利用ftp服務(wù)器軟件架設(shè)好FTP服務(wù)器后���,不要以為就萬(wàn)事OK了。我們還需要對(duì)信息上傳目錄的訪問(wèn)權(quán)限進(jìn)行合適設(shè)置�����,以確保每一個(gè)部門(mén)的員工只能使用特定帳號(hào)登錄、訪問(wèn)各自的信息傳輸目錄����,下面就是具體的設(shè)置步驟:
首先按照前面步驟打開(kāi)Internet信息服務(wù)窗口,在該窗口的左側(cè)顯示區(qū)域�,用鼠標(biāo)右鍵單擊目標(biāo)FTP站點(diǎn),從彈出的快捷菜單中單擊“屬性” 命令�����,打開(kāi)目標(biāo)FTP站點(diǎn)的屬性設(shè)置窗口���,單擊該窗口中的“安全帳號(hào)”標(biāo)簽���,進(jìn)入到標(biāo)簽設(shè)置頁(yè)面(如下圖); 檢查該標(biāo)簽頁(yè)面中的“允許匿名連接”項(xiàng)目是否處于選中狀態(tài)�,要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被選中的話,那我們必須及時(shí)取消它的選中狀態(tài)����;
其次單擊上圖中標(biāo)簽頁(yè)面中的“瀏覽”按鈕,從隨后出現(xiàn)的“選擇用戶或組”設(shè)置窗口中�,依次將“bbb”�����、“ccc”用戶帳號(hào)選中并導(dǎo)入進(jìn)來(lái),再單擊“確認(rèn)”按鈕����,返回到Internet信息服務(wù)列表窗口;
接著打開(kāi)服務(wù)器系統(tǒng)的資源管理器窗口��,找到D盤(pán)下面的“aaa”目錄�����,然后用鼠標(biāo)右鍵單擊該目錄窗口中的子文件夾“bbb”����,并執(zhí)行右鍵菜單中 的“屬性”命令,打開(kāi)B部門(mén)信息上傳目錄的屬性設(shè)置窗口���,單擊該設(shè)置窗口中的“安全”標(biāo)簽����,再在該標(biāo)簽頁(yè)面中單擊“添加”按鈕����,從彈出的“選擇用戶或組” 列表中將“bbb”用戶帳號(hào)選中��,再單擊“確定”按鈕返回到安全標(biāo)簽設(shè)置頁(yè)面(如下圖所示)�, 并在該頁(yè)面中賦予“bbb”用戶帳號(hào)合適的訪問(wèn)權(quán)限�����。之后在下圖界面中選中Everyone帳號(hào)名稱���,并點(diǎn)擊“刪除”按鈕�����,以便取消其他員工對(duì)“bbb” 文件夾的訪問(wèn)權(quán)限�,最后單擊“確認(rèn)”按鈕結(jié)束“bbb”上傳目錄的訪問(wèn)權(quán)限���。
按照相同的設(shè)置操作步驟�,我們?cè)賹⑿畔⑸蟼髂夸?ldquo;ccc”的安全權(quán)限只授予“ccc”用戶帳號(hào)��,如此一來(lái)我們就順利完成了對(duì)B部門(mén)����、C部門(mén)所管理的信息上傳目錄共享權(quán)限間的相互限制了��。
驗(yàn)證共享訪問(wèn)安全
為了檢驗(yàn)B部門(mén)��、C部門(mén)的員工在訪問(wèn)FTP服務(wù)器時(shí),是否只能看到本部門(mén)的上傳信息����,我們現(xiàn)在就以FTP服務(wù)器IP地址為 192.168.1.10為例嘗試FTP登錄訪問(wèn)操作。首先打開(kāi)IE瀏覽窗口���,并在該窗口址址框中輸入U(xiǎn)RL地址 “ftp://192.168.1.10”�����,單擊回車(chē)鍵后���,IE會(huì)自動(dòng)彈出一個(gè)身份驗(yàn)證對(duì)話框,在其中正確輸入用戶名“bbb”及對(duì)應(yīng)帳號(hào)的訪問(wèn)密碼����,再 單擊“登錄”按鈕,在隨后彈出的瀏覽頁(yè)面中�,我們會(huì)發(fā)現(xiàn)B部門(mén)的員工以“bbb”用戶帳號(hào)登錄FTP服務(wù)器時(shí),只能訪問(wèn)并管理“bbb”信息上傳目錄��,而 看不到“ccc”信息上傳目錄中的內(nèi)容。當(dāng)我們?cè)俅卧贗E瀏覽窗口中輸入U(xiǎn)RL地址“ftp://192.168.1.10”�����,然后在身份驗(yàn)證對(duì)話框中輸 入“ccc”用戶帳號(hào)及對(duì)應(yīng)該帳號(hào)的密碼時(shí)�,我們會(huì)發(fā)現(xiàn)C部門(mén)的員工以“ccc”用戶帳號(hào)登錄FTP服務(wù)器時(shí),只能訪問(wèn)并管理“ccc”信息上傳目錄�,而 看不到“bbb”信息上傳目錄中的內(nèi)容。
當(dāng)B部門(mén)的員工登錄進(jìn)FTP服務(wù)器后�,想嘗試在IE瀏覽窗口中輸入U(xiǎn)RL地址“ftp://192.168.1.10/ccc”,來(lái)達(dá)到瀏覽C 部門(mén)的信息上傳目錄時(shí)���,IE會(huì)自動(dòng)彈出相關(guān)提示信息�����,告訴我們沒(méi)有瀏覽對(duì)應(yīng)目錄的權(quán)限����。通過(guò)上述驗(yàn)證操作�,我們發(fā)現(xiàn)不同部門(mén)的員工共享使用同一臺(tái)FTP服 務(wù)器時(shí),只要進(jìn)行合適的共享權(quán)限設(shè)置��,就會(huì)有效避免部門(mén)信息被輕易外泄的風(fēng)險(xiǎn)���。
