iis7ftp設置
❶ 如何在IIS7上配置 ftp7並使用IIS管理憑據方式進行驗證
這是一篇 Step by Step,所以其中涉及到的相關原理及知識內容不作過多介紹!我們將通過 IIS7 提供的
IisManagerAuth 身份驗證模塊來實現 IIS管理憑據的 FTP 帳號。具體步驟如下:
在 開始配置之前,我們需要修改相關目錄的目錄安全許可權,這一步驟是必須的,否則在登錄 FTP
的時候會出現錯誤。如下圖所示,我們會看到由於許可權不足導致無法讀取配置文件的錯誤提示。而無許可權讀取的文件是位於 inetsrv\config 下的
redirection.config 文件。經過 gOxiA 的測試發現即使為該文件添加了相應的許可權但仍提示登錄失敗,最終要配置 config 目錄許可權,賦予
Network Service(FTP7 進程的默認帳戶)有讀取許可權後才能正常登錄。
為了簡單的演示目錄許可權的設置過程,gOxiA 參考了 IIS.net 中相關文章的命令行,其中涉及到的 cacls
❷ 如何設置ftp的主動模式和被動模式
在使用ftp的時侯,經常遇到ftp鏈接後出現文件列表錯誤的情況,只是因為ftp的模式不正確,如何設置ftp的工作模式,什麼是主動模式,什麼又是被動模式,主動模式和被動模式有什麼區別,今天搜集了相關資料和常用ftp軟體工作模式的設置的方法:
一、什麼是PASV和PORT方式
(1)PORT其實是Standard模式的另一個名字,又稱為Active模式。中文意思是「主動模式。
(2)PASV也就是Passive的簡寫。中文就是「被動模式。
二、兩者不同
不同之處是由於PORT(主動)這個方式需要在接上TCP 21埠後,伺服器通過自己的TCP 20來發出數據。並且需要建立一個新的連接來傳送檔案。而PORT的命令包含一些客戶端沒用的資料,所以有了PASv的出現。而PASV模式擁有PORT模式的優點,並去掉一些PORT的缺點。PASV運行方式就是當伺服器接收到客戶端連接請求時,就會自動從埠1024到5000中隨機選擇一個和客戶端建立連接傳遞數據。由於被動且自動建立連接,容易受到攻擊,所以安全性差。
三、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。 在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
(1)IE:工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」 或File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」 。
(3)FlashGet:工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」。
(4)FlashFXP:選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」 或 站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」或快速連接 -> 切換 -> 「使用被動模式」。
❸ iis7伺服器,怎麼建立ftp
推薦使用IIS自帶的FTP,安全。
安裝很簡單,下載護衛神主機大師,一鍵安裝配置好。
❹ 電腦上說的FTP地址指的是什麼怎麼設置自己的FTP呢
FTP(File Transfer Protocal),是用於Internet上的控制文件的雙向傳輸的協議。同時,它也是一個應用程序。
設置ftp伺服器的方法:
工具/原料
IIS .net framework 電腦
方法/步驟
1、打開【控制面板】->【程序和功能】->【啟用或關閉 windows 功能】,窗口中,勾選【Internet Information Services】下面的【FTP伺服器】三個選項,點擊【確定】。
❺ 如何配置ftp伺服器
1、從iis7站長工具包下載ftp服務端。點擊下載微型FTP服務端。
❻ ftp伺服器如何配置
首先我們創建一個用戶賬戶用於登錄FTP進行操作。右鍵點擊桌面的我的點擊選擇管理選項,進入管理界面打開本地用戶和組選項,我們可以看到列表中的用戶選項
❼ Windows 2008下IIS7中如何設置FTP
如果要允許用戶在站點中上載或下載文件,就需要在 Web 伺服器上設置 FTP。無論站點是位於 Intranet 還是位於 Internet 上,使用 FTP 在所提供的位置中上載和下載文件的原理是相同的。您需要將文件放在 FTP 伺服器上的目錄中,以便用戶可以建立 FTP 連接並通過 FTP 客戶端或啟用 FTP 的 Web 瀏覽器進行文件傳輸。本文介紹在 Web 伺服器上如何啟用並運行 FTP 服務。 安裝 IIS 7.0 中的 FTP 若要設置 FTP 站點,必須先通過Windows Server 2008 中的角色管理工具來安裝 FTP 服務。具體過程如下:在 Windows 客戶端上安裝 FTP 服務 1. 在"開始"菜單上單擊"控制面板"。 2. 單擊"程序",然後單擊"打開或關閉 Windows 功能"。 3. 在"Windows 功能"對話框中,展開"Internet 信息服務"節點。 4. 展開"FTP 發布服務"節點,然後單擊"FTP 發布服務"復選框。 5. 單擊"FTP 管理控制台"復選框和"FTP 伺服器"復選框,然後單擊"確定"。 在 Windows 伺服器上安裝 FTP 服務 1. 在"開始"菜單上,單擊"管理工具",然後單擊"伺服器管理器"。 2. 在"伺服器管理器"窗格的"角色摘要"部分中,單擊"Web 伺服器(IIS)"。 3. 在"Web 伺服器(IIS)"部分中,單擊"添加角色服務"。 4. 在"角色服務"下,選擇"FTP 發布服務"。這將安裝 FTP 服務和 FTP 管理控制台。 5. 單擊"下一步",然後單擊"安裝"。 在 IIS 7.0 中啟動 FTP 服務 就像 IIS 7.0 上默認不安裝 FTP 服務一樣,當您在 IIS 7.0 上安裝 FTP 服務後,默認情況下也不會啟動該服務。因此,在安裝 FTP 服務後必須啟動該服務。如果 FTP 服務之前已停止或暫停,可能也需要啟動該服務。 在 Windows 客戶端上啟動 FTP 服務 1. 在"開始"菜單上單擊"控制面板"。 2. 在"控制面板"中,單擊"系統和維護",然後單擊"管理工具"。 3. 雙擊"服務",右鍵單擊"FTP 發布服務",然後從菜單中選擇"啟動"。 在 Windows 伺服器上啟動 FTP 服務 1. 在"開始"菜單上,單擊"管理工具",然後單擊"伺服器管理器"。 2. 在"伺服器管理器"窗格的"角色摘要"部分中,單擊"Web 伺服器(IIS)"。 3. 在"Web 伺服器(IIS)"部分的"系統服務"下,單擊"FTP 發布服務",然後單擊"啟動"。
❽ iis7怎樣配置ftp被動模式
iis上的 ftp防火牆支持裡面--數據通道埠范圍 裡面設置pasv埠范圍
❾ FTP如何使用
FTP基礎知識
您是否正准備搭建自己的FTP網站?您知道FTP協議的工作機制嗎?您知道什麼是PORT方式?什麼是PASV方式嗎?如果您不知道,或沒有完全掌握,請您坐下來,花一點點時間,細心讀完這篇文章。所謂磨刀不誤砍柴功,掌握這些基礎知識,會令您事半功倍。否則,很可能折騰幾天,最後一事無成。
FTP基礎知識
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,客戶端在命令鏈路上用 PORT命令告訴伺服器:「我打開了****埠,你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,伺服器在命令鏈路上用 PASV命令告訴客戶端:「我打開了****埠,你過來連接我」。於是客戶端向伺服器的****埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
FTP伺服器端的注意事項
一、FTP伺服器是公網IP,用公網動態域名;或是內網IP,用內網專業版TrueHost
1、伺服器如果安裝了防火牆,請記住要在防火牆上打開FTP埠(默認是21)。
2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式,大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體,也可以設置為只工作在PORT方式上。
3、為了PASV方式能正常工作,需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍(設置方法)。此外,還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候,伺服器就會在這個埠范圍里挑選一個埠出來,給客戶端連接。
二、FTP伺服器是內網IP,用內網動態域名標准版cm*natpro*y
這種情況下,FTP伺服器不需要做特殊設置,只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。
FTP客戶端的注意事項
請注意:選擇用PASV方式還是PORT方式登錄FTP伺服器,選擇權在FTP客戶端,而不是在FTP伺服器。
一、客戶端只有內網IP,沒有公網IP
從上面的FTP基礎知識可知,如果用PORT方式,因為客戶端沒有公網IP,FTP將無法連接客戶端建立數據鏈路。因此,在這種情況下,客戶端必須要用PASV方式,才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上,有人登錄不上,典型的錯誤原因就是因為客戶端沒有公網IP,但用了IE作為FTP客戶端來登錄(IE默認使用PORT方式)。
作為FTP站長,有必要掌握FTP的基礎知識,然後指導您的朋友如何正確登錄您的FTP。
二、客戶端有公網IP,但安裝了防火牆
如果用PASV方式登錄FTP伺服器,因為建立數據鏈路的時候,是由客戶端向伺服器發送連接請求,沒有問題。反過來,如果用PORT方式登錄FTP伺服器,因為建立數據鏈路的時候,是由伺服器向客戶端發送連接請求,此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器,請在防火牆上打開 1024以上的高端埠。
三、連接用內網標准版cm*natpro*y搭建的FTP服務,必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器,PORT方式和PASV方式都可以使用。
當然,使用PORT方式的時候,還要滿足上面的兩個條件。
四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。
在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
IE:
工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet:
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」
FlashFTP:
選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」
LeechFTP:
Option -> Firewall -> Do not Use
五、請盡量不要用IE作為FTP客戶端
IE只是個很粗糙的FTP客戶端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登錄FTP的時候,看不到登錄信息。在登錄出錯的時候,無法找到錯誤的原因。在測試自己的FTP網站的時候,強烈建議不要使用IE。
FTP建站的詳細配置過程
請參考這個網頁的說明來配置:
使用Serv-U建立FTP網站
高級話題
一、為什麼沒有公網IP,也能使用PORT方式登錄FTP?
NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠,替換成網關的地址和埠。對數據包里的內容,是不會改變的。而使用PORT方式登錄FTP的時候,IP地址與埠信息是在數據包裡面的,而不是在包頭。因此,沒有公網IP,使用PORT方式是無法從internet上的ftp伺服器下載數據的。
但是,極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描,掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面,用PORT方式就沒問題了。不過,這些網關也只掃描21埠的數據包,如果FTP 伺服器不是用默認的21埠,也無法使用PORT方式。
二、內網可以用PORT訪問其他FTP,為什麼不能用PORT訪問自己的TrueHost FTP?
下面要討論的問題,只是為了說明一些原理,是不影響實際使用的。如果您沒有興趣深究這些原理,不必花時間看。
內網用戶通過支持PORT方式的NAT網關,訪問自己本機利用TrueHost建立的FTP伺服器,FTP命令鏈路的建立過程如下:
FTP客戶端
10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21
FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端,連接用戶本機的FTP伺服器的21埠。
當需要下載數據的時候,FTP客戶端通過這條命令鏈路,向FTP伺服器發送PORT命令。假設命令為:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 埠=30*256+4=7684)
當命令通過ISP的NAT網關的時候,NAT網關判斷目的埠是21,並且是PORT命令,於是,修改命令里的IP和埠,替換為自己的IP和埠,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 埠=50*256+6=12806)
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是,FTP伺服器向這個IP和埠發送連接請求,建立數據鏈路。
用戶FTP伺服器
10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684
但是,因為NAT網關的公網IP只能接收外來的連接請求。就是說,61.144.1.2:12806隻能接收其他公網IP的連接請求,對於從NAT內部(10.10.0.1:20)發起的連接請求,是無法建立連接的。為什麼?原因很簡單,因為內網IP要訪問外網,必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是,用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。
我們再來看看,如果FTP埠不是21,比如是22,會發生什麼情況呢?在FTP客戶端發送PORT命令的時候,NAT網關檢測到目標埠是22,因為支持PORT的 NAT網關只監視目的埠是21的數據包,發現目的埠是22的數據包,不做任何處理,完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。
用戶FTP伺服器
10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684
這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機,速度飛快。
綜上所述,內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21,則可以訪問,而且實際上是本機連接本機。
上面的文字,僅僅是為了說明一些原理,不影響實際使用。如果本機訪問本機,還要通過FTP的話,就有畫蛇添足之嫌了。
❿ 如何在IIS7上配置 FTP-soranokiseki-ChinaUnix博客
1、發現可以使用IIS直接搭建ftp站點。
然後思路清晰了
首先,執行三個命令
cacls c:\windows\system32\inetsrv\config /G "Network Service":R /E
cacls c:\windows\system32\inetsrv\config\administration.config /G "Network Service":R /E
cacls c:\windows\system32\inetsrv\config\redirection.config /G "Network Service":R /E
之後創建一個 FTP 的默認目錄,注意請添加「Network Service」有完全控制的許可權。
下面,我們開始配置 IIS7,創建一個 FTP 站點,為其啟用 IisManagerAuth,並創建一個 IIS管理憑據的帳戶,使其具備 FTP 相應的訪問許可權。
在開始之前請確認已經安裝了 IIS7 的 管理服務組件,否則請進入伺服器管理,單擊添加角色服務,選中 IIS7 的管理服務組件,進行安裝。
默認可以使用 C:\Inetpub\Ftproot 作為 FTP 主目錄,當然也可以根據自己的需要創建或選擇一個目錄,但是需要注意,請賦予「Network Service」有完全控制許可權。
下來我們配置 IIS7 啟用 IIS管理器憑據,在啟用之後才能使用 IisManagerAuth。為此,打開 IIS管理器,雙擊「管理服務」,選中「Windows 憑據或 IIS 管理器憑據」,最後單擊右邊操作列表下的「應用」。
之後使用「IIS管理器用戶」創建一個 IIS 所管理的用戶帳號。為此,雙擊「IIS 管理器用戶」,單擊「添加用戶」,在彈出的窗體中輸入用戶名和密碼。
述操作一旦完成,就可以開始創建一個 FTP 站點,首先選中 IIS 管理器左邊的導航窗體中的「網站」,之後單擊滑鼠右鍵,左鍵單擊「添加 FTP 站點…」。
「站點信息」中輸入 FTP 站點名稱,如:Default FTP Site。並選擇默認的內容目錄,本例中 gOxiA 使用的是 C:\inetpub\ftproot,單擊「下一步」。
在「綁定和 SSL 設置」中,根據需要啟用虛擬主機名,注意:FTP「虛擬主機名」可能不被一些客戶端所支持。此外請將 SSL 默認的配置「需要」更改為「允許」,否則如果不配置 SSL 證書並使用 SSL FTP 登錄方式將導致客戶端連接失敗。
在 「身份驗證和授權信息」配置中,更具需要選擇身份驗證方式,並指定一個用戶和許可權。如果你只允許 IIS管理器用戶能夠訪問該 FTP 站點,那麼這一步可以不配置,直接單擊「完成」。方便大家的學習,本例中允許系統用戶中的 Administrator 對該 FTP 有讀取和寫入的許可權。
現在以 Windows 身份驗證方式的 FTP 站點已經創建好了,下面我們可以使用 Administrator 來登錄 FTP。
經過測試,創建的 FTP 站點已經正常運行,下面我們將要為該 FTP 站點添加之前創建的 IIS管理器用戶 — goxia 有相應的訪問許可權。
首先,選中「Default FTP Site」,在內容窗體中雙擊「FTP 身份驗證」,進入「FTP 身份驗證」設置後單擊右邊操作中的「自定義提供程序…」,在彈出窗體中勾選「IisManagerAuth」。
啟用了 IisMangerAuth 後,打開「FTP 授權規則」,添加指定的用戶 — goxia,並賦予有相應的訪問許可權。
最後我們來使用 goxia 這個 IIS 管理器用戶登錄 FTP 進行測試。
如 果首次登錄失敗,提示無法驗證用戶和密碼,則需要打開該 FTP 站點的「IIS 管理器許可權」設置,添加 goxia 這個帳號。之後測試登錄成功後再將其帳號從中刪除即可。查找 IIS.net 的相關指引文檔,發現默認是要執行這步配置的,但是 gOxiA 認為這一步是配置用戶是否具有該 FTP 的遠程管理許可權的,一旦配置並啟用 IIS 的遠程管理服務,那麼該帳號具備的許可權可能會造成安全隱患。目前 gOxiA 也未完全理解。希望有網友指點一二!