FTP隔离用户与使用配额来限制空间.doc

实现使用IIS5使用帐户访问（使用端口号建多FTP站来隔离用户）与使用配额来限制空间 IIS5没有IIS6那么好用，至少IIS5不能创建隔离用户。。。。但WIN2000是软路由，又不能重新，WIN2000又装不了IIS6。没办法，只能用IIS5了.........但公司要求创建每个部门一个FTP帐号，怎么办呢？后来想了一个办法，那就是IP分段，一个部门一个IP段；比如：国外业务部 ????????? 国内业务部?? 设只有这两上部门创两个FTP站点，分别指向这两个IP 国际业务部IP 国际务业部的目录 以“国际业务部”用的FTP登陆帐号 FTP站点的安全设置(不允许匿名连接） 注意：设置这里后，一定记得还要设置“NTFS权限，否则会出现一些问题；比如：如果该FTP站点主目录下的安全是EVERYONE完全控制，设该FTP站点将允许系统存在的任何帐户，你随便建一个帐户就可以FTP登陆，IIS中操作员的设置形同虚设。。。。。。该FTP站点的NTFS安全设置， （只保留了允许访问的帐户，清除所有不需要的帐户即可）国内业务部的设置同上(这里就略了，只是它将使用WIN2000 SERVER的另一IP，WIN2000 SERVER绑定多个IP，（如果不想使用多个IP，我们还可以为每一个FTP站点设置不同的端口号即可） 这样，不管访问WIN2000 SERVER 的任一IP，使用对应的端口号，设置了该FTP的FTP访问权限与主目录NFTS权限（要设只允许FTP访问权限中的那个用户），即可以达到：不同端口号对应不同帐户登陆的目的，达到用户访问目录的隔离设置国际业务部1。如WIN2000 SERVER 有绑定192。168。0。10 AND 192。168。11。254 与192。168。10。254，2。国际业务部，???? 1)FTP站点名为：国际业务部，建立了帐户名为：sale01 为这个FTP作为登陆???? 2)并在该FTP站点安全中设置，不允许匿名访问，在“操作员”只添加“sale01 帐户，?? 3)指定主目录为“D:\FTP\SaleInter???? 4)将SaleInter的NTFS权限设为：只有sale01与admin有完全管理权限（当中不管在FTP安全设置的操作员中有没有admin帐户，只要该文件夹NTFS权限中有访问权限的帐户，都可以执行FTP登陆，即FTP安全设置形同虚设，我也不知道为什么？？所以这里只能保存sale01与admin)???? 5）IP选为“未分配IP”（即可服务器的任意其它服务[如WEB服务]未使用的IP），TCP端口为2100这样我们就设置完了，当我们要访问该服务器时：1）打开---我的电脑2）地址栏中输入FTP：//192。168。0。10（或192。168。10。254/192。1268。11。254）：2100???? 例本机IP是192。168。0网段，则 0:2100??? 然后输入用户名sale01 与密码即可??? 有时如果也开通了匿名访问，要使用“用户”方式访问，怎么办呢？方法如下：??? ftp://用户名@ip地址:端口号?? 如：ftp://sale01@0:2100???? 这样就直接用sale01来登击，输入密码即可设置国内业务部???? 1)FTP站点名为：国内业务部，建立了帐户名为：sale02 为这个FTP作为登陆???? 2)并在该FTP站点安全中设置，不允许匿名访问，在“操作员”只添加“sale02 帐户，?? 3)指定主目录为“D:\FTP\Salefirm???? 4)将SaleIfirm的NTFS权限设为：只有sale02与admin有完全管理权限??? 5）IP选为“未分配IP”（即可服务器的任意其它服务[如WEB服务]未使用的IP），TCP端口为2111当我们要访问该服务器时：1）打开---我的电脑2）地址栏中输入FTP：//192。168。0。10（或192。168。10。254/192。1268。11。254）：2111???? 例本机IP是192。168。0网段，则 0:2111输入用户名sale02,密码即可=======================第二部分============使用配额来限制FTP用户的使用空间因为FTP主目录都在D盘，故设置D盘的配额 设置后产生的作用1）拒绝分配空间给超过配额限制的用户2) 每新建一个用户，将自动在D盘只能分配5G的使用空间，并到了1GB就会警告.3) 并把到了警告等级与超额等级的用户记录在“事件”中点击“配额项”。为没有作限