win2003server+ftp服務(wù)器配置

1、win2003server ftp 服務(wù)器配置現(xiàn)在我們開始使用 Win2003系統(tǒng)自帶的FTP服務(wù)架設(shè)一臺安全的 FTP服務(wù)器。步驟1、為FTP服務(wù)器建立一個安全的專用FTP帳號：點(diǎn)擊"開始菜單t管理工具t計算機(jī)管理”，這里彈出一個計算機(jī)管理窗口，我們在里面建立一個供FTP客戶端登陸的帳號，雙擊左欄中的"本地用戶和組"然后在右欄中點(diǎn)擊鼠標(biāo)右鍵，選擇"新建"命令，就會彈出一個新用戶建立窗口，現(xiàn)在我們建立一個用戶，在這里我們建立 一個用戶名為 cn hack的帳號，密碼為 chi nan etpk，并去除"用戶下次登陸時須更改密碼”的選項

2、，勾選”用戶不能更改密碼”及"密碼永不過期"選項。然后點(diǎn)擊”創(chuàng)建"按鈕，就創(chuàng)建了 一個用戶名為 cnhack的用戶。如下圖（圖15）所示：15）-jgj x立件但）操作査看也奮口加* | £固|囤扇包-Iffl xj|計算機(jī)筲理岸地）名稱全名id系統(tǒng)工具田爭件查夕 主共拿立f -或本地用丿 3用F描述管理計算機(jī)（域）的內(nèi)置帳尸?1 X新用戶廠岳尸丁決登錄時須更改攀碼迎¥用両能簸麗莎Admini atr at or 7 3 _-1 |< 日管 動碎 能備移盤運(yùn)行ASP.NET輔助進(jìn)程2 賓訪問計算機(jī)或訪i可域的內(nèi) 訪問Inter net信息

3、服勢的 啟動進(jìn)程外應(yīng)用程序的Int 一個幫助和支持服務(wù)的提供兩密碼永不過耶迪 廠帳尸已禁用）關(guān)閉）（圖為了服務(wù)器安裝著想，我們還須進(jìn)行如下安全設(shè)置，在默認(rèn)的情況下，我們建立 的用戶帳號為Users組用戶，雖然普通用戶組對服務(wù)器安全影響不大，但我們 還是把這個用戶所屬的 Users組刪除，把剛建立的 cnhack用戶添加到Guests用戶組，步驟如下:右擊右欄中剛才建立的普通用戶cnhack，出現(xiàn)一個菜單，選擇屬性，這時會彈出別一個窗口 cnhack屬性窗口，選擇"隸屬于"標(biāo)簽，這時我們會看到cnhack 用戶隸屬于Users組，我們選擇下欄中的Users組名稱，并選擇&qu

4、ot;刪除"按鈕，這 里cnhack用戶原來的隸屬組被刪除，我們再點(diǎn)擊下欄中的"添加"按鈕，這時彈出一個"選擇組"窗口，選擇"高級"按鈕，再點(diǎn)擊"立即查找"按鈕，這時我們會看 到一個"Guests"用戶組名，雙擊"Guests"用戶組名稱后返回選擇組窗口，點(diǎn)擊" 確定"按鈕退出。這樣我們就把剛建立的cnhack用戶添加進(jìn)了 Guests用戶組， 并把原cnhack隸屬的用戶組刪除了?；九渲梅椒ㄈ缦聢D（圖16）所示：（圖為了服務(wù)器安裝著想，我們還

5、應(yīng)在"cnhack屬性"欄里選擇遠(yuǎn)程控制標(biāo)簽，把"啟 用遠(yuǎn)程控制"的勾去掉。這里一個安全的FTP帳號建立成功。如下圖（圖17）所 示：（圖本例中，我們在D盤建立一個文件夾，并重命名該文件夾文件名為 cnhack ， 然后在該文件夾圖標(biāo)處點(diǎn)擊右鍵，出現(xiàn)一菜單，選擇 "屬性"，這里彈出一個屬性對話框，在"cnhack屬性"中選擇"安全"標(biāo)簽，點(diǎn)擊右下方的"高級"選項，并去除 勾選"允許父項的繼承權(quán)限傳播到該對像和所有對像，包括那些在此明確定定義的項目（A）"。

6、如下圖（圖18）所示:18）權(quán)限j審核|所有者|有效權(quán)限|文件世I地址）cnhackJET Ji *=3=* * 亠工!+ 一一L na 丄4 XUL An-B盧-、T% dU 亠F4 JLn fllEI產(chǎn)ilL. iajr >r-B J1.S 安全w3Jmail4t .-03389.EXE選擇逮亍選頊表示應(yīng)用到子對象的皺項權(quán)限頂目不會應(yīng)用到這個對 慕j(luò)in-要將以前應(yīng)用的權(quán)限項目從父項復(fù)制到這個對象，諳單擊"復(fù) 制R d-要/更項刪除以前應(yīng)用的權(quán)限頊目井只保留在這兒明確定義的權(quán) 眼,請單擊“刪除"-要取消這個操作”諳單擊“取消”-1皿輕3| 鵬® |_PX

7、7' 'Jh 專 件件交件忖 文文史文文 夾子子夾子子的項目廠允許父項的墟療權(quán)限儒墻到該制象和所有子對欺-包括那些在此明確定.廠用在此顯示的可以應(yīng)用到子對象的項目替代所右子對象的權(quán)限頂目（X）進(jìn)一步了解姐控制.選定1個對!確定（圖然后點(diǎn)擊確定按鈕，返回cnhack屬性的"安全"標(biāo)簽，在這里會看到還剩下一個超級管理員組 Administrators成員可以管理cnhack文件夾，我們再勾選允許超級管理員組成員允許完全控制該文件夾，這樣就給了我們管理員組對cnhack文件夾的完全控制權(quán)，現(xiàn)在我們再給我們剛才建立的cnhack用戶管理權(quán)限,我們點(diǎn)擊"添加

8、"按鈕，根據(jù)提示把cnhack帳號添加成為cnhack文件夾的管理 員，然后再勾選允許cnhack帳號完全管理該文件夾，這樣就給了 cnhack帳號 對該文件夾的完全管理權(quán)。如下圖（圖 19所示）：19)（圖現(xiàn)在D:cnhack文件夾只允許超級管理員組 Administrators成員和帳號為cnhack的來賓組成員進(jìn)行管理與訪問了，其它帳戶的帳號將不能對cnhack文件夾有任何的訪問權(quán)及修改權(quán)限步驟2、使用In ternet信息服務(wù)（IIS）管理器建立一個安全的FTP空間:現(xiàn)在我們打開"開始菜單"-"程序"-"管理工具"-

9、"Inte信息服務(wù)（IIS）管理器", 彈出一個IIS管理器窗口，在里面找到"FTP站點(diǎn)"-"默認(rèn)FTP站點(diǎn)"，并在"默 認(rèn) FTP 站點(diǎn)"里點(diǎn)擊鼠標(biāo)右鍵，選擇 "屬性"選擇，出現(xiàn)一個 "默認(rèn) FTP 站點(diǎn)屬 性"對話框，選擇 "主目錄"標(biāo)簽，把原來默認(rèn)的地址改為我們剛才建立的文件夾 D:cnhack 的路徑，下面會有三個選項，分別是、 "讀取、寫入、記錄訪問 "，你 可以根據(jù)需要勾選，如果中介提供給別人下載的 FTP 空間，則不要勾選

10、寫入選 項，如果需要提供給別人上傳及更改 FTP 空間內(nèi)容的，則需要勾選寫入選項。 本例中，我們是讓朋友可以把數(shù)據(jù)上傳到 FTP 空間的，所以我們勾選了 "寫入" 選項，如下圖（圖 20 ）所示:20)（圖下面我們再來配置使用指定的我們剛才建立的帳號cnhack才能登陸現(xiàn)在這個FTP空間，我們現(xiàn)在點(diǎn)擊"安全帳戶"標(biāo)簽，再點(diǎn)擊"瀏覽"按鈕，根據(jù)提示選擇我 們剛才建立的cnhack用戶名，然后點(diǎn)擊確定，這樣就指定了這個空間只有使用 我們設(shè)置的cnhack用戶帳號才能登陸，記住不要勾選下面的"只允許匿名連接" 選項，因為這樣將會帶來安全問題，如下圖（圖 21）所示：21)（圖現(xiàn)在我們再來指定該FTP站點(diǎn)的IP地址，我們只要點(diǎn)擊"FTP站點(diǎn)"標(biāo)簽，然后 在"IP地址（I）"的右欄輸入框里輸入我們本機(jī)的IP地址即可。還有可以在"TCP/IP 端口（T）"的右輸入框里修改當(dāng)前FTP站點(diǎn)的TCP/IP端口號，默認(rèn)情況下是使 用21端口的。如下圖（圖22）所示：22)J?J2£F