FTP作為一種簡(jiǎn)單便捷的文件共享技術(shù)，在許多企業(yè)內(nèi)部得到使用。若啟用FTP的驗(yàn)證控制，管理員更可對(duì)不同的用戶(hù)設(shè)置不同的訪問(wèn)權(quán)限，控制用戶(hù)對(duì)特定內(nèi)容的訪問(wèn)。IIS中的FTP站點(diǎn)只有一種驗(yàn)證方式，即基本驗(yàn)證。因基本驗(yàn)證的密碼采用明碼傳輸，用戶(hù)在啟用這種驗(yàn)證方式時(shí)需注意安全性問(wèn)題。本文將對(duì)采用基本驗(yàn)證的FTP服務(wù)器用戶(hù)登錄出錯(cuò)問(wèn)題進(jìn)行討論。

　　一般FTP站點(diǎn)建立以后，只需做簡(jiǎn)單的配置，用戶(hù)即可登錄訪問(wèn)。但有時(shí)當(dāng)管理員完成FTP服務(wù)器的配置后，用戶(hù)登錄該FTP站點(diǎn)時(shí)，卻發(fā)現(xiàn)其用戶(hù)名與密碼無(wú)法登錄，一般會(huì)出現(xiàn)下面的錯(cuò)誤提示框。

　　這種現(xiàn)象一般由以下五個(gè)方面的原因?qū)е拢?/p>

1. FTP 站點(diǎn)權(quán)限設(shè)置
2. NTFS權(quán)限設(shè)置
3. 用戶(hù)權(quán)利設(shè)置
4. 輸入完整的用戶(hù)名
5. FTP對(duì)用戶(hù)密碼的限制

1、FTP 站點(diǎn)權(quán)限設(shè)置

FTP服務(wù)器具有靈活的目錄訪問(wèn)控制，它可限制用戶(hù)對(duì)站點(diǎn)或目錄的讀、寫(xiě)權(quán)限，此外它還可根據(jù)客戶(hù)端IP地址進(jìn)行訪問(wèn)控制。若站點(diǎn)或目錄沒(méi)有賦予用戶(hù)讀的權(quán)限，或用戶(hù)的IP地址被拒絕，則會(huì)出現(xiàn)無(wú)法登錄的錯(cuò)誤信息。

這種情況的解決方法如下：

打開(kāi)IIS管理控制臺(tái)：開(kāi)始->程序->管理工具->Internet服務(wù)管理器
右鍵選擇FTP站點(diǎn)或虛擬目錄屬性，在主目錄或虛擬目錄屬性頁(yè)中，選擇讀取及寫(xiě)入選項(xiàng)。
單擊目錄安全性屬性頁(yè)，選擇授權(quán)訪問(wèn)，并確認(rèn)客戶(hù)端的IP地址不在拒絕之列。

2、NTFS權(quán)限設(shè)置

FTP服務(wù)器可以利用Windows操作系統(tǒng)中的文件或文件夾的NTFS權(quán)限屬性來(lái)控制用戶(hù)訪問(wèn)，因此一個(gè)用戶(hù)若需訪問(wèn)某個(gè)FTP站點(diǎn)或目錄，則其必須對(duì)該物理目錄有至少讀的權(quán)限。

文件或文件夾的NTFS權(quán)限屬性具體的設(shè)置方法為：

打開(kāi) Windows資源管理器 ，找到FTP站點(diǎn)或虛擬目錄所對(duì)應(yīng)的物理目錄，右鍵點(diǎn)擊屬性，選擇安全性 ，賦給該FTP用戶(hù)相應(yīng)的NTFS權(quán)限(讀取，寫(xiě)入)。

3、用戶(hù)權(quán)利設(shè)置

因FTP采用基本驗(yàn)證方式，所以基本驗(yàn)證的用戶(hù)權(quán)利要求也適用于FTP驗(yàn)證?；掘?yàn)證方式要求訪問(wèn)的用戶(hù)對(duì)目標(biāo)主機(jī)具有從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)和在本地登錄兩種權(quán)限。這兩種權(quán)限需要在安全策略中設(shè)置。在Windows2000中，存在三種安全策略：域安全策略，本地安全策略，域控制器安全策略，它們的優(yōu)先級(jí)為：域控制器安全策略、域安全策略、本地安全策略。在設(shè)置安全策略時(shí)需注意有效的策略中允許用戶(hù)從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)和在本地登錄兩種權(quán)限。

配置方法為：

如果FTP服務(wù)器安裝在域控制器上，則由于域控制器安全策略的策略設(shè)置優(yōu)先級(jí)最高，因此我們?cè)谟蚩刂破靼踩呗灾羞M(jìn)行策略更改（為減少安全隱患，強(qiáng)烈建議用戶(hù)不要在域控制器上建立FTP站點(diǎn)）：

開(kāi)始->程序->管理工具->域控制器安全策略

如果FTP服務(wù)器不是域控制器(DC)，則由于一般域安全策略中不會(huì)對(duì)用戶(hù)權(quán)限進(jìn)行設(shè)置，因此本地安全策略中的設(shè)置也可生效：

開(kāi)始->程序->管理工具->本地安全策略

雙擊展開(kāi)本地策略，雙擊展開(kāi)用戶(hù)權(quán)利指派，在從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)和在本地登錄中檢查該FTP用戶(hù)是否已具有該權(quán)限，否則，添加該FTP用戶(hù)。

如果安全策略配置有改動(dòng)，可用以下命令手動(dòng)刷新策略配置，使其立即失效：

secedit /refreshpolicy machine_policy /enforce。

4、用戶(hù)名的輸入方法

基本驗(yàn)證要求用戶(hù)輸入完整的用戶(hù)名。如果登錄的用戶(hù)是域用戶(hù)，需在驗(yàn)證窗口中，輸入domain_name\user_name，password。，即用戶(hù)名中需要包括域名；如果登錄的用戶(hù)是本地SAM用戶(hù)，則輸入user_name，password即可。

5、FTP對(duì)用戶(hù)名密碼的限制

FTP對(duì)用戶(hù)名密碼有一定的限制，若密碼以空格符開(kāi)頭或包含特殊字符的，如@ # $ %等，則該用戶(hù)無(wú)法登錄FTP站點(diǎn)。此時(shí)可以首先修改密碼，再做測(cè)試。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論