WindowsServer2008R2搭建FTP服务器并实现用户隔离

Windows Server 2008R2 搭建FTP服务器并实现用户隔离10/15/2014文件传输协议（FTP）是一个标准的网络协议，用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络，如互联网。

-WIKI百科好久没更新教程了，今天更新一下博客，也不知道会不会有人看….本次实现FTP用户隔离。

右键为单击web服务器选择添加角色服务勾选FTP服务器安装完后退出进入IIS管理器选择添加FTP站点输入名称和路径分配IP，SSL选择无勾选以上内容，然后按下完成单击浏览选择属性为保证FTP的用户权限分配明晰最好把除了ADMINISTRATOR之外的用户全部删除选择高级选择更改权限把包括可从该对象。

这个勾去掉点击添加添加FTP用户回到属性页删除administrator之外的用户在FTP根目录下建立一个localuser文件夹建立1、2文件夹和一个公用的文件夹public 注意：用户文件夹名称必须和用户名称相同为1文件夹添加1用户的权限为2文件夹添加2用户的权限为公用文件夹添加everyone（匿名用户）的权限单击FTP站点里面的用户隔离应用选择用户名称目录（禁用全局虚拟目录）然后点击应用测试这里博主在各目录下建立文件以便区分匿名目录访问右键单击空白处选登录，输入1账户用户名密码登录成功第二个帐号也登录成功了这里插个题外话，如何禁止某种类型的文件上传在FTP里面有个请求筛选可以禁止某后缀的文件上传右键添加拒绝文件类型，这里我输入的是.exeword 文档整理分享如果上传EXE文件就出现这种类型的错误参考资料。

Win2008Server域控环境搭建FTP的步骤1.在“服务器管理器”窗口选择“角色”-“添加角色”。

2.在“开始之前”窗口选择“下一步”。

3.在“选择服务器角色”窗口中选择安装“web服务器”角色，安装“FTP服务器”。

4.在桌面选择“开始”——“管理工具”单击“Internet 信息服务（IIS）6.0管理器”。

添加FTP站点
5.输入FTP站点名称和FTP路径
6.点击“下一步”设FTP地址，SSL选择“无”
7. 点击“下一步”，身份验证选择“基本”，授权选择“指定用户”（下图中ftp是用户名称），权限“读取”和“写入”。

点击“完成”
8.点击新建的FTP站点，
9.右键“FTP IPv4地址和域限制”，选择“编辑权限”
10.为FTP用户（ftp）赋权限，如下图
11. 右键“FTP IPv4地址和域限制”，选择“基本设置”
12.点击“连接为”。

弹出页面选择“特定用户”，点击“设置”如下图，输入FTP用户账号和密码。

13. 设置完毕后，可以点击“测试设置”，如出现如下图的反馈，表明设置成功。

至此，win2008 64位FTP设置也就完成了。

14.客户端访问
域控环境下必须客户端访问的用户格式为：域名\用户
如下图：
若不带域名仅适用用户登录则无法登录服务器报530错误如图：。

win2008r2服务器环境配置（PHP）WEB
服务器-电脑资料
以下是FTP/ASP/PHP/环境配置
一、FTP与ASP安装流程
通过远程登录VPS,点击计算机管理》角色
1.1首先我们选择自己需要装的配置环境ASP与FTP,所以只要在前面打勾再安装就可以了
1.2：需要安装的配置，确认安装
1.3：安装完成
二、安装PHP环境
2.1首先我们通过在线平台安装PHP所需要的软件配置
2.2进入平台》产品》框架》
选择PHP5.3.8与Windows Cache Extension 1.1 for PHP 5.3安装
2.3安装确认
2.4安装完成
2.5到IIS里面找到PHP Manager
2.6找到之前安装到C盘目录的PHP里面找到php-cgi.exe
2.7查看配置的环境
2.8完成后，PHP环境基本的就配置好了
如果想提高PHP运行性能，可以安装个Zend Optimizer
三、安装环境
所需组件下载
.NET Framework 3.5 Service Pack 1
基本的2008 R2系统都有默认4.0版本的，如果有的话，可以不需要安装.NET Framework 3.5 Service Pack 1 这个版本
在IIS里面更改已经默认好的版本【如图】
3.1
3.2选择自己安装好的版本，确认保存即可，默认最高的是
4.0版本的
现在的环境安装配置大致如此，如果你还有什么好的建议可以回复哦，这样我们才会完善的更好~。

使用Windows Server 2008 R2打造双线FTP服务器1 FTP的PASV与PORT模式概述在所有的网络服务中，FTP服务器的发布是比较复杂的，这是由FTP的工作原理造成的。

FTP服务器主要有两种工作模式：PORT模式与PASV模式。

在PORT模式中，FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。

FTP server必须和客户端建立一个新的连接用来传送数据。

PASV模式在建立控制通道的时候和Port模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。

FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

2 使用防火墙发布FTP服务器通常选择PASV模式为了解决这个问题，并且在许多情况下，最终用户没有机会配置所属网络的防火墙。

所以，一般情况下，在发布FTP服务器时，通过是让FTP服务器工作在PASV模式，并且指定PASV对外服务的地址以及PASV 服务的端口，让防火墙发布指定的端口。

以前我一直使用serv-u做FTP服务器，因为我的网络中有不止一台FTP服务器并且要发布到Internet 供用户使用。

在Windwos Server 2008中创建用AD隔离用户的FTP站点“用Active Directory隔离用户”模式的FTP站点根据相应的Active Directory容器验证用户凭据,而不是搜索整个Active Directory。

“用Active Directory隔离用户模式FTP站点的目录结构不像“隔离用户”模式FTP站点的目录结构有着严格的要求,它可以在主目录下指定任意名称的子目录作为不同用户的文件夹,即可以根据网络配置情况,灵活地将用户主目录分布在多台服务器、多个卷和多个目录中。

创建用AD隔离用户的FTP站点的步骤如下：步骤1:在运行Active Directory的服务器上规划目录结构。

假设将域用户的主目录设在E:\ftp下(也可以是网络上其他计算机的共享文件夹),然后在该文件夹内分别创建用户wang5、zhao6的主目录为wang5DIR、zhao6DIR,如图8-25所示。

图8-25 主目录及用户目录的结构步骤2:单击【开始】→【程序】→【管理工具】→【Active Directory用户和计算机】命令,打开【Active Directory用户和计算机】窗口→在左窗格中右击域名(如:“”) →在弹出的快捷菜单中选择【新建】→【组织单位】菜单项,如图8-26所示。

步骤3:打开【新建对象-组织单位】对话框,在名称编辑框中输入组织单元的名称(如：xundaFTP)→单击【确定】按钮,如图8-27所示。

图8-26 选择【组织单位】图8-27 输入组织单位的名称步骤4:右击新建的“xundaFTP”组织单位,在弹出的快捷菜单中选择【新建】→【用户】菜单项,如图8-28所示。

步骤5:打开【新建对象-用户】对话框,将用户的姓、名和用户登录名等信息输入到相应的编辑框内→单击【下一步】按钮,如图8-29所示。

选设置并非强制性，客户端可自行更改设置值，因此它适用于来当做默认值。

演练一：域内用户登录时，它的驱动器号会自动连接到域控制器内的共享文件夹。

（其中的驱动器为客户端的），使用过滤功能让组织单位 业务部内的用户KDS 登录时，其磁盘驱动器Y ：会自动连接到域控制器内的database共享文件夹，而其他用户则不可以。

1.完成前面的客户机加入域和在域控制器上建立 业务部 这个组织单位，并在这个 业务部 域内建立一个用户KDS 和其他用户，用于最后的客户机域登录并连接共享文件夹。

2.在域控制器上创建文件夹tools 与database ，将它们设置为共享文件夹，假设允许 读取 权限给everyone.3.域控制器上以系统管理员身份登录：netfive\administrator P@ssw0rd首4.开始---管理工具---组策略管理5.展开业务部--对着测试用的GPO 右击---编辑（业务部右击--在这个域中创建GPO并在此处链接--创建测试用的GPO 组策略对象）6.展开用户设置---首选项---windows设置---对着驱动器映射单击右键--新建--映射驱动器7.在操作列表中选择更新，位置文本框中输入共享文件夹路径\\USER-Q80FLS3CV0\tools，使用Z：磁盘来链接此共享文件夹，选择重新连接以便每次登陆时都会自动使用Z：磁盘来链接。

8.在常用标签，勾选在登录用户的安全上下文中运行（用户策略选项）注：客户端的SCE默认是使用本地系统账户的身份来处理首选设置的项目，即只能访问本地计算机内的系统资源，勾选后，就可以用用户登录身份来处理首选设置项目，可以访问域控制器内的共享资源。

9.完成一个项目后（就是上方操作的内容），继续创建下一个项目：对着驱动器映射单击右键---新建---映射驱动器11.操作--更新，设置---\\USER-Q80FLS3CV0\database--重新连接--Y：12.常用标签，勾选在登录用户的安全上下文中运行（用户策略选项），单击目标--新建项目--选择用户。