操作环境
系统:win7
IIS版本:7.5
FTP传输工具:FlashXP
概述
本文介绍了如何在win7下利用IIS(默认已安装IIS和FTP功能)搭建FTP站点,FTP站点的常用配置。
- 快速搭建我的第一个FTP站点
- FTP站点常用配置
快速搭建我的第一个FTP站点
步骤1:使用IIS管理工具新建FTP站点,并且填写FTP站点名称和物理路径。
步骤2:绑定IP和SSL设置
按照上图配置即可,但有以下几点需要注意:
- 不知道IP可设置全部未分配会自动获取当前服务器IP
- FTP的默认端口21,若自定义需使用1024以上的端口,1-1024的端口号系统预留的。
- SSL允许:支持客户端的SSL连接和非SSL连接。
- 需要SSL:客户端和服务器通信使用SSL加密。
- 设置虚拟主机名可以为ip设置一个别名。
步骤3:设置身份验证和授权信息
- 匿名:客户端不需要提供用户。
- 基本:客户端需提供有效的用户名密码(服务器)。
- 授权允许访问:可以指定用户或用户组进行访问。
常见问题
启动FTP站点前需要开启Microsoft FTP Service服务,否则无法正常启动FTP站点, 并弹窗提醒用户除非 Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动 FTP 站点。目前服务已停止。。开启服务后可将服务配置为自动启用,就无需每次重启服务器都要手动启用一遍。
注意:以上的配置可以在创建FTP站点后进行更改。
到这里FTP创建就完成了,下一节详细讲解FTP站点常用的配置。
FTP站点常用配置
配置1:FTP站点配置
配置的步骤
- 在IIS管理工具选择FTP站点根目录。
- 右边视图单击高级设置。
- 修改设置并且单击确定按钮生效。
如图: 
下表列出了可在高级设置对话框中进行配置的详情。
| 设置类别 | 设置名称 | 说明 |
|---|---|---|
|
常规 |
允许 UTF-8 |
指定是否使用 UTF8 编码。默认值为 true。 |
|
常规 |
自动启动 |
如果为 true,则 FTP 站点在创建时或 FTP 服务启动时启动。默认值为 true。 |
|
连接 |
控制通道超时 |
指定连接因不活动而超时的超时值(以秒为单位)。 |
|
连接 |
数据通道超时 |
指定数据通道因不活动而超时的超时值(以秒为单位)。 |
|
连接 |
禁用套接字池 |
指定对于由 IP 地址区分而非由端口号或主机名区分的站点是否使用套接字池。 |
|
连接 |
最大连接数 |
指定同时连接到服务器的最大连接数。 |
|
连接 |
达到最大连接数时重置 |
指定当发送最大连接数响应时是否断开 FTP 会话。 |
|
连接 |
服务器侦听预备 |
指定可排队的未处理套接字的数目。 |
|
连接 |
未经身份验证的超时 |
指定建立新连接与身份验证成功之间的超时值(以秒为单位)。 |
|
文件处理 |
允许在上载时读取文件 |
指定将文件传输到服务器时,是否可以读取这些文件。 |
|
文件处理 |
允许重命名时进行替换 |
指定重命名文件时,这些文件是否可以覆盖其他文件。 |
|
文件处理 |
保留部分上载 |
指定是否保留已部分上载的文件。 |
配置2:配置用户隔离
使用用户隔离功能可为不同用户配置不同的访问目录以达到隔离用户不相互影响。不配置时默认访问公用的根目录(即创建FTP站点时设置的物理路径)。如果你的FTP站点提供下载服务就无需隔离用户,如果你希望用户上传并维护各自的文件就可以选择隔离用户。
配置用户隔离总共有3个选项
1.“用户名目录”:将用户会话隔离到与 FTP 用户帐户同名的物理或虚拟目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览物理或虚拟目录树。将忽略创建的所有全局虚拟目录。
2.“用户名物理目录”:将用户会话隔离到与 FTP 用户帐户同名的物理目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览物理目录树。创建的所有全局虚拟目录适用于所有用户。
3.“在 Active Directory 中配置的 FTP 主目录”:将用户会话隔离到在 Active Directory 帐户设置中为每个 FTP 用户配置的主目录中。
配置3:配置FTP授权规则
允许访问此内容:可指定用户或用户组,分配的权限有读取和写入。
参考文献
微软技术资源库:在IIS上生成FTP站点
https://technet.microsoft.com/zh-cn/library/hh831655(v=ws.11).aspx#必备条件
