FTP用户隔离功能为Internet服务提供商（ISP）和应用服务提供商提供了解决方案，使他们可以为客户提供上传文件和Web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的Web内容，因为顶层目录就是FTP服务的根目录，用户无法浏览目录树的上一层。在特定的站点内，用户能创建、修改或删除文件和文件夹。要注意的是，FTP用户隔离功能是站点属性，而不是服务器属性，无法为每个FTP站点启动或关闭该属性。从Windows Server 2003开始添加了“FTP用户隔离”的功能，配置成“用户隔离”模式的FTP站点，可以使用户登录后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。在创建FTP站点时，IIS 6.0支持以下3种模式。

1.不隔离用户

该模式不启用FTP用户隔离，该模式的工作方式与以前版本的IIS类似，由于在登录到FTP站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点，或不需要在用户间进行数据访问保护的站点。

2.隔离用户(www.daowen.com)

该模式在用户访问与其用户名匹配的主目录前，根据本机或域账户验证用户，所有用户的主目录都在单一FTP主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容，如果用户需要访问特定的共享文件夹，可以再建立一个虚拟根目录，该模式不使用Active Directory目录服务进行验证。要注意的是，当使用该模式创建了上百个主目录时，服务器性能会下降。

3.用Active Directory隔离用户

该模式根据相应的Active Directory容器验证用户凭据，而不是搜索整个Active Directory，那样做需要大量的处理时间。将为每个用户指定特定的FTP服务器实例，以确保数据完整性及隔离性。当用户对象在Active Directory容器内时，可以将FTPRoot和FTPDir属性提取出来，为用户主目录提供完整路径。如果FTP服务能成功地访问该路径，则用户被放在代表FTP根位置的该主目录中。用户只能看见自己的FTP根位置，因此受限制而无法向上浏览目录树。如果FTPRoot或FTPDir属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法进行访问。