FTP作為一種簡單便捷的文件共享技術(shù)，在許多企業(yè)內(nèi)部得到使用。若啟用FTP的驗證控制，管理員更可對不同的用戶設(shè)置不同的訪問權(quán)限，控制用戶對特定內(nèi)容的訪問。IIS中的FTP站點只有一種驗證方式，即基本驗證。因基本驗證的密碼采用明碼傳輸，用戶在啟用這種驗證方式時需注意安全性問題。本文將對采用基本驗證的FTP服務(wù)器用戶登錄出錯問題進行討論。

　　一般FTP站點建立以后，只需做簡單的配置，用戶即可登錄訪問。但有時當管理員完成FTP服務(wù)器的配置后，用戶登錄該FTP站點時，卻發(fā)現(xiàn)其用戶名與密碼無法登錄，一般會出現(xiàn)下面的錯誤提示框。

　　這種現(xiàn)象一般由以下五個方面的原因?qū)е拢?/p>

1. FTP 站點權(quán)限設(shè)置
2. NTFS權(quán)限設(shè)置
3. 用戶權(quán)利設(shè)置
4. 輸入完整的用戶名
5. FTP對用戶密碼的限制

1、FTP 站點權(quán)限設(shè)置

FTP服務(wù)器具有靈活的目錄訪問控制，它可限制用戶對站點或目錄的讀、寫權(quán)限，此外它還可根據(jù)客戶端IP地址進行訪問控制。若站點或目錄沒有賦予用戶讀的權(quán)限，或用戶的IP地址被拒絕，則會出現(xiàn)無法登錄的錯誤信息。

這種情況的解決方法如下：

打開IIS管理控制臺：開始->程序->管理工具->Internet服務(wù)管理器
右鍵選擇FTP站點或虛擬目錄屬性，在主目錄或虛擬目錄屬性頁中，選擇讀取及寫入選項。
單擊目錄安全性屬性頁，選擇授權(quán)訪問，并確認客戶端的IP地址不在拒絕之列。

2、NTFS權(quán)限設(shè)置

FTP服務(wù)器可以利用Windows操作系統(tǒng)中的文件或文件夾的NTFS權(quán)限屬性來控制用戶訪問，因此一個用戶若需訪問某個FTP站點或目錄，則其必須對該物理目錄有至少讀的權(quán)限。

文件或文件夾的NTFS權(quán)限屬性具體的設(shè)置方法為：

打開 Windows資源管理器 ，找到FTP站點或虛擬目錄所對應(yīng)的物理目錄，右鍵點擊屬性，選擇安全性 ，賦給該FTP用戶相應(yīng)的NTFS權(quán)限(讀取，寫入)。

3、用戶權(quán)利設(shè)置

因FTP采用基本驗證方式，所以基本驗證的用戶權(quán)利要求也適用于FTP驗證?；掘炞C方式要求訪問的用戶對目標主機具有從網(wǎng)絡(luò)訪問此計算機和在本地登錄兩種權(quán)限。這兩種權(quán)限需要在安全策略中設(shè)置。在Windows2000中，存在三種安全策略：域安全策略，本地安全策略，域控制器安全策略，它們的優(yōu)先級為：域控制器安全策略、域安全策略、本地安全策略。在設(shè)置安全策略時需注意有效的策略中允許用戶從網(wǎng)絡(luò)訪問此計算機和在本地登錄兩種權(quán)限。

配置方法為：

如果FTP服務(wù)器安裝在域控制器上，則由于域控制器安全策略的策略設(shè)置優(yōu)先級最高，因此我們在域控制器安全策略中進行策略更改（為減少安全隱患，強烈建議用戶不要在域控制器上建立FTP站點）：

開始->程序->管理工具->域控制器安全策略

如果FTP服務(wù)器不是域控制器(DC)，則由于一般域安全策略中不會對用戶權(quán)限進行設(shè)置，因此本地安全策略中的設(shè)置也可生效：

開始->程序->管理工具->本地安全策略

雙擊展開本地策略，雙擊展開用戶權(quán)利指派，在從網(wǎng)絡(luò)訪問此計算機和在本地登錄中檢查該FTP用戶是否已具有該權(quán)限，否則，添加該FTP用戶。

如果安全策略配置有改動，可用以下命令手動刷新策略配置，使其立即失效：

secedit /refreshpolicy machine_policy /enforce。

4、用戶名的輸入方法

基本驗證要求用戶輸入完整的用戶名。如果登錄的用戶是域用戶，需在驗證窗口中，輸入domain_name\user_name，password。，即用戶名中需要包括域名；如果登錄的用戶是本地SAM用戶，則輸入user_name，password即可。

5、FTP對用戶名密碼的限制

FTP對用戶名密碼有一定的限制，若密碼以空格符開頭或包含特殊字符的，如@ # $ %等，則該用戶無法登錄FTP站點。此時可以首先修改密碼，再做測試。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持。