,,,, få din kopi af windows server skruebrækkere!,,, ftp er en af de ældste internet protokoller, og som stadig er en af de mest nyttige.i gamle dage vil virksomhederne oplysninger om overførsel af kurerer på hesteryg med læder poser fyldt med dokumenter.de fleste virksomheder dokumenter elektronisk, og som er sendt via internettet i stedet, og selv om e - mail - ofte er en god måde at gøre dette på visse elektroniske dokumenter ikke er egnede til e - mail - såsom dokumenter for store til at tjene som bilag og dokumenter, der skal indgives anonymt, såsom undersøgelser.som et resultat af mange virksomheder stadig har brug for for at servere for at uploade ftp og downloading store filer.en interessant situation, når du vil have kunder, kunder og partnere til at være i stand til at uploade dokumenter anonymt til deres tjener, men ikke være i stand til at se og downloade filer, som andre måske har uploadet.et sådant scenario er der ofte kaldes en "fald rubrik", fordi det ikke fungerer som de fysiske kasser med ankomst - og afgangstidspunkter på toppen, at kunderne kan bruge til at fylde ud over undersøgelser og smid dem i, hvor de forlader din butik.det er relativt enkelt at oprette et sådant miljø ved hjælp af ftp del af internet - tjenester (iis), og det er, hvad denne artikel handler om.,,,, tip:,, for vejledning om, hvordan man får begyndt at bruge ftp tjeneste i iis, se min tidligere artikel skabelse og konfigureringen ftp lokaliteter i windows server - 2003 på windowsnetworking.com.,,, forberede depotet, min scenario vil benytte, er 6 om en enkeltstående windows server - 2003 som ftp - server og eksterne vinduer xp, som kunden til afprøvning.prøvning af denne form for miljøet er en stor brug for virtuelle pc, et fantastisk produkt, jeg har behandlet i de foregående artikler om windowsnetworking.com, og det er, hvad jeg bruger her en demonstration.,, vil vi begynde med at indføre ftp - server.efter montering er sammen med den frivillige ftp del, jeg skabte en ny ftp root mappe ringede ftproot på e: køre en anden ntfs køre på serveren.grunden til at flytte ftp indhold af misligholdelse placering af c. inetpub. ftproot e:. ftproot er sikkerhed data bør generelt være isoleret på en anden bil, end der hvor dit operativsystem er fundet.denne foranstaltning gør det også lettere at komme ud af en katastrofe, når de har til at ophæve deres operativsystem, som på den måde deres data bliver ikke erstattet i genskabe processen bør du må reformatere din støvle størrelse., i e:. ftproot folder jeg næste skabe en folder, der hedder falde, som jeg vil bruge min ftp - æske.den manglende tilladelse til min nye ftproot mappe i windows server - 2003, er vist i figur 1.,,,,,, figur 1: automatisk tilladelser,,, lad os ændre tilladelser på ftproot mappe, for at gøre dem mere egnede til formålet.klik avanceret knap til at åbne den avancerede sikkerhedsindstillinger dialog kasse.så ryd afkrydsningsfelt mærket "give inheritable tilladelser fra moderselskabet til at udbrede dette objekt..." og en ny dialog rubrik spørger, om du ønsker at kopiere eller fjerne de eksisterende nedarvede rettigheder på den mappe, udvælge kopi.resultatet er, at de eksisterende tilladelser på ftproot mappe, er de samme som i figur 1, men nu er de udtrykkelige tilladelser snarere end arvet.okay, nu, klik på de avancerede sikkerhedsindstillinger kasse og vende tilbage til de egenskaber, for ftproot mappe.fjern esser i følgende tre grupper: skaber ejer, system, og brugere.på dette tidspunkt er det eneste ace på ftproot mappe er administratorer har fuld kontrol., nu klik tilføje og tilføje et es i iis anonyme brugerkonto, som ved misligholdelse, er opkaldt iusr_servername, hvor servername er navnet på dit windows server - 2003 maskine.så få ace - for iusr_servername, således at den konto er kun en liste over mappe indhold tilladelse tilladt som vist i figur 2.,,,,,, figur 2:, konfigureringen af ace - i iusr_servername,,, hvad vi har på dette punkt, er en ftproot folder, der gør det muligt for administratorer fuld adgang, men anonyme brugere kun evnen til at liste mappen er indholdet.disse tilladelser som standard er også overtaget af faldet subfolder under ftproot, og disse tilladelser, har brug for nogle ændringer, så luk egenskaber status for smid mappen, klik avancerede, klart "give inheritable tilladelser..." afkrydsningsfelt, klik, klik - kopi, og så vi kan manuelt ændre tilladelser på et fald mappe.,, klik avanceret knap igen at åbne den avancerede sikkerhedsindstillinger for faldet folder, som nu bør se ud som figur 3:,,,,,, figur 3: avancerede sikkerhedsindstillinger for faldet mappe, bemærke, at selv om standard tilladelser (ace om egenskaber side) for iusr_servername var liste mappe indhold, der dukker op, så læs & henrette.vi er nødt til at stramme de tilladelser til iusr_servername yderligere, så vælg den identitet, som vist i figur 3 og klik på den klippe knap til at udvise særlig ntfs tilladelser til iusr_servernname.når de tilladelser, indrejse dialog rubrik synes, fjerne checkmarks ved siden af alt undtagen liste mappe /læse data og læse tilladelser, og ændre anvendelse på dropdown listbox til registre, som vist i figur 4:,,,,,, figur 4, ændrer anvendelse på dropdown listbox til registre,,,, klik ok at lukke de tilladelser, indrejse kasse og ændre de særlige tilladelser til iusr_servername.nu er vi nødt til at skabe en anden ace til iusr_servername, men denne gang er det kommer til at gælde i fald folder sig og ikke til sager i den mappe, som et es i figur 4 gjorde tidligere.for at skabe denne nye ace, klik den tilføje knap, angive iusr_servername som grund, du ønsker at anvende tilladelser til og få de tilladelser, som vist i figur 5:,,,,,, figur 5: at skabe nye ace,,, klik - flere gange for at lukke de tilladelser, dialog kasser, og du er færdig.,, afprøvning depotet, at teste vores fald rubrik, skal vi først gøre e:. ftproot roden folder for misligholdelse ftp - anlægget i iis.åben er manager, udvælge ftp lokaliteter knudepunkt, og i henhold til denne right-click om misligholdelse ftp websted og udvælge egenskaber.vælg hjem fortegnelse på kridt egenskaber, plader og ændre hjem folder i stedet fra c:. inetpub. ftproot e:. ftproot som vist i figur 6.glem ikke at udvælge de skrive afkrydsningsfelt, så uploader til ftp sted.,,,,,, figur 6:, at hjem mappe på lokaliteten,,,, så lad os prøve denne her.ved hjælp af en vinduer xp virtuel maskine kører på virtuelle pc, jeg åbne mine billeder folder, der er noget jeg vil uploade til ftp - æske.jeg så åben internet explorer og komme ind på url for mit fald rubrik i form ftp: //servername /fald som vist i figur 7:,,,,,, fig. 7:, uploader filer til ftp - boks,,, jeg slæber og smid nogle billede filer fra min lokale mine billeder mappen til drop mappe på fjernbetjeningen ftp - server.de filer, overførsel og vises på internet explorer vindue som bosat i faldet mappe på fjernbetjeningen maskine.hvis jeg nu opfriske den holdning i internet explorer ved presning, f5, viste filerne forsvinder.med andre ord, når filer er uploadet, de kan ikke ses mere, eller af enhver anden, der giver adgang til det folder med en ftp klient.dobbelt - tjekke det, jeg kan kontakte min dråbe mappe med vinduerne command-line ftp.exe klient og se på indholdet af det folder efter sender nogle filer til den (se figur 8).resultatet er, at jeg er nægtet adgang, når jeg prøver at liste over indholdet af smid mappen.,,,,,, fig. 8:, nægtet adgang, da ved at liste over indholdet af smid mappen,,, ved hjælp af vinduer opdagelsesrejsende på min ftp - server, som jeg dog let kan kontrollere, at de filer, faktisk er blevet har uploadet fra xp klient maskine.,, konklusion, smid mapper, som jeg har beskrevet her, kan være nyttige for virksomheder, der har brug for at give anonyme brugere til at uploade store filer til din virksomhed via ftp.ved fastsættelse af passende ntfs tilladelser på en dråbe mappe på jeres ftp - server, du kan gøre det muligt for brugerne til at uploade dokumenter uden at være i stand til at se eller ved filer overført af andre brugere.