windows服务器 IIS FTP服务

一.安装ftp，如果服务器没有，去windows组件里面装一下。

安装IIS,安装FTP(版本不同，选项不相同，这两项必选)

二.装完之后在IIS管理中心创建FTP站点

 

创建类型

  ftp站点：正常创建

  ftp站点（来自文件）：导入一个ftp的配置文件，来创建一个新的ftp。（在所有任务选项中，可以保存配置为一个文件）

  虚拟目录：重点讲解，如果将FTP的主目录设置为C:ftp，用户登陆后直接可以看到C:ftp文件中的内容，
    如果想让用户看到D：app文件夹中的文件，怎么办呢?

         这里我们就使用虚拟目录，通过虚拟目录在C:ftp下建立一个别名（类似于指针，例如xuni），其指向D:app文件夹，用户登录后在ftp的url后输入xuni，即可进入D:app文件夹。

        具体配置，创建好虚拟目录后，输入ftp地址例如ftp://10.0.7.101，再加上别名ftp://10.0.7.101/xuni/，即可进入虚拟目录指向的D:app文件夹。（这也可以作为一个隐藏选项，一般用户登录看不到的）

如果想让用户看到此别名文件夹，则在C:ftp下建立一个同名文件夹，比如虚拟。这样用户登录时就可以看到了。

虚拟目录可以拓展FTP的服务器的存储能力

虚拟目录可以单独控制子目录的访问权限（在 四部分 中介绍）

在不隔离用户模式中可以在公共文件夹中，创建指定用户才可以访问的文件夹（文件夹属性—安全中设置）

在隔离用户模式中可以，创建所有用户都可以访问的文件夹（文件夹属性—安全中设置）

  虚拟路径：导入一个虚拟目录的配置文件，来创建一个新的虚拟目录。（在所有任务选项中，可以保存配置为一个文件）
 

三.开始本文重点——配置

1.FTP 站点描述：帮助管理员识别各个FTP站点信息。

2.设置IP地址和端口：

 *全部未分配：这样系统将会使用所有有效的 IP 地址做为 FTP 服务器的地址

 *选择一个IP ：只将这个IP做为FTP地址

 端口默认为21端口，也可以设置为其它端口，但不要产生冲突。

FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径

3.FTP用户隔离

 三种模式

        不隔离用户：当用户来连接此类型的FTP站点时，他们都将被直接导向到同一个文件夹，也就是被导向到整个FTP站点的主目录。

        隔离用户：它可以让每一个用户都各自拥有专用的文件夹，当用户登陆FTP站点时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹。

这需要说明，选择此模式必须在NTFS分区中创建一个文件夹作为FTP站点的主目录，如MY FTP,在它的子文件夹下必需有localuser文件夹,在localuser下创建用户同名的文件夹作为用户的个人文件夹,如果允许匿名登录，还要建立public文件夹，这些名称是微软规定的，不能更改

       用域隔离用户：将隔离的帐号放到活动目录中，如果IIS处于域环境下勾选此项，安全要求较高时采取此方法。

4.FTP站点主目录：

     设置一个文件夹为站点的主目录

5.FTP站点访问权限

   有读取、写入 两种权限可选，读取权限可以浏览下载，写入权限可以上传修改。

到此创建完成，windows 2003、2008R1 系统中的FTP创建基本都是以上步骤。

建立完成后，可以再对FTP进行设置，右键属性

1.安全账户中可以设置——匿名访问：用户无需密码就可以登录FTP

2.在目录安全性中可以设置，允许和拒绝的ip

四.下面讲解下FTP多用户登录的权限问题

    我们设置一个不隔离用户，同时关闭FTP的匿名访问功能。创建三个windows账户，user1、test、people

ftp主目录为 C:ftp  其下还有 一个虚拟目录文件夹 xuni

将 C:ftp 的访问权限设置为user1、test、people 都可访问

将虚拟目录文件夹 xuni的权限设置为test一人

这样的用户登录后，虚拟目录中只有test可以访问xuni目录。

五

 其他windows版本IIS FTP的安装，在windows server 2008 R2中安装IIS 和FTP

windows server 2008 R2与Windows 7 的内核相同，内核编号NT6.1 IIS版本7.5

首先安装IIS 步骤如图 1、2、3、4、

角色服务中选择FTP服务器 

安装好后创建FTP站点，与以前版本不同的是有了  

启用虚拟主机名  ：

        以往在一个服务器上要建立多个ftp站点，只能使用不同的IP地址，或者相同的ip地址配上不同的端口，IIS7.的最大的进步就在于，对了FTP，IIS使用了跟WEB一样的机制，可以为FTP站点设置虚拟主机名，这样一个IIS上就可以建多个相同端口的FTP站点了。比如FTP  www.example.com 和  FTP www.contoso.com

（详情可参考Microsoft 技术文档 http://www.iis.net/learn/publish/using-the-ftp-service/using-ftp-virtual-host-names-in-iis-7）

自动启动FTP站点：在创建站点后或启动 IIS 时启动站点。

SSL连接  ：通过加密协议传输数据，可以自己创建一个证书。

身份验证 ：这里是配置匿名访问的。

授权 ：增加了一个访问权限的列表。

 

注意事项：

1.设置为所有用户都可以访问的 匿名模式时，需要将身份验证中： 
匿名身份验证 设置 为已启用

ftp授权规则中添加一条：

允许  所有匿名用户 读取 权限

zai ftp文件夹属性-安全选项中：

给匿名访问使用的账户设置 读取、执行、列出文件内容 权限

2.列出一些权限配置的实例

对一个用户的权限在 ftp授权规则中  和  ftp文件夹属性安全中 分别做设置

结果如下

授权规则	√	x	√
属性安全	√	√	x
可否访问	√	x	x

      

Windows 2003与Windows XP 的内核相同，内核编号NT5.1

Windows 2003 R2 相当于 XP SP3

Windows 2008与Windows Vista的内核相同，内核编号NT6.0

Windows 2008R2与Windows 7 的内核相同，内核编号NT6.1   IIS版本7.5

Windows Server 2012（开发代号：Windows Server 8）是Windows 8的服务器版本 

内核编号 Windows NT 6.2