黑帽联盟

标题: Windows 2003利用IIS搭建用户隔离模式FTP服务器 [打印本页]
作者: yun    时间: 2017-8-28 23:15
标题: Windows 2003利用IIS搭建用户隔离模式FTP服务器
本帖最后由 yun 于 2017-8-28 23:18 编辑

网上的都不太全,讲的也不怎么样,这里自己整理一下,分享给大家,有需要的可以看看。

环境描述:
Windows Server2003 Enterprise Edition(虚拟机)
虚拟机和host采用host-only连接。虚拟机IP192.168.64.128(自动获取),host可以ping通虚拟机。
执行用户Administrator

准备工作
创建两个FTP的测试用户
Win + R键打开运行,输入“compmgmt.msc”打开“计算机管理”

添加两个测试用户ftpuser1,ftpuser2。
1346911144_6109.jpg

新用户第一次登录需要重置密码,为避免重置密码,这里给新建的用户重新设置密码,出现的警告,不用理会,直接继续(如不重置密码的话,可能在测试FTP登录时,无法登录)。
1346911175_3784.jpg

在E盘下创建一个文件夹作FTP的主目录,取名ftproot。
操作过程:
安装FTP组件。
控制面板,添加或删除程序。

添加FTP组件。通过点击“详细信息”展开每一级。
1346911215_4534.jpg

安装过程中会要求提供系统镜像完成安装。
1346911254_5255.jpg

安装完成后,win + R键打开运行,输入命令inetmgr 打开IIS管理器。
创建一个新的FTP站点。
1346946400_8163.jpg

输入站点名字
1346946426_2050.jpg

这里IP使用全部未分配(如果本机存在多个IP的话,每个IP都是有效地)。
端口采用默认。
1346946504_5457.jpg

选择“隔离用户”模式。
1346946540_6218.jpg

指定FTP主目录,即刚才建立的文件夹ftproot。
1346946568_1035.jpg

完成FTP站点后。在FTP的主目录,即E: tproot下创建一个名为localuser的文件夹,并在其下创建两个文件夹,命名和建立的两个用户名同名。如果FTP提供匿名登录还可以创建一个public文件夹。
为了便于测试,可以在这几个文件中创建几个文件。
1346946619_4397.jpg

至此,完成FTP配置。

测试
因为每一个FTP站点对应一个端口,且刚才建立的FTP站点端口为21,和默认站点冲突。为了便于测试,关闭默认FTP站点,仅开启新建的FTP站点。

这里使用Xmanager这个工具进行测试。
使用ftpuser1登录:
1346946710_5073.jpg


结果:
可以发现ftpuser1只能浏览和下载自己目录下(即E: tprootlocaluser tpuser1)的文件。
1346946762_3321.jpg
使用匿名登录:
1346946847_8243.jpg

结果:
1346946905_4925.jpg

配置FTP隔离用户FTP时需要注意以下几点:
    1.为每个FTP用户在建一个Windows用户。如:本文就以ftpuser1、ftpuser2、public为例。
    2.创建FTP用户隔离模式时,必须在建立站点时选择,一旦站点完成之后不可更改模式。
    3.在该FTP站点根目录,下建立一个文件夹“LocalUser”,然后在LocalUser目录里分别创建ftpuser1、ftpuser2、public三个子目录,注意,LocalUser目录里面的子目录名称一定要和Windows里创建的用户的名称一致。
    4.如果在FTP用户隔离模式里还需要建一个可以匿名访问的公共目录,则可以在“LocalUser”目录下建立一个“Public”注意名称必须是Public。
作者: heimao    时间: 2017-8-30 03:18
写的确实挺详细的。



欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5