如何在IIS7上配置 FTP-soranokiseki-ChinaUnix博客

如何在IIS7上配置 FTP-soranokiseki-ChinaUnix博客,第1张

1、发现可以使用IIS直接搭建ftp站点

然后思路清晰了

首先,执行三个命令

cacls c:\windows\system32\inetsrv\config /G "Network Service":R /E

cacls c:\windows\system32\inetsrv\config\administration.config /G "Network Service":R /E

cacls c:\windows\system32\inetsrv\config\redirection.config /G "Network Service":R /E

之后创建一个 FTP 的默认目录,注意请添加“Network Service”有完全控制的权限。

下面,我们开始配置 IIS7,创建一个 FTP 站点,为其启用 IisManagerAuth,并创建一个 IIS管理凭据的帐户,使其具备 FTP 相应的访问权限。

在开始之前请确认已经安装了 IIS7 的 管理服务组件,否则请进入服务器管理,单击添加角色服务,选中 IIS7 的管理服务组件,进行安装。

默认可以使用 C:\Inetpub\Ftproot 作为 FTP 主目录,当然也可以根据自己的需要创建或选择一个目录,但是需要注意,请赋予“Network Service”有完全控制权限。

下来我们配置 IIS7 启用 IIS管理器凭据,在启用之后才能使用 IisManagerAuth。为此,打开 IIS管理器,双击“管理服务”,选中“Windows 凭据或 IIS 管理器凭据”,最后单击右边操作列表下的“应用”。

之后使用“IIS管理器用户”创建一个 IIS 所管理的用户帐号。为此,双击“IIS 管理器用户”,单击“添加用户”,在弹出的窗体中输入用户名和密码。

述操作一旦完成,就可以开始创建一个 FTP 站点,首先选中 IIS 管理器左边的导航窗体中的“网站”,之后单击鼠标右键,左键单击“添加 FTP 站点…”。

“站点信息”中输入 FTP 站点名称,如:Default FTP Site。并选择默认的内容目录,本例中 gOxiA 使用的是 C:\inetpub\ftproot,单击“下一步”。

在“绑定和 SSL 设置”中,根据需要启用虚拟主机名,注意:FTP“虚拟主机名”可能不被一些客户端所支持。此外请将 SSL 默认的配置“需要”更改为“允许”,否则如果不配置 SSL 证书并使用 SSL FTP 登录方式将导致客户端连接失败。

在 “身份验证和授权信息”配置中,更具需要选择身份验证方式,并指定一个用户和权限。如果你只允许 IIS管理器用户能够访问该 FTP 站点,那么这一步可以不配置,直接单击“完成”。方便大家的学习,本例中允许系统用户中的 Administrator 对该 FTP 有读取和写入的权限。

现在以 Windows 身份验证方式的 FTP 站点已经创建好了,下面我们可以使用 Administrator 来登录 FTP。

经过测试,创建的 FTP 站点已经正常运行,下面我们将要为该 FTP 站点添加之前创建的 IIS管理器用户 — goxia 有相应的访问权限。

首先,选中“Default FTP Site”,在内容窗体中双击“FTP 身份验证”,进入“FTP 身份验证”设置后单击右边操作中的“自定义提供程序…”,在弹出窗体中勾选“IisManagerAuth”。

启用了 IisMangerAuth 后,打开“FTP 授权规则”,添加指定的用户 — goxia,并赋予有相应的访问权限。

最后我们来使用 goxia 这个 IIS 管理器用户登录 FTP 进行测试。

如 果首次登录失败,提示无法验证用户和密码,则需要打开该 FTP 站点的“IIS 管理器权限”设置,添加 goxia 这个帐号。之后测试登录成功后再将其帐号从中删除即可。查找 IIS.net 的相关指引文档,发现默认是要执行这步配置的,但是 gOxiA 认为这一步是配置用户是否具有该 FTP 的远程管理权限的,一旦配置并启用 IIS 的远程管理服务,那么该帐号具备的权限可能会造成安全隐患。目前 gOxiA 也未完全理解。希望有网友指点一二!

1、创建Windows账号

右击点击“我的电脑”,选择“管理”打开服务器管理的控制台。展开“服务器管理器”,一路展开“配置”、“本地用户和组”,点“用户”项。然后在右边空白处点右键,选择“新用户”将打开新建用户的对话框。在此输入用户名test1、密码,并设置密码永不过期,用户下次登录不用修改密码。

双击新增加的用户,将打开用户属性的对话框。点击“隶属于”选项卡,设置test1这个账号属于guests组,并把原来的users组删除掉。

2、创建目录

在D:\wwwroot\目录下创建一个名为test1的目录,作为test1这个用户登录ftp的主目录。

给D:\wwwroot\test1目录添加一个test1用户的可读、可写、可修改的权限,这样用户登录上来才能上传、下载、删除文件。

3、在IIS添加FTP站点

运行“inetmgr”打开IIS控制台,右键点击“网站”,选择“添加FTP站点”。具体的配置项及其值如下:

FTP站点名称:test1

物理路径:D:\wwwroot\test1

IP地址:全部未分配

端口:21

启用虚拟主机名:不勾

自动启动FTP站点:勾

SSL:无

身份验证:基本

允许访问:指定用户,test1

权限:读取、写入

4、客户端连接

使用FlashFXP这样的工具来测试一下,IP地址就是服务器的IP,端口我们刚才配置的21,用户名和密码就是test1用户的账号和密码。是不是很简单呢?

服务器上设置IIS里的FTP服务开启,设个帐号允许登陆FTP,并且在电脑的D盘或者E盘给某个文件夹设置好允许这个帐号访问,再在IIS里设置这个帐号的根路径为那个文件夹。把让客户端下载的文件资源放到这个文件夹里。

客户端打开FTP登陆软件,输入服务器的IP,上面设置好的帐号和密码,登陆,就可以看到服务器上的那个文件夹里的东西了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/55337.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-26
下一篇2023-02-26

发表评论

登录后才能评论

评论列表(0条)

    保存