服務器應用：IIS一步步建FTP服務器

1 服務器應用：IIS一步步建FTP服務器
作爲專門建立FTP站點的工具來說SERV-U無疑是最常用的，不過在很多時候，特別是公司服務器是不希望安裝這樣或那樣的第三方軟件的，畢竟隨着安裝軟件數目的增多，漏洞將會越來越多，安全也會越來越沒有保障。

如何解決這個問題呢？實際上細心的人都會發現在windows系統IIS組件中實際上包含了建立FTP站點的功能。只有在IIS中建立FTP才能更好的和系統緊密結合。今天我就爲各位IT168的讀者介紹如何在windows2003+iis6環境下建立FTP服務器。

1.1 準備工作
既然我們建立FTP用到了IIS，那麼就應該在windows中安裝該組件。當然很多讀者可能會疑問爲什麼自己安裝了IIS組件卻發現沒有建立FTP的選項，這是因爲默認情況下建立FTP的功能沒有被集成到IIS中。下面就爲大家介紹這些準備工作如何完成。筆者是在windows2003+iis6環境下完成該項操作的。

第一步：通過任務欄的“開始->所有程序->控制面板->添加或刪除程序”來安裝IIS組件。（如圖1）

 

第二步：在添加或刪除程序窗口中的左邊選擇“添加/刪除windows組件”。等待一段時間後會彈出windows組件嚮導，我們選擇“應用程序服務器”，然後點右下角的“詳細信息”按鈕。（如圖2）

 

小提示：默認情況下我們所有應用程序例如DHCP，DNS，IIS等組件都在應用程序服務器選項中。

第三步：在應用程序服務器設置窗口中找到“internet 信息服務（IIS）”繼續點右下角的“詳細信息”按鈕。（如圖3）

 

第四步：默認情況下在IIS組件詳細信息處沒有安裝FTP功能組件，因此我們需要將其添加。在“文件傳輸協議（FTP）服務”前打對勾，接下來點“確定”按鈕。（如圖4）

 

第五步：再次確定後開始安裝IIS組件相關文件到本地硬盤。（如圖5）

 

第六步：安裝過程中會出現提示無法複製文件FTPCTRS2.DLL文件的複製錯誤信息。這個文件是負責FTP功能的。（如圖6）我們放入windows2003系統光盤到光驅中，並通過瀏覽按鈕將路徑指向I386目錄即可。確定後安裝工作繼續進行。（如圖7）

 

 

第七步：經過短暫的等待系統將完成windows組件的安裝工作，我們點“完成”按鈕即可。（如圖8）

 

第八步：接下來再次通過任務欄的“開始->所有程序->管理工具”，再其下找到Internet信息服務（IIS）管理器，這個就是我們用來建立FTP的組件。至此我們也完成了建立FTP服務器的前期準備工作，接下來將是具體的配置工作了。（如圖9）

 

1.2 用IIS建立FTP服務器
用IIS建立FTP服務器不是非常複雜，操作起來比較簡單，類似於用IIS建立網站，其中涉及的虛擬目錄等概念和網站中的虛擬目錄一致。

第一步：通過任務欄的“開始->所有程序->管理工具”，再其下找到Internet信息服務（IIS）管理器，打開管理器後會發現在最下方有一個“FTP站點”的選項，我們就是通過它來建立FTP服務器。（如圖10）

 

第二步：默認情況下FTP站點有一個默認FTP站點，我們只要把資源放到系統目錄下的inetpub目錄中的FTPROOT文件夾即可。例如系統在F盤，只要將分享的資源放到f:/inetpub/ftproot目錄中就可以了，用戶登錄默認FTP站點時將會看到放到該目錄中的資源。（如圖11）

 

第三步：如果我們不想使用默認設置和默認路徑的話可以進行修改，方法是在“默認FTP站點”上點鼠標右鍵選擇“新建－>FTP站點”。（如圖12）

 

第四步：在啓動的FTP站點創建嚮導中我們可以自定義FTP服務器的相關設置，點“下一步”後繼續。（如圖13）

 

第五步：爲FTP站點起一個名，這裏設置爲soft的FTP。（如圖14）

 

第六步：爲此FTP站點設置一個可用的IP地址，選擇實際的地址是可以的，如果你拿不準的話還可以選擇“全部未分配”，這樣系統將會使用所有有效的IP地址做爲FTP服務器的地址。同時FTP服務器對外開放服務的端口是多少也是在此進行設置的，默認情況下爲21。（如圖15）

 

第七步：接下來是FTP用戶隔離設置，這裏的中文幫助信息寫的非常明白，選擇不隔離用戶那麼用戶可以訪問其他用戶的FTP主目錄，選擇隔離用戶則用戶之間是無法互相訪問目錄資源的，另外AD隔離用戶主要用於公司網絡使用AD的情況。對於大多數情況來說，公司是沒有AD的，而且爲了安全起見需要隔離用戶，因此我們選擇第二項“隔離用戶”。（如圖16）

 

第八步：選擇FTP站點的主目錄，我們可以進行修改，默認爲系統目錄下的inetpub目錄中的FTPROOT文件夾。通過右邊的“瀏覽”按鈕設置爲其他目錄，例如“D:/稿件”。（如圖17）

 

第九步：然後是設置用戶訪問權限，只有兩種權限提供給我們進行設置，依次爲“讀取”和“寫入”，我們根據實際進行設定即可。（如圖18）

 

第十步：完成FTP站點的全部設置工作。當然如果建立過程中存在這樣或那樣問題的話會在設置嚮導的最後給出詳細的提示信息，有效的幫助我們排除故障。（如圖19）

 

第十一步：我們再次返回到internet信息服務（IIS）管理器中在FTP站點下的“softe的FTP”上點鼠標右鍵選擇啓動來開啓該FTP。（如圖20）

 

小提示：如果在實際使用中出現如圖21的提示的話，說明當前本地計算機的21端口已經被其他服務或程序佔用，這時需要我們對剛剛建立的FTP進行修改，將其服務端口從21設置爲其他沒有被程序佔用的端口，方法是在該FTP名稱上點鼠標右鍵選擇“屬性”，（如圖22）在FTP站點標籤中的FTP站點標識下的TCP端口處添入沒有被佔用的端口號，例如33，確定後完成修改設置。（如圖23）再次通過鼠標右鍵選擇“啓動”就生效了。（如圖24）

 

 

 

 

1.3 檢測FTP工作狀態
按照上面介紹的方法完成了FTP的建立工作，那麼如何檢測他工作是否正常呢？在internet信息服務（IIS）管理器中是無法察覺的。（如圖25）

 

第一步：一般來講我們要對已經建立好的FTP進行設置的話，都是通過FTP站點的“屬性”來完成的。在該FTP站點上點鼠標右鍵選擇“屬性”。（如圖26）

 

第二步：在FTP屬性窗口中的“安全帳戶”標籤我們可以設置該FTP是否容許匿名登錄，或者選擇匿名登錄使用的帳戶。（如圖27）

 

第三步：我們在另外一臺連接了網絡的計算機上通過“開始->運行->輸入CMD”進入命令行模式來檢測FTP工作狀態。當然如果你有其他FTP客戶端登錄工具的話使用他們來檢測是更加方便的。在命令行模式中輸入ftp 10.91.30.45後回車，該IP爲建立FTP服務的服務器IP地址。在出現USER提示時輸入10.91.30.45計算機上管理員名稱，在接下來的PASSWORD處輸入系統管理員的密碼就可以登錄了。（如圖28）

 

小提示：當然由於默認在該FTP上開啓了匿名登錄功能，所以在用戶名處輸入anonymous，密碼隨便填寫一個EMAIL地址也是可以登錄的。（如圖29）

 

第四步：當我們在FTP服務器上使用net user命令建立一個新的帳戶時也可以使用該帳戶登錄建立好的FTP。（如圖30）

 

第五步：在登錄時輸入新建立的帳戶名softer以及新建立的密碼111111可以成功進入。這說明當前FTP服務器工作正常。（如圖31）

 

1.4 管理功能初體驗
建立了FTP後不能保持默認狀態，否則和那些第三方軟件又有什麼區別呢？因此我們需要對FTP的資源和用戶進行有效的管理。

第一步：如果你覺得登錄FTP服務器顯示的信息比較乏味的話還可以通過“站點屬性”的“消息”標籤來自定義一個歡迎信息和退出通告信息。（如圖32）

 

第二步：在“站點屬性”的“主目錄標籤”可以重新設置該FTP站點目錄的路徑以及讀取寫入等權限。（如圖33）

 

第三步：同樣是在“站點屬性”的“目錄安全性”標籤，我們可以設置容許和拒絕訪問該FTP服務器的IP地址範圍。（如圖34）操作起來很簡單這裏就不詳細講解了，所設置的拒絕訪問地址信息都會清晰的出現在地址列表中。（如圖35）

 

 

第四步：如果我想讓在FTP服務器上的administrator帳戶訪問某目錄，而該目錄不容許該服務器上名爲softer的帳戶訪問呢？這時候就要對權限進行操作了。在站點名稱上點鼠標右鍵選擇“權限”進行設置即可。（如圖36）

 

小提示：如果發佈FTP資源的目錄在NTFS文件格式的磁盤上的話則可以通過相應的用戶訪問權限來設置了。如果是其他格式例如FAT32的話則權限是無法設置的，會出現錯誤提示。（如圖37）

 

可能有的讀者到這裏會犯迷糊，哪個設置用戶權限了呢？實際上IIS中建立的FTP是和WINDOWS系統帳戶緊密相關的，也就是說該FTP不具備建立獨立帳戶的功能，建立了FTP後我們使用WINDOWS自身的系統帳戶就可以登錄了，FTP帳戶與WINDOWS操作系統帳號是完全統一的。這點和以往介紹過的TYPSOFT FTP和SERV-U是不同的，這些軟件建立的FTP訪問帳戶是獨立與WINDOWS操作系統帳號的。

1.5 FTP也玩虛擬目錄
IIS發佈網站使用多個虛擬目錄已經是司空見慣了，那麼在IIS下建立FTP實際上也可以使用虛擬目錄，達到的效果和IIS網站虛擬目錄是一樣的。如果我們想建立一個FTP虛擬目錄，應該按照下面介紹的步驟來完成。

第一步：通過任務欄的“開始->所有程序->管理工具”，再其下找到Internet信息服務（IIS）管理器，打開管理器在任意一個FTP站點上點鼠標右鍵選擇“新建->虛擬目錄”。（如圖38）

 

第二步：將自動打開“虛擬目錄創建嚮導”，我們點“下一步”繼續。（如圖39）

 

第三步：在虛擬目錄別名設置窗口中爲建立的虛擬目錄起一個名稱，這個名字非常重要。如果我們的IP地址爲10.91.30.45，虛擬目錄名爲softer的話，那麼如果要訪問該FTP虛擬目錄發佈的主目錄的話需要輸入ftp://10.91.30.45/softer才行。因此別名是非常重要的，需要我們牢記。（如圖40）

 

第四步：設置虛擬目錄站點內容主目錄，同樣通過瀏覽按鈕找到需要發佈的路徑即可。（如圖41）

 

第五步：設置虛擬目錄訪問權限。（如圖42）

 

第六步：完成虛擬目錄創建嚮導，可以通過ftp://10.91.30.45/softer虛擬目錄地址來訪問建立的FTP了。（如圖43）

 

小提示：由於本次FTP主目錄選擇了NTFS格式的磁盤上，所以在建立的虛擬目錄FTP站點沙鍋內點鼠標右鍵選擇“權限”後會出現權限指派窗口，我們根據實際情況對系統不同用戶賦予不同權限就可以了。（如圖44）

 

總結：IIS以往做爲發佈網站的利器，它的FTP功能被很多人所忽略，實際上其兼容性是非常不錯的，省去了安裝第三方工具的煩瑣。不過IIS自身FTP也存在一定的缺點，一方面它的漏洞還是存在的，正如WINDOWS以往的組件一樣。另一方面在用戶帳戶管理方面由於過分的依賴WINDOWS操作系統自身帳戶使得在管理與建立帳戶方面存在一定的先天缺陷，這也是爲什麼它一直不溫不火的原因。

本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/songsu/archive/2009/11/09/4789436.aspx