使用IIS架设FTP服务器
1、安装FTP服务器
步骤:“开始”——“控制面板”——“添加或删除程序”——“添加/删除windows组件”——选中“应用程序服务器”——选中“Internet信息服务(IIS)”——选中“文件传输协议(FTP)服务”——按照windows组件向导进行安装。
2、配置默认FTP服务器
右击“默认FTP站点”—“属性”,在对话框内可以进行主目录、安全帐户、消息等重要设置。
(1)设置FTP站点的最大用户连接数:“FTP站点”选项卡-FTP站点连接
(2)设置登录欢迎信息:“消息”选项卡
(3)设置允许匿名访问:“安全帐户”选项卡-允许匿名连接
(4)设置FTP站点主目录路径和访问权限:“主目录”选项卡
(5)拒绝或允许某些用户访问站点:“目录安全性”选项卡
3、新建FTP服务器
右击“FTP服务器”——“新建”/“FTP站点”——按照向导进行设置。
3种用户隔离的方法:
不隔离用户:指所有用户登录到FTP站点后,访问的是同一个目录(即FTP站点的主目录)中的文件。
隔离用户:指在FTP站点的主目录中为每一个用户创建一个子文件夹(文件夹的名称必须与用户的登录名相同),用户登录到FTP站点后,只能访问自己的子文件夹,不能访问其他用户的文件夹,实现不同用户的隔离。
用Active Directory隔离用户:要实现用Active Directory隔离用户,首先要求管理员在Active Directory中为每一个用户指定其专用的主目录,用户必须用域用户帐号登录此FTP站点,登录后只能访问自己主目录中的内容,不能访问其他用户的主目录。
4、建立隔离FTP站点的目录规则:
在NTFS分区建一目录做为FTP站点的主目录,在其中创建一个名为“LocalUser”的子文件夹,再在“LocalUser”子文件夹下创建一个“Public”子目录和以每个用户帐号为名的个人文件夹。
通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人帐号登录FTP站点,则只能访问自己的子文件夹。
四、FTP访问
(1)直接在浏览器中输入ftp://IP地址(或域名)
(2)用cuteftp或者其它的FTP下载和上传软件进行验证。
(3)使用DOS命令行登录FTP服务器
开始-运行-cmd-“ftp”-“open IP地址(或域名)”-输入用户名和密码;
输入“dir”命令,可查看当前FTP站点的文件目录;
输入“get 文件名”,可下载该文件;
输入“disconnect”,可切断与服务器的连接。
实验1:
创建“非用户隔离”模式的FTP站点,站点主目录为c:/ftp1,允许同时连接数为10,欢迎消息为“欢迎光临绍兴市职教中心的FTP站点!”,退出消息为“欢迎下次再来!”。
实验2:
创建“用户隔离”模式的FTP站点。
(1)新建两个用户:a1、a2
(2)在C盘根目录下创建“ftp2”文件夹作为该FTP站点的主目录,并在该文件夹内创建“LocalUser”文件夹,再在“LocalUser”文件夹内创建“Public”、“a1”、“a2”三个文件夹。
在IIS上设置FTP被动模式的端口范围
Windows Server 2003
首先进入iis的admin scripts,默认是在C:/Inetpub/AdminScripts目录下
可找到adsutil.vps脚本。如果没有这个脚本,重新装一下iis
或者从其他服务器复制过去一个均可。
执行如下脚本设置被动模式端口范围:
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10050"
重新启动iis的ftp服务即可。
需要注意的是,被动端口范围必须是5000-65535范围内的端口
设置其他范围的端口无效。
Windows 2000 Server/Advanced Server
1 . 启动注册表编辑器 (Regedt 32 .exe)。
2 . 找到以下注册表项:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Msftpsvc/Parameters/
3 . 添加名为 " PassivePortRange " (不带引号) 的 REG _ SZ 类型值。
4 . 关闭注册表编辑器。
5 . 重新启动 FTP 服务。
新闻热点
疑难解答
图片精选