超级会员免费看
保障FTP站点安全的全面指南
1. FTP用户隔离模式
FTP用户隔离是一种站点级别的属性,可根据需求为每个FTP站点创建不同的用户隔离模式。它支持三种隔离模式:
1.1 不隔离用户模式
此模式下,FTP服务的功能类似于早期版本的IIS FTP服务,不提供任何用户隔离。适用于提供共享内容下载或不需要用户隔离和数据访问保护的站点。用户可以访问FTP根目录和其他用户的目录。可通过配置适当的NTFS权限和基于用户账户身份的访问控制列表(ACLs)来保障内容访问安全。
当处于此模式时,FTP服务首先检查FTP站点中指定的默认FTP根路径。若目录不存在或用户无权访问该站点,连接将被拒绝。接着,FTP服务会将用户名与FTP站点下的物理或虚拟目录名进行比对。若派生名称与目录名匹配且用户有适当的访问权限,该目录将成为该用户的默认登录主目录。对于匿名用户,派生名称为“anonymous”,若匿名目录不存在,用户将被定向到默认FTP根路径。
1.2 隔离用户模式
该模式将用户限制在自己的主目录内,此主目录即为该用户的FTP根路径,用户无法访问其他用户的目录。若用户需要访问其目录外的特定文件夹,可在FTP站点上创建虚拟目录并授予适当的NTFS权限。
用户的主目录可位于本地计算机或远程网络共享上。可基于本地计算机用户或域用户进行隔离,但需在创建FTP站点前创建相应的目录。
- 本地计算机模式 :用户使用个人账户用户名登录。需先在FTP站点根目录下创建名为“LocalUser”的文件夹,再在该文件夹内为每个用户创建单独的目录。例如,用户SusanB的路径为D:\MyFTP
订阅专栏 解锁全文
扫一扫
34
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
