你在一台Windows 2000 Server计算机上实现FTP服务,在一个NTFS分区上创建了主目录,允许用户进行下载,并允许匿名访问。可是FTP的用户报告说他们不能下载服务器上的文件,通过检查你发现这是由于没有设置FTP站点主目录的NTFS权限造成的,为了让用户能够下载这些文件并最大限度的实现安全性,你应该如何设置FTP站点主目录的NTFS权限?
A.设置Everyone组有完全控制的权限
B.设置用户账号IUSR_Computername具有读取的权限
C.设置用户账号IUSR_Computername具有完全控制的权限
D.设置用户账号IWAM_Computername具有读取的权限 解析:
在Windows 2000 中可以利用FTP服务文件传输,当用户访问FTP站点时,出于安全性的考虑需要对用户身份进行验证。如果FTP站点支持匿名访问的话,那么客户端不必提供用户名和密码就可以利用IE浏览器来访问FTP站点,如图1-1所示。 |
 图1-1 利用IE浏览器访问FTP站点 |
如果客户端是利用命令行工具或CuteFTP等工具软件来访问FTP站点,那么还要指定匿名账号的名称和密码。在Windows 2000的FTP服务中支持两个匿名账号:ftp和anonymous,密码为“空”。
如果FTP站点不支持匿名访问,那么就需要用户提供在FTP服务器上有效的用户名和密码才可以访问。除此以外还应该知道,FTP站点的内容实际上是存放在FTP服务器的一个文件夹内(称之为主目录),要使一个用户能够成功的访问FTP站点,还应该保证用户账号必须对FTP站点的主目录文件夹具有相应的NTFS权限。
题中所述,FTP站点允许匿名访问可是用户却不能访问,如图1-2所示。 |
 图1-2 匿名用户账号不能访问FTP站点 |
| 通过检查发现这是由于没有设置FTP站点主目录的NTFS权限造成的。因此要解决这个问题,必须设置匿名账号对FTP站点主目录的NTFS权限。默认情况下,FTP站点支持的匿名账号是“IUSR_Computername”(其中Computername是FTP服务器的计算机名),可以在FTP站点属性对话框的“安全账号”标签中单击“浏览”按钮来修改默认的匿名账号,如图1-3所示。 |
 图1-3 查看FTP站点支持的匿名用户账号 |
| 因此,只要在FTP站点主目录文件夹的访问控制列表(ACL)中赋予用户IUSR_Computer“读取”的权限即可,如图1-4所示。 |
 图1-4 赋予用户“IUSR_Computername”对FTP站点的“读取”权限 |
| 现在就可以利用匿名账号来访问此FTP站点了,如图1-5所示。 |
 图1-5 赋予用户NTFS权限后访问FTP站点 |
| 因此,正确答案是B。 选项A“设置Everyone组有完全控制的权限”和选项C“设置用户账号IUSR_Computername具有完全控制的权限”,虽然也可以解决这个问题,但是由于赋予用户的权限太大,因此会给FTP站点带来安全隐患。
选项D“设置用户账号IWAM_Computername具有读取的权限”,这是一个干扰选项,用户账号“IWAM_Computername”不是FTP站点默认的匿名用户账号。 |