中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0220054－02

提到FTP服務(wù)器，可能大家都會想到Serv-U、vs-FTP等軟件，確實(shí)，Serv-U是一種被廣泛運(yùn)用的FTP服務(wù)器端軟件，支持全Windows系列?？梢栽O(shè)定多個(gè)FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSl FTP傳輸，支持在多個(gè)Serv-U和FTP客戶端通過SSL加密連接保護(hù)您的數(shù)據(jù)安全等。微軟內(nèi)置在IIS5中的FTP服務(wù)功能有限，但是在IIS6.0里的FTP服務(wù)已經(jīng)夠用了，結(jié)合NTFS權(quán)限以及磁盤限額能很好地實(shí)現(xiàn)多用戶的多樣化管理，獲得不亞于Serv-U FTP服務(wù)器的功能。

一、FTP服務(wù)概述

FTP(File Transfer Protocol)是文件傳輸協(xié)議，是TCP/IP模型應(yīng)用層協(xié)議，是Internet上使用得最廣泛的文件傳送協(xié)議。FTP服務(wù)是IIS5.0和IIS6.0中的一個(gè)組件，利用FTP服務(wù)可以實(shí)現(xiàn)最基本的文件傳輸功能。如果用戶要將一個(gè)文件從自己的計(jì)算機(jī)發(fā)送到FTP服務(wù)器上，稱為FTP的上載(Upload)或上傳。更多的情況是用戶從服務(wù)器上把文件或資源傳送到客戶機(jī)上，稱為FTP的下載(Download)。FTP提供交互式的訪問，F(xiàn)TP的最大特點(diǎn)就在于它可在不同的操作系統(tǒng)間使用。

IIS的FTP Server充當(dāng)文件傳輸?shù)姆?wù)器端，允許客戶從服務(wù)器下載或傳輸文件。

FTP服務(wù)器使用21作為默認(rèn)的TCP端口。

二、安裝FTP服務(wù)

在Windows Server 2003中配置FTP服務(wù)器需要安裝IIS6.0的FTP服務(wù)組件。在Windows Server 2003中，默認(rèn)狀態(tài)下是沒有安裝IIS6.0的。在Windows Server 2003中安裝IIS6.0的步驟是：

第1步：在“控制面板”中雙擊“添加或刪除程序”圖標(biāo)，在打開的“添加或刪除程序”對話框中單擊“添加/刪除Windows組件”按鈕，打開“Windows組件向?qū)А睂υ捒颉?/p>

第2步：在“組件”列表中找到并雙擊“應(yīng)用程序服務(wù)器”復(fù)選框，在打開的“應(yīng)用程序服務(wù)器”對話框中雙擊“Internet信息服務(wù)(IIS)”選項(xiàng)，打開“Internet信息服務(wù)(IIS)”對話框。在子組件列表中找到并勾選“文件傳輸協(xié)議(FTP)服務(wù)”復(fù)選框，依次單擊“確定/確定/下一步”按鈕開始安裝，在安裝過程中需要插入Windows Server 2003的安裝光盤或指定安裝源文件，最后單擊“完成”按鈕結(jié)束安裝過程。

IIS6.0安裝完后,“默認(rèn)FTP站點(diǎn)”就自動安裝了?？梢灾苯邮褂谩澳J(rèn)FTP站點(diǎn)”。

當(dāng)用戶登錄“默認(rèn)FTP站點(diǎn)”時(shí)，不論是利用匿名帳戶，還是利用正式的帳戶，登錄后都將被直接轉(zhuǎn)向到默認(rèn)的主目錄，訪問主目錄內(nèi)的文件。也就是所有用戶使用相同的文件夾。

而且用戶登錄“默認(rèn)FTP站點(diǎn)”后，默認(rèn)情況下都不具有“寫入”權(quán)限。顯然，“默認(rèn)FTP站點(diǎn)”作為FTP服務(wù)器，其功能太有限了，這不是我們所希望的。

為了方便使用，我們所建立的FTP站點(diǎn)不僅應(yīng)該允許匿名用戶訪問，還應(yīng)允許身份驗(yàn)證登錄訪問；用戶不僅應(yīng)該有自己的主目錄，每個(gè)用戶的主目錄還應(yīng)該是相互隔離的；用戶對主目錄不僅擁有“讀取”權(quán)限，有的用戶還應(yīng)該擁有“寫入”的權(quán)限。除此之外，每個(gè)用戶使用的空間還應(yīng)該是可以限制的。為了實(shí)現(xiàn)這些功能，我們需創(chuàng)建一個(gè)'用戶隔離'模式的FTP站點(diǎn)。“隔離用戶”是IIS 6.0中FTP組件的一項(xiàng)新增功能。配置成“用戶隔離”模式的FTP站點(diǎn)可以使用戶登錄后直接進(jìn)入屬于該用戶的目錄中，且該用戶不能查看或修改其他用戶的目錄。

三、創(chuàng)建用戶賬戶

首先在FTP站點(diǎn)所在的Windows Server 2003服務(wù)器中為FTP用戶創(chuàng)建一些用戶賬戶，以便他們使用這些賬戶登錄FTP站點(diǎn)。操作步驟如下所述：

第1步：在桌面上用鼠標(biāo)右鍵單擊“我的電腦”，在彈出的快捷菜單中執(zhí)行“管理”命令。

第2步：打開“計(jì)算機(jī)管理”窗口，在左窗格中展開“本地用戶和組”目錄。然后用鼠標(biāo)右鍵單擊所展開目錄中的“用戶”文件夾，在彈出的快捷菜單中執(zhí)行“新用戶”命令，打開“新用戶”對話框。

第3步：在相關(guān)編輯框中鍵入用戶名（如“user1”）和密碼，取消“用戶下次登錄時(shí)須更該密碼”選項(xiàng)并勾選“用戶不能更該密碼”和“密碼永不過期”兩項(xiàng)，最后單擊“創(chuàng)建”按鈕（如圖1）。

第4步：這時(shí)會彈出下一個(gè)“新用戶”對話框，根據(jù)需要添加若干個(gè)用戶。假設(shè)這里創(chuàng)建了user1和user2兩個(gè)用戶，創(chuàng)建完畢后單擊“關(guān)閉”按鈕即可。

四、創(chuàng)建目錄結(jié)構(gòu)

1．用本地帳戶來登錄FTP站點(diǎn)。創(chuàng)建了一些用戶賬戶后，開始了另一項(xiàng)關(guān)鍵性操作：規(guī)劃文件夾結(jié)構(gòu)（說白了就是創(chuàng)建一些文件夾）。

為什么說創(chuàng)建文件夾的操作很關(guān)鍵呢，這是因?yàn)閯?chuàng)建“用戶隔離”模式的FTP站點(diǎn)對文件夾的名稱和結(jié)構(gòu)有一定的要求。首先必須在NTFS分區(qū)中創(chuàng)建一個(gè)文件夾作為FTP站點(diǎn)的主目錄（如“ftproot”），然后在“ftproot”文件夾下創(chuàng)建一個(gè)名為“LocalUser”的子文件夾，最后在“LocalUser”文件夾下創(chuàng)建若干個(gè)跟用戶賬戶一一對應(yīng)的個(gè)人文件夾。FTP站點(diǎn)主目錄下的子文件夾名稱必須為“LocalUser”，且在其下創(chuàng)建的用戶文件夾必須跟相關(guān)的用戶賬戶使用完全相同的名稱，否則將無法使用該用戶賬戶登錄。

另外，如果想允許用戶使用匿名方式登錄“用戶隔離”模式的FTP站點(diǎn)，則必須在“LocalUser”文件夾下面創(chuàng)建一個(gè)名為“Public”的文件夾。這樣匿名用戶登錄以后即可進(jìn)入“Public”文件夾中進(jìn)行讀寫操作（如圖2）。

2．用域用戶帳戶來登錄FTP。如果是利用域用戶帳戶來登錄FTP站點(diǎn)，則在主目錄下除了要?jiǎng)?chuàng)建一個(gè)名為“LocalUser”的子文件夾外，還要?jiǎng)?chuàng)建一個(gè)以域名為名字的文件夾，并在其下為域用戶創(chuàng)建對應(yīng)的子文件夾。同樣，如果想允許用戶使用匿名方式登錄“用戶隔離”模式的FTP站點(diǎn)，則必須在“LocalUser”文件夾下面創(chuàng)建一個(gè)名為“Public”的文件夾。如果FTP服務(wù)器所在的域的域名是domain，域中的用戶是user1、user2等，那么FTP站點(diǎn)的目錄結(jié)構(gòu)如圖3所示。

五、創(chuàng)建FTP站點(diǎn)

至此所有的準(zhǔn)備工作都完成了，接下來是讀者最為關(guān)心的核心環(huán)節(jié)：創(chuàng)建“用戶隔離”模式的FTP站點(diǎn)。具體設(shè)置步驟如下所述：

第1步：依次單擊“開始/管理工具/Internet信息服務(wù)(IIS)管理器”，打開“Internet信息服務(wù)(IIS)管理器”窗口。在左窗格中用鼠標(biāo)右鍵單擊“FTP站點(diǎn)”選項(xiàng)，在彈出的快捷菜單中執(zhí)行“新建/FTP站點(diǎn)”命令，打開“FTP站點(diǎn)創(chuàng)建向?qū)А毕驅(qū)ы摚螕簟跋乱徊健卑粹o。

第2步：在打開的“FTP站點(diǎn)描述”向?qū)ы撝墟I入一行描述性語言（如“用戶隔離模式的FTP站點(diǎn)”），并單擊“下一步”按鈕。

第3步：打開“IP地址和端口設(shè)置”向?qū)ы?，在“輸入此FTP站點(diǎn)使用的IP地址”下拉菜單中選中一個(gè)用于訪問該FTP站點(diǎn)的IP地址。端口保持默認(rèn)的“21”，單擊“下一步”按鈕。

第4步：在打開的“FTP用戶隔離”向?qū)ы撝悬c(diǎn)選“隔離用戶”單選框，并單擊“下一步”按鈕（如圖4）。

第5步：打開“FTP站點(diǎn)主目錄”向?qū)ы?，單擊“瀏覽”按鈕找到事先創(chuàng)建的“ftproot”文件夾，并依次單擊“確定/下一步”按鈕。

第6步：在打開的“FTP站點(diǎn)訪問權(quán)限”向?qū)ы撝泄催x“寫入”復(fù)選框，然后依次單擊“下一步/完成”按鈕完成創(chuàng)建。

六、權(quán)限設(shè)置

FTP站點(diǎn)建立好后，我們還需要為每個(gè)用戶的主目錄設(shè)置權(quán)限。選擇用戶的主目錄，彈右鍵點(diǎn)“共享和安全”，在“組或用戶名稱”框下點(diǎn)擊“添加”按鈕，在彈出的“選擇用戶或組”對話框中輸入與該主目錄對應(yīng)的用戶名并確定，這樣就把該主目錄對應(yīng)的用戶添加進(jìn)來了。結(jié)果如圖5所示。

如果要允許該用戶擁有“寫入”權(quán)限，就在上圖中“允許”下勾選“完全控制”就可以了。如果只賦予用戶“讀取”權(quán)限，那么這整個(gè)“權(quán)限設(shè)置”這一部分就不用操作了。

如果要限制FTP用戶使用的磁盤空間，可以啟用磁盤配額管理，如圖6所示，限制FTP用戶上傳文件使用的空間為5MB，當(dāng)使用量達(dá)到4MB時(shí)會給出提示。

七、結(jié)束語

至此，“隔離用戶”模式的FTP站點(diǎn)創(chuàng)建完成了。本方法優(yōu)點(diǎn)：結(jié)合NTFS權(quán)限以及磁盤限額能很好地實(shí)現(xiàn)多用戶的多樣化管理，本方法缺點(diǎn)：由于FTP用戶密碼是以明文的方式在網(wǎng)絡(luò)上傳輸，所以不太安全，遺憾的是，IIS內(nèi)置的FTP服務(wù)并不支持SSL，這一點(diǎn)比不上Serv-U。

作者簡介：

王洪平，男，2000年重慶大學(xué)計(jì)算機(jī)及應(yīng)用專業(yè)本科畢業(yè)，2008年四川大學(xué)軟件工程碩士畢業(yè)，現(xiàn)為南充職業(yè)技術(shù)學(xué)院計(jì)算機(jī)科學(xué)系講師。