2003iisftp配置

‘壹’ 如何使用虚拟机搭建ftp服务器,高分求高手详细解答

-
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS 。在系统的安装过程中IIS是默认不安装的，在系统安装完毕后可以通过添加删除程序加装 IIS。

IIS 是微软推出的架设 WEB、FTP、SMTP 服务器的一套整合系统组件，捆绑在 上列NT核心的服务器系统中。本文针对通过Windows2003 IIS组件配合金万维g动态域名解析软件向互联网提供FTP服务。
第一步：安装Windows 2003 IIS中FTP组件

在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——Internet信息服务(IIS)中选中“文件传输协议(FTP)服务”。如下图:

在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中的FTP很快便自动安装完成。

第二步：配置FTP服务器

打开程序——管理工具——Internet 信息服务(IIS)管理器——FTP站点，（也可以在运行中输入INETMGR进入管理器）。

在IIS FTP组件中，FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径，如果需要建立匿名访问的FTP服务和需要认证的FTP服务，需要建立两个站点，使用两个不同的端口。

首先我们建立一个需要认证的FTP站点，让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入程序——管理工具——计算机管理——本地用户和组——用户。在这里新建一个用户aamm，不需要赋予任何权限，建立后即完成建立用户过程。

进入Internet 信息服务(IIS)管理器默认FTP站点属性

在安全帐户中不选中“允许匿名连接”，否则任何人都可以通过FTP连接你的全局目录。 在主目录中的FTP站点目录选择到对外服务文件目录的上级目录，如果你不想这个站点下的子站点有写入权限，那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限，那么全局站点FTP权限必须给予写入，如果你觉得不安全，那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 aamm帐号对应 D:\aamm目录，那么FTP全局站点目录必须为D:\。

现在，FTP服务接口已经向互联网服务，但实际上没有用户可以从你的FTP进入获得资源。我们需要把刚才建立的aamm用户对应到FTP目录。之前有很多朋友问，为什么微软的FTP没有可以设置帐号的地方，只可以设置匿名或非匿名？其实是可以的，不过需要一点窍门。

右键FTP默认站点——新建——虚拟目录——虚拟目录别名输入aamm——选择aamm对应的访问目录并给予权限——完成 实际上虚拟目录别名就是用户登陆名称，对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然，一个用户是可以对应多个路径的，这点我们需要使用FSO权限进行控制。

下面我们可以开始测试FTP服务器。
在测试过程中为了方便使用Windows 2003自带的FTP命令进行测试。

测试成功，互联网上的访问者就可以直接在IE浏览器里面输入ftp://yourip.com访问你的ftp了。

‘贰’ win2003搭建的ftp服务器某些类型文件无法上传怎么办

安装iis
:可以使用命令行脚本iisftp.vbs（存储在systemroot\system32中）在运行带有iis6.0的windowsserver2003家族成员的本地或远程计算机上创建文件传输协议(ftp)站点配置。该命令并不创建或破坏内容，但它会设置目录结构和iis配置文件。在使用iisftp.vbs创建新的ftp站点时，只指定创建站点和标识其内容所需的基本属性。iisftp.vbs使用的默认属性与iis管理器在建立新的ftp站点时使用的属性相同，并且它遵循相同的继承属性规则。要配置ftp站点的更多高级属性，请使用iis管理器。要点您必须是本地计算机上administrators组的成员或者必须被委派了相应的权限，才能执行下列步骤。作为安全性的最佳操作，请使用不属于administrators组的帐户登录计算机，然后使用运行方式命令以管理员身份运行iis管理器。在命令提示符下，键入runas/user:administrative_accountname"mmc%systemroot%\system32\inetsrv\iis.msc"。启动ftp站点
iis在创建文件传输协议(ftp)站点时自动将其启动，除非管理员用/dontstart参数明确禁止它。管理员可能会禁止自动启动，例如，留出一定的时间使站点添加到dns。管理员还可能为了排除故障而暂停或停止ftp站点。在类似情况下，可使用命令行脚本iisftp.vb（存储在systemroot\system32中）启动或重新启动ftp站点

‘叁’ Windows server2003中如何给IIS的ftp添加用户

Windows server 2003中IIS添加“FTP用户隔离”功能

Windows server 2003的IIS添加了“FTP用户隔离”的功能，它可以让每一个用户都各自拥有专用的文件夹，当用户登陆FTP站点时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹。
您必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能，因为FTP站点创建完成后就不能更改了。在您创建FTP站点时，IIS允许您选用以下3种模式来创建FTP站点：
(1)不隔离用户 当用户来连接此类型的FTP站点时，他们都将被直接导向到同一个文件夹，也就是被导向到整个FTP站点的主目录。
(2)隔离用户 您必须在FTP站点的主目录之下，为每一个用户创建一个专用的子文件夹，而且子文件夹的名称必须与用户的登录帐户名称相同，这个子文件夹就是该用户的主目录。当用户登录此FTP站点时，将自动被导向到该用户的主目录内，而且无权限切换到其他用户的主目录
(3)用Active Directory隔离用户 用户必须利用域用户帐户来连接此类型的FTP站点，而您必须在Active Directory的用户帐户内指定其专用的主目录，这个主目录可以位于FTP站点内，也可以位于网络上的其他计算机内。当用户登录此FTP站点时，将自动被导向到该用户的主目录内，而且无权切换到其他用户的主目录。
一、创建“隔离用户”的FTP站点
(1)创建主目录
我们将在F磁盘驱动器下，创建一个名称为FTP的文件夹，作为新FTP站点的主目录。您还必须在此主目录之下，为用户另外创建他们专属的用户主目录。请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为 LocalUser文件夹是为本机用户所创建的，而连接为是本机用户的帐户名称，请为每一位需要登陆此FTP站点的用户创建一个文件夹。
LocalUser\Public Public文件夹是供利用anonymous帐户匿名登录FTP站点的用户所创建的文件夹。用户利用匿名登录FTP站点时，他就会被导向到此公用的文件夹。
域名称\连接为 如果用户是利用域用户帐户来登录FTP站点，则请为每一个域创建一个文件夹，然后在文件夹下为每一个需要登陆FTP站点的用户，各创建一个专用的文件夹。当域用户利用其帐户登陆FTP站点时，他就会被导向到与其帐户名称同名的专用文件夹。
(2)创建隔离用户的FTP站点
步骤1 请到IIS计算机上打开“IIS管理器”，选择“新建”“FTP站点”
步骤2 输入此站点的说明文字，然后设置端口号
步骤3 选择“隔离用户”
步骤4 请选择FTP站点主目录所对应的文件夹
步骤5 设置FTP站点访问权限
步骤6 完成
(3)连接FTP站点

如何在 Windows Server 2003 中设置 FTP 服务器
本分步指南介绍如何安装和配置用于匿名访问的文件传输协议 (FTP) 服务器。

安装 Internet 信息服务和 FTP 服务由于 FTP 依赖 Microsoft Internet 信息服务 (IIS)，因此计算机上必须安装 IIS 和 FTP 服务。若要安装 IIS 和 FTP 服务，请按照下列步骤操作。

注意：在 Windows Server 2003 中，安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了 IIS，您必须使用“控制面板”中的“添加或删除程序”工具安装 FTP 服务。

单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
在“组件”列表中，单击“应用程序服务器”，单击“Internet 信息服务 (IIS)”（但是不要选中或清除复选框），然后单击“详细信息”。
单击以选中下列复选框（如果它们尚未被选中）：“公用文件文件传输协议 (FTP) 服务Internet 信息服务管理器”
单击以选中您想要安装的任何其他的 IIS 相关服务或子组件旁边的复选框，然后单击“确定”。
单击“下一步”。
出现提示时，请将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器，或提供文件所在位置的路径，然后单击“确定”。
单击“完成”。
IIS 和 FTP 服务现已安装。您必须配置 FTP 服务，然后才能使用它。

配置 FTP 服务若要配置 FTP 服务仅允许匿名连接，请按照下列步骤操作：
启动“Internet 信息服务管理器”或打开 IIS 管理单元。
展开“服务器名称”，其中服务器名称是该服务器的名称。
展开“FTP 站点”
右击“默认 FTP 站点”，然后单击“属性”。
单击“安全帐户”选项卡。
单击以选中“允许匿名连接”复选框（如果它尚未被选中），然后单击以选中“仅允许匿名连接”复选框。 如果您单击选中“仅允许匿名连接”复选框，则您将 FTP 服务配置为仅允许匿名连接。用户无法使用用户名和密码登录。
单击“主目录”选项卡。
单击以选中“读取”和“日志访问”复选框（如果它们尚未被选中），然后单击以清除“写入”复选框（如果它尚未被清除）。
单击“确定”。
退出“Internet 信息服务管理器”或者关闭 IIS 管理单元。
FTP 服务器现已配置为接受传入的 FTP 请求。将要提供的文件复制或移动到 FTP 发布文件夹以供访问。默认的文件夹是驱动器:\Inetpub\Ftproot，其中驱动器是安装 IIS 的驱动器。

祝顺利!有问题,请追问.有帮助,望采纳.

‘肆’ 请问用IIS搭建FTP服务器,在哪里设置"主动模式"和"被动模式"

FTP两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP）

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。
在被动模式下，FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。
总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。
被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

很多人误认为利用WINDOWS组件IIS来构建的FTP服务器没有实用价值，只能做一些测试和学习。主要是FTP服务的PORT和PASV两种连接模式下防火墙难以设置。对于PORT模式，客户端无法在此环境下运行，因为 FTP 服务必须向 FTP 客户端发出新的连接请求，防火墙会将这些连接检测为未经请求的连接尝试，并因此而将它们断开。防火墙管理员可能也不希望使用PASV模式 FTP 服务器，因为该 FTP 服务可以打开任何短暂的端口号。如果防火墙配置允许未经请求的连接完全访问所有的短暂端口，则可能会是不安全的。
从实用的角度来看，建立一个默认短暂端口范围有限制的PASV模式 FTP 服务方案应该是较好的选择。下面通过一个实例，说明如何在Windows 2003 中利用IIS组件架设PASV模式FTP服务。
1建立一个PORT模式的FTP服务
1.1安装“文件传输协议（FTP)服务”组件
安装步骤：
控制面板--->添加删除程序--->添加删除windows组件--->应用程序服务器--->Internet信息服务(IIS)--->文件传输协议（FTP)服务
将“文件传输协议（FTP)服务”复选框钩上，插入windows 2003安装盘或选择windows 2003安装路径，直至安装结束。
1.2FTP主目录及用户权限的配置
主目录：D:/soft/ftpup
拥有读写权限而不允许其它用户访问的用户：
ww1用户拥有 ww1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/ww1
XX1用户拥有 XX1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/XX1
允许匿名用户只读访问：
Everyone 拥有 public目录的只读权限，位置在：D:/soft/ftpup/LocalUser/public
创建 ww1和xx1用户并设置密码。
建立相应的目录，并设置对应的权限。
1.3创建FTP站点
通过“控制面板 ---> 管理工具 ---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机---> FTP 站点”标签，右击“FTP 站点”--->新建--->FTP 站点，进入FTP站点建立向导：站点描述--->IP地址和端口设置--->隔离用户--->FTP站点主目录(D:/soft/ftpup )，直到向导结束。
右击刚建立的FTP站点，在“安全帐户”选项卡上选中“允许匿名用户连接”。至此，一个PORT模式的FTP站点架设完成。
可以关闭防火墙在客户端进行测试是否符合要求。
2将FTP站点设置成PASV模式
2.1启用直接编辑元数据库
打开 IIS Microsoft 管理控制台 (MMC)：控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机
右击本地计算机节点，选择属性，选择启用直接编辑元数据库复选框。
2.2 修改端口号 方法 1 通过 ADSUTIL 脚本配置 PassivePortRange
运行cmd.exe程序进入命令行模式，并输入以下命令：
C:/Inetpub/AdminScripts/adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"
这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内，如果同时连接数量较多，可适当进行调整。
用以下命令查看PassivePortRange:
C:/Inetpub/AdminScripts/adsutil.vbs get /MSFTPSVC/PassivePortRange 方法 2 通过修改配置文件 打开下面这个文件 : 1. C:/WINDOWS/system32/inetsrv/MetaBase.xml 搜索 MaxConnections 这个字段 在 MaxConnections 下面新加一行被动模式的配置信息，修改后的配置文件为 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"
3.windows 2003 中防火墙的设置
3.1打开FTP控制端口TCP 21(如果更改端口号，这里要做相应的更改)
在命令行输入：
NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21
3.2打开PassivePortRange 5500-5550的TCP端口
建立以下批处理文件并运行(例如：ftpport.bat)：
ECHO OPENING FIREWALL PORTS 5500-5550
FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I
iisreset /restart
ECHO FINISHED
Pause
至此，整个服务架设完成，可在启用防火墙的情况下进行测试。

‘伍’ 在Win Server 2003系统中配置隔离用户FTP服务器

在Win Server 2003系统中配置隔离用户FTP服务器的步骤如下：

1. 准备环境：

   • 确保FTP站点的主目录位于NTFS分区中。
   • 在主目录中创建一个名为LocalUser的子目录。

2. 创建用户账户：

   • 在FTP服务器中创建多个用户账户，这些账户将用于登录FTP站点。

3. 配置FTP站点：

   • 打开IIS管理器：在开始菜单中依次单击“管理工具”→“Internet信息服务管理器”。
   • 新建FTP站点：在左窗格中右键单击“FTP站点”目录，选择“新建”→“FTP站点”。
   • 设置站点描述：在“FTP站点描述”对话框中输入站点名称，如MsserverFTP。
   • 配置IP地址和端口：选择用于访问FTP站点的IP地址，端口保持默认值21。
   • 启用用户隔离：在“FTP用户隔离”对话框中，选中“隔离用户”选项。
   • 设置主目录：浏览并选择FTP站点的主目录，该目录应包含之前创建的LocalUser子目录。
   • 配置访问权限：在“FTP站点访问权限”对话框中，根据需要选择权限，通常至少选中“写入”权限以允许用户上传文件。

4. 完善目录结构：

   • 在LocalUser文件夹下，为每个用户账户创建一个与其名称相一致的文件夹，以及一个名为Public的公共文件夹。

5. 完成配置：

   • 按照向导提示完成剩余步骤，最终关闭FTP站点创建向导。

注意事项： 确保FTP站点主目录及其子目录具有适当的权限设置，以允许FTP服务正确访问和隔离用户数据。 验证用户账户和密码的正确性，以及它们是否能够成功登录FTP站点并访问自己的目录。 根据需要配置防火墙和安全设置，以保护FTP服务器免受未经授权的访问和攻击。