IIS7 FTP配置要点

1. 服务器可以选择配置传输编码格式

默认是UTF-8,但是这反而可能会和Windows发生冲突,可以在FTP站点的高级设置中修改关闭UTF-8文件名保存!(问题表现为有的文件名的文件无法上传保存,但是有的可以,这类错误可以在出错提示中发现是无法保存的字符,也可以在ftp.exe连接信息看到。)

2. 使用隔离用户配置模式

服务器上,本地用户隔离配置有2种,分别是用户名目录用户名物理目录,后者是IIS6已经支持的,但是由于支持全局虚拟目录,所以存在安全隐患,对配置带来一定的复杂度。FTP服务器除了隔离用户配置,还支持不隔离用户Windows域用户管理配置模式,但这两种前者简单但功能较弱,安全性差,后者需要Windows域支持,使用场景收到限制,这类不做详细介绍。

用户账户类型 主目录 备注
匿名用户 %FtpRoot%\LocalUser\Public
本地 Windows 用户帐户 %FtpRoot%\LocalUser%UserName% 需要基本身份验证

(1) %FtpRoot% 是 FTP 站点的根目录:例如 C:\Inetpub\Ftproot。

(2) %UserName%是操作系统中的用户名,如Administrator。

3. 配置身份验证和授权规则

  • 身份验证需要打开,基本身份验证和匿名身份验证。
  • 授权规则:如果使用了用户隔离,不同用户是不能访问其他目录的,所以在授权上可以简化,可以简单授权所有用户读取权限。(可以在下级子目录,按照需要设置写入权限)
  • LocalUser文件夹可以默认不添加任何授权规则,继承站点的配置!

4. 关于文件系统权限配置

  • 对发布的文件系统,必须考虑访问用户是否具有相关的权限。
  • 考虑到Windows新建的普通用户都隶属于Users用户组,所以可以简单的配置其读取和写入权限。当然如果不怕麻烦,且安全需要,可以在物理目录上配置具体访问用户的权限,但首先记得去除一些组用户已经授予的权限。

5. Windows用户配置

用户配置是Windows内置功能,属于另外的问题范畴,但这里需要注意的是,如果为了安全性和管理的清晰,完全可以新建不用的用户组,专门用于FTP访问,也就是说Windows中,FTP账户的安全性配置,是在Windows的用户配置中设置。

6. 防火墙设置

  • 服务器工作在被动模式,FTP PASV(Passive)mode,需要设置防火墙,正确安装IIS时系统会自动添加相关的防火墙入栈项目,只要检查一下是否正确配置开启即可。(本质上是对IIS服务器进程打开1024以上的TCP端口)
  • 服务器工作在主动模式,FTP PORT(Active)mode,需要设置客户端防火墙,由于目前Windows环境下,使用主动模式连接最常见的程序是Windows自带的ftp.exe命令行程序,因此只要在防火墙配置中增加相应的例外项目即可。

你可能感兴趣的:(运维管理,Web,服务器)