IIS8.0搭建FTP站点

添加FTP

打开程序和功能

clip_p_w_picpath002

或者在服务器管理器界面的管理里面添加角色和功能也可以

clip_p_w_picpath004

首先打开的是向导界面,直接下一步

clip_p_w_picpath006

clip_p_w_picpath008

默认,下一步

clip_p_w_picpath010

选择要操作的服务器,下一步

clip_p_w_picpath012

选中Web服务器(IIS),确保选中里面的FTP服务器

clip_p_w_picpath014

这里说下如何删除这个角色

服务器管理器界面的管理里面删除角色和功能

clip_p_w_picpath016

安装完成后服务器管理器界面的管理里面会出现IIS选项,右边右击服务器名打开IIS管理器

clip_p_w_picpath018

起始页里有连接到的服务器名,连接任务,在线帮助相关的

clip_p_w_picpath020

点击已经连接服务器名,这里是本机

clip_p_w_picpath022

点不显示此消息,然后否

网站下会有一个默认Web站点

没有FTP默认站点,右键站点,浏览是查看根目录,编辑权限是设置根目录权限,编辑绑定是设置IP和主机名,管理网站里有启动,重启,停止,浏览是查看网页或FTP站点,右边是一些相应的设置

clip_p_w_picpath024

启动网站或FTP时如果发现有提示:万维网发布服务(W3SVC)已停止,除非万维网发布服务(W3SVC)正在运行,否则无法启动网站

clip_p_w_picpath026

在服务里开启World Wide Web Publishing Service就可以了,站点就会自动启动

clip_p_w_picpath028

clip_p_w_picpath030

现在添加FTP站点

右键网站或服务器名,选择添加FTP站点

clip_p_w_picpath032clip_p_w_picpath034

给FTP起个站点名,选择根目录

clip_p_w_picpath036

绑定界面设置IP和端口,这里IP选本机IP,端口默认21,不启用虚拟主机名,虚拟主机名就是主机名,也就是可以用域名访问,比较坑爹,我没搞明白,一会可以访问,一会不可以访问,有哪们大神会的话,求科普,选中自动启动FTP站点,SSL选无,不使用证书认证,等我以后搞明白证书了有机会再说吧

clip_p_w_picpath038

身份验证方式,如果想让任何人直接访问,就选者匿名,直接就可以打开,如果要用户输入用户名和密码就选基本,当然可以两者同时存在,匿名用户只给读取权限,认证用户给相应的权限就可以用这种方法,下面允许访问里选择相应的用户,先选择所有用户,权限读取,就是允许匿名用户访问

clip_p_w_picpath040

完成,在别的机器上测试下,ftp://192.168.188.2

clip_p_w_picpath042

打不开,关闭192.168.188.2上的防火墙

clip_p_w_picpath044

打开了,是空白的,因为里面什么都没有

clip_p_w_picpath046

如果在上面IP地址的地方你选了全部未分配,则服务器上所有能用的IP都可以,这个在本机用ftp://127.0.0.1也可以,但上面选择时用了192.168.188.2时,就不能有用这个地址访问了

clip_p_w_picpath048

clip_p_w_picpath050

在FTP根目录里新建一个文件夹

clip_p_w_picpath052

再访问,可以看到变化,如果没有,刷新一下

clip_p_w_picpath054

再看下FTP授权规则和FTP身份验证

clip_p_w_picpath056

授权规则就是指定哪些人可以访问,哪些人不可以访问,哪些人可以修改,哪些人只能看看,就是设置权限的地方,但我搞了半天也没发现怎么像第三方FTP软件一样可以禁止下载,这个还是期待大牛指教

clip_p_w_picpath058

那条允许所有用户读取的权限是刚开始添加的,再添加一条指定administrator用户可以写入的权限

clip_p_w_picpath060

这样它就可以上传文件了

登陆框

clip_p_w_picpath062

我还碰到用administrator可以登陆,但新建的用户ftp不能登陆,要写成计算机名\ftp才行,就是目录权限里用户名后面括号里那样

clip_p_w_picpath064

这个权限还要结合根目录权限一起进行设置

根目录权限默认是,这个我是用administrator用户建立的

clip_p_w_picpath066

如果你在本地用户里新建了一个用户,默认就是里面的users组,如果你给它管理员权限,自然就是administrators组

clip_p_w_picpath068

可以看到默念的users组对目录权限没有写入和修改

匿名用户也属于这个组

如果你还创建了一个users组的用户,然后在FTP里设置读取和写入权限,那它就有了上传的权限,同时对它上传的文件也有修改,删除权限,但对匿名用户和其它用户所有的文件就没有上传,修改,删除的权限

但如果你在目录属性里给了它修改权限,它就有了对所有文件的修改,删除权限,如果给它完全控制权限,那自然就可以为所欲为!

但如果FTP里不给它写入权限,那它就什么权限都没了,只有读取的权限了,哪怕你目录下给了它完全控制权限也没用!

高级设置里还有一些设置

clip_p_w_picpath070

最大连接数,达到最大连接数时是否重置,验证超时时间,重命名时是不是可以覆盖其它文件之类的!

最后稍微说下,如果你绑定了域名,并且能解析域名,如果是域内,自然OK,工作组的话,并且没有DNS服务器,就用hosts文件

clip_p_w_picpath072

用客户端工具连接时可能会提示530-valid hostname is expected

clip_p_w_picpath074

这种情况下用户名要写成主机名(域名)|用户名

然后就会要求你输入密码了,输入密码就正常进入了

我测试的时候有时候可以有时候不可以,绑定域名伤不起,搞不明白!

clip_p_w_picpath076

用IE或资源管理器的话,这种情况就要ftp://域名|用户名@域名

然后用户名写域名|用户名,太麻烦了

clip_p_w_picpath078

clip_p_w_picpath080

还是建议用工具吧!

再说下虚拟目录

在FTP站点上右键,添加虚拟目录

clip_p_w_picpath082

给虚拟目录起个名字

选择一个要让访问的物理目录

clip_p_w_picpath084

可以看到FTP站点下生成一个带有快捷箭头的目录

clip_p_w_picpath086

展开它可以看到它里面的内容

clip_p_w_picpath088

我们来访问一下

ftp://192.168.188.2/first virdir

不区分大小写,但如果有空格就要写上

clip_p_w_picpath090

再建一个二级虚拟目录,这次在中文一级目录下创建虚拟目录

clip_p_w_picpath092

打不开

clip_p_w_picpath094

同样的创建在First Virdir虚拟目录下

clip_p_w_picpath096

可以访问

clip_p_w_picpath098

火狐试试,可以访问

clip_p_w_picpath100

所以还是建议用第三方工具!

最后说下FTP用户隔离

clip_p_w_picpath102

默认情况下不启用FTP用户隔离,并且用户登陆后在FTP根目录,如果想要让用户登陆后直接进入以用户自己的名称命名的目录,就勾选不隔离用户下的用户名目录,前提是先在FTP根目录下建立相应的用户名目录,匿名用户的目录名是public,这个别忘记了,不然它们往哪里登陆呢

启用隔离用户后,第一个用户名目录(禁用全局虚拟目录),意思是用户只能在自己所在的目录下进行访问物理目录及虚拟目录,不能向上访问上面N级物理目录及虚拟目录,不管有多大的权限

第二个用户名物理目录(启用全局虚拟目录),意思是如果用户有足够的权限,就可以访问上面N级物理目录和虚拟目录,比如我们启用用户隔离后,使用这个选项,管理员登陆后默认是它的用户名目录下,但它可以往上面查看全局目录及其它用户的目录

第三个AD域 就不在这里说了

clip_p_w_picpath104