在windows server 2003上实验ftp的AD用户隔离模式

IIS建FTP服务器非原创但不知道作者第一步：通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，我们就是通过它来建立，详细讲解点击这里/windows%20server/ftp/。

第二步：默认情况下FTP站点有一个默认FTP站点，我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。

例如系统在F盘，只要将分享的资源放到f:\inetpub\ftproot目录中就可以了，用户登录默认FTP站点时将会看到放到该目录中的资源。

第三步：如果我们不想使用默认设置和默认路径的话可以进行修改，方法是在“默认FTP站点”上点鼠标右键选择“新建－>FTP站点”。

（如图12）图12第四步：在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置，点“下一步”后继续。

（如图13）图13第五步：为FTP站点起一个名，这里设置为soft的FTP。

（如图14）图14第六步：为此FTP站点设置一个可用的IP地址，选择实际的地址是可以的，如果你拿不准的话还可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。

同时FTP服务器对外开放服务的端口是多少也是在此进行设置的，默认情况下为21。

（如图15）图15第七步：接下来是FTP用户隔离设置，这里的中文帮助信息写的非常明白，选择不隔离用户那么用户可以访问其他用户的FTP主目录，选择隔离用户则用户之间是无法互相访问目录资源的，另外AD隔离用户主要用于公司网络使用AD的情况。

对于大多数情况来说，公司是没有AD的，而且为了安全起见需要隔离用户，因此我们选择第二项“隔离用户”。

（如图16）图16第八步：选择FTP站点的主目录，我们可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹。

通过右边的“浏览”按钮设置为其他目录，例如“D:\稿件”。

一、填空题部分1、将FAT分区转换为NTFS分区可以使用convert命令。

Web Iuser_计算机名。

2、利用组策略安装软件时，主要有指派对象和发布对象两种方式。

1．Windows Server 2003中IE 浏览器默认安全级别为高3．DNS属于（应用层）层协议。

5．“net share”命令的作用是查看本机的共享资源3、默认网站的名称为，虚拟目录名为jiaowu，要访问虚拟目录jiaowu，应该在址栏输入/jiaowu56．管理员Administrator默认的权限是（完全控制5、删除AD可以使用“配置您的服务器”程序，也可以运行dcpromo命令打开安装向导。

6、DHCP服务器要为客户端提供多个网段的IP地址，一般需要创建作用域。

21．活动目录的基本单元是（对象）。

7、客户端自动分配IP地址应该安装DHCP服务器，安装DNS服务器实现域名解析。

8、在Windows Server 2003环境下，使用ipconfig/all命令可以查看IP地址配置，释放IP地址使用ipconfig/release命令，续订IP地址使用ipconfig/renew命令。

9、FAT16文件系统的分区不能超过4GB。

10、在共享文件夹的共享名后加上$符号，用户通过“网上邻居”浏览计算机时，共享文件夹将会被隐藏。

11、WWW网站的TCP端口默认为80，FTP服务器的端口默认为21。

POP3服务使用的端口是110 49．SMTP协议是邮件传输）协议。

POP3协议接收邮件）的协议。

NNTP协议是（网络新闻组传输）协议。

12、在域环境下，服务器能够向客户端发布租约之前，必须先对DHCP服务器进行授权。

13、可以使用Windows Server 2003内含的命令nslookup，测试DNS服务器是否能够完成解析工作。

14、在Windows Server 2003中，远程访问的接入方式主要有拨号连接和VPN连接两种方式。

一、选择题（本题共40小题，每题1。

5分，共60分）1．Windows Server 2003中IE浏览器默认安全级别为（ A ）.A．高B．中C．低D．中低2．某个地方的电缆断开或一个节点出现问题,整个网络会崩溃，可能是（ C )拓扑结构。

A．环形B．星型C．总线型D．树型3．DNS属于( A )层协议.A．应用层B．传输层C．互联网层 D．网络接口层4．（ D ）命令可用于显示本机所有网络适配器的详细配置信息。

A．ipconfig B．ipconfig /flushdns释放 C．ipconfig /register更新D．ipconfig /all5．“net share”命令的作用是（ A ）。

A．查看本机的共享资源 B．创建本机的共享资源 C．删除本机的共享资D．查看局域网内其他主机的共享资源6．指定系统在5分钟后关机，需要使用（ C ）命令。

A．shutdown —s B．shutdown -a C．shutdown —s —t 300 D．shutdown -s —t 57．返回根目录的命令是( C ）。

A．cd B．cd。

C．cd\D．md8．命令行(cmd）中，Esc键的功能是（ C )。

A．显示上一条输入的命令B．自动补全未输入完的命令C．清除当前行的命令D．退出命令行9．在（ B ）命令行中，按协议的种类显示统计数据。

A．ipconfig B．netstat —s C．netstat —a D．netstat —e10．负责启动用户会话的进程是（ B ）。

A．csrss。

exe B．smss。

exe C．winlogon.exe D．services。

exe11．Windows Server 2003中，TlntSvr服务默认为（ C ）.A．手动B．自动C．禁用 D．启用12．在Windows 9X/2000/XP/2003中，( B )是最小运行单位。

A．进程B．线程 C．服务 D．程序13．pagefile。

Windows Server 2003安装与配置一、填空题1.Windows server 2003操作系统支持哪三种文件系统：FAT16、FAT32和_ NTFS__。

二、单项选择题1. Windows Server 2003操作系统家族包括（ A ）版本。

A. 4个B. 5个C. 6个D. 7个2.在基于X86的计算机上安装Windows Server 2003企业版时，对内存的最低要求是（ D ）A. 64MBB. 128MBC. 192MBD. 256MB3.安装操作系统后，第一次登陆时使用的用户帐户是（ A ）A. 只能使用administrator登陆B. 任何一个用户帐户C. 在安装过程中创建的用户帐户D. 可以使用guest账户登陆4. Windows Server 2003默认的安装位置是（ C ）A. C:\WinntB. C:\Windows 2003C. C:\WindowsD. C:\Windows Server 2003三、判断题1.可以将windows XP升级到windows 2003。

（错）四、问答题1.Windows Server 2003的四个版本是什么？答：（1）Windows Server 2003 Standard Edition。

（2）Windows Server 2003 Enterprise Edition。

（3）Windows Server 2003 Datacenter Edition。

（4）Windows Server 2003 Web Edition。

2.简述FAT16、FAT32、NTFS是三种文件系统的区别。

FAT16：我们以前用的DOS、Windows 95都使用FAT16文件系统，现在常用的Windows 98/2000/ XP等系统均支持FAT16文件系统。

它最大可以管理大到2GB的分区，但每个分区最多只能有65525个簇FAT32：随着大容量硬盘的出现，从Windows 98开始，FAT32开始流行。

IIS的FTP提示指定用户名或密码无法登陆到FTP服务器IIS的FTP提示:指定用户名或密码无法登陆到FTP服务器每次建立FTP站点时都选择的“隔离用户模式”，而IIS 6.0对隔离用户的站点配置有一个特定的要求，那就是你必须在FTP根目录下建立一个名字叫做“LoacalUser”的子目录，而且还要在这个“LoacalUser”子目录下再建立N个子目录，并且这N个子目录的名字必须要和计算机中已存在的N个用户完全一一对应，否则即使建立了站点也连接不成功，就像上面截图遇到的那样。

举个例子，比如我们建立了一个叫做“WebFtp”的FTP站点，站点的根目录指向D盘的“WEB”文件夹。

那么，此时如果你想建立一个隔离用户模式的FTP站点，需要按照下面的步骤来操作：第一步，首先在“D:/WEB”目录下建立一个命名为“LoacalUser”目录（记住，名字必须是“LoacalUser”）。

第二步，在“LoacalUser”目录下再建立N个子目录，假设命名为“User1”、“User2”...“UserN”。

第三步，进入计算机管理，添加用户或用户组。

添加N个用户，用户名依次为“User1”、“User2”...“UserN”，总之必须与第二步建立的这N个子目录的名称一一对应（你也可以新建一个FTPUser组，并把这N个用户放到FTPUser的组里面，最后为了安全起见，别忘了从Users组中把你刚才添加的这些用户都删除掉）。

第四步，打开浏览器，输入ftp://你的IP地址，比如：ftp://192.168.210.21，在弹出的对话框中输入用户名密码。

经过以上四个步骤，隔离模式的FTP站点就可以运行了。

如果你觉得这样很麻烦，那么在新建站点向导中，干脆就不要选择隔离模式，这样的话直接就可以链接到ftp服务器了。

一、单选题1.有一计算机，配置如下：CPU：奔腾Ⅲ500MHz；内存：32M；硬盘：4GB，有1GB 的未使用空间，请问，这台计算机上可以安装Windows Server 2003 Web版吗？（ C ）A.可以。

这台计算机符合运行Windows Server 2003 Web版的最小硬件要求。

B.不可以。

必须升级这台计算机的CPU才能安装Windows Server 2003 Web版C.不可以。

必须升级这台计算机的内存才能安装Windows Server 2003 Web版D.不可以。

必须升级这台计算机的硬盘才能安装Windows Server 2003 Web版2.匿名登录FTP服务器使用的帐户名是（A）A. anonymousB. anyoneC. everyoneD. guest3.TCP和UDP的一些端口保留给一些特定的应用使用。

为HTTP协议保留的端口号为( A )A. TCP的80端口B. UDP的80端口C. TCP的25端口D. UDP的25端口4.全球的根DNS服务器总共有（ B ）个A.12B.13C.14D. 15.电子邮件应用程序利用POP3协议（ D ）。

A. 创建邮件B. 加密邮件C. 发送邮件D. 接收邮件6.电子邮件应用程序实现SMTP的主要目的是( C )A. 创建邮件B. 管理邮件C. 发送邮件D. 接收邮件7.因特网中域名解析依赖于一棵由域名服务器组成的逻辑树。

请问在域名解析过程中，请求域名解析的客户不需要知道以下哪些信息？ ( C )Ⅰ.本地域名服务器的名字Ⅱ.本地域名服务器父结点的名字Ⅲ.域名服务器树根结点的名字A. Ⅰ和ⅡB. Ⅰ和ⅢC. Ⅱ和ⅢD. Ⅰ、Ⅱ和Ⅲ8.在因特网域名中，.mil通常表示（ D ）A. 商业组织B. 教育机构C. 政府部门D. 军事部门9. 下列计算机中哪种类型没有本地用户帐号( B )A.Windows 2000 Professional 工作站B.域控制器C.成员服务器D.独立服务器10.某企业的网络工程师安装了一台基本的DNS服务器，用来提供域名解析。

基于IIS6的FTP服务部署2009年5月6日制作目录一、基本概要 (3)二、配置“不分隔用户” (4)2.1、需要实现的功能 (4)2.2、安装FTP服务器 (4)2.3、建立FTP用户 (5)2.4、建立FTP的目录结构 (6)2.5、创建FTP站点 (7)2.6、按要求设置匿名用户权限 (9)2.7、按要求设置USER01用户权限 (12)2.8、针对目录实现限制可写空间 (14)2.9、测试“不隔离用户”结果 (18)三、配置“隔离用户” (19)3.1、需要实现的功能 (19)3.2、建立FTP的目录结构 (19)3.3、创建FTP站点及用户 (19)3.4、按要求设置用户权限 (21)3.5、用户登陆效果 (21)3.6、补充虚拟目录 (22)3.7、用域名登陆FTP (24)3.8、总结注意点 (25)四、配置“用Active Directory隔离用户” (25)4.1、需要实现Active Directory隔离用户的功能 (26)4.2、用DNS创建别名ftp.qxdc.ad访问FTP的方法 (26)4.3、在DC01上建立FTP的目录结构 (27)4.4、创建user01和user02用户 (27)4.5、按要求设置用户权限 (28)4.6、建立AD隔离用户FTP并进行相关设置 (28)4.7、用工具设置用户帐户的根目录和主目录 (31)4.8、“Active Directory 隔离用户”模式的FTP 站点启用匿名访问 (33)五、总结 (35)六、附录 (36)6.1默认本地组权限 (36)6.2、任何认证用户都是Users 组的成员 (38)6.3、Anonymous 组不再是Everyone 组的成员 (38)6.4、Anonymous Logon 组中的成员成为本地计算机上Everyone 组中的成员 (38)6.5、公认的安全标识符（特殊标识符） (38)6.6、为配置为“用Active Directory 隔离用户”模式的FTP 站点启用匿名访问 (39)6.7、使用Adsutil.vbs 管理脚本 (39)一、基本概要IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

企业网络搭建及应用竞赛题（高职组、教师组）【注意事项】（1）比赛时间是150分钟，当监考老师宣布比赛结束时，选手应立即停止操作，有次序地离开比赛场地。

如果比赛结束后继续操作，超时1分钟扣10分，不满1分钟按1分钟计算。

（2）比赛时不准使用U盘等移动存储器，不准携带参考书等相关文字资料，打印驱动程序不准夹带相关资料电子文档，如有夹带在考试之前主动报告了监考老师，则不做违规处理，否则一旦查到不论是否使用这些资料，均做0分处理。

（3）携带的手机必须关机，考试期间不得拿出来，否则作为作弊处理。

（4）网络设备名称中的X表示选手的抽签号，命名时自行替换。

（5）比赛现场PC1、PC2、PC3对应拓扑图上的PC-A、PC-B、PC-C。

（6）比赛结束前，将4台网络设备的配置文件分别导出到文本文件中，文件名以设备名称命名，保存在PC-C计算机的桌面上以抽签号命名文件夹中，并将文件打印出来，在打印文档头部加上“企业网第____ 场，抽签号：_______”。

注意：如果没有导出文件，导致不能评分后果自负，不打印文件总分扣10～20分。

（7）各项目评分按照各赛点每个5分，上不封顶，最后按照网络配置40%，windows30%，linux30%比例折算总分。

【环境描述】以下网络拓扑图是某学校的局域网，网络分为4个子网，分别为实验室、教室、教师、服务器专用，为了提高交换机之间的传输带宽，并实现链路冗余备份，两台三层交换机使用端口汇聚功能。

路由器作为出口隔离设备与因特网连接。

【网络部分】1、根据网络拓扑图要求，制作网络跳线，并能正确连接。

2、根据网络拓扑图要求，正确配置所有网络设备的名称。

3、在全网所有设备上按照要求配置正确的IP地址。

4、在交换机SWC上创建VLAN10、VLAN20、VLAN30，并根据网络拓扑图规划交换机接口加入相应的Vlan。

5、在交换机SWB上创建VLAN100，并根据网络拓扑图规划规划交换机接口加入相应的Vlan。