ftp服务器搭建

admin管理员组

文章数量:1531662

2024年4月6日发(作者：)

一、FTP服务器的安装与测试

Windows Server 2003的FTP服务集成在IIS（Internet Information Services）服务中。采用默认安装IIS

服务并不会安装FTP服务。

（一）FTP服务的安装

1. 选择“开始”→“控制面板”→“添加或删除程序” →“添加／删除Windows组件”，选取

“应用程序服务器”后，单击“详细信息”按钮。

2. 选择“Internet 信息服务(IIS)”后，单击“详细信息”按钮。

3. 选择对话框中的“文件传输协议（FTP）服务后，单击“确定”按钮回到前一画面。然后依次

单击“确定”按钮和“下一步”按钮直至“完成”按钮。

安装完成后，可以用“IIS管理器”来管理FTP服务器，打开方式为“开始”→“管理工具”→“Internet

信息服务(IIS)管理器”。展开“FTP站点”时，可以看到下面有一个“默认FTP站点”。

（二）FTP服务器的测试

用两种方式可以测试FTP站点是否工作正常。一是在命令行用程序，一是用IE浏览器。下面

分别介绍。

 用程序测试。在测试主机启动命令行程序，然后输入：ftp 服务器的IP地址，如：ftp

192.168.1.1。如果服务器有域名也可以通过“ftp 主机域名”来访问。当提示输入用户名时，可

以用匿名账户来访问，即输入anonymous，提示输入密码时随便输入一个电子邮件帐号如

***********（需要有@）即可。断开连接输入bye。

 用IE浏览器测试。在浏览器的地址栏输入“ftp://IP地址/”或“ftp://域名/”。系统会自动用匿

名账户来连接FTP服务器的默认站点。由于目前默认站点内还没有文件，所以界面中看不到任

何文件。

 如果无法连接FTP服务器，请通过IIS管理器检查默认FTP站点的状态是否为“正在运行”。

如果处于停止状态，则可以右击“默认站点”选择“启动”来开启FTP服务。

二、FTP服务器的基本配置

（一）主目录与列表样式

当用户通过以上方式来访问FTP服务器时，实际访问的是“默认FTP站点”的主目录。主目录的设置

可以通过右击“默认FTP站点”，然后选择“属性”，然后切换到“主目录”TAB页。在这里，可以修改

主目录，设置访问者对该目录的读（允许查看和下载）、写（允许上传）和记录访问（将连接此FTP站点

的行为记录到日志文件内）。还可以设置目录列表样式为UNIX或MS-DOS格式。其中用程序连

接到FTP服务器后，输入dir命令时，会以UNIX文件格式权限显示文件的读写权限。

（二）FTP站点标识

选择“默认FTP站点”的属性，然后选择“FTP站点”TAB页。在这里可以设置“FTP站点标识”，

“FTP站点连接”和“启用日志记录”。其中“FTP站点连接”可以设置FTP站点的最大连接数和连接超

时的时间限制。

与一台IIS主机可架设多个网站一样，一台安装IIS服务的主机也可以架设多个FTP站点。为了区分

多个站点，需要为他们设置不同的识别信息。

 描述：站点的描述性文字。

 IP地址：如果运行IIS的主机有多个IP地址，可以指定通过那个IP地址来连接此FTP站点。

 TCP端口：默认FTP服务的端口为21，用户可以在此修改服务的端口号。不过修改端口号后，

用户连接时必须自行输入端口号来连接FTP服务器。如假设192.168.1.1主机FTP服务的端口号

改为1212，则用户可以先输入ftp命令，然后用“open 192.168.1.1 1212”命令连接FTP站点。

如果是用IE浏览器来连接FTP站点，则可在地址栏输入“ftp:// 192.168.1.1:1212/”。

利用IP地址与端口号架设多个FTP站点的原理与架设多个网站的原理相同，请同学们自行实践，并要

求能在实验报告中体现。

（三） FTP服务器的消息设置

选择“默认FTP站点”的属性，然后选择“消息”TAB页。在这里可以连接FTP站点的各种提示信

息。

 标题：当用户连接FTP站点时，会首先看到设在“标题”处的文字。

 欢迎：当用户登录到FTP站点时，会看到此欢迎词。

 退出：当用户注销时，用户会看到此消息。

 最大连接数：当FTP站点的连接数目达到最大的数目，用户连接此FTP站点时会显示此处的

消息。

请分别设置这些消息，然后用命令行的ftp程序连接该FTP站点，看这些消息分别什么时候出现（要

求能在实验报告中体现）。

（四）验证用户身份

选择“默认FTP站点”的属性，然后选择“安全账户”TAB页。在此可以设置是否允许匿名访问。如

果选择了“允许匿名连接”，则表示此FTP站点可以匿名访问，即用anonymous为用户名，以任一Email

地址为密码来访问。同时可以在此修改与匿名账户对应的真实账户。

如果取消了“允许匿名连接”，则用户必须用该服务器主机的用户来登录FTP站点。

三、实际目录与虚拟目录

FTP站点的“实际目录”，“虚拟目录”的含义和网站“实际目录”，“虚拟目录”的含义相同。实

际目录是主目录下的真实目录。虚拟目录是将其他目录映射到主目录下。“虚拟目录”的设置方法也与网

站“虚拟目录”的设置方法相同。

四、创建FTP站点

当用户连接”默认FTP站点“时，无论是匿名账户，还是正式账户，登录到FTP站点后，都转到了默

认站点的主目录，大家见到的内容都相同的。

Windows Server 2003的IIS增添了“FTP用户隔离”的功能，可以让每一个用户各自拥有自己的专属

文件夹，当用户登录FTP站点时，会被转向各自的文件夹，而且不能却换到其他用户的文件夹。这样FTP

站点可以充分保护用户的个人隐私。

IIS可以创建三种类型的FTP站点。在创建时必须决定采用哪一种类型，因为创建后类型是不能更改

的。

 不隔离用户：当用户连接此类型的FTP站点时，所用用户都将被导向该站点的主目录。 “默认

的FTP站点”就属于这一类型。

 隔离用户：您必须在站点的主目录下，为每一个用户创建一个专用的子文件夹，而且子文件夹

的名称必须与用户的登录帐号名称相同，该子目录即用用户的主目录。当用户登录FTP站点时，

被导向到自己的主目录，且不能切换到其他用户的主目录。

 用Active Directory隔离用户：用户必须利用域账户来登录此类型的FTP站点，而且必须为在

Active Directory的用户账户内指定其专用的主目录，这个目录可以位于FTP站点的主目录内，

也可以之外，甚至可以是网络上的其他计算机内。当用户登录此FTP站点时，会被导向该用户

的主目录，且不能却换到其他用户的主目录。

（一） 创建“不隔离用户”的FTP站点

（二） 创建“隔离用户”的FTP站点

创建“隔离用户”的FTP站点的步骤如下：

1、主目录的建立

假设规划“隔离用户”的FTP站点的基本信息如下：

表1 “隔离用户”FTP站点的基本信息

IP地址

端口号 主目录

172.168.1.1 21 C:ftp2

则首先在C盘创建一个名为ftp2的文件夹，作为新的FTP站点的主目录。

2、添加用户

假设要让匿名用户，本地用户George与Mary登录FTP站点。

右击“我的电脑”，选择“管理”，单击“本地用户和组”，创建用户George和Mary。创建组可以

包含多个具有相同权限的用户，此时给主目录添加用户权限。

3、添加ftp服务器。

指定主目录，FTP服务器类型选择“隔离用户”类型。

（1）打开IIS管理器，在“FTP站点”上右击，选择“新建”→“FTP站点”。出现欢迎向导时，单

击下一步。

（2）在对话框中输入站点“描述”文字，然后单击下一步。

（3）在IP地址和端口号对话框中，设置端口号，单击下一步。

（4）选择“隔离用户”，单击下一步。

（5）然后在FTP主目录设置主目录为C:ftp2，在FTP站点访问权限设置读取和写入权限，直至结束

向导。

4、建立用户目录

在主目录下创建下表的目录结构（要根据自身主机的用户情况来创建相应的目录结构）：

用户

匿名账户

本地账户george

文件夹

C:ftp2LocalUserpublic

C:ftp2LocalUsergeorge

本地账户mary C:ftp2LocalUsermary

本地用户在多个ftp服务器。

并在不同的目录下放上不同的文件，以便登录后可以区分。在主目录ftp2下新建localuser文件夹（名

称不能修改），代表本地用户，而分离用户的文件夹必须建在localuser文件夹下，且文件夹名必须与创建的

用户名相同。匿名用户访问的是public文件夹下的内容。如果有多个用户具有相同的权限，可以将这些用

户添加到同一个组中，然后给该组赋予相应的权限即可。将该组添加到对应文件夹即可。

测试时，用测试主机连接FTP站点。如用浏览器连接，则在地址栏输入ftp://**************.1.1:端口

号 /然后输入密码，检查是否连接到george的主目录中。对于没有在主目录建立用户目录的用户，则只能

用匿名用户来访问主目录下的public文件夹。

(三) 创建Active Directory隔离的FTP站点

要求：实验环境使用2台虚拟机,一台DC,一台作为加入域的客户机，创建两个OU，分别叫做“人事部”

和“财务部”，“人事部ou”中新建用户“张三”、“李四”和“管理员1”，用户名分别为zhangsan、

lisi、admin1。“财务部ou”中新建用户“王五”、“赵六”和“管理员2”，用户名分别为wangwu、zhaoliu

和admin2，注意用户的密码规则。

步骤如下：

1、 DC的IP是192.168.1.1,DNS地址指向自己,而客户机的IP为192.168.1.2,DNS指向DC的IP

2、 active directory的安装

开始----运行----输入dcpromo，安装完成后重新启动计算机，使用域中的管理员和密码登录到域

。

3、在AD中建立ou，在ou中新建用户。

4、委派控制。分别指定“人事部”和“财务部”OU的管理用户为admin1和admin2，并指定委派。

3、建立主目录及用户ftp目录。“人事部”和“财务部”OU的主目录分别为person和money，用户文件

夹名必须与用户名相同。

4、新建ftp站点。

在用户隔离先项中选择“用Active Directory隔离用户”。

5、指定ftproot和ftpdir目录属性

Ftproot为ftp站点根目录的位置，ftpdir为用户文件夹的名称。

在命令行模式下输入iisftp回车后提示“此脚本不能与WScript工作”不管它，点确定进入下一个提示whould

you like to ………….for VBscript点击“是”下一提示“成功注册了WScript”。

指定目录命令：

Iisftp /setadprop zhangsan ftproot c:person

Iisftp /setadprop zhangsan ftpdir zhangsan

其他的用户属性设置类似

（四）客户机添加到域中

客户机要配置DNS地址。

（五）ou应用组策略

如在“人事部”中不允许“关机”、“注销”和运行程序。

右击ou，选择“属性”，在“不允许运行程序”中添加策略。

在“用户配置”---“管理模块”----“任务栏和开始菜单”设置关机与注销策略。

其他的策略请注意添加。

五、其他FTP架设方法

在Windows操作系统下，除了用IIS架设FTP服务器外，还可以用专门的软件来架设FTP服务。目前

使用最多的是Serv-U。关于Serve-U的基本使用可以参见下面使用Serv-U架设FTP服务，有兴趣的同学可

以试着做一下。

理论知识：

FTP(File Transfer Protocol)即文件传输协议是用来在两台计算机之间传输文件的TCP/IP通信协议。两

台计算机一台称为FTP服务器，一台称为客户端。客户端可以从服务器下载文件，也可以上传文件到FTP

服务器。

服务器和客户端的IP必须在同一网段。（有路由的也可）

创建顺序：

1、先创建主目录，并赋予不同用户相对应的权限

2、添加用户。

右击—我的电脑—管理，在计算机管理里面选择—本地用户和组，创建用户。创建组可以包含多个具

有相同权限的用户。用户信息存放的位置：c:windowssyster32configSAM

3、添加ftp服务器

主目录要指向主目录文件夹，如果要创建隔离用户，要选择隔离用户。

4、在ftp服务器的主目录下新建文件夹。

如果进行分离用户的操作时必须在主目录下新建localuser文件夹（名称不能修改），而分离用户

的文件夹必须建在localuser文件夹下，且文件夹名必须与创建的用户名相同。匿名用户访问的是public文

件夹下的内容。如果有多个用户具有相同的权限，可以将这些用户添加到同一个组中，然后给该组赋予相

应的权限即可。将该组添加到对应文件夹即可。

一、用户账户分类

所谓用户帐户，是计算机使用者的身份凭证。

Windows2003是多用户操作系统，可以在一台电脑上建立多个用户账号，不同用户用不同账号登录，

尽量减少相互之间的影响。

Windows2003系统中的用户账户包括：本地用户账户、域用户账户和内置用户账户。

1、本地用户账户：

创建于非域控制器计算机，只能在本地计算机上登录，无法访问域中的其他计算机资源。 本地用

户信息存储在本地安全数据库中（SAM数据库）：c:windowssystem32configsam。

2、域用户账户：

创建于域控制器计算机，可以在网络中任何计算机上登录。

域用户信息保存在活动目录中（活动目录数据库）：c: 。

用户登录名是由用户前缀和后缀组成，之间用＠分开 。

3、内置用户账户：

在安装系统时一起安装的用户账户，通常有：

Administrator(系统管理员，又称超级用户)对系统中全部控制权，管理计算机的内置账户，不能被删除

和禁用。 Guest（来宾）供那些在系统中没有个人账户的来客访问的计算机临时账户，默认状态此用

户被禁用，以确保网络安全，它也不能被删除，但可以更名和禁用。

二、创建和管理本地用户账户

1、创建本地用户帐户：

“我的电脑”右键－管理－计算机管理－本地用户和组－“用户”右键－新用户－输入用户名和密码

2、设置本地用户属性

右键单击所创建的用户帐户－属性［常 规］：用于设置用户的密码选项，如“用户不能更改密码”、“密码永

不过期”、“帐户已禁用”

［隶属于］：用于将用户帐户加入组，成为组的成员

3、更改本地用户帐户：右键单击要更改的用户帐户，通过快捷菜单进行更改

包括设置密码、重命名、删除、禁用或激活用户账号等

三、创建和管理域用户账户

1、创建域用户账户：

步骤1：打开“程序－管理工具－Active Directory用户和计算机”

步骤2：在左窗口中双击左边的展开域目录

步骤3：右击Users，选择“新建”－“用户”（或者单击“操作”—“新建”）

步骤4：创建域用户账户（用户名是唯一的，命名与文件夹命名类同）

步骤5：设置密码注意：

【1】、密码的设置：

长度必须至少7个字符，并且不包含用户帐户名称的全部或部分文字，还有至少要包含A－Z、a－z、

0－9、特殊符号等4组字符中的3组。

【2】、改变密码策略选项：

（1）“管理工具”-“域安全策略”-“安全设置”-“账户策略”-“密码策略” 。

（2）“密码复杂性”修改成“已禁用”

（3）“密码长度最小值”设置为“0个字符”，则可以不设置密码

（4）刷新组策略：开始－运行－cmd-gpupdate /target:computer 。

2、管理用户后缀 ：为使用方便，符合人们使用e-mail的习惯，可以更改用户后缀。

步骤1：“开始”—“管理工具”—“Active Directory域和信任关系” 。

步骤2：右击“Active Directory域和信任关系”，选择“属性”。

步骤3：在属性对话框内选择“其它UPN后缀”，输入“”，单击“添加”，然后确定。

步骤4：可以在新建域用户的时候看到可供选择的后缀中多出了

3、重设密码：

步骤1：右击需要重新设置密码的账户，选择“重设密码” 。

步骤2：在对话框内输入新的密码 。

4、复制用户账户复制后的用户帐户除名称不同外，很多设置与原帐户是相同的。

步骤1：右击需要重新复制的用户账户，选择“复制”

步骤2：在对话框内输入用户名和密码。

5、移动用户账户：

步骤1：右击需要重新移动的账户，选择“移动”

步骤2：在对话框内选择目的地址，或者是直接进行拖动。

6、启用或禁用账户：

步骤：右击要启用或禁用的账户，选择“禁用账户”或“启用账户”。

7、删除账户步骤：

步骤：右击要删除的账户，选择“删除”

8、设置域用户账户的属性 ：

（1）设置用户的个人信息。

（2）设置域用户的帐户信息

（3）设置域帐户的登录时间。

（4）设置域用户帐户可以登录的计算机。

本文标签： 用户站点账户设置主目录