FTP用户隔离及应用.docVIP

FTP用户隔离及应用 　　摘要： FTP是TCP/IP网络中计算机用于传输文件的协议，是Internet上出现最早，使用最为广泛的一种服务，基于客户机/服务器模式。本文详细介绍用IIS配置用户隔离的FTP服务器的两种方法，以及用户隔离的FTP服务器在计算机教学中的应用。 　　Abstract: FTP is a commonly used protocol for file transfer in TCP/IP network. FTP service is one of the earliest and most widely used services on the Internet, based on the client / server model. This paper describes the two methods used to configure FTP User Isolation. We can achieve data protection among users accessing FTP data by adopting FTP User Isolation. 　　关键词： FTP服务器；IIS；用户隔离；Active Directory；数据访问保护 　　Key words: FTP server；IIS；User Isolation；Active Directory；data protection 　　中图分类号：TP39 文献标识码：A文章编号：1006-4311（2010）32-0176-02 　　 　　0引言 　　FTP（File Transfer Protocol）文件传输协议，用来在远程主机和本地主机之间传输文件。FTP服务是基于客户机/服务器模式的服务，通过该服务可在FTP服务器和FTP客户端之间建立TCP连接，实现FTP服务器和FTP客户端之间的文件传输，文件传输包括从FTP服务器下载文件和向FTP服务器上传文件。 　　1FTP服务器的数据安全 　　FTP服务主要应用于软件的高速下载，Web站点的维护和更新，在不同类型的计算机之间传送文件等。由于FTP服务器上的数据对远程用户开放，允许用户对服务器上的文件进行读、写、修改、传送等操作，维护服务器上的数据安全具有重要意义。在IIS6.0中FTP服务可通过以下方式维护服务器上的数据安全： 　　1.1 验证用户身份 　　1.1.1 匿名FTP身份验证默认状态下，FTP站点允许匿名访问，FTP服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。如果站点中存储有重要的或敏感的信息，只允许授权用户访问，应禁止匿名访问。 　　1.1.2 基本FTP身份验证用户必须使用有效Windows用户名和密码进行登录，实现对该FTP站点的访问。 　　1.2 通过IP地址限制FTP连接通过对IP地址的限制，可以只允许或拒绝某些特定范围内的计算机访问该FTP站点，避免某些来自外界的恶意攻击，并将授权用户限制在一定范围。将IP地址限制和用户认证访问集合在一起，可进一步提高FTP站点访问的安全性。 　　1.3 磁盘限额当赋予FTP客户写入权限时，可用NTFS文件系统的磁盘配额功能限制用户对服务器硬盘的使用。为不同的用户组分别设置磁盘配额，当用户上传的文件超出容量时，系统将提示用户超出空间配额，上传操作不能完成。 　　2用户隔离的FTP站点 　　在典型的FTP服务中，信息的传播是单方向的，既大多数用户能浏览和下载服务器上的文件，只有少数维护人员拥有向服务器上传文件的权限。当服务器和客户机之间的信息交流是双向的，需要授予多数用户向FTP服务器上传文件的权限，并限制用户查看或修改其他用户的文件时，必须建立“用户隔离”的FTP站点。 　　FTP 用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的FTP内容。在用户隔离的FTP站点内，用户能创建、修改或删除自己的文件和文件夹，但无法浏览目录树的上一层。FTP用户隔离是站点属性，在站点创建时确定，无法为每个FTP站点启动或关闭该属性。在创建FTP站点时，IIS6.0支持以下三种模式： 　　2.1 不隔离用户该模式是FTP站点建立时的默认设置，登陆站点的用户可以访问FTP站点主目录或Public目录（在用户隔离模式下）的所有内容，FTP站点中的内容安全性较差。适合于提供共享内容下载功能的站点，和不需要在用户间进行数据访问保护的站点。 　　2.2 隔离用户为防止普通用户通过匿名账号访问FTP站点，并在用户间进行数据访问保护，应该建立隔离用户的FTP站点。该模式在用户访问与用户名匹配的用户主目录前，根据本地用户账户验证用户身份。所有用户的主目录都在单一FTP主目录