【已学习】使用隔离用户模式创建新的 FTP 站点

实践：

1、建立域用户帐户bob；

2、站点主目录：E:\ftproot，目录intel（域intel.com），目录intel\bob(域用户帐户名)；【结合NTFS权限，允许bob访问相应目录，必要时使用Accessenum权限分析工具检查bob文件夹权限】

3、ftp站点创建向导中，选择“隔离用户”模式（非用Active Dirtectory隔离用户）。

4、使用显式 intel\bob 凭据登录

该隔离用户模式在用户可以访问与其用户名匹配的主目录前，将根据本机或域帐户对用户进行身份验证。所有用户的主目录都在单一 FTP 主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹，您可以再建立一个虚拟根目录。该模式不使用 Active Directory 目录服务进行验证。

重要事项
只有本地计算机上的 Administrators 组的成员才能执行以下过程。作为安全性最佳操作，请使用不属于 Administrators 组的帐户登录计算机，然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符处，键入 runas /user:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"。

使用隔离用户模式创建新 FTP 站点

在 IIS 管理器中，展开本地计算机，右键单击“FTP 站点”文件夹，指向“新建”，然后单击“FTP 站点”。

在“欢迎使用 FTP 站点创建向导”中，单击“下一步”。

在“FTP 站点描述”中，键入 FTP 站点的描述，然后单击“下一步”。

在“IP 地址和端口设置”中，键入 IP 地址和端口号，然后单击“下一步”。

在“FTP 用户隔离”中，单击“隔离用户”，然后单击“下一步”。

在“FTP 站点主目录”中，键入或浏览到 FTP 站点主目录，然后单击“下一步”。

根据需要启用“读取”和“写入”权限，单击“下一步”，然后单击“完成”。

重要事项
创建每个用户的 FTP 站点目录时，请遵循以下惯例：

如果允许匿名访问，请在 FTP 站点主目录下创建 LocalUser 和 LocalUser\Public 子目录。

如果本地计算机用户使用他们各自的帐户用户名登录（而不是作为匿名用户），请在 FTP 站点主目录下为每个允许连接到该 FTP 站点的用户创建 LocalUser 子目录以及一个单独的 LocalUser\UserName 目录。

如果不同域的用户使用显式 Domain\UserName 凭据登录，请在该 FTP 站点根目录下为每个域都创建一个子目录（使用域名）。在每个域目录下，为每个用户创建一个目录。例如，要支持用户 Contoso\user1 访问，请创建 Contoso 和 Contoso\user1 目录。