JAK: Tworzenie bezpiecznego katalogu FTP korzystającego z uwierzytelniania hasła

Streszczenie

Ten artykuł zawierający instrukcje krok po kroku ułatwia opracowanie metod przekazywania plików przez klientów do katalogu zawartości własnej witryny sieci Web za pośrednictwem protokołu transferu plików (FTP, File Transfer Protocol) i oferuje metodę uwierzytelniania tych użytkowników.

UWAGA: Należy zauważyć, że zasady domeny mogą zastępować uprawnienia związane z zasadami lokalnymi. W sekcji MATERIAŁY REFERENCYJNE zamieszczono listę innych artykułów dotyczących zasad grupy i zasad lokalnych.

Konfigurowanie lub dodawanie użytkowników w systemie Microsoft Windows NT 4.0

Należy utworzyć użytkownika, który będzie korzystał z protokołu FTP na poziomie domeny lub poziomie lokalnym, przy użyciu Menedżera użytkowników (na przykład „Bob”):

UWAGA: Jeżeli użytkownik już istnieje, należy przejść do punktu Udzielanie uprawnień do logowania lokalnego w systemie Windows NT 4.0.
 1. Kliknij przycisk Start, wskaż polecenie Programy, kliknij polecenie Narzędzia administracyjne, kliknij polecenie Menedżer użytkowników dla domen, a następnie kliknij, aby zaznaczyć domenę, do której chcesz dodać użytkownika.
 2. W menu Menedżer użytkowników kliknij polecenie Użytkownik, kliknij polecenie Nowy użytkownik, a następnie wpisz nazwę użytkownika w polu Nazwa użytkownika. Pola Pełna nazwa i Opis nie są wymagane, jednak można wpisać informacje również w tych polach na tym etapie. Wpisz hasło w polu Hasło, a następnie wpisz identyczne hasło w polu Potwierdź hasło.
 3. Upewnij się, że pole wyboru Użytkownik musi zmienić hasło przy następnym logowaniu jest zaznaczone.
 4. Kliknij przycisk Dodaj.
 5. Po zakończeniu dodawania użytkowników zamknij okno Nowy użytkownik.

Udzielanie uprawnień do logowania lokalnego w systemie Windows NT 4.0

Udziel uprawnienia Logowanie lokalne nowemu użytkownikowi FTP (lub skojarzonej grupie, do której należy dany użytkownik):
 1. W menu Menedżer użytkowników kliknij polecenie Zasady, a następnie kliknij polecenie Prawa użytkownika.
 2. Na liście Uprawnienie kliknij, aby zaznaczyć pozycję Logowanie lokalne.
 3. Przeglądaj okno Udziel. Jeżeli dany użytkownik nie jest wymieniony na liście, kliknij przycisk Dodaj.
 4. W oknie Dodawanie użytkowników i grup kliknij przycisk Grupa lub Pokaż użytkowników, aby wyświetlić indywidualnych użytkowników. Kliknij, aby zaznaczyć użytkownika, a następnie kliknij dwukrotnie użytkownika w celu udzielenia uprawnienia do logowania lokalnego.
 5. Po zakończeniu dodawania użytkowników i grup kliknij przycisk OK.
 6. Zlokalizuj użytkownika lub grupę w polu Udziel (konieczne może być przewinięcie listy w dół w celu wyświetlenia użytkownika lub grupy przy użyciu paska przewijania, znajdującego się po prawej stronie w tym oknie). Po zweryfikowaniu, że na liście uwzględniono odpowiednich użytkowników lub grupy, kliknij przycisk OK.
 7. Zamknij Menedżera użytkowników.

Konfigurowanie lub dodawanie użytkowników w systemie Microsoft Windows 2000

Utwórz użytkownika, który będzie korzystać z protokołu FTP na poziomie lokalnym przy użyciu przystawki Zarządzanie komputerem (na przykład „Bob”):

UWAGA: Jeżeli użytkownik już istnieje, należy przejść do punktu Udzielanie uprawnień do logowania lokalnego w systemie Windows 2000.

 1. W Panelu sterowania kliknij łącze Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem.
 2. W folderze Narzędzia systemowe (wyświetlanym w lewym okienku w oknie Zarządzanie komputerem), rozwiń węzeł Użytkownicy i grupy lokalne.
 3. Kliknij prawym przyciskiem myszy folder Użytkownicy, kliknij polecenie Nowy użytkownik, a następnie wpisz nazwę użytkownika w polu Nazwa użytkownika. Pola Pełna nazwa i Opis nie są wymagane, jednak można wpisać informacje również w tych polach na tym etapie. Wpisz hasło w polu Hasło, a następnie wpisz identyczne hasło w polu Potwierdź hasło.
 4. Upewnij się, że pole wyboru Użytkownik musi zmienić hasło przy następnym logowaniu jest zaznaczone.
 5. Kliknij przycisk Utwórz.
 6. Po zakończeniu dodawania nowych użytkowników kliknij przycisk Zamknij.
 7. Zamknij okno Zarządzanie komputerem.

Udzielanie uprawnień do logowania lokalnego w systemie Windows 2000

Udziel uprawnienia Logowanie lokalne nowemu użytkownikowi FTP (lub skojarzonej grupie, do której należy dany użytkownik).
 1. W oknie Narzędzia administracyjne kliknij dwukrotnie ikonę Zasady zabezpieczeń lokalnych, a następnie rozwiń węzeł Zasady lokalne w okienku po lewej stronie w oknie Ustawienia zabezpieczeń lokalnych.
 2. Kliknij, aby zaznaczyć folder Przypisywanie praw użytkownika. W prawym okienku kliknij dwukrotnie zasadę Logowanie lokalne.
 3. Kliknij przycisk Dodaj. Po wyświetleniu okna Wybieranie: Użytkownicy lub grupy kliknij, aby zaznaczyć użytkownika lub grupę na liście, kliknij przycisk Dodaj, a następnie kliknij przycisk OK.
 4. Zlokalizuj użytkownika lub grupę w polu Przypisane do (konieczne może być przewinięcie listy w dół w celu wyświetlenia użytkownika lub grupy przy użyciu paska przewijania znajdującego się po prawej stronie w tym oknie). Po zweryfikowaniu, że na liście uwzględniono odpowiednich użytkowników lub grupy, kliknij przycisk OK.
 5. Zamknij okno Ustawienia zabezpieczeń lokalnych, a następnie zamknij okno Narzędzia administracyjne.

Tworzenie katalogów dla użytkownika

 1. Utwórz folder na partycji systemu plików NTFS. Ten folder będzie zawierać wszystkie pliki i katalogi dostępne dla użytkownika.
 2. Utwórz katalog wirtualny w witrynie FTP przy użyciu programu Microsoft Management Console (MMC). W programie MMC kliknij prawym przyciskiem myszy domyślną witrynę FTP, kliknij polecenie Nowy, kliknij polecenie Katalog wirtualny, a następnie postępuj zgodnie z krokami w kreatorze. Jeżeli konieczne jest umieszczenie użytkownika w oddzielnym katalogu „głównym”, wpisz nazwę katalogu wirtualnego zgodną z nazwą konta użytkownika (na przykład „Bob”).


  UWAGA: Wielkość znaków jest uwzględniana w nazwie katalogu głównego. Jeżeli katalog wirtualny jest tworzony w celu przekazywania plików, należy również udzielić uprawnienia Zapis na karcie Katalog wirtualny.
 3. Udziel uprawnień systemu NTFS, dotyczących katalogu, administratorom (Pełna kontrola) i użytkownikowi katalogu za pośrednictwem Eksploratora Windows. Usuń grupę Wszyscy oraz innych użytkowników, którym udzielono zbędne uprawnienia. Uprawnienie administratorów do kontrolowania tego katalogu jest opcjonalne. Użytkownikowi należy udzielić przynajmniej podstawowego uprawnienia do wykonywania żądanych czynności (tzn. Dodawanie/Odczyt lub Zmiana).
 4. Na karcie Konta zabezpieczeń witryny FTP upewnij się, że opcja Zezwalaj tylko na połączenia anonimowe NIE jest zaznaczona. Umożliwia to użytkownikowi logowanie się w katalogu wirtualnym przy użyciu uwierzytelniania opartego na tekście zwykłym. Podczas logowania użytkownika w witrynie FTP skonfigurowany katalog wirtualny jest katalogiem głównym danego użytkownika. Tylko dany użytkownik dysponuje uprawnieniami dotyczącymi tego katalogu.

  WAŻNA UWAGA: W przypadku korzystania z uwierzytelniania opartego na tekście zwykłym hasła są przesyłane w formacie tekstu zwykłego i nie są szyfrowane. Może to być przyczyną luki w zabezpieczeniach. Aby uzyskać więcej informacji dotyczących zabezpieczeń, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Materiały referencyjne

Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
142853 Virtual Directories Not Visible on FTP Clients
172138 JAK: Tworzenie katalogu wirtualnego w Internetowych usługach informacyjnych (IIS)
185874 How to Troubleshoot Permissions In Internet Information Server 4.0
185587 Guide To Windows NT 4.0 Profiles and Policies (Part 2 of 6)
221930 Domain Security Policy in Windows 2000
Właściwości

Identyfikator artykułu: 239120 — ostatni przegląd: 19.01.2004 — zmiana: 1

Opinia