win2008 ftp服务器怎么设置权限

Windows Server 2008服务器配置FTP站点的方法：

首先，安装FTP服务

打开服务器管理器，点击角色，添加角色，如果安装过iis，角色摘要里面会有个Web服务器(IIS),点击后面的添加角色，滚动条拉到最后勾选FTP服务器，根据步骤安装。

添加FTP站点

打开IIS管理器，依次操作， IIS列表右键站点目录，添加FTP站点，填写名称和路径，下一步填写绑定IP和SSL设置，继续选择授权访问的用户，点击完成，至此创建站点完成。

创建FTP账户

开始-运行-cmd-lusrmgrmsc,出现本地用户和组窗口，新用户添加新用户。

配置权限

在IIS左边选择刚添加的站点，点击编辑权限，选择安全-编辑-添加，添加上一步所创建的ftp账户，赋予完全控制权限，点击确定即可配置完毕。

最后还需要在防火墙中开启相应的连接许可，进入“控制面板》系统和安全》Windows 防火墙》允许的程序”，在“允许另一个程序”中添加“C:\Windows\System32\svchostexe”这个程序。 勾选允许防火墙通过的网络。

Windows下除了系统自带的ftp服务器外，还可以使用诸如Serv-U、WinFtp Server Ftp、FileZilla Server等第三方软件来搭建ftp服务器；ftp服务器搭建好后，就可以使用如FlashFXP、Core FTP、8uFTP等常用的工具进行上传下载操作了。

解决方法有两种：

第一种：

首选去掉系统的简单共享（文件夹选项设置），

然后在控制面板-用户下添加用户名，你想让谁访问就在控制面板里添加他的用户名，

最后在这个文件夹上点右键-共享和安全-点共享，

再点权限设置，去个EVERYONE这个用户的访问权，删掉这个用户就行，

再点添加，查找并选择你刚才添加的用户名就行了，

最后告诉想共享的人，让他们访问你电脑的时候，用提供的用户名连接就可以了

第二种：

设置拨入用户开

用户：点击‘开始’--‘程序’--‘管理工具’--‘Active Directory 用户和计算机’(注：计算机如果没安装Active Directory，请进入‘计算机管理’)--‘USERS’--点击菜单上的‘操作’--‘新建’--‘用户’--在‘姓名’栏目填入用户名：yonghu1；

用户登陆名：yonghu1；

然后点击‘下一步’--输入密码：88；

确认密码：88，将‘用户不能更改密码’和‘密码永不过期’选上，然后点击‘下一步’--‘完成’给用户拨入权限：‘Active Directory 用户和计算机’的右边‘USERS’窗口中找到‘yonghu1’，双击后出现该用户属性窗口，进入‘拨入’选项，在‘远程访问权限’中选择‘允许访问’，然后点击‘确定’。

首先在你的服务器上创建用户

打开管理工具 -> 计算机管理

打开后

点击本地用户和组

点击用户，右键新建用户

输入用户名密码，点击创建。

再次用户已经创建完毕了。

然后打开ftp站点

点击FTP身份验证

禁用匿名身份验证

再点击FTP授权规则

双击规则， 选择指定的角色或用户组

设置权限。

完成。

如何设置 Web 服务器的权限？如果Web服务器的权限没有设置好，那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：

脚本资源访问

读取

写入

浏览

记录访问

索引资源

6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有：

无

纯脚本

纯脚本和可执行程序

3 个选项。

而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASPNET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASPNET 程序所在目录的权限设置：

如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASPNET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理，对于普通网站，一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开“写入”权限的话，那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序，包括 exe 可执行程序，如果目录同时有“写入”权限的话，那么就很容易被人上传并执行木马程序了。

对于 ASPNET 程序的目录，许多人喜欢在文件系统中设置成 Web 共享，实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录，只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限，可能会造成不安全因素。

总结: 也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了需要aspnet的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了不要在文件夹上选web共享

例2 —— 上传目录的权限设置：

用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASPNET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行。

同样，如果不需要用户用 PUT 指令上传，那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号（ASPNET 程序的上传目录是 IIS_WPG 组）的写权限。

如果下载时，是通过程序读取文件内容然后再转发给用户的话，那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要下载的东西。

总结: 一般的一些aspphp等程序都有一个上传目录比如论坛他们继承了上面的属性可以运行脚本的我们应该将这些目录从新设置一下属性将(纯脚本)改成(无)

例3 —— Access 数据库所在目录的权限设置：

许多 IIS 用户常常采用将 Access 数据库改名（改为 asp 或者 aspx 后缀等）或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上，这是不必要的。其实只需要将 Access 所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

总结: Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写那么Access所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置：

你的网站下可能还有纯目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等，这些目录只需要设置“读取”权限即可，执行权限设成“无”即可。其它权限一概不需要设置。 上面的几个例子已经包含了大部分情况下的权限设置，只要掌握了设置的基本原理，也就很容易地完成能其它情况下的权限设置。