架设Windows用户隔离FTP服务器方法介绍

架设FTP站点似乎已经不是什么困难的事情了，我们不需要借助任何外来工具的帮忙，只需要使用Windows服务器系统自带的IIS功能，就能轻易地架设一台FTP站点了。不过，用这种方法架设的FTP站点不但允许任何用户进行匿名访问，而他们也能对FTP站点的主目录进行随意“读取”与“写入”，如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点，不允许用户访问主目录、而只能访问用户自己的目录呢事实上，在Windows 2003服务器的IIS 60系统中，我们只需要利用新增加的“隔离用户”FTP组件，就能轻松让用户只访问自己的目录。

安装“隔离用户”FTP组件

由于架设FTP站点需要IIS60的支持，而在默认状态下Windows 2003服务器并没有安装该组件，所以在架设具有用户隔离功能的FTP站点之前，我们需要先安装好IIS60组件，并将其中的“隔离用户”FTP组件一并安装成功，下面就是安装“隔离用户”FTP组件的具体 *** 作步骤：

首先在Windows 2003服务器系统中，依次单击“开始”/“设置”/“控制面板”命令，在d出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标，在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮，进入到一个标题为“Windows组件向导”的界面。

其次在“组件”列表框中，选中“应用程序服务器”复选项，并单击“详细信息”按钮，在随后d出的“应用程序服务器”设置窗口中，用鼠标双击其中的“Internet信息服务(IIS)”项目，进入到“Internet信息服务(IIS)”属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目，单击“确定”按钮，然后按照向导提示完成具有“隔离用户”功能的FTP组件。

为了防止普通用户通过匿名帐号访问FTP站点，我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限，只让特定用户才能访问FTP站点下面的内容。为此，在正式架设FTP站点之前，我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号，日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时，我们可以按照如下步骤进行 *** 作:

首先在服务器系统桌面中依次单击“开始”/“运行”命令，在d出的系统运行对话框中，输入字符串命令“compmgmtmsc”，单击回车键后，打开本地服务器系统的计算机管理窗口;

其次在该管理窗口的左侧显示区域中，用鼠标双击“本地用户和组”选项，在其后展开的分支下面选中“用户”文件夹，在对应该文件夹的右侧显示区域中，用鼠标右键单击空白位置，从d出的右键菜单中单击“新用户”命令，进入“新用户”创建窗口;

接下来在该窗口中设置好用户的访问帐号以及密码信息，将“用户下次登录时须更该密码”项目的选中状态取消，同时选中“用户不能更该密码”选项与 “密码永不过期”选项，再单击一下“创建”按钮，这么一来一个目标用户的帐号信息就算创建成功了。同样地，我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。

创建与访问帐号对应的目录

当创建好了用户访问帐号后，我们下面需要进行的 *** 作就是在服务器系统的本地硬盘中创建好FTP站点的主目录，以及各个用户帐号所对应的用户帐号，以便确保每一个用户日后只能访问自己的目录，而没有权利访问其他用户的目录。

为了让架设好的FTP站点具有用户隔离功能，我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹，例如该文件夹名称为“aaa”，并把该文件夹作为待建FTP站点的主目录;

接着进入到“aaa”文件夹窗口中，并在其中创建一个子文件夹，同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置)，再打开“LocalUser”子文件夹窗口，然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹，例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话，日后用户就无法访问到自己目录下面的内容)。

当然，要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话，那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录，日后访问者通过匿名方式登录进FTP站点时，只能浏览到“Public”子目录中的内容。

创建“用户隔离”FTP站点

做好上面的各项准备工作后，我们现在就能正式搭建具有“用户隔离”功能的FTP站点了，下面就是具体的搭建步骤：

首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令，打开IIS控制台窗口，在该窗口的左侧列表区域，用鼠标右击“FTP站点”，并从d出的右键菜单中依次选择“新建”、 “FTP站点”菜单命令，进入到FTP站点创建向导设置界面，单击其中的“下一步”按钮;

其次在d出的“FTP站点描述”界面中输入FTP站点的名称信息，例如这里可以输入“用户隔离站点”，继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中，设置好目标FTP站点的IP地址，同时将服务端口号码设置成默认的“21”，再单击“下一步”按钮;

接着我们将看到一个标题为“FTP用户隔离”的设置界面，选中该界面中的“隔离用户”项目，之后进入到FTP站点主目录向导设置窗口，单击其中的“浏览”按钮，从随后d出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来，再单击“确定”按钮;当向导窗口要求我们设置 “FTP站点访问权限”时，我们必须将“写入”项目选中，最后单击一下“完成”按钮，结束FTP站点的架设 *** 作。

当FTP站点架设成功后，我们不妨从局域网的另外一台工作站中，以帐号“aaa”登录进刚刚创建好的FTP站点，然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中，我们不妨登录进Windows 2003服务器中，检查“LocalUser”文件夹下面的“aaa”子目录，看看其中是否有自己刚刚才建的文件，如果看到的话，那说明具有用户隔离功能的FTP站点就已经架设成功了。

通过远程桌面连接进行 *** 作和管理的。

在本地电脑，点击开始-运行（Win键+R）-输入mstsc-回车，或者在开始菜单，找到远程桌面连接。  

进入Windows系统远程桌面连接后，输入云服务器的IP，用户名和密码就能远程了。

1、首先是设置bois，对应你服务器的bois设置将光盘优先启动，然后重启，插入带有Windows Server 2003 Enterprise Edition系统的光盘

2、屏幕上出现提示：Press any key to boot from CD ，立即按键盘上的任意一个键

3、等待，画面出现安装提示的时候，按下回车

4、选择分区，若是尚未分区的话，按下键盘C

5、选择默认第一个选项，回车

6、格式化完毕，开始安装

7、安装完毕，回车重启服务器

8、重启过程中看到熟悉的启动画面

9、之后有需要你输入产品的密钥

10、配置连接数，根据服务的人数而定

11、设置完密码和日期之后，设置网络，选择典型，下一步

12、选择否定选项，然后下一步。此后等待系统安装完毕即可，输入用户名密码即可登录

扩展资料：

服务器 *** 作系统主要分为四大流派：WINDOWS、NETWARE、UNIX、LINUX。

1、WINDOWS

重要版本WINNT 40 Server、Win2000/Advanced Server、Win2003/Advanced Server,WINDOWS SERVER 2008, Windows Server 2012，Windows服务器 *** 作系统派应用，结合Net开发环境，为亲微软企业用户提供了良好的应用框架。

2、NetWare

在一些特定行业和事业单位中，NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare目前常用的版本主要有Novell的311、312、410、50等中英文版。

3、Unix

Unix服务器 *** 作系统由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。目前市面上流传的主要有SCO SVR、BSD Unix、SUN Solaris、IBM-AIX、HP-U、FreeBSDX 。

4、Linux

LINUX *** 作系统虽然与UNIX *** 作系统类似，但是它不是UNIX *** 作系统的变种。Torvald从开始编写内核代码时就仿效UNIX，几乎所有UNIX的工具与外壳都可以运行在LINUX上。

感谢@头条科技圈的邀请！

WINDOWS服务器在使用过程中我们需要进行维护，主要的方式有以下几种方式：

将账户administrator改名，如bcho，也可以改为中文名，这样可以为黑客攻击增加一点障碍。将guest账户改名为administrator作为陷阱账号，并为这个账号增加一个高难度密码，或者直接禁用这个账户。处理管理员账号和其他必须的账号以外，删除所有其他的账号，避免黑客攻击其他弱密码的账号。除了管理员账号以外，建议再新增一个高难度的管理员账号，这样在黑客攻击主账号时可以用备用账号重新取得控制权。开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为30分钟，用户锁定时间为30分钟，用户锁定阈值为3次。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。系统更新设置为自动，并半个月检查更新一次。服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计。安装补丁、安装杀毒软件。

如有遗漏，请各位补充！

---