《注重设置让FTP服务器共享更安全17983.docx》由会员分享,可在线阅读,更多相关《注重设置让FTP服务器共享更安全17983.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、为了方便便员工之之间相互互交流和和传输信信息,不不少单位位都利用用Winndowws系统自自带的FTP功能架架设了FTP服务器器,这样样一来员员工就能能把自己己的信息息上传到到FTP服务器器中让其其他人下下载使用用了。不不过,不不同部门门的员工工共享使使用同一一台FTP服务器器,往往往会存在在部门信信息被轻轻易外泄泄的危险险;为了了有效避避免这种种风险,让FTP服务器共享访问更安全,我们可以从设置出发,来让不同部门的员工访问FTP服务器时只能看到本部门的信息,而不能看到其他部门的信息,这样一来就能实现多部门、多用户共享使用FTP服务器的目的了!架设FTTP服务器器假假设某单单位为了了便于统统一
2、管理理FTP服务器器,希望望能让不不同的部部门共享享使用相相同的一一台FTP服务器器,并希希望不同同部门用用户登录录进FTP服务器器后,只只能访问问到本部部门上传传发布的的信息,并并且仅对对这些信信息进行行读取或或修改,而而不能看看到其他他部门的的上传信信息。比比方说,我我们假设设指定“D:aaaa”文件夹夹作为单单位FTP服务器器的主目目录,并并在该目目录下创创建两个个名称分分别为“bbb”与“ccc”的文件件夹,现现在我们们要让B部门的的员工以以“bbb”用户帐帐号登录录FTP服务器器时,只只能访问问和读取取“bbb”文件夹夹中的信信息,而而不能看看到和访访问“ccc”文件夹夹中的信信息,
3、那那样一来来多部门门共享一一台FTP服务器器的安全全性就能能得到有有效保证证了。要要实现上上面的设设置目的的,我们们不妨按按照如下下步骤进进行设置置:首先先以超级级管理员员身份登登录进FTP服务器器所在的的主机系系统,并并在该系系统桌面面中用逐逐一单击击“开始”、“设置”、“控制面面板”命令,在在其后弹弹出的窗窗口中用用鼠标双双击“管理工工具”图标,之之后再双双击“计算机机管理”图标,打打开主机机系统的的计算机机管理窗窗口;在在该管理理窗口的的左侧显显示区域域,用鼠鼠标依次次展开“本地用户和和组”/“用户”分支选选项,打打开计算算机用户户管理窗窗口,在在该窗口口的右侧侧空白区区域单击击鼠标右右
4、键,从从弹出的的右键菜菜单中执执行“用户”命令,来来为B部门和C部门的的员工分分别创建建好登录录FTP服务器器的用户户帐号名名称“bbb”和“ccc”,同时时为这两两个用户户帐号设设置好合合适的密密码信息息。接着着打开服服务器系系统的资资源管理理器窗口口,找到到该主机机D盘下面面的“aaa”文件夹夹,然后后用鼠标标双击该该文件夹夹图标,在在其后的的文件夹夹窗口中中用鼠标标右击空空白区域域,并依依次执行行快捷菜菜单中的的“新建”/“文件夹”命令,来来在“aaa”文件夹夹下面分分别创建建好“bbb”与“ccc”文件夹夹,这两两个文件件夹就作作为B部门和C部门员员工的信信息上传传目录。下面返回到服务
5、器系统桌面中,并依次单击“开始”/“设置”/“控制面板”命令,在其后的窗口中用鼠标依次双击“管理工具”、“Internet服务管理器”图标,打开Internet信息服务窗口,在该窗口的左侧显示区域,用鼠标右键单击服务器主机名称,从弹出的快捷菜单中依次执行“新建”/“FTP站点”命令,然后在弹出的向导窗口中依照提示(如图1所示),设置好FTP服务器的站点名称、IP地址,以及指定好FTP站点所用的主目录路径,这样就能顺利完成FTP服务器站点的架设操作了。图1小小提示:当我们们在Intternnet信息服服务窗口口的左侧侧显示区区域中无无法找到到“FTP站点”选项时时,那表表明当前前服务器器系统还还
6、没有安安装FTP文件传传输协议议功能,此此时我们们可以按按照前面面步骤打打开系统统的控制制面板窗窗口,并并在其中中双击“添加/删除程程序”命令,然然后选择择“添加/删除Winndowws组件”项目,打打开Winndowws组件安安装向导导窗口;选中该该窗口列列表中的的“应用程程序服务务器”选项,并并单击“详细信信息”按钮,之之后选中中应用程程序服务务器列表表窗口中中的“Intternnet信息服服务(IIS)”子组件件,再单单击一下下“详细信信息”按钮,打打开如图图2所示的的列表界界面,选中其其中的“文件传传输协议议(FTP)服务”,最后后单击“确定”按钮,那那样一来来服务器器系统的的FTP文
7、件传传输协议议功能就就能被正正确安装装成功了了。图2设置共享享访问权权限架设设好FTP后,我我们还需需要对信信息上传传目录的的访问权权限进行行合适设设置,以以确保每每一个部部门的员员工只能能使用特特定帐号号登录、访访问各自自的信息息传输目目录,下下面就是是具体的的设置步步骤:首首先按照照前面步步骤打开开Intternnet信息服服务窗口口,在该该窗口的的左侧显显示区域域,用右右键单击击目标FTP站点,从从弹出的的快捷菜菜单中单单击“属性”命令,打打开目标标FTP站点的的属性设设置窗口口,单击击该窗口口中的“安全帐帐号”标签,进进入到如如图3所示的的标签设设置页面面;检查该该标签页页面中的的“允
8、许匿匿名连接接”项目是是否处于于选中状状态,要要是发现现该选项项已经被被选中的的话,那那我们必必须及时时取消它它的选中中状态;其次单单击图3标签页页面中的的“浏览”按钮,从从随后出出现的“选择用用户或组组”设置窗窗口中,依依次将“bbb”、“ccc”用户帐帐号选中中并导入入进来,再再单击“确认”按钮,返返回到Intternnet信息服服务列表表窗口;图3接接着打开开服务器器系统的的资源管理理器窗口口,找到到D盘下面面的“aaa”目录,然然后用鼠鼠标右键键单击该该目录窗窗口中的的子文件件夹“bbb”,并执执行右键键菜单中中的“属性”命令,打打开B部门信信息上传传目录的的属性设设置窗口口,单击击该
9、设置置窗口中中的“安全”标签,再再在该标标签页面面中单击击“添加”按钮,从从弹出的的“选择用用户或组组”列表中中将“bbb”用户帐帐号选中中,再单单击“确定”按钮返返回到安安全标签签设置页页面(如如图4所示),并在该该页面中中赋予“bbb”用户帐帐号合适适的访问问权限。之之后在图图4界面中中选中Eveeryoone帐号名名称,并并点击“删除”按钮,以以便取消消其他员员工对“bbb”文件夹夹的访问问权限,最最后单击“确认”按钮结结束“bbb”上传目录录的访问问权限。图4按按照相同同的设置置操作步步骤,我我们再将将信息上上传目录录“ccc”的安全全权限只只授予“ccc”用户帐帐号,如如此一来来我们
10、就就顺利完完成了对对B部门、C部门所所管理的的信息上上传目录录共享权权限间的的相互限限制了。验证共享享访问安安全为了了检验B部门、C部门的的员工在在访问FTP时,是是否只能能看到本部部门的上上传信息息,我们们现在就就以FTTP服务器IP地址为1922.1668.11.100为例尝尝试FTP登录访访问操作作。首先先打开IE浏览窗窗口,并并在该窗窗口址址址框中输输入URL地址“ftpp:/1922.1668.11.100”,单击击回车键键后,IE会自动动弹出一一个身份份验证对对话框,在在其中正正确输入入用户名名“bbb”及对应应帐号的的访问密密码,再再单击“登录”按钮,在在随后弹弹出的浏浏览页面面
11、中,我我们会发发现B部门的的员工以以“bbb”用户帐帐号登录录FTP服务器器时,只只能访问问并管理理“bbb”信息上上传目录录,而看看不到“ccc”信息上上传目录录中的内内容。当当我们再再次在IE浏览窗窗口中输入URL地址“ftpp:/1922.1668.11.100”,然后后在身份份验证对对话框中中输入“ccc”用户帐帐号及对对应该帐帐号的密密码时,我我们会发发现C部门的的员工以以“ccc”用户帐帐号登录录FTP服务器器时,只只能访问问并管理理“ccc”信息上上传目录录,而看看不到“bbb”信息上上传目录录中的内内容。当当B部门的的员工登登录进FTP服务器器后,想想尝试在在IE浏览窗窗口中输输入URL地址“ftpp:/1922.1668.11.100/cccc”,来达达到浏览览C部门的的信息上上传目录录时,IE会自动动弹出相相关提示示信息,告告诉我们们没有浏浏览对应应目录的的权限。通通过上述述验证操操作,我我们发现不不同部门门的员工工共享使使用同一一台FTTP服务器器时,只只要进行行合适的的共享权权限设置置,就会会有效避避免部门门信息被被轻易外外泄的风风险。