2003iisftp配置
『壹』 如何使用虛擬機搭建ftp伺服器,高分求高手詳細解答
-
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默認安裝都帶有 IIS 。在系統的安裝過程中IIS是默認不安裝的,在系統安裝完畢後可以通過添加刪除程序加裝 IIS。
IIS 是微軟推出的架設 WEB、FTP、SMTP 伺服器的一套整合系統組件,捆綁在 上列NT核心的伺服器系統中。本文針對通過Windows2003 IIS組件配合金萬維g動態域名解析軟體向互聯網提供FTP服務。
第一步:安裝Windows 2003 IIS中FTP組件
在控制面板的添加/刪除程序——Windows組件向導——應用程序伺服器——Internet信息服務(IIS)中選中「文件傳輸協議(FTP)服務」。如下圖:
在選定需要安裝的服務後安裝向導會提示需要插入Windows 2003安裝光碟,這時您插入安裝盤按照提示進行安裝,IIS中的FTP很快便自動安裝完成。
第二步:配置FTP伺服器
打開程序——管理工具——Internet 信息服務(IIS)管理器——FTP站點,(也可以在運行中輸入INETMGR進入管理器)。
在IIS FTP組件中,FTP每一個站點只能對應一個埠、每一個站點只能對應一個全局目錄。許可權順序可理解為 站點 >= 虛擬路徑,如果需要建立匿名訪問的FTP服務和需要認證的FTP服務,需要建立兩個站點,使用兩個不同的埠。
首先我們建立一個需要認證的FTP站點,讓互聯網登陸FTP服務時需要認證才能與FTP伺服器取得信任連接。進入程序——管理工具——計算機管理——本地用戶和組——用戶。在這里新建一個用戶aamm,不需要賦予任何許可權,建立後即完成建立用戶過程。
進入Internet 信息服務(IIS)管理器默認FTP站點屬性
在安全帳戶中不選中「允許匿名連接」,否則任何人都可以通過FTP連接你的全局目錄。 在主目錄中的FTP站點目錄選擇到對外服務文件目錄的上級目錄,如果你不想這個站點下的子站點有寫入許可權,那麼寫入許可權不需要選中。如果此站點下有一個子站點需要有寫入許可權,那麼全局站點FTP許可權必須給予寫入,如果你覺得不安全,那麼可以把FTP目錄數據轉移到一個空的分區或者下級目錄。例如 aamm帳號對應 D:\aamm目錄,那麼FTP全局站點目錄必須為D:\。
現在,FTP服務介面已經向互聯網服務,但實際上沒有用戶可以從你的FTP進入獲得資源。我們需要把剛才建立的aamm用戶對應到FTP目錄。之前有很多朋友問,為什麼微軟的FTP沒有可以設置帳號的地方,只可以設置匿名或非匿名?其實是可以的,不過需要一點竅門。
右鍵FTP默認站點——新建——虛擬目錄——虛擬目錄別名輸入aamm——選擇aamm對應的訪問目錄並給予許可權——完成 實際上虛擬目錄別名就是用戶登陸名稱,對應著用戶表中的的用戶。我們可以通過系統建立FTP用戶來對應不同站點的FTP子站點目錄。當然,一個用戶是可以對應多個路徑的,這點我們需要使用FSO許可權進行控制。
下面我們可以開始測試FTP伺服器。
在測試過程中為了方便使用Windows 2003自帶的FTP命令進行測試。
測試成功,互聯網上的訪問者就可以直接在IE瀏覽器裡面輸入ftp://yourip.com訪問你的ftp了。
『貳』 win2003搭建的ftp伺服器某些類型文件無法上傳怎麼辦
安裝iis
:可以使用命令行腳本iisftp.vbs(存儲在systemroot\system32中)在運行帶有iis6.0的windowsserver2003家族成員的本地或遠程計算機上創建文件傳輸協議(ftp)站點配置。該命令並不創建或破壞內容,但它會設置目錄結構和iis配置文件。在使用iisftp.vbs創建新的ftp站點時,只指定創建站點和標識其內容所需的基本屬性。iisftp.vbs使用的默認屬性與iis管理器在建立新的ftp站點時使用的屬性相同,並且它遵循相同的繼承屬性規則。要配置ftp站點的更多高級屬性,請使用iis管理器。要點您必須是本地計算機上administrators組的成員或者必須被委派了相應的許可權,才能執行下列步驟。作為安全性的最佳操作,請使用不屬於administrators組的帳戶登錄計算機,然後使用運行方式命令以管理員身份運行iis管理器。在命令提示符下,鍵入runas/user:administrative_accountname"mmc%systemroot%\system32\inetsrv\iis.msc"。啟動ftp站點
iis在創建文件傳輸協議(ftp)站點時自動將其啟動,除非管理員用/dontstart參數明確禁止它。管理員可能會禁止自動啟動,例如,留出一定的時間使站點添加到dns。管理員還可能為了排除故障而暫停或停止ftp站點。在類似情況下,可使用命令行腳本iisftp.vb(存儲在systemroot\system32中)啟動或重新啟動ftp站點
『叄』 Windows server2003中如何給IIS的ftp添加用戶
Windows server 2003中IIS添加「FTP用戶隔離」功能
Windows server 2003的IIS添加了「FTP用戶隔離」的功能,它可以讓每一個用戶都各自擁有專用的文件夾,當用戶登陸FTP站點時,會被導向到其所屬的文件夾,而且不可以切換到其他用戶的文件夾。
您必須在創建FTP站點時就決定是否要啟用「FTP用戶隔離」的功能,因為FTP站點創建完成後就不能更改了。在您創建FTP站點時,IIS允許您選用以下3種模式來創建FTP站點:
(1)不隔離用戶 當用戶來連接此類型的FTP站點時,他們都將被直接導向到同一個文件夾,也就是被導向到整個FTP站點的主目錄。
(2)隔離用戶 您必須在FTP站點的主目錄之下,為每一個用戶創建一個專用的子文件夾,而且子文件夾的名稱必須與用戶的登錄帳戶名稱相同,這個子文件夾就是該用戶的主目錄。當用戶登錄此FTP站點時,將自動被導向到該用戶的主目錄內,而且無許可權切換到其他用戶的主目錄
(3)用Active Directory隔離用戶 用戶必須利用域用戶帳戶來連接此類型的FTP站點,而您必須在Active Directory的用戶帳戶內指定其專用的主目錄,這個主目錄可以位於FTP站點內,也可以位於網路上的其他計算機內。當用戶登錄此FTP站點時,將自動被導向到該用戶的主目錄內,而且無權切換到其他用戶的主目錄。
一、創建「隔離用戶」的FTP站點
(1)創建主目錄
我們將在F磁碟驅動器下,創建一個名稱為FTP的文件夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為 LocalUser文件夾是為本機用戶所創建的,而連接為是本機用戶的帳戶名稱,請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時,他就會被導向到此公用的文件夾。
域名稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點,則請為每一個域創建一個文件夾,然後在文件夾下為每一個需要登陸FTP站點的用戶,各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用文件夾。
(2)創建隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問許可權
步驟6 完成
(3)連接FTP站點
如何在 Windows Server 2003 中設置 FTP 伺服器
本分步指南介紹如何安裝和配置用於匿名訪問的文件傳輸協議 (FTP) 伺服器。
安裝 Internet 信息服務和 FTP 服務由於 FTP 依賴 Microsoft Internet 信息服務 (IIS),因此計算機上必須安裝 IIS 和 FTP 服務。若要安裝 IIS 和 FTP 服務,請按照下列步驟操作。
注意:在 Windows Server 2003 中,安裝 IIS 時不會默認安裝 FTP 服務。如果已在計算機上安裝了 IIS,您必須使用「控制面板」中的「添加或刪除程序」工具安裝 FTP 服務。
單擊「開始」,指向「控制面板」,然後單擊「添加或刪除程序」。
單擊「添加/刪除 Windows 組件」。
在「組件」列表中,單擊「應用程序伺服器」,單擊「Internet 信息服務 (IIS)」(但是不要選中或清除復選框),然後單擊「詳細信息」。
單擊以選中下列復選框(如果它們尚未被選中):「公用文件文件傳輸協議 (FTP) 服務Internet 信息服務管理器」
單擊以選中您想要安裝的任何其他的 IIS 相關服務或子組件旁邊的復選框,然後單擊「確定」。
單擊「下一步」。
出現提示時,請將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器,或提供文件所在位置的路徑,然後單擊「確定」。
單擊「完成」。
IIS 和 FTP 服務現已安裝。您必須配置 FTP 服務,然後才能使用它。
配置 FTP 服務若要配置 FTP 服務僅允許匿名連接,請按照下列步驟操作:
啟動「Internet 信息服務管理器」或打開 IIS 管理單元。
展開「伺服器名稱」,其中伺服器名稱是該伺服器的名稱。
展開「FTP 站點」
右擊「默認 FTP 站點」,然後單擊「屬性」。
單擊「安全帳戶」選項卡。
單擊以選中「允許匿名連接」復選框(如果它尚未被選中),然後單擊以選中「僅允許匿名連接」復選框。 如果您單擊選中「僅允許匿名連接」復選框,則您將 FTP 服務配置為僅允許匿名連接。用戶無法使用用戶名和密碼登錄。
單擊「主目錄」選項卡。
單擊以選中「讀取」和「日誌訪問」復選框(如果它們尚未被選中),然後單擊以清除「寫入」復選框(如果它尚未被清除)。
單擊「確定」。
退出「Internet 信息服務管理器」或者關閉 IIS 管理單元。
FTP 伺服器現已配置為接受傳入的 FTP 請求。將要提供的文件復制或移動到 FTP 發布文件夾以供訪問。默認的文件夾是驅動器:\Inetpub\Ftproot,其中驅動器是安裝 IIS 的驅動器。
祝順利!有問題,請追問.有幫助,望採納.
『肆』 請問用IIS搭建FTP伺服器,在哪裡設置"主動模式"和"被動模式"
FTP兩種工作模式:主動模式(Active FTP)和被動模式(Passive FTP)
在主動模式下,FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,然後開放N+1號埠進行監聽,並向伺服器發出PORT N+1命令。伺服器接收到命令後,會用其本地的FTP數據埠(通常是20)來連接客戶端指定的埠N+1,進行數據傳輸。
在被動模式下,FTP庫戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,同時會開啟N+1號埠。然後向伺服器發送PASV命令,通知伺服器自己處於被動模式。伺服器收到命令後,會開放一個大於1024的埠P進行監聽,然後用PORT P命令通知客戶端,自己的數據埠是P。客戶端收到命令後,會通過N+1號埠連接伺服器的埠P,然後在兩個埠之間進行數據傳輸。
總的來說,主動模式的FTP是指伺服器主動連接客戶端的數據埠,被動模式的FTP是指伺服器被動地等待客戶端連接自己的數據埠。
被動模式的FTP通常用在處於防火牆之後的FTP客戶訪問外界FTp伺服器的情況,因為在這種情況下,防火牆通常配置為不允許外界訪問防火牆之後主機,而只允許由防火牆之後的主機發起的連接請求通過。因此,在這種情況下不能使用主動模式的FTP傳輸,而被動模式的FTP可以良好的工作。
很多人誤認為利用WINDOWS組件IIS來構建的FTP伺服器沒有實用價值,只能做一些測試和學習。主要是FTP服務的PORT和PASV兩種連接模式下防火牆難以設置。對於PORT模式,客戶端無法在此環境下運行,因為 FTP 服務必須向 FTP 客戶端發出新的連接請求,防火牆會將這些連接檢測為未經請求的連接嘗試,並因此而將它們斷開。防火牆管理員可能也不希望使用PASV模式 FTP 伺服器,因為該 FTP 服務可以打開任何短暫的埠號。如果防火牆配置允許未經請求的連接完全訪問所有的短暫埠,則可能會是不安全的。
從實用的角度來看,建立一個默認短暫埠范圍有限制的PASV模式 FTP 服務方案應該是較好的選擇。下面通過一個實例,說明如何在Windows 2003 中利用IIS組件架設PASV模式FTP服務。
1建立一個PORT模式的FTP服務
1.1安裝「文件傳輸協議(FTP)服務」組件
安裝步驟:
控制面板--->添加刪除程序--->添加刪除windows組件--->應用程序伺服器--->Internet信息服務(IIS)--->文件傳輸協議(FTP)服務
將「文件傳輸協議(FTP)服務」復選框鉤上,插入windows 2003安裝盤或選擇windows 2003安裝路徑,直至安裝結束。
1.2FTP主目錄及用戶許可權的配置
主目錄:D:/soft/ftpup
擁有讀寫許可權而不允許其它用戶訪問的用戶:
ww1用戶擁有 ww1目錄的讀寫許可權,位置在:D:/soft/ftpup/LocalUser/ww1
XX1用戶擁有 XX1目錄的讀寫許可權,位置在:D:/soft/ftpup/LocalUser/XX1
允許匿名用戶只讀訪問:
Everyone 擁有 public目錄的只讀許可權,位置在:D:/soft/ftpup/LocalUser/public
創建 ww1和xx1用戶並設置密碼。
建立相應的目錄,並設置對應的許可權。
1.3創建FTP站點
通過「控制面板 ---> 管理工具 ---> Internet信息服務(IIS)管理器 ---> Internet信息服務--->本地計算機---> FTP 站點」標簽,右擊「FTP 站點」--->新建--->FTP 站點,進入FTP站點建立向導:站點描述--->IP地址和埠設置--->隔離用戶--->FTP站點主目錄(D:/soft/ftpup ),直到向導結束。
右擊剛建立的FTP站點,在「安全帳戶」選項卡上選中「允許匿名用戶連接」。至此,一個PORT模式的FTP站點架設完成。
可以關閉防火牆在客戶端進行測試是否符合要求。
2將FTP站點設置成PASV模式
2.1啟用直接編輯元資料庫
打開 IIS Microsoft 管理控制台 (MMC):控制面板 ---> 管理工具---> Internet信息服務(IIS)管理器 ---> Internet信息服務--->本地計算機
右擊本地計算機節點,選擇屬性,選擇啟用直接編輯元資料庫復選框。
2.2 修改埠號 方法 1 通過 ADSUTIL 腳本配置 PassivePortRange
運行cmd.exe程序進入命令行模式,並輸入以下命令:
C:/Inetpub/AdminScripts/adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"
這樣就將FTP伺服器上TCP 默認短暫埠范圍限制在5500-5550范圍內,如果同時連接數量較多,可適當進行調整。
用以下命令查看PassivePortRange:
C:/Inetpub/AdminScripts/adsutil.vbs get /MSFTPSVC/PassivePortRange 方法 2 通過修改配置文件 打開下面這個文件 : 1. C:/WINDOWS/system32/inetsrv/MetaBase.xml 搜索 MaxConnections 這個欄位 在 MaxConnections 下面新加一行被動模式的配置信息,修改後的配置文件為 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"
3.windows 2003 中防火牆的設置
3.1打開FTP控制埠TCP 21(如果更改埠號,這里要做相應的更改)
在命令行輸入:
NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21
3.2打開PassivePortRange 5500-5550的TCP埠
建立以下批處理文件並運行(例如:ftpport.bat):
ECHO OPENING FIREWALL PORTS 5500-5550
FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I
iisreset /restart
ECHO FINISHED
Pause
至此,整個服務架設完成,可在啟用防火牆的情況下進行測試。
『伍』 在Win Server 2003系統中配置隔離用戶FTP伺服器
在Win Server 2003系統中配置隔離用戶FTP伺服器的步驟如下:
准備環境:
- 確保FTP站點的主目錄位於NTFS分區中。
- 在主目錄中創建一個名為LocalUser的子目錄。
創建用戶賬戶:
- 在FTP伺服器中創建多個用戶賬戶,這些賬戶將用於登錄FTP站點。
配置FTP站點:
- 打開IIS管理器:在開始菜單中依次單擊「管理工具」→「Internet信息服務管理器」。
- 新建FTP站點:在左窗格中右鍵單擊「FTP站點」目錄,選擇「新建」→「FTP站點」。
- 設置站點描述:在「FTP站點描述」對話框中輸入站點名稱,如MsserverFTP。
- 配置IP地址和埠:選擇用於訪問FTP站點的IP地址,埠保持默認值21。
- 啟用用戶隔離:在「FTP用戶隔離」對話框中,選中「隔離用戶」選項。
- 設置主目錄:瀏覽並選擇FTP站點的主目錄,該目錄應包含之前創建的LocalUser子目錄。
- 配置訪問許可權:在「FTP站點訪問許可權」對話框中,根據需要選擇許可權,通常至少選中「寫入」許可權以允許用戶上傳文件。
完善目錄結構:
- 在LocalUser文件夾下,為每個用戶賬戶創建一個與其名稱相一致的文件夾,以及一個名為Public的公共文件夾。
完成配置:
- 按照向導提示完成剩餘步驟,最終關閉FTP站點創建向導。
注意事項: 確保FTP站點主目錄及其子目錄具有適當的許可權設置,以允許FTP服務正確訪問和隔離用戶數據。 驗證用戶賬戶和密碼的正確性,以及它們是否能夠成功登錄FTP站點並訪問自己的目錄。 根據需要配置防火牆和安全設置,以保護FTP伺服器免受未經授權的訪問和攻擊。