Благодарение на възможността за изолация потребителите могат да работят само с техните каталози, и не може да се издигне над директорията дърво FTP, тъй като основната директория на потребителско ниво се показва за него, тъй като в основата на услугата FTP. По този начин, можете да предотвратите достъпа на потребителите до чуждите данни на FTP сървъра. FTP потребителя изолация широко използван доставчици на интернет доставчик / ASP, когато трябва да се осигури индивидуален достъп до различни потребители до един съхраняване на файлове.

Задайте услугата FTP може да бъде чрез мениджъра на конзолата на сървъра, като се отбелязва опции FTP услуги и FTP разтегливост в раздел Web Server (IIS) -> FTServer.

Можете също така да настроите FTP сървъра роля на команда Powershell на:

Създаване на FTP сайт, ние започваме конфигурируеми от потребителя правила

Отворете конзолата за IIS Management (Internet Information Service Manager).

И се създаде нов сайт FTP (сайт-> AddFTPSite).

Името на сайта на FTP: MyTestSite

В главната директория на сайта на FTP: C: \ Inetpub \ ftproot

За да се защити, предавани данни може да конфигурирате SSL (в този случай, всички данни, предавани по пароли мрежа / uchetki FTP потребители ще бъдат шифровани), но в тази демонстрация не се изисква. Всички други настройки оставят на стандарта.

Ние избираме нашите FTP сайт и раздел FTPAuthentication (удостоверяване), деактивирайте анонимен удостоверяване Anonymous удостоверяване. Основно удостоверяване трябва да е включен.

Потребителите FTP ще създаде, например, той ще бъде сметки ftp_user1, ftp_user2 и ftp_user3. Също така, ние създаваме една група ftp_users. която включва тези потребители. Потребителите могат да създават, да видят Локални потребители и групи конзола за управление на компютъра.

Или от командния ред:

По същия начин, ние създаваме още двама членове.

Ние даваме правото да създаде група ftp_users (RW) в директорията C: \ Inetpub \ ftproot.

Вътре в директорията C: \ Inetpub \ ftproot създаде директория с име LocalUser (име трябва да е в пълно съответствие с това е важно.). След това, в рамките на C: \ Inetpub \ ftproot \ LocalUser създаде три папки с имената на потребителите ни е създал: ftp_user1, ftp_user2, ftp_user3.

Забележка. В зависимост от вида на сметките следната структура директория трябва да бъдат създадени (с% FtpRoot% \ отнася до корена на сайта на FTP, в този случай C: \ Inetpub \ ftproot \):

Вид на сметка

Синтаксис именоването Начало Directories

Обратно в конзолата IIS и да видим FTPAuthorization Правила сайт ще създадете ново правило (Добавяне AllowRules), в която ние се отбележи, че ftp_users на групата трябва да имат право да четат и пишат на достъпа (разрешения четене и писане).

Продължаваме да настроите FTP потребителя изолация. FTP потребителя Изолацията е конфигуриран за ниво сайт FTP, а не на целия сървър.

В настройките на FTP сайт отворена позиция FTP потребителя Изолирането.

В този раздел, има няколко опции. Първите две не са предназначени за изолиране на потребители:

• FTP главната директория (FTP-потребителска сесия започва с основната директория на FTP-сайта)
• Прякор директория (потребителят започва с физическа / виртуална директория с потребителско име. Ако директорията липсва, заседанието започва с основната директория на FTP-сайта)

Следните опции са 3 различни режима на работа на потребителя Изолация:

• Прякор директория (деактивирате глобалните virtualdirectories) - показва, че потребителското FTP сесия изолиран физическа или виртуална директория, чието име съвпада с името на ползвателя на FTP. Потребителите виждат само собствената си директория (за тях това е коренът), и не могат да излизат извън него (най-високо FTP директорията дърво). Всички глобални виртуални директории се игнорират.
• Прякор физическа директория (активиране глобални виртуални директории) - приема се, че от потребителя FTP сесия е ограничена (изолирана) физическа директория с името на потребителския акаунт, FTP. Потребителят не може да отиде по-горе своя структурата на директориите на FTP. Въпреки това, потребителят има достъп до всички създадени глобални виртуални директории.
• FTP директория конфигурира в Active Directory - FTP потребител е изолиран в рамките на собствената си директория, определен в настройките на профила си Active Directory (свойства FTPRoot и FTPDir)

Важно. Когато глобални виртуални директории са активни, всички потребители имат достъп до всички виртуални директории, които са конфигурирани в основата на мястото на FTP (със съответните разрешения NTFS).

Въведете потребителско име и парола

И ние ще получи достъп до собствената директория на потребителски данни (което е за потребител корен на сайта на FTP). Както можем да видим, потребителската сесия е изолиран, а потребителят вижда само собствените си данни.

На Съвета. При свързване на анонимен FTP сайт - на сесията ще бъде ограничено до каталог LocalUser \ Public (Public курс на стоките трябва да бъдат създадени по-рано).

Сметки локален или от домейна потребител?
Технически, самите и техните директории потребителите, които можете да създадете един прост скрипт, за да Powershell, която получава в CSV файл вход с потребителско име и парола. Скриптът трябва да създадете потребител uchetku с определения паролата и директория с потребителско име.

Малко вероятно е, че Hyper-V е тук, тъй като това пречи, освен ако има някои правила пренасочват входящите FTP трафика във всеки VM на Hyper-V.
Проверка на връзката с ръце или клиент? Може да бъде двойна проверка на настройките на клиента?

Свързани статии

• Windows Server 2018

• Какво означава това, лиценз за 5 клиенти за Windows Server

• Бърза настройка в IIS FTP 8 (Windows Server 2018), ИТ общност в Украйна