如何設(shè)置ftp用戶的權(quán)限？

在桌面上右擊“我的電腦”，執(zhí)行“管理”命令，在“計算機管理”窗口的左窗格中依次展開“系統(tǒng)工具”→“本地用戶和組”目錄，單擊選中“用戶”選項。在右側(cè)窗格中單擊右鍵，執(zhí)行“新用戶”命令。在打開的“新用戶”對話框中填寫用戶名（如hanjiang），并設(shè)定密碼。然后取消“用戶下次登錄時需更改密碼”復選框，并勾選“用戶不能更改密碼”和“密碼永不過期”復選框，單擊“創(chuàng)建”按鈕完成該用戶的添加。重復這一過程添加其他用戶，最后單擊“關(guān)閉”按鈕即可。 \x0d\x0a為方便對這些用戶的管理，最好將他們放入一個專門的組中。例如我們可以創(chuàng)建一個“FTPUsers”組：在“計算機管理”窗口的目錄樹中單擊選中“組”選項，然后在右側(cè)窗格中單擊右鍵，執(zhí)行“新建組”命令，并將該組命名為“FTPUsers”。接著依次單擊“添加”→“高級”→“立即查找”按鈕，將剛才創(chuàng)建的用戶全部添加進來，最后依次單擊“創(chuàng)建”→“結(jié)束”按鈕。 \x0d\x0a然而事情并沒有完，因為上述創(chuàng)建的用戶默認隸屬于“Users”組，也就是說他們擁有對大部分資源的瀏覽權(quán)限。為了實現(xiàn)對特定資源的有效管理，需要將這些用戶從“Users”組中刪除。在“計算機管理”窗口的右側(cè)窗格中雙擊“Users”選項，用鼠標拖選所有剛添加的用戶并單擊“刪除”按鈕即可。 \x0d\x0a\x0d\x0a設(shè)置獨立權(quán)限 \x0d\x0a這里的權(quán)限設(shè)置需要分兩部分來進行，即對FTP服務(wù)器主目錄的權(quán)限設(shè)置和對各個用戶文件夾的權(quán)限設(shè)置。假設(shè)FTP服務(wù)器的主目錄路徑為“G:/FTPServer”，我們先來取消“FTPUsers”組的用戶對“FTPServer”文件夾的“寫入 ”權(quán)限。右擊“FTPServer”文件夾，執(zhí)行“屬性”命令。在打開的“FTPServer 屬性”對話框中切換至“安全”選項卡下，然后依次單擊“添加”→“高級”→“立即查找”按鈕，單擊選中“FTPUsers”組并依次單擊“確定”按鈕回到“FTPServer 屬性”對話框。接著在“FTPUsers的權(quán)限”列表框中勾選“拒絕寫入”復選框。為了使“拒絕寫入”權(quán)限僅對“FTPServer”文件夾有效，還需要單擊“高級”按鈕，在“FTPServer的高級安全設(shè)置”對話框中雙擊“權(quán)限列表”中的“拒絕FTPUsers寫入”選項，打開“FTPServer的權(quán)限設(shè)置”對話框。在“應(yīng)用到”下拉列表中選中“只有該文件夾”選項，連續(xù)單擊“確定”按鈕完成設(shè)置（如圖1）。 \x0d\x0a接著我們?yōu)槊總€用戶創(chuàng)建獨立的文件夾（以用戶名命名），并針對每個文件夾賦予相應(yīng)用戶適當?shù)臋?quán)限。以文件夾“hanjiang”為例，在“hanjiang 屬性”對話框的“安全”選項卡下將用戶“hanjiang”添加進來，并賦予其讀取和寫入的權(quán)限。同理，對于其他文件夾，也只賦予相應(yīng)用戶讀取和寫入的權(quán)限。 \x0d\x0a小提示：需要受到權(quán)限保護的文件夾必須在NTFS分區(qū)中創(chuàng)建，F(xiàn)AT32分區(qū)內(nèi)的資源無法設(shè)置權(quán)限。 \x0d\x0a\x0d\x0a至此，設(shè)置工作就全部結(jié)束了。在任意一臺機器上以用戶“hanjiang”的身份登錄FTP服務(wù)器，你會發(fā)現(xiàn)該用戶只能在“hanjiang”文件夾中任意讀寫，而無法看到主目錄和其他用戶目錄的內(nèi)容。

我們提供的服務(wù)有：網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、曲阜ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學管理、有技術(shù)的曲阜網(wǎng)站制作公司

win7 創(chuàng)建ftp 如何設(shè)置用戶名/密碼登錄

1.首先在C盤新建一個你要用于上傳的文件夾。如這里建立一個名叫ftp的文件夾。

2.安裝IIS中的FTP服務(wù)。點擊開始-控制面板。

3.點擊程序。

4.點擊打開或關(guān)閉windows功能。

5.勾選internet服務(wù)信息，點擊確定。

6.等待安裝。

7.安裝好后提示重新啟動，點擊立即重新啟動。

8.建立FTP站點。在開始的搜索框中輸入管理工具，點擊打開。

9.點擊interest信息服務(wù)（IIS）管理器,在連接區(qū)域右擊網(wǎng)站選項，選擇添加FTP站點。

10.輸入站點名稱（自己設(shè)置）和物理路徑（選擇要上傳的文件路徑）點擊下一步。

11.輸入自己的IP地址（下拉列表中有），端口默認，并勾選允許SSL，點擊下一步。

12.設(shè)置匿名用戶對你所上傳的文件具有讀取權(quán)限（當然也可以將寫入也勾上，看你自己），點擊完成。

13.在瀏覽其中輸入即可訪問你所上傳的文件了！ftp服務(wù)器建立完成。

如何使FTP服務(wù)器安全

一、操作系統(tǒng)的選擇

FTP服務(wù)器首先是基于操作系統(tǒng)而運作的，因而操作系統(tǒng)本身的安全性就決定了FTP服務(wù)器安全性的級別。雖然Windows 98／Me一樣可以架設(shè)FTP服務(wù)器，但由于其本身的安全性就不強，易受攻擊，因而不要采用。Windows NT就像雞肋，不用也罷。采用Windows 2000及以上版本，并記住及時打上補丁。至于Unix、Linux，則不在討論之列。

二、使用防火墻

端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網(wǎng)個人防火墻等，這里只介紹Windows自帶的防火墻設(shè)置方法。

1。利用TCP／IP篩選功能

在Windows 2000和Windows XP中，系統(tǒng)都帶有TCP／IP篩選功能，利用它可以簡單地進行端口設(shè)置。以Windows XP為例，打開“本地連接”的屬性，在“常規(guī)”選項中找到“Internet協(xié)議（TCP／IP）”，雙擊它打開該協(xié)議的屬性設(shè)置窗口。點擊右下方的“高級”按鈕，進入“高級TCP／IP設(shè)置”。在“選項”中選中“TCP／IP篩選”并雙擊進入其屬性設(shè)置。這里我們可以設(shè)置系統(tǒng)只允許開放的端口，假如架設(shè)的FTP服務(wù)器端口為21，先選中“啟用TCP／IP篩選（所有適配器）”，再在TCP端口選項中選擇“只允許”，點“添加”，輸入端口號21，確定即可。這樣，系統(tǒng)就只允許打開21端口。要開放其他端口，繼續(xù)添加即可。這可以有效防止最常見的139端口入侵。缺點是功能過于簡單，只能設(shè)置允許開放的端口，不能自定義要關(guān)閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

2。打開Internet連接防火墻

對于Windows XP系統(tǒng)，自帶了“Internet連接防火墻”功能，與TCP／IP篩選功能相比，設(shè)置更方便，功能更強大。除了自帶防火墻端口開放規(guī)則外，還可以自行增刪。在控制面板中打開“網(wǎng)絡(luò)連接”，右擊撥號連接，進入“高級”選項卡，選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)”，啟用它。系統(tǒng)默認狀態(tài)下是關(guān)閉了FTP端口的，因而還要設(shè)置防火墻，打開所使用的FTP端口。點擊右下角的“設(shè)置”按鈕進入“高級設(shè)置”，選中“FTP服務(wù)器”，我它。由于FTP服務(wù)默認端口是21，因而除了IP地址一欄外，其余均不可更改。在IP地址一欄中填入服務(wù)器公網(wǎng)IP，確定后退出即可即時生效。如果架設(shè)的FTP服務(wù)器端口為其他端口，比如22，則可以在“服務(wù)”選項卡下方點“添加”，輸入服務(wù)器名稱和公網(wǎng)IP后，將外部端口號和內(nèi)部端口號均填入22即可。

三、對IIS、Serv－U等服務(wù)器軟件進行設(shè)置

除了依靠系統(tǒng)提供的安全措施外，就需要利用FTP服務(wù)器端軟件本身的設(shè)置來提高整個服務(wù)器的安全了。

1。IIS的安全性設(shè)置

1）及時安裝新補丁

對于IIS的安全性漏洞，可以說是“有口皆碑”了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據(jù)新發(fā)現(xiàn)的漏洞提供相應(yīng)的補丁，這就需要你不斷更新，安裝最新補丁。

2）將安裝目錄設(shè)置到非系統(tǒng)盤，關(guān)閉不需要的服務(wù)

一些惡意用戶可以通過IIS的溢出漏洞獲得對系統(tǒng)的訪問權(quán)。把IIS安放在系統(tǒng)分區(qū)上，會使系統(tǒng)文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統(tǒng)分區(qū)。另外，由于IIS是一個綜合性服務(wù)組件，每開設(shè)一個服務(wù)都將會降低整個服務(wù)的安全性，因而，對不需要的服務(wù)盡量不要安裝或啟動。

3）只允許匿名連接

FTP的安全漏洞在于其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基于Windows用戶賬戶進行管理的，因而很容易泄漏系統(tǒng)賬戶名及密碼，如果該賬戶擁有一定管理權(quán)限，則更會影響到整個系統(tǒng)的安全。設(shè)置為“只允許匿名連接”，可以免卻傳輸過程中泄密的危險。進入“默認FTP站點”，在屬性的“安全賬戶”選項卡中，將此選項選中。

4）謹慎設(shè)置主目錄及其權(quán)限

IIS可以將FTP站點主目錄設(shè)為局域網(wǎng)中另一臺計算機的共享目錄，但在局域網(wǎng)中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時甚至會造成整個局域網(wǎng)癱瘓，不到萬不得已，使用本地目錄并將主目錄設(shè)為NTFS格式的非系統(tǒng)分區(qū)中。這樣，在對目錄的權(quán)限設(shè)置時，可以對每個目錄按不同組或用戶來設(shè)置相應(yīng)的權(quán)限。右擊要設(shè)置的目錄，進入“共享和安全→安全”中設(shè)置，如非必要，不要授予“寫入”權(quán)限。

5）盡量不要使用默認端口號21

啟用日志記錄，以備出現(xiàn)異常情況時查詢原因。

2。Serv－U的安全性設(shè)置

與IIS的FTP服務(wù)相比，Serv－U在安全性方面做得比較好。

1）對“本地服務(wù)器”進行設(shè)置

首先，選中“攔截FTP＿bounce攻擊和FXP”。什么是FXP呢？通常，當使用FTP協(xié)議進行文件傳輸時，客戶端首先向FTP服務(wù)器發(fā)出一個“PORT”命令，該命令中包含此用戶的IP地址和將被用來進行數(shù)據(jù)傳輸?shù)亩丝谔枺?wù)器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下，上述過程不會出現(xiàn)任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP服務(wù)器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機器，但是如果FTP服務(wù)器有權(quán)訪問該機器的話，那么惡意用戶就可以通過FTP服務(wù)器作為中介，仍然能夠最終實現(xiàn)與目標服務(wù)器的連接。這就是FXP，也稱跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。

其次，在“高級”選項卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒有，選擇它們。“加密密碼”使用單向hash函數(shù)（MD5）加密用戶口令，加密后的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中：“啟用安全”將啟動Serv－U服務(wù)器的安全成功。

2）對域中的服務(wù)器進行設(shè)置

前面說過，F(xiàn)TP默認為明文傳送密碼，

容易被人嗅探，對于只擁有一般權(quán)限的賬戶，危險并不大，但如果該賬戶擁有遠程管理尤其是系統(tǒng)管理員權(quán)限，則整個服務(wù)器都會被別人遠程控制。Serv－U對每個賬戶的密碼都提供了以下三種安全類型：規(guī)則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸?shù)募用芊绞揭膊煌砸?guī)則密碼安全性最低。進入擁有一定管理權(quán)限的賬戶的設(shè)置中，在“常規(guī)”選項卡的下方找到“密碼類型”下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄服務(wù)器時，需要FTP客戶端軟件支持此密碼類型，如CuteFTP Pro等，輸入密碼時選擇相應(yīng)的密碼類型方可通過服務(wù)器驗證。

與IIS一樣，還要謹慎設(shè)置主目錄及其權(quán)限，凡是沒必要賦予寫入等能修改服務(wù)器文件或目錄權(quán)限的，盡量不要賦予。最后，進入“設(shè)置”，在“日志”選項卡中將“啟用記錄到文件”選中，并設(shè)置好日志文件名及保存路徑、記錄參數(shù)等，以方便隨時查詢服務(wù)器異常原因。

服務(wù)器ftp用戶名密碼怎么設(shè)置？

在IIS里有ftp功能，或是打開 資源管理器，添加刪除角色中添加。

安裝FTP服務(wù)，點擊開始——管理工具——服務(wù)器管理器，然后安裝IIS/FTP角色。

打開服務(wù)器管理器，找到添加角色，然后點擊，彈出添加角色對話框，選擇下一步。

選擇Web服務(wù)器（IIS），然后選擇FTP服務(wù)，直到安裝完成。

在IIS中查看，如果能夠右鍵創(chuàng)建FTP站點，則表明FTP服務(wù)安裝成功。

創(chuàng)建Windows用戶名和密碼，用于FTP使用。點擊開始——管理工具——服務(wù)器管理器，添加用戶，創(chuàng)建FTP站點，指定剛剛創(chuàng)建的用戶FtpTest，賦予讀寫權(quán)限。

最后是客戶端測試。直接使用ftp://服務(wù)器ip地址:ftp端口，如圖。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對FTP文件進行相應(yīng)權(quán)限的操作。

1.計算機，管理，本地用戶和組，本地用戶，新建一個用戶，并設(shè)置密碼；

2.在默認FTP站點，屬性，安全賬號，操作員，添加該用戶（需要在服務(wù)器上才能進行設(shè)置）并取消匿名連接即可。