IIS7 FTP配置要点

1. 服务器可以选择配置传输编码格式

默认是UTF-8，但是这反而可能会和Windows发生冲突，可以在FTP站点的高级设置中修改关闭UTF-8文件名保存！（问题表现为有的文件名的文件无法上传保存，但是有的可以，这类错误可以在出错提示中发现是无法保存的字符，也可以在ftp.exe连接信息看到。）

2. 使用隔离用户配置模式

服务器上，本地用户隔离配置有2种，分别是用户名目录和用户名物理目录，后者是IIS6已经支持的，但是由于支持全局虚拟目录，所以存在安全隐患，对配置带来一定的复杂度。FTP服务器除了隔离用户配置，还支持不隔离用户和Windows域用户管理配置模式，但这两种前者简单但功能较弱，安全性差，后者需要Windows域支持，使用场景收到限制，这类不做详细介绍。

用户账户类型	主目录	备注
匿名用户	%FtpRoot%\LocalUser\Public
本地 Windows 用户帐户	%FtpRoot%\LocalUser%UserName%	需要基本身份验证

(1) %FtpRoot% 是 FTP 站点的根目录：例如 C:\Inetpub\Ftproot。

(2) %UserName%是操作系统中的用户名，如Administrator。

3. 配置身份验证和授权规则

• 身份验证需要打开，基本身份验证和匿名身份验证。
• 授权规则：如果使用了用户隔离，不同用户是不能访问其他目录的，所以在授权上可以简化，可以简单授权所有用户读取权限。（可以在下级子目录，按照需要设置写入权限）
• LocalUser文件夹可以默认不添加任何授权规则，继承站点的配置！

4. 关于文件系统权限配置

• 对发布的文件系统，必须考虑访问用户是否具有相关的权限。
• 考虑到Windows新建的普通用户都隶属于Users用户组，所以可以简单的配置其读取和写入权限。当然如果不怕麻烦，且安全需要，可以在物理目录上配置具体访问用户的权限，但首先记得去除一些组用户已经授予的权限。

5. Windows用户配置

用户配置是Windows内置功能，属于另外的问题范畴，但这里需要注意的是，如果为了安全性和管理的清晰，完全可以新建不用的用户组，专门用于FTP访问，也就是说Windows中，FTP账户的安全性配置，是在Windows的用户配置中设置。

6. 防火墙设置

• 服务器工作在被动模式，FTP PASV（Passive）mode，需要设置防火墙，正确安装IIS时系统会自动添加相关的防火墙入栈项目，只要检查一下是否正确配置开启即可。（本质上是对IIS服务器进程打开1024以上的TCP端口）
• 服务器工作在主动模式，FTP PORT（Active）mode，需要设置客户端防火墙，由于目前Windows环境下，使用主动模式连接最常见的程序是Windows自带的ftp.exe命令行程序，因此只要在防火墙配置中增加相应的例外项目即可。