二、配置FTP服务
FTP服务和Web服务的配置大体相同,其实不需要配置也可运行;但为了网络服务的安全,最重要的就是进行账户与安全访问等方面的进一步设定。比如为不同用户配置不同的访问权限、隐藏FTP服务文件存储位置等,下面分别介绍。
1、配置FTP站点主信息
在IIS管理器左方右键单击“默认FTP站点”,选择“属性”命令后即可进入FTP站点服务的属性配置界面。在“FTP站点”选项卡下,主要设置的是“IP地址”一项;其地址设置主要依据本地服务器IP地址而定,通常为本地连接的网卡IP地址(图3)。
|
图3 |
另外还有个“FTP站点连接”的设定,它是指同时连接本地FTP的最多主机台数,可根据服务器的性能选择一个恰当的数字。
2、设定FTP共享主目录
完成FTP服务的安装后,其自动指定了默认的共享目录,即操作系统根目录下的“inetpub\ftproot”目录,此目录就是别人访问你的FTP服务器时看到的文件列表;但如果将此“对外开放”的目录放在操作系统分区中,无疑会造成巨大的安全隐患,因此需要通过设置将其转移到其他分区目录下。
在IIS配置界面左面找到“FTP站点”并打开下拉列表,之后在“默认FTP站点”上点右键选属性,切换到如下图所示的“主目录”选项卡。在“本地路径”框中的地址为默认FTP共享目录,可单击“浏览”按钮指定到其他实际共享目录(图4)。
|
图4 |
小提示:另外在这里还可以设置FTP服务器的文件访问权限,为安全考虑,一般我们只开放“读取”权限,以防匿名用户随意修改目录文件,合法用户有需要时才针对性的打开“写入”等权限。
3、配置不同账户的不同访问目录及权限
在安全用户设置中,IIS与其他专业的FTP服务器软件不同,它是基于Windows用户账号进行管理,而本身并不支持随意设定允许访问账户的;要添加或删除某个允许访问的账户,必须先在控制面板的“管理工具”中的“计算机管理”里去设置,然后再通过IIS“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。
步骤1:创建账户
在控制面板的“计算机管理”中,创建一个新账户;然后删除此账户的“Users”隶属组加入“Guests”用户组,同时在“常规”选项卡下勾选“用户不能更改密码”和“密码永不过期”两项。
步骤2:设置账户对目录的访问权限
进入硬盘目录,打开FTP服务器的主目录右键属性窗口;在“安全”选项卡下配置刚才创建的用户“SS”对目录的访问权限。可以设定“SS”账户有“读取”、“运行”或列出文件夹目录等权限,而将其他权限全部取消(图5)。
|
图5 |
小提示:根据实际安全设置需要,也可依据上述办法同时取消或设置其他组及用户账户。这样也就达到了为每个不同的用户指定不同的空间和权限的目的。
4、其他相关安全配置
然后还可在“默认FTP站点”窗口里切换到“安全账户”选项卡,去掉“允许匿名连接”前的勾;在消息选项卡中可设定当用户访问、退出你的FTP服务器时出现的提示信息。
