦管理]。
  2. 在 [系統工具 下, 展開 [本機使用者和群組]。
  3. 用滑鼠右鍵按一下 [使用者]、 按一下 [新增使用者,並在 [使用者名稱] 方塊中鍵入使用者名稱。[全名] 欄位和 [描述] 欄位不是必要的。但是,您可能要完成這些欄位現在,也。
  4. 在 [密碼] 方塊中輸入一個密碼,並在 [確認密碼] 方塊中鍵入相同的密碼]。
  5. 確定已選取 [使用者在下次登入時,必須變更密碼] 核取方塊。
  6. 按一下 [建立]。
  7. 按一下 [關閉]。

    附註關閉這個視窗之前,您可以新增一個以上的新使用者。
  8. 關閉 [電腦管理] 視窗。

授權 [登入本機滑鼠右鍵在 Windows 2000 中

授與 「 日誌 」 在本機從右至這個新的 FTP 使用者或新的使用者所屬的相關群組。要這麼做,請您執行下列步驟:
  1. 系統管理工具] 中連按兩下 [本機安全性原則,然後再展開 [本機安全性設定視窗的左窗格中的 [本機原則]
  2. 按一下以選取 [使用者權限指派]。在右窗格中, 按兩下 [本機登入 原則]。
  3. 按一下 [新增]。[選取使用者或群組] 視窗隨即開啟。
  4. 按一下以從清單中選取使用者或群組,按一下 [新增],然後按一下 [確定]
  5. 在 [指定至] 方塊中,找出使用者或群組]。您可能必須向下捲動才能看到使用者或群組。確認已列出 [使用者或群組之後按一下 [確定]
  6. 關閉 [本機安全性設定] 視窗,然後關閉 [系統管理工具]。

設定或 Microsoft Windows Server 2003 中新增使用者

您可以使用 [本機使用者和群組 Microsoft 管理主控台 (MMC) 」 嵌入式管理單元建立使用者,將會使用 FTP 在本機的層級。

附註如果使用者已經存在前往 「 Grant the Log on Locally right in Windows Server 2003."
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Lusrmgr.msc,然後按一下 [確定]]。
  2. 用滑鼠右鍵按一下 [使用者,然後按一下 [新增使用者]。
  3. 在 [使用者名稱] 方塊輸入使用者名稱。[全名] 欄位和 [描述] 欄位不是必要的。但是,您可能要完成這些欄位現在,也。
  4. 在 [密碼] 方塊中輸入一個密碼,並在 [確認密碼] 方塊中鍵入相同的密碼]。
  5. 確定已選取 [使用者在下次登入時,必須變更密碼] 核取方塊。
  6. 按一下 [建立]。
  7. 按一下 [關閉]。

    附註關閉這個視窗之前,您可以新增一個以上的新使用者。
  8. 關閉 [本機使用者和群組] 視窗。

授權 [登入本機滑鼠右鍵在 Windows Server 2003

唯一時間 「 記錄檔上本機權限並未授與藉由每個人的預設值是當 「 終端機伺服器安裝成一個 BDC 時。 根據預設,Everyone 群組授予 「 記錄檔上本機右如果 「 終端機伺服器安裝成一個 PDC 或在一個網域中的成員伺服器,或安裝成獨立的伺服器在工作群組中。

如需有關 [登入的詳細資訊本機滑鼠右鍵在 Windows Server 2003,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項件:
187166使用者無法連線而不需登入本機權限

建立使用者的虛擬目錄

  1. 在 NTFS 檔案系統磁碟分割上建立一個資料夾。這個資料夾包含了所有檔案和使用者,就可以存取的虛擬目錄。
  2. 在 FTP 站台上建立虛擬目錄使用 MMC 嵌入式管理單元中。在 MMC 嵌入式管理單元中,請用滑鼠右鍵按一下預設 FTP 站台]、 按一下 [新增]、 按一下 [虛擬目錄,並遵循精靈中的步驟]。若想將放在他的使用者或她) 自己的 「 根 」 目錄給予虛擬目錄名稱相同使用者帳戶。

    附註虛擬目錄名稱不區分大小寫。如果您正在建立虛擬目錄的上載的檔案,您必須也授與寫入權限,在 [虛擬目錄] 索引標籤上。
  3. 允許經由 [Windows 檔案總管在虛擬目錄為管理員 (完整的控制權) 帳戶和虛擬目錄的使用者上的 NTFS 權限。請確定您移除 Everyone 群組和任何其他使用者者可能會有權限,但誰並不需要這些權限。選擇性地,您可能會授與此虛擬目錄的系統管理員控制。使用者必須具有最小權限,讓使用者執行要求的動作。比方說,使用者必須具有右變更或新增/讀取權限。
  4. 在 [安全性帳戶] 索引標籤的 FTP 站台,請確定未選取 [允許匿名連線] 核取方塊。此選項可讓使用者登入到該虛擬目錄,藉由使用純文字驗證。當該使用者登入 FTP 站台時,設定虛擬目錄會是該使用者的根目錄。只有該使用者沒有到虛擬目錄的權限。

    重要當您使用 [清除文字驗證密碼就會以純文字傳送,並沒有加密。這個方法可能會產生安全性弱點。 如需有關安全性的詳細資訊,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/security

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
142853在 FTP 用戶端上不可見的虛擬目錄
172138如何建立虛擬目錄在網際網路資訊服務 (IIS)
185874如何疑難排解網際網路資訊伺服器 4.0 中的權限
185587引導至 Windows NT 4.0 設定檔與原則 (步驟 2 之 6)
221930在 Windows 2000 網域安全性原則

屬性

文章編號: 239120 - 上次校閱: 2008年7月3日 - 版次: 7.0
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbmt kbhowtomaster KB239120 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:239120
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com