一.安装ftp,如果服务器没有,去windows组件里面装一下。
安装IIS,安装FTP(版本不同,选项不相同,这两项必选)
二.装完之后在IIS管理中心创建FTP站点
创建类型
ftp站点:正常创建
ftp站点(来自文件):导入一个ftp的配置文件,来创建一个新的ftp。(在所有任务选项中,可以保存配置为一个文件)
虚拟目录:重点讲解,如果将FTP的主目录设置为C:ftp,用户登陆后直接可以看到C:ftp文件中的内容,
如果想让用户看到D:app文件夹中的文件,怎么办呢?
如果想让用户看到D:app文件夹中的文件,怎么办呢?
这里我们就使用虚拟目录,通过虚拟目录在C:ftp下建立一个别名(类似于指针,例如xuni),其指向D:app文件夹,用户登录后在ftp的url后输入xuni,即可进入D:app文件夹。
具体配置,创建好虚拟目录后,输入ftp地址例如ftp://10.0.7.101,再加上别名ftp://10.0.7.101/xuni/,即可进入虚拟目录指向的D:app文件夹。(这也可以作为一个隐藏选项,一般用户登录看不到的)
如果想让用户看到此别名文件夹,则在C:ftp下建立一个同名文件夹,比如虚拟。这样用户登录时就可以看到了。
虚拟目录可以拓展FTP的服务器的存储能力
虚拟目录可以单独控制子目录的访问权限(在 四部分 中介绍)
在不隔离用户模式中可以在公共文件夹中,创建指定用户才可以访问的文件夹(文件夹属性—安全中设置)
在隔离用户模式中可以,创建所有用户都可以访问的文件夹(文件夹属性—安全中设置)
虚拟路径:导入一个虚拟目录的配置文件,来创建一个新的虚拟目录。(在所有任务选项中,可以保存配置为一个文件)
三.开始本文重点——配置
1.FTP 站点描述:帮助管理员识别各个FTP站点信息。
2.设置IP地址和端口:
*全部未分配:这样系统将会使用所有有效的 IP 地址做为 FTP 服务器的地址
*选择一个IP :只将这个IP做为FTP地址
端口默认为21端口,也可以设置为其它端口,但不要产生冲突。
FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径
3.FTP用户隔离
三种模式
不隔离用户:当用户来连接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。
隔离用户:它可以让每一个用户都各自拥有专用的文件夹,当用户登陆FTP站点时,会被导向到其所属的文件夹,而且不可以切换到其他用户的文件夹。
这需要说明,选择此模式必须在NTFS分区中创建一个文件夹作为FTP站点的主目录,如MY FTP,在它的子文件夹下必需有localuser文件夹,在localuser下创建用户同名的文件夹作为用户的个人文件夹,如果允许匿名登录,还要建立public文件夹,这些名称是微软规定的,不能更改
用域隔离用户:将隔离的帐号放到活动目录中,如果IIS处于域环境下勾选此项,安全要求较高时采取此方法。
4.FTP站点主目录:
设置一个文件夹为站点的主目录
5.FTP站点访问权限
有读取、写入 两种权限可选,读取权限可以浏览下载,写入权限可以上传修改。
到此创建完成,windows 2003、2008R1 系统中的FTP创建基本都是以上步骤。
建立完成后,可以再对FTP进行设置,右键属性
1.安全账户中可以设置——匿名访问:用户无需密码就可以登录FTP
2.在目录安全性中可以设置,允许和拒绝的ip
四.下面讲解下FTP多用户登录的权限问题
我们设置一个不隔离用户,同时关闭FTP的匿名访问功能。创建三个windows账户,user1、test、people
ftp主目录为 C:ftp 其下还有 一个虚拟目录文件夹 xuni
将 C:ftp 的访问权限设置为user1、test、people 都可访问
将虚拟目录文件夹 xuni的权限设置为test一人
这样的用户登录后,虚拟目录中只有test可以访问xuni目录。
五
其他windows版本IIS FTP的安装,在windows server 2008 R2中安装IIS 和FTP
windows server 2008 R2与Windows 7 的内核相同,内核编号NT6.1 IIS版本7.5
首先安装IIS 步骤如图 1、2、3、4、
安装好后创建FTP站点,与以前版本不同的是有了
启用虚拟主机名 :
以往在一个服务器上要建立多个ftp站点,只能使用不同的IP地址,或者相同的ip地址配上不同的端口,IIS7.的最大的进步就在于,对了FTP,IIS使用了跟WEB一样的机制,可以为FTP站点设置虚拟主机名,这样一个IIS上就可以建多个相同端口的FTP站点了。比如FTP www.example.com 和 FTP www.contoso.com
(详情可参考Microsoft 技术文档 http://www.iis.net/learn/publish/using-the-ftp-service/using-ftp-virtual-host-names-in-iis-7)
自动启动FTP站点:在创建站点后或启动 IIS 时启动站点。
SSL连接 :通过加密协议传输数据,可以自己创建一个证书。
身份验证 :这里是配置匿名访问的。
授权 :增加了一个访问权限的列表。
注意事项:
1.设置为所有用户都可以访问的 匿名模式时,需要将身份验证中:
匿名身份验证 设置 为已启用
匿名身份验证 设置 为已启用
ftp授权规则中添加一条:
允许 所有匿名用户 读取 权限
zai ftp文件夹属性-安全选项中:
给匿名访问使用的账户设置 读取、执行、列出文件内容 权限
2.列出一些权限配置的实例
对一个用户的权限在 ftp授权规则中 和 ftp文件夹属性安全中 分别做设置
结果如下
授权规则 | √ | x | √ | |
属性安全 | √ | √ | x | |
可否访问 | √ | x | x |
Windows 2003与Windows XP 的内核相同,内核编号NT5.1
Windows 2003 R2 相当于 XP SP3
Windows 2008与Windows Vista的内核相同,内核编号NT6.0
Windows 2008R2与Windows 7 的内核相同,内核编号NT6.1 IIS版本7.5
Windows Server 2012(开发代号:Windows Server 8)是Windows 8的服务器版本