Score:2

จำกัดการเข้าถึง FTP ของผู้ใช้รายเดียวบน IIS10 ไว้ที่ที่อยู่ IP

ธง in

ให้ฉัน จำกัดผู้ใช้ ดังนั้นพวกเขาจึงสามารถเข้าถึงเซิร์ฟเวอร์ FTP ของฉันจากที่อยู่ IP ที่ตั้งไว้ซึ่งอนุญาตให้ผู้ใช้รายอื่นเข้าถึง FTP ได้จากทุกที่?

ฉันมี เซิร์ฟเวอร์ Windows 2019 เซิร์ฟเวอร์ทำงาน ไอไอเอส 10 ด้วยการตั้งค่าไซต์ FTP เซิร์ฟเวอร์ FTP มี การแยกผู้ใช้ FTP ตั้งค่าให้ ชื่อผู้ใช้ฟิสิคัลไดเร็กทอรี.

เซิร์ฟเวอร์มีหลายตัว เอฟทีพี ผู้ใช้ตั้งค่าการแมปทั้งหมดกับโฟลเดอร์ของตนเอง และฉันต้องการจำกัดให้ผู้ใช้บางส่วนสามารถเข้าถึงได้จากภายในที่ทำงานของฉันเท่านั้น (ไม่ใช่เครือข่ายเดียวกับเซิร์ฟเวอร์) โดยที่ผู้ใช้รายอื่นสามารถเข้าถึงได้จากทุกที่

ฉันได้ลองใช้ FTP ที่อยู่ IP และข้อ จำกัด ของโดเมน เพื่อทำสิ่งนี้ให้สำเร็จ แต่ไม่สามารถทำให้มันทำงานในระดับผู้ใช้ได้

ฉันได้ลองตั้งค่าแล้ว การเข้าถึงสำหรับข้อ จำกัด ที่ไม่ได้ระบุ ให้อนุญาตที่ระดับไซต์และปฏิเสธที่ระดับผู้ใช้ โดยมีที่อยู่ IP ที่อนุญาตที่ระดับผู้ใช้ แต่ยังคงอนุญาตการเข้าถึงจาก IP ทั้งหมด

ฉันได้ลองตั้งค่าแล้ว การเข้าถึงสำหรับข้อ จำกัด ที่ไม่ได้ระบุ เพื่อปฏิเสธที่ระดับไซต์และ อนุญาต ที่ระดับผู้ใช้ และบล็อกการเข้าถึงจาก IP ทั้งหมด

ป้อนคำอธิบายรูปภาพที่นี่

ฉันสามารถรับได้เท่านั้น FTP ที่อยู่ IP และข้อ จำกัด ของโดเมน ตัวเลือก เพื่อทำงานที่ระดับบนสุดหรือระดับไซต์ใน IIS แต่ไม่ทำงานในส่วนย่อย โฟลเดอร์ภายใต้ไซต์ แม้ว่าตัวเลือกจะแสดงสำหรับไซต์ โฟลเดอร์ย่อยซึ่งทำให้ฉันเชื่อว่าสิ่งนี้จะต้องเป็นไปได้และฉันก็เป็น แค่ขาดอะไรบางอย่าง

เป็นไปได้ไหม และถ้าเป็นเช่นนั้นใครสามารถชี้ทิศทางที่ถูกต้องให้ฉันได้บ้าง

djdomi avatar
za flag
ฉันเชื่อว่าคุณมี [X-and-Y-Problem](https://meta.stackexchange.com/q/66377/189912) คุณกำลังพยายามแก้ไขอะไรอยู่
in flag
ฉันมีผู้ใช้ FTP 2 คน คนหนึ่งใช้เข้าถึงไฟล์เว็บไซต์และอีกคนหนึ่งเข้าถึงโฟลเดอร์ที่มีไฟล์ที่คนนอกบริษัทต้องการ (การอัปเดต ไดรเวอร์ คู่มือ ฯลฯ)ฉันต้องการล็อคผู้ใช้เว็บไซต์เพื่อให้สามารถเข้าถึงได้จากภายในบริษัทของเราเท่านั้น ในขณะที่ยังคงอนุญาตให้ผู้ใช้รายอื่นเข้าสู่ระบบจากโลกภายนอก
Score:2
ธง vn

คุณไม่มีความยืดหยุ่นมากนักเมื่อใช้ผู้ให้บริการและการตั้งค่า IIS เริ่มต้น

เพื่อให้ได้ระดับการควบคุมที่คุณต้องการ คุณต้องเขียนผู้ให้บริการตรวจสอบสิทธิ์ของคุณเองด้วยการตรวจสอบ IP และ Microsoft มีบทความเกี่ยวกับกรณีที่คล้ายกัน

https://docs.microsoft.com/en-us/iis/develop/developing-for-ftp/how-to-use-managed-code-c-to-create-an-ftp-authentication-provider-with- ข้อ จำกัด ของไดนามิก IP

djdomi avatar
za flag
นั่นคือสิ่งที่ฉันรู้ ขอบคุณที่ให้ข้อมูลนั้นอีกครั้งสำหรับ KB ส่วนตัวของฉัน ;)
in flag
นี้ดูเหมือนจะเป็นวิธีที่จะทำ ฉันตัดสินใจปฏิเสธในท้ายที่สุด เนื่องจากการรักษาความปลอดภัยใด ๆ ที่ฉันจะได้รับ อาจถูกชดเชยด้วยการสร้าง IFtpAuthenticationProvider ของตัวเอง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา