創(chuàng)建獨立的FTP站點，啟用FTP用戶隔離實現(xiàn)不同用戶訪問不同目錄（推薦）

先在D盤根目錄創(chuàng)建“Ftproot”目錄作為FTP站點根目錄

當前方案不需要啟虛擬主機，所有FTP用戶直接通過IP訪問，當然設定一個固定虛擬主機名方便記憶也可以。

身份驗證同樣選“基本”，授權訪問直接選“指定角色或用戶組”，然后填上我們創(chuàng)建的FTP_Users用戶組

對FTP站點根目錄（D:Ftproot）設定權限，沒有修改寫入權限FTP用戶將不能上傳刪除文件。

Ftproot目錄下創(chuàng)建LocalUser子目錄，注意文件夾名必須是這個，不能自定義

并在LocalUser目錄下創(chuàng)建與FTP用戶名相應的子目錄作為用戶根目錄，注意文件夾名和用戶名要嚴格一致。

文件夾下還可以各創(chuàng)建一個txt文件，命名為“這是User1用戶目錄”，方便后面的測試。

設置FTP用戶隔離為隔離用戶下的“用戶名目錄（禁用全局虛擬目錄）”，這樣設定是FTP用戶只能在與自己同名的文件夾中有訪問和修改權限。

完成后通過一般的FTP客戶端或是CMD命令進行測試，當前方案登錄時用戶名直接輸入即可，不需要像方案1那樣前面要有虛擬主機名標識。經(jīng)測試能成功登錄并顯示出對應目錄下的文件。

使用單一FTP站點對應系統(tǒng)用戶實現(xiàn)FTP多用戶的方案，服務器端設置和客戶端使用均相對方便，建議采用此方案。如果WEB站點目錄按FTP目錄結(jié)構(gòu)一致，也可以兩個目錄合一，可以視個人喜好靈活設定。

補充：

Microsfot IIS FTP 用戶權限的實時性較差，有時會出現(xiàn)新設定的FTP用戶不能登錄的情況。一般重啟FTPSVR服務即可解決，實在不行就試試重啟計算機吧。網(wǎng)上相關說明如下：

FTP服務權限規(guī)則的實時性級別：

1、FTP站點授權規(guī)則（屬于FTP服務進程級），規(guī)則存在時即可訪問（規(guī)則建立后不需要重啟IIS和FTPSVR服務）

2、IIS管理器權限（站點對應的文件目錄權限（隱性的）,用戶允許與拒絕都必須重啟FTPSVR服務，估計是文件系統(tǒng)權限方面的問題)

3、IIS管理器用戶（IIS用戶池管理），禁用、啟用或刪除原有用戶，都必須重啟FTPSVR服務，整體新規(guī)則才會起變化。

所以按照此級別排序，開啟用戶訪問FTP時，按3-2-1順序依次開啟進行，拒絕或刪除用戶則必須從1-2-3順序進行配置，才能有效保證FTP服務整體規(guī)則的安全性，希望以后IIS開發(fā)團隊能對這方面進行加強。

IIS管理用戶密碼變更后，如果不想重啟FTPSVR服務，必須在用戶使用新密碼登錄后舊密碼才無效，比較疑惑IIS用戶授權的處理機制。

添加虛擬目錄功能創(chuàng)建FTP子目錄或公用目錄

如果WEB目錄和FTP目錄不是同一目錄，創(chuàng)建的FTP用戶目錄內(nèi)想要顯示相應用戶的WEB站點，可以能過通過添加虛擬目錄的形式，把WEB目錄映射到FTP目錄下。

分別在FTP用戶目錄User1、User2下創(chuàng)建虛擬目錄，別名均為wwwroot，指向Web站點目錄對應的站點目錄。

FTP站點用戶目錄下對應建立與別名相同的空文件夾wwwroot。

注意，別名文件夾可以不建立，如果不建立相應別名的文件夾，則是隱藏虛擬目錄，F(xiàn)TP客戶端登錄后沒顯示此虛擬目錄，但可以通過直接輸入路徑來訪問。如果希望客戶端看得到這個虛擬目錄，則需建立。

測試結(jié)果，以User1用戶登錄后為例，F(xiàn)TP用戶目錄下的Txt文件和wwwroot空目錄顯示出來，進入wwwroot目錄顯示的是Web站點目錄中的內(nèi)容

靈活應用創(chuàng)建虛擬目錄結(jié)合權限設置，還可以為所有FTP用戶創(chuàng)建只讀的公用目錄，例如所有人都可以訪問tools目錄，只能下載不能上傳，方便站長提供公用資源給用戶。

取消FTP默認消息，設置個性消息，提高FTP站點安全性和個性化

點擊FTP站點，進入FTP消息選項

消息設置界面

勾選“取消顯示默認橫幅”，隱藏FTP軟件信息，避免被針對性攻擊破解。

設置個性橫幅，可以偽裝成其他類型的FTP軟件，混淆攻擊者的判斷。

設置個性歡迎信息，提高站點個性化，可以利用此處顯示一些公告信息給用戶端。

通過磁盤配額限制FTP用戶目錄大小

前提條件：分區(qū)必須是NTFS格式