IIS8.0搭建FTP站点

IIS8.0搭建FTP站点

添加FTP

打开程序和功能

或者在服务器管理器界面的管理里面添加角色和功能也可以

首先打开的是向导界面，直接下一步

默认，下一步

选择要操作的服务器，下一步

选中Web服务器（IIS），确保选中里面的FTP服务器

这里说下如何删除这个角色

服务器管理器界面的管理里面删除角色和功能

安装完成后服务器管理器界面的管理里面会出现IIS选项，右边右击服务器名打开IIS管理器

起始页里有连接到的服务器名，连接任务，在线帮助相关的

点击已经连接服务器名，这里是本机

点不显示此消息，然后否

网站下会有一个默认Web站点

没有FTP默认站点，右键站点，浏览是查看根目录，编辑权限是设置根目录权限，编辑绑定是设置IP和主机名，管理网站里有启动，重启，停止，浏览是查看网页或FTP站点，右边是一些相应的设置

启动网站或FTP时如果发现有提示：万维网发布服务（W3SVC）已停止，除非万维网发布服务（W3SVC）正在运行，否则无法启动网站

在服务里开启World Wide Web Publishing Service就可以了，站点就会自动启动

现在添加FTP站点

右键网站或服务器名，选择添加FTP站点

给FTP起个站点名，选择根目录

绑定界面设置IP和端口，这里IP选本机IP，端口默认21，不启用虚拟主机名，虚拟主机名就是主机名，也就是可以用域名访问，比较坑爹，我没搞明白，一会可以访问，一会不可以访问，有哪们大神会的话，求科普，选中自动启动FTP站点，SSL选无，不使用证书认证，等我以后搞明白证书了有机会再说吧

身份验证方式，如果想让任何人直接访问，就选者匿名，直接就可以打开，如果要用户输入用户名和密码就选基本，当然可以两者同时存在，匿名用户只给读取权限，认证用户给相应的权限就可以用这种方法，下面允许访问里选择相应的用户，先选择所有用户，权限读取，就是允许匿名用户访问

完成，在别的机器上测试下，ftp://192.168.188.2

打不开，关闭192.168.188.2上的防火墙

打开了，是空白的，因为里面什么都没有

如果在上面IP地址的地方你选了全部未分配，则服务器上所有能用的IP都可以，这个在本机用ftp://127.0.0.1也可以，但上面选择时用了192.168.188.2时，就不能有用这个地址访问了

在FTP根目录里新建一个文件夹

再访问，可以看到变化，如果没有，刷新一下

再看下FTP授权规则和FTP身份验证

授权规则就是指定哪些人可以访问，哪些人不可以访问，哪些人可以修改，哪些人只能看看，就是设置权限的地方，但我搞了半天也没发现怎么像第三方FTP软件一样可以禁止下载，这个还是期待大牛指教

那条允许所有用户读取的权限是刚开始添加的，再添加一条指定administrator用户可以写入的权限

这样它就可以上传文件了

登陆框

我还碰到用administrator可以登陆，但新建的用户ftp不能登陆，要写成计算机名\ftp才行，就是目录权限里用户名后面括号里那样

这个权限还要结合根目录权限一起进行设置

根目录权限默认是，这个我是用administrator用户建立的

如果你在本地用户里新建了一个用户，默认就是里面的users组，如果你给它管理员权限，自然就是administrators组

可以看到默念的users组对目录权限没有写入和修改

匿名用户也属于这个组

如果你还创建了一个users组的用户，然后在FTP里设置读取和写入权限，那它就有了上传的权限，同时对它上传的文件也有修改，删除权限，但对匿名用户和其它用户所有的文件就没有上传，修改，删除的权限

但如果你在目录属性里给了它修改权限，它就有了对所有文件的修改，删除权限，如果给它完全控制权限，那自然就可以为所欲为！

但如果FTP里不给它写入权限，那它就什么权限都没了，只有读取的权限了，哪怕你目录下给了它完全控制权限也没用！

高级设置里还有一些设置

最大连接数，达到最大连接数时是否重置，验证超时时间，重命名时是不是可以覆盖其它文件之类的！

最后稍微说下，如果你绑定了域名，并且能解析域名，如果是域内，自然OK，工作组的话，并且没有DNS服务器，就用hosts文件

用客户端工具连接时可能会提示530-valid hostname is expected

这种情况下用户名要写成主机名（域名）|用户名

然后就会要求你输入密码了，输入密码就正常进入了

我测试的时候有时候可以有时候不可以，绑定域名伤不起，搞不明白！

用IE或资源管理器的话，这种情况就要ftp://域名|用户名@域名

然后用户名写域名|用户名，太麻烦了

还是建议用工具吧！

再说下虚拟目录

在FTP站点上右键，添加虚拟目录

给虚拟目录起个名字

选择一个要让访问的物理目录

可以看到FTP站点下生成一个带有快捷箭头的目录

展开它可以看到它里面的内容

我们来访问一下

ftp://192.168.188.2/first virdir

不区分大小写，但如果有空格就要写上

再建一个二级虚拟目录，这次在中文一级目录下创建虚拟目录

打不开

同样的创建在First Virdir虚拟目录下

可以访问

火狐试试，可以访问

所以还是建议用第三方工具！

最后说下FTP用户隔离

默认情况下不启用FTP用户隔离，并且用户登陆后在FTP根目录，如果想要让用户登陆后直接进入以用户自己的名称命名的目录，就勾选不隔离用户下的用户名目录，前提是先在FTP根目录下建立相应的用户名目录，匿名用户的目录名是public，这个别忘记了，不然它们往哪里登陆呢

启用隔离用户后，第一个用户名目录（禁用全局虚拟目录），意思是用户只能在自己所在的目录下进行访问物理目录及虚拟目录，不能向上访问上面N级物理目录及虚拟目录，不管有多大的权限

第二个用户名物理目录（启用全局虚拟目录），意思是如果用户有足够的权限，就可以访问上面N级物理目录和虚拟目录，比如我们启用用户隔离后，使用这个选项，管理员登陆后默认是它的用户名目录下，但它可以往上面查看全局目录及其它用户的目录

第三个AD域 就不在这里说了