FTP服务器配置与管理（用户隔离）

FTP（文件传输协议）是互联网中的一项古老的协议，FTP服务器的功能与文件服务器类似，都可以允许客户端用户从服务器中下载或上传文件。
FTP服务器采用客户端/服务器工作模式，客户端与服务器之间使用TCP协议进行连接。

用户隔离是Windows Server 2008 R2系统中FTP服务的一项重要功能。如果不隔离用户，那么所有用户在登录FTP站点之后,默认都将被导向到FTP站点的主目录，看到的都是相同的内容。通过隔离用户，可以让用户拥有其专属目录，此时用户登录FTP站点后，会被导向到此专属目录，而且可以被限制在其专属目录内，也就是无法切换到其他用户的专属目录，因而只能查看或修改自己专属目录内的文件。对于匿名用户，则可以设置一个公共目录，如果是用匿名用户的身份登录看到的是相同的公共内容。

在【IIS管理器】中打开"FTP用户隔离"，系统默认是不隔离用户，所有用户被自动导向到FTP根目录。要启用用户隔离，可以选择下面的"用户名目录（禁用全局虚拟目录）"，然后点击右侧的"应用"链接。
然后我们需要对有权限登录FTP的用户进行专属目录设置。用户的专属目录必须是位于FTP站点主目录下的子目录，可以是物理目录，也可以是虚拟目录。

按照用户类型不同，专属目录有以下几种类型：
Localuser\用户名：localuser文件夹是本地用户专属的文件夹，而用户名是本地用户名称。需要在localuser文件夹之下为每一位需要登录FTP站点的本地用户各新建一个专属子文件夹，文件夹名称需要与用户名称相同。
Localuser\public：当用户匿名登录时，会被导向到public文件夹。
域名\用户名：若用户是利用域用户账户来登录FTP站点的话，则首先需要为该域建一个专属文件夹，文件夹名需与NetBIOS域名相同；然后在此文件夹之下为每一位需要登录FTP站点的域用户，各新建一个专属的子文件夹，文件夹名需与用户名相同。
下面我们以本地用户admin、域用户coolpen\lisi、匿名用户为例来进行用户隔离设置。在FTP站点主目录之下需要建立以下文件夹：

在每个文件夹中分别放置相应的测试文件，然后在客户端用不同的用户身份登录，可以发现分别被导向到了不同的专属文件夹。

如果需要为用户分配上传权限，则同前面的设置一样，首先需要在"FTP授权规则"中添加授权规则，然后再设置用户专属目录的NTFS权限。
实际上，如果要用FTP服务对Web网站进行更新，那么在Web服务器上是不可能为每一个网站都建立一个相应的FTP站点。而如果采用用户隔离，则只需要建立一个FTP站点，然后在FTP主目录内为每一个Web网站建立主目录，再在服务器中建立相应的用户账户即可，这样就可以只用一个FTP站点就对所有的Web网站进行更新。