如何在IIS7上配置 FTP-soranokiseki-ChinaUnix博客

1、发现可以使用IIS直接搭建ftp站点。

然后思路清晰了

首先，执行三个命令

cacls c:＼windows＼system32＼inetsrv＼config /G "Network Service":R /E

cacls c:＼windows＼system32＼inetsrv＼config＼administration.config /G "Network Service":R /E

cacls c:＼windows＼system32＼inetsrv＼config＼redirection.config /G "Network Service":R /E

之后创建一个 FTP 的默认目录，注意请添加“Network Service”有完全控制的权限。

下面，我们开始配置 IIS7，创建一个 FTP 站点，为其启用 IisManagerAuth，并创建一个 IIS管理凭据的帐户，使其具备 FTP 相应的访问权限。

在开始之前请确认已经安装了 IIS7 的 管理服务组件，否则请进入服务器管理，单击添加角色服务，选中 IIS7 的管理服务组件，进行安装。

默认可以使用 C:＼Inetpub＼Ftproot 作为 FTP 主目录，当然也可以根据自己的需要创建或选择一个目录，但是需要注意，请赋予“Network Service”有完全控制权限。

下来我们配置 IIS7 启用 IIS管理器凭据，在启用之后才能使用 IisManagerAuth。为此，打开 IIS管理器，双击“管理服务”，选中“Windows 凭据或 IIS 管理器凭据”，最后单击右边操作列表下的“应用”。

之后使用“IIS管理器用户”创建一个 IIS 所管理的用户帐号。为此，双击“IIS 管理器用户”，单击“添加用户”，在弹出的窗体中输入用户名和密码。

述操作一旦完成，就可以开始创建一个 FTP 站点，首先选中 IIS 管理器左边的导航窗体中的“网站”，之后单击鼠标右键，左键单击“添加 FTP 站点…”。

“站点信息”中输入 FTP 站点名称，如：Default FTP Site。并选择默认的内容目录，本例中 gOxiA 使用的是 C:＼inetpub＼ftproot，单击“下一步”。

在“绑定和 SSL 设置”中，根据需要启用虚拟主机名，注意：FTP“虚拟主机名”可能不被一些客户端所支持。此外请将 SSL 默认的配置“需要”更改为“允许”，否则如果不配置 SSL 证书并使用 SSL FTP 登录方式将导致客户端连接失败。

在 “身份验证和授权信息”配置中，更具需要选择身份验证方式，并指定一个用户和权限。如果你只允许 IIS管理器用户能够访问该 FTP 站点，那么这一步可以不配置，直接单击“完成”。方便大家的学习，本例中允许系统用户中的 Administrator 对该 FTP 有读取和写入的权限。

现在以 Windows 身份验证方式的 FTP 站点已经创建好了，下面我们可以使用 Administrator 来登录 FTP。

经过测试，创建的 FTP 站点已经正常运行，下面我们将要为该 FTP 站点添加之前创建的 IIS管理器用户 — goxia 有相应的访问权限。

首先，选中“Default FTP Site”，在内容窗体中双击“FTP 身份验证”，进入“FTP 身份验证”设置后单击右边操作中的“自定义提供程序…”，在弹出窗体中勾选“IisManagerAuth”。

启用了 IisMangerAuth 后，打开“FTP 授权规则”，添加指定的用户 — goxia，并赋予有相应的访问权限。

最后我们来使用 goxia 这个 IIS 管理器用户登录 FTP 进行测试。

如 果首次登录失败，提示无法验证用户和密码，则需要打开该 FTP 站点的“IIS 管理器权限”设置，添加 goxia 这个帐号。之后测试登录成功后再将其帐号从中删除即可。查找 IIS.net 的相关指引文档，发现默认是要执行这步配置的，但是 gOxiA 认为这一步是配置用户是否具有该 FTP 的远程管理权限的，一旦配置并启用 IIS 的远程管理服务，那么该帐号具备的权限可能会造成安全隐患。目前 gOxiA 也未完全理解。希望有网友指点一二！

如果要允许用户在站点中上载或下载文件，就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上，使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。您需要将文件放在 FTP 服务器上的目录中，以便用户可以建立 FTP 连接并通过 FTP 客户端或启用 FTP 的 Web 浏览器进行文件传输。本文介绍在 Web 服务器上如何启用并运行 FTP 服务。安装 IIS 7.0 中的 FTP若要设置 FTP 站点，必须先通过Windows Server 2008 中的角色管理工具来安装 FTP 服务。具体过程如下：在 Windows 客户端上安装 FTP 服务1. 在"开始"菜单上单击"控制面板"。2. 单击"程序"，然后单击"打开或关闭 Windows 功能"。3. 在"Windows 功能"对话框中，展开"Internet 信息服务"节点。4. 展开"FTP 发布服务"节点，然后单击"FTP 发布服务"复选框。5. 单击"FTP 管理控制台"复选框和"FTP 服务器"复选框，然后单击"确定"。在 Windows 服务器上安装 FTP 服务1. 在"开始"菜单上，单击"管理工具"，然后单击"服务器管理器"。2. 在"服务器管理器"窗格的"角色摘要"部分中，单击"Web 服务器(IIS)"。3. 在"Web 服务器(IIS)"部分中，单击"添加角色服务"。4. 在"角色服务"下，选择"FTP 发布服务"。这将安装 FTP 服务和 FTP 管理控制台。5. 单击"下一步"，然后单击"安装"。在 IIS 7.0 中启动 FTP 服务就像 IIS 7.0 上默认不安装 FTP 服务一样，当您在 IIS 7.0 上安装 FTP 服务后，默认情况下也不会启动该服务。因此，在安装 FTP 服务后必须启动该服务。如果 FTP 服务之前已停止或暂停，可能也需要启动该服务。在 Windows 客户端上启动 FTP 服务1. 在"开始"菜单上单击"控制面板"。2. 在"控制面板"中，单击"系统和维护"，然后单击"管理工具"。3. 双击"服务"，右键单击"FTP 发布服务"，然后从菜单中选择"启动"。在 Windows 服务器上启动 FTP 服务1. 在"开始"菜单上，单击"管理工具"，然后单击"服务器管理器"。2. 在"服务器管理器"窗格的"角色摘要"部分中，单击"Web 服务器(IIS)"。3. 在"Web 服务器(IIS)"部分的"系统服务"下，单击"FTP 发布服务"，然后单击"启动"。

---