我可以吗限制用户所以他们只能从设定的 IP 地址访问我的 FTP 服务器,而允许其他用户从任何地方访问 FTP?
我有一个Windows 服务器 2019服务器正在运行IIS 10并在上面设置了一个 FTP 站点。FTP 服务器已Ftp User Isolation设置为Username physical directory。
服务器有几个FTP用户将其设置全部映射到他们自己的文件夹,并且我想限制其中一些只能从我的工作场所内访问(与服务器不在同一个网络内),同时仍然允许其他用户从任何地方访问。
我曾尝试使用它FTP IP Address and Domain Restrictions来实现这一点,但无法让它在用户级别发挥作用。
我尝试Access for unspecified restrictions在站点级别设置为允许、在用户级别设置为拒绝,并在用户级别允许 IP 地址,但这仍然允许从所有 IP 进行访问。
我也尝试过Access for unspecified restrictions在站点级别和allow用户级别设置为拒绝,这会阻止来自所有 IP 的访问。
我只能让
FTP IP Address and Domain Restrictions选项在 IIS 的顶层或站点级别工作,而不能在站点下的任何子文件夹上工作。虽然选项显示了站点子文件夹,这让我相信这一定是可能的,我只是错过了一些东西。
这是可能的吗?如果可以,有人能给我指明正确的方向吗?
答案1
使用默认的 IIS 提供程序和设置时,您没有太多的灵活性。
相反,为了达到你想要的控制级别,你必须编写自己的带有 IP 检查的身份验证提供程序,微软有一篇类似的文章,