Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để tạo một nâng cao an ninh FTP thư mục mà sử dụng xác thực mật khẩu

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:239120
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web an ninh cơ sở hạ tầng. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bài viết này-by-step về cách để tạo ra một phương pháp cho khách hàng để tải lên tập tin vào thư mục nội dung trang Web của họ bằng cách sử dụng File Transfer Protocol (FTP). Nó cũng mô tả một phương pháp để xác nhận những người sử dụng.

Chú ý Chính sách tên miền có thể ghi đè các quyền của chính sách địa phương. Để biết thêm thông tin về thiết đặt chính sách nhóm và về các chính sách địa phương, xem phần "Tham khảo".

Thiết lập hoặc thêm người dùng trong Microsoft Windows NT 4.0

Sử dụng trình quản lý người dùng để tạo ra một người sử dụng những người sẽ sử dụng FTP hoặc ở tên miền cấp, hoặc ở mức độ địa phương. Để thực hiện việc này, hãy làm theo những bước sau.

Chú ý Nếu người dùng đã tồn tại, đi đến"Cấp Nhật ký ngày tại địa phương ngay trong Windows NT 4.0."
  1. Nhấp vào Bắt đầu, điểm đến Chương trình, bấm Công cụ quản trị, bấm Quản lý người dùng cho tên miền, và sau đó bấm vào để chọn tên miền mà bạn muốn thêm người dùng.
  2. Trên các Quản lý người dùng trình đơn, nhấp vào Người dùng, bấm Người dùng mới, rồi gõ tên người dùng trong các Tên người dùng hộp. Các Tên đầy đủ lĩnh vực và các Mô tả lĩnh vực này không cần thiết. Tuy nhiên, bạn có thể muốn hoàn tất các trường này bây giờ, cũng.
  3. Trong các Mật khẩu hộp, gõ mật khẩu và sau đó gõ cùng một mật khẩu trong các Xác nhận mật khẩu hộp.
  4. Hãy chắc chắn kiểm tra hộp cho Người dùng phải thay đổi mật khẩu đăng nhập tiếp theo được chọn.
  5. Nhấp vào Thêm.
  6. Đóng cửa sổ này người dùng mới.

    Chú ý Bạn có thể thêm nhiều hơn một người dùng mới trước khi bạn đóng cửa sổ này.

Cấp Nhật ký ngày tại địa phương ngay trong Windows NT 4.0

Cấp đăng nhập trên người sử dụng FTP tại địa phương quyền này mới hoặc một nhóm liên quan đến người sử dụng mới thuộc về. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Trên các Quản lý người dùng trình đơn, nhấp vào Chính sách, và sau đó nhấp vào Người sử dụng quyền.
  2. Trong các Quyền danh sách, nhấn vào đây để chọn Đăng nhập tại địa phương.
  3. Xem sổ Grant. Nếu người sử dụng không được liệt kê, hãy nhấp vào Thêm.
  4. Thêm người dùng và nhóm cửa sổ, bấm một trong hai Nhóm hoặc Hiển thị cho người dùng vào danh sách người dùng cá nhân. Nhấn vào đây để chọn người dùng, và sau đó bấm đúp chuột vào người dùng để cung cấp cho người dùng đăng nhập vào ngay tại địa phương.
  5. Nhấp vào Ok.

    Chú ý Bạn có thể cho Nhật ký ngày tại địa phương phải sang nhiều hơn một người dùng hay nhóm trước khi bạn nhấp vào Ok.
  6. Trong các Cấp cho hộp, xác định vị trí người dùng hoặc nhóm. Bạn có thể phải di chuyển xuống để xem người dùng hoặc nhóm. Sau khi bạn xác minh rằng người dùng hoặc nhóm được liệt kê, bấm Ok.
  7. Đóng người sử dụng quản lý.

Thiết lập hoặc thêm người dùng trong Microsoft Windows 2000

Sử dụng máy tính quản lý để tạo ra một người sử dụng những người sẽ sử dụng FTP ở mức độ địa phương. Để thực hiện việc này, hãy làm theo những bước sau.

Chú ý Nếu người dùng đã tồn tại, đi đến"Cấp Nhật ký ngày tại địa phương ngay trong Windows 2000."
  1. Trong bảng điều khiển, nhấp vào Công cụ quản trị, và sau đó bấm đúp chuột Quản lý máy tính.
  2. Dưới Công cụ hệ thống, mở rộng Nhóm và người dùng cục bộ.
  3. Nhấp chuột phải Người dùng, bấm Người dùng mới, rồi gõ tên người dùng trong các Tên người dùng hộp. Các Tên đầy đủ lĩnh vực và các Mô tả lĩnh vực này không cần thiết. Tuy nhiên, bạn có thể muốn hoàn tất các trường này bây giờ, cũng.
  4. Trong các Mật khẩu hộp, gõ mật khẩu và sau đó gõ cùng một mật khẩu trong các Xác nhận mật khẩu hộp.
  5. Hãy chắc chắn kiểm tra hộp cho Người dùng phải thay đổi mật khẩu đăng nhập tiếp theo được chọn.
  6. Nhấp vào Tạo.
  7. Nhấp vào Đóng.

    Chú ý Bạn có thể thêm nhiều hơn một người dùng mới trước khi bạn đóng cửa sổ này.
  8. Đóng cửa sổ quản lý máy tính.

Cấp Nhật ký ngày tại địa phương ngay trong Windows 2000

Cấp đăng nhập trên người sử dụng FTP tại địa phương quyền này mới hoặc một nhóm liên quan đến người sử dụng mới thuộc về. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Trong công cụ quản trị, bấm đúp vào Chính sách bảo mật cục bộ, và sau đó mở rộng Chính sách địa phương trong ngăn bên trái của cửa sổ địa phương thiết đặt bảo mật.
  2. Nhấn vào đây để chọn Chuyển nhượng quyền sử dụng. Trong ngăn bên phải, bấm đúp vào các Đăng nhập tại địa phương chính sách.
  3. Nhấp vào Thêm. Chọn người dùng hoặc nhóm cửa sổ sẽ mở ra.
  4. Nhấn vào đây để chọn người dùng hoặc nhóm trong danh sách, bấm vào Thêm, và sau đó nhấp vào Ok.
  5. Trong các Phân công hộp, xác định vị trí người dùng hoặc nhóm. Bạn có thể phải di chuyển xuống để xem người dùng hoặc nhóm. Sau khi bạn xác minh rằng người dùng hoặc nhóm được liệt kê, bấm Ok.
  6. Đóng cửa sổ cài đặt an ninh địa phương, và sau đó đóng Administrative Tools.

Thiết lập hoặc thêm người dùng trong Microsoft Windows Server 2003

Sử dụng người dùng địa phương và các nhóm Microsoft Management Console (MMC)-theo để tạo một người dùng những người sẽ sử dụng FTP ở mức độ địa phương.

Chú ý Nếu người dùng đã tồn tại, đi đến"Cấp Nhật ký ngày tại địa phương ngay trong Windows Server 2003."
  1. Nhấp vào Bắt đầu, bấm Chạy, loại Lusrmgr.msc, và sau đó nhấp vào Ok.
  2. Nhấp chuột phải Người dùng, và sau đó nhấp vào Người dùng mới.
  3. Trong các Tên người dùng hộp, gõ tên người dùng. Các Tên đầy đủ lĩnh vực và các Mô tả lĩnh vực này không cần thiết. Tuy nhiên, bạn có thể muốn hoàn tất các trường này bây giờ, cũng.
  4. Trong các Mật khẩu hộp, gõ mật khẩu và sau đó gõ cùng một mật khẩu trong các Xác nhận mật khẩu hộp.
  5. Hãy chắc chắn kiểm tra hộp cho Người dùng phải thay đổi mật khẩu đăng nhập tiếp theo được chọn.
  6. Nhấp vào Tạo.
  7. Nhấp vào Đóng.

    Chú ý Bạn có thể thêm nhiều hơn một người dùng mới trước khi bạn đóng cửa sổ này.
  8. Đóng cửa sổ người dùng địa phương và các nhóm.

Cấp Nhật ký ngày tại địa phương ngay trong Windows Server 2003

Thời gian duy nhất mà Nhật ký ngày tại địa phương ngay không cấp bởi mặc định cho tất cả mọi người là khi hệ phục vụ đầu cuối được cài đặt như một BDC. Theo mặc định, tất cả nhóm được đăng nhập vào ở địa phương phải nếu Terminal Server được cài đặt như một PDC hoặc như một máy chủ thành viên trong một tên miền, hoặc nếu nó được cài đặt như một máy chủ độc lập trong một nhóm làm việc.

Để thêm thông tin về đăng nhập vào ở địa phương ngay trong Windows Server 2003, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
187166Người dùng không thể kết nối mà không cần thiết quyền truy cập địa phương đăng nhập

Tạo thư mục ảo cho người dùng

  1. Tạo một thư mục trên một phân vùng hệ thống tệp NTFS. Cặp này sẽ chứa tất cả các file và thư mục ảo mà người dùng sẽ có thể truy cập.
  2. Tạo một thư mục ảo trong trang web FTP bằng cách sử dụng MMC snap-in. Trong the MMC snap-in, bấm chuột phải vào trang web FTP mặc định, bấm Mới, bấm Thư mục ảo, và sau đó làm theo các bước trong thuật sĩ. Nếu bạn muốn đặt người sử dụng trong riêng của mình hoặc thư mục "gốc" của riêng mình, cung cấp cho các thư mục ảo cùng tên với trương mục người dùng.

    Chú ý Tên thư mục ảo là chữ. Nếu bạn đang tạo thư mục ảo cho tải lên tập tin, bạn phải cũng cấp quyền ghi vào các Thư mục ảo tab.
  3. Cấp quyền truy cập NTFS thông qua Windows Explorer vào các thư mục ảo cho các tài khoản quản trị viên (toàn quyền) và cho người dùng của các thư mục ảo. Hãy chắc chắn rằng bạn loại bỏ tất cả nhóm và người khác dùng bất kỳ ai có thể có quyền nhưng người không yêu cầu các quyền này. Tùy chọn, bạn có thể cấp cho quản trị viên kiểm soát để thư mục ảo này. Người dùng phải có tối thiểu phải cho phép người dùng thực hiện thao tác đã yêu cầu. Ví dụ, người dùng phải có quyền thêm/đọc hoặc thay đổi quyền.
  4. Trên các Bảo mật tài khoản tab cho các trang web FTP, hãy chắc chắn rằng các Cho phép kết nối vô danh không được chọn hộp kiểm. Tùy chọn này cho phép người dùng đăng nhập vào thư mục ảo đó bằng cách sử dụng văn bản rõ ràng xác thực. Khi người dùng đăng nhập trang web FTP, thư mục ảo được thiết lập là thư mục gốc cho người dùng đó. Chỉ người dùng đó có quyền đối với các thư mục ảo.

    Quan trọng Khi bạn sử dụng văn bản rõ ràng xác thực, mật khẩu sẽ được gửi trong văn bản rõ ràng và không được mã hóa. Phương pháp này có thể tạo ra một lỗ hổng bảo mật.Để biết thêm chi tiết về an ninh, ghé thăm Web site sau của Microsoft:
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
142853Thư mục ảo không thể nhìn thấy trên FTP khách hàng
172138 Làm thế nào để tạo một thư mục ảo trong Internet Information Services (IIS)
185874 Làm thế nào để khắc phục quyền trong Internet thông tin Server 4.0
185587 Hướng dẫn để cấu hình Windows NT 4.0 và chính sách (phần 2/6)
221930 Chính sách bảo mật tên miền trong Windows 2000
THƯ MỤC ẢO FTP

Thuộc tính

ID Bài viết: 239120 - Xem lại Lần cuối: 08/21/2011 08:47:00 - Bản sửa đổi: 2.0

Microsoft Internet Information Services 6.0

  • kbhowtomaster kbmt KB239120 KbMtvi
Phản hồi
osoft.com/ms.js'><\/script>");