如何在IIS7上配置 FTP-soranokiseki-ChinaUnix博客

1、发现可以使用IIS直接搭建ftp站点。

然后思路清晰了

首先，执行三个命令

cacls c:＼windows＼system32＼inetsrv＼config /G "Network Service":R /E

cacls c:＼windows＼system32＼inetsrv＼config＼administration.config /G "Network Service":R /E

cacls c:＼windows＼system32＼inetsrv＼config＼redirection.config /G "Network Service":R /E

之后创建一个 FTP 的默认目录，注意请添加“Network Service”有完全控制的权限。

下面，我们开始配置 IIS7，创建一个 FTP 站点，为其启用 IisManagerAuth，并创建一个 IIS管理凭据的帐户，使其具备 FTP 相应的访问权限。

在开始之前请确认已经安装了 IIS7 的 管理服务组件，否则请进入服务器管理，单击添加角色服务，选中 IIS7 的管理服务组件，进行安装。

默认可以使用 C:＼Inetpub＼Ftproot 作为 FTP 主目录，当然也可以根据自己的需要创建或选择一个目录，但是需要注意，请赋予“Network Service”有完全控制权限。

下来我们配置 IIS7 启用 IIS管理器凭据，在启用之后才能使用 IisManagerAuth。为此，打开 IIS管理器，双击“管理服务”，选中“Windows 凭据或 IIS 管理器凭据”，最后单击右边操作列表下的“应用”。

之后使用“IIS管理器用户”创建一个 IIS 所管理的用户帐号。为此，双击“IIS 管理器用户”，单击“添加用户”，在弹出的窗体中输入用户名和密码。

述操作一旦完成，就可以开始创建一个 FTP 站点，首先选中 IIS 管理器左边的导航窗体中的“网站”，之后单击鼠标右键，左键单击“添加 FTP 站点…”。

“站点信息”中输入 FTP 站点名称，如：Default FTP Site。并选择默认的内容目录，本例中 gOxiA 使用的是 C:＼inetpub＼ftproot，单击“下一步”。

在“绑定和 SSL 设置”中，根据需要启用虚拟主机名，注意：FTP“虚拟主机名”可能不被一些客户端所支持。此外请将 SSL 默认的配置“需要”更改为“允许”，否则如果不配置 SSL 证书并使用 SSL FTP 登录方式将导致客户端连接失败。

在 “身份验证和授权信息”配置中，更具需要选择身份验证方式，并指定一个用户和权限。如果你只允许 IIS管理器用户能够访问该 FTP 站点，那么这一步可以不配置，直接单击“完成”。方便大家的学习，本例中允许系统用户中的 Administrator 对该 FTP 有读取和写入的权限。

现在以 Windows 身份验证方式的 FTP 站点已经创建好了，下面我们可以使用 Administrator 来登录 FTP。

经过测试，创建的 FTP 站点已经正常运行，下面我们将要为该 FTP 站点添加之前创建的 IIS管理器用户 — goxia 有相应的访问权限。

首先，选中“Default FTP Site”，在内容窗体中双击“FTP 身份验证”，进入“FTP 身份验证”设置后单击右边操作中的“自定义提供程序…”，在弹出窗体中勾选“IisManagerAuth”。

启用了 IisMangerAuth 后，打开“FTP 授权规则”，添加指定的用户 — goxia，并赋予有相应的访问权限。

最后我们来使用 goxia 这个 IIS 管理器用户登录 FTP 进行测试。

如 果首次登录失败，提示无法验证用户和密码，则需要打开该 FTP 站点的“IIS 管理器权限”设置，添加 goxia 这个帐号。之后测试登录成功后再将其帐号从中删除即可。查找 IIS.net 的相关指引文档，发现默认是要执行这步配置的，但是 gOxiA 认为这一步是配置用户是否具有该 FTP 的远程管理权限的，一旦配置并启用 IIS 的远程管理服务，那么该帐号具备的权限可能会造成安全隐患。目前 gOxiA 也未完全理解。希望有网友指点一二！

1、创建Windows账号

右击点击“我的电脑”，选择“管理”打开服务器管理的控制台。展开“服务器管理器”，一路展开“配置”、“本地用户和组”，点“用户”项。然后在右边空白处点右键，选择“新用户”将打开新建用户的对话框。在此输入用户名test1、密码，并设置密码永不过期，用户下次登录不用修改密码。

双击新增加的用户，将打开用户属性的对话框。点击“隶属于”选项卡，设置test1这个账号属于guests组，并把原来的users组删除掉。

2、创建目录

在D:\wwwroot\目录下创建一个名为test1的目录，作为test1这个用户登录ftp的主目录。

给D:\wwwroot\test1目录添加一个test1用户的可读、可写、可修改的权限，这样用户登录上来才能上传、下载、删除文件。

3、在IIS添加FTP站点

运行“inetmgr”打开IIS控制台，右键点击“网站”，选择“添加FTP站点”。具体的配置项及其值如下：

FTP站点名称：test1

物理路径：D:\wwwroot\test1

IP地址：全部未分配

端口：21

启用虚拟主机名：不勾

自动启动FTP站点：勾

SSL：无

身份验证：基本

允许访问：指定用户，test1

权限：读取、写入

4、客户端连接

使用FlashFXP这样的工具来测试一下，IP地址就是服务器的IP，端口我们刚才配置的21，用户名和密码就是test1用户的账号和密码。是不是很简单呢？

服务器上设置IIS里的FTP服务开启，设个帐号允许登陆FTP，并且在电脑的D盘或者E盘给某个文件夹设置好允许这个帐号访问，再在IIS里设置这个帐号的根路径为那个文件夹。把让客户端下载的文件资源放到这个文件夹里。

客户端打开FTP登陆软件，输入服务器的IP，上面设置好的帐号和密码，登陆，就可以看到服务器上的那个文件夹里的东西了。

---