Iis

將 IIS10 上的單個使用者 FTP 訪問限制為 IP 地址

  • July 20, 2021

我可以限制一個使用者,使他們只能從設置的 IP 地址訪問我的 FTP 伺服器,而允許其他使用者從任何地方訪問 FTP?

我有一個執行IIS 10的****Windows Server 2019伺服器,上面設置了 FTP 站點。FTP 伺服器已設置為.Ftp User Isolation``Username physical directory

伺服器上設置了幾個FTP使用者,所有這些使用者都映射到他們自己的文件夾,我想限制其中一些使用者只能從我的工作場所(與伺服器不同的網路)內訪問,但仍然允許其他使用者可從任何地方訪問。

我試圖用它FTP IP Address and Domain Restrictions來實現這一點,但無法讓它在使用者級別上工作。

我嘗試Access for unspecified restrictions在站點級別設置為允許,在使用者級別設置為拒絕,在使用者級別設置允許的 IP 地址,但這仍然允許從所有 IP 訪問。

我還嘗試Access for unspecified restrictions在站點級別和使用者級別設置為拒絕allow,這會阻止來自所有 IP 的訪問。

在此處輸入圖像描述

我只能獲得FTP IP Address and Domain Restrictions在 IIS 的頂層或站點級別工作的選項,但不能在站點下的任何子文件夾上工作。儘管該選項顯示為站點子文件夾,這使我相信這一定是可能的,但我只是遺漏了一些東西。

這是可能的,如果可以的話,有人能指出我正確的方向嗎?

使用預設的 IIS 提供程序和設置時,您沒有太多的靈活性。

相反,要達到您想要的控制級別,您必須編寫自己的具有 IP 檢查的身份驗證提供程序,Microsoft 有一篇類似案例的文章,

https://docs.microsoft.com/en-us/iis/develop/developing-for-ftp/how-to-use-managed-code-c-to-create-an-ftp-authentication-provider-with-dynamic-ip-restrictions

引用自:https://serverfault.com/questions/1070036