AppSrv、DC1
FTP
安装FTP服务,新建一个FTP站点,并建立用户soft1、soft2,密码均为ftp123。
FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹。
FTP站点使用预共享密钥加密通信通道,否则将不能访问。
拒绝删除或重命名文件。
拒绝上传“*.exe”后缀的文件。
设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟。
安装服务
创建FTP站点
创建本地隔离目录
添加FTP站点
打开IIS管理器
创建用户
组策略配置
在DC1上配置组策略,关闭密码复杂策略
在AppSrv,DC1上更新组策略
创建用户
用户隔离
设置用户访问权限
使用预共享密钥加密通信通道
AppSrv端配置
创建IP安全策略(IPsec)
打开本地安全策略
secpol.msc
默认回车
编辑属性
一直默认回车
添加IP筛选器
默认回车
源地址
对端地址
默认回车
添加IP安全筛选器
一直默认即可
一直默认回车
RouterSrv端配置
与AppSrv端配置相同,除了设置对端IP地址那部分
省略
最后ping下对端地址
FTP安全设置
测试
FTP命令
delete 删除文件
rename 重命名文件
ls \ dir 查看当前目录下文件
rm 删除文件夹