IIS8.0搭建FTP站点
IIS8.0搭建FTP站点添加FTP
打开程序和功能
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169620ZkPn.jpg
或者在服务器管理器界面的管理里面添加角色和功能也可以
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169620wHcJ.jpg
首先打开的是向导界面,直接下一步
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169621nPpG.jpg
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169622LtEQ.jpg
默认,下一步
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169623grxd.jpg
选择要操作的服务器,下一步
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169624TSqA.jpg
选中Web服务器(IIS),确保选中里面的FTP服务器
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696312VTO.jpg
这里说下如何删除这个角色
服务器管理器界面的管理里面删除角色和功能
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169631db3O.jpg
安装完成后服务器管理器界面的管理里面会出现IIS选项,右边右击服务器名打开IIS管理器
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169632fAyF.jpg
起始页里有连接到的服务器名,连接任务,在线帮助相关的
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169633wdEs.jpg
点击已经连接服务器名,这里是本机
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169638HqLc.jpg
点不显示此消息,然后否
网站下会有一个默认Web站点
没有FTP默认站点,右键站点,浏览是查看根目录,编辑权限是设置根目录权限,编辑绑定是设置IP和主机名,管理网站里有启动,重启,停止,浏览是查看网页或FTP站点,右边是一些相应的设置
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696398P7f.jpg
启动网站或FTP时如果发现有提示:万维网发布服务(W3SVC)已停止,除非万维网发布服务(W3SVC)正在运行,否则无法启动网站
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169641YwQ6.jpg
在服务里开启World Wide Web Publishing Service就可以了,站点就会自动启动
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169642zWg4.jpg
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169643Frsf.jpg
现在添加FTP站点
右键网站或服务器名,选择添加FTP站点
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169643X3iy.jpghttp://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169648Zcw1.jpg
给FTP起个站点名,选择根目录
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169649sDKQ.jpg
绑定界面设置IP和端口,这里IP选本机IP,端口默认21,不启用虚拟主机名,虚拟主机名就是主机名,也就是可以用域名访问,比较坑爹,我没搞明白,一会可以访问,一会不可以访问,有哪们大神会的话,求科普,选中自动启动FTP站点,SSL选无,不使用证书认证,等我以后搞明白证书了有机会再说吧
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169650TDlI.jpg
身份验证方式,如果想让任何人直接访问,就选者匿名,直接就可以打开,如果要用户输入用户名和密码就选基本,当然可以两者同时存在,匿名用户只给读取权限,认证用户给相应的权限就可以用这种方法,下面允许访问里选择相应的用户,先选择所有用户,权限读取,就是允许匿名用户访问
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696513hvy.jpg
完成,在别的机器上测试下,ftp://192.168.188.2
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696510kFq.jpg
打不开,关闭192.168.188.2上的防火墙
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169652UTXw.jpg
打开了,是空白的,因为里面什么都没有
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169652QMqT.jpg
如果在上面IP地址的地方你选了全部未分配,则服务器上所有能用的IP都可以,这个在本机用ftp://127.0.0.1也可以,但上面选择时用了192.168.188.2时,就不能有用这个地址访问了
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169653RtKd.jpg
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169653mw98.jpg
在FTP根目录里新建一个文件夹
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169657H87I.jpg
再访问,可以看到变化,如果没有,刷新一下
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696599tWP.jpg
再看下FTP授权规则和FTP身份验证
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169661uGLW.jpg
授权规则就是指定哪些人可以访问,哪些人不可以访问,哪些人可以修改,哪些人只能看看,就是设置权限的地方,但我搞了半天也没发现怎么像第三方FTP软件一样可以禁止下载,这个还是期待大牛指教
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169662u4yp.jpg
那条允许所有用户读取的权限是刚开始添加的,再添加一条指定administrator用户可以写入的权限
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169664n184.jpg
这样它就可以上传文件了
登陆框
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696662URU.jpg
我还碰到用administrator可以登陆,但新建的用户ftp不能登陆,要写成计算机名\ftp才行,就是目录权限里用户名后面括号里那样
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169668LPoq.jpg
这个权限还要结合根目录权限一起进行设置
根目录权限默认是,这个我是用administrator用户建立的
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169670c3Xl.jpg
如果你在本地用户里新建了一个用户,默认就是里面的users组,如果你给它管理员权限,自然就是administrators组
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169672HVjk.jpg
可以看到默念的users组对目录权限没有写入和修改
匿名用户也属于这个组
如果你还创建了一个users组的用户,然后在FTP里设置读取和写入权限,那它就有了上传的权限,同时对它上传的文件也有修改,删除权限,但对匿名用户和其它用户所有的文件就没有上传,修改,删除的权限
但如果你在目录属性里给了它修改权限,它就有了对所有文件的修改,删除权限,如果给它完全控制权限,那自然就可以为所欲为!
但如果FTP里不给它写入权限,那它就什么权限都没了,只有读取的权限了,哪怕你目录下给了它完全控制权限也没用!
高级设置里还有一些设置
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169675LLE2.jpg
最大连接数,达到最大连接数时是否重置,验证超时时间,重命名时是不是可以覆盖其它文件之类的!
最后稍微说下,如果你绑定了域名,并且能解析域名,如果是域内,自然OK,工作组的话,并且没有DNS服务器,就用hosts文件
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169680WCvN.jpg
用客户端工具连接时可能会提示530-valid hostname is expected
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696827eKh.jpg
这种情况下用户名要写成主机名(域名)|用户名
然后就会要求你输入密码了,输入密码就正常进入了
我测试的时候有时候可以有时候不可以,绑定域名伤不起,搞不明白!
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169685wNju.jpg
用IE或资源管理器的话,这种情况就要ftp://域名|用户名@域名
然后用户名写域名|用户名,太麻烦了
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169689G1hq.jpg
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169691J8CE.jpg
还是建议用工具吧!
再说下虚拟目录
在FTP站点上右键,添加虚拟目录
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169693RPr3.jpg
给虚拟目录起个名字
选择一个要让访问的物理目录
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169695z8o2.jpg
可以看到FTP站点下生成一个带有快捷箭头的目录
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169697AdTY.jpg
展开它可以看到它里面的内容
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801696989j91.jpg
我们来访问一下
ftp://192.168.188.2/first virdir
不区分大小写,但如果有空格就要写上
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801697010zpB.jpg
再建一个二级虚拟目录,这次在中文一级目录下创建虚拟目录
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169703Gkgl.jpg
打不开
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169705TVYq.jpg
同样的创建在First Virdir虚拟目录下
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169707elMn.jpg
可以访问
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169710nc3b.jpg
火狐试试,可以访问
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_1380169711RUzP.jpg
所以还是建议用第三方工具!
最后说下FTP用户隔离
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801697137Atj.jpg
默认情况下不启用FTP用户隔离,并且用户登陆后在FTP根目录,如果想要让用户登陆后直接进入以用户自己的名称命名的目录,就勾选不隔离用户下的用户名目录,前提是先在FTP根目录下建立相应的用户名目录,匿名用户的目录名是public,这个别忘记了,不然它们往哪里登陆呢
启用隔离用户后,第一个用户名目录(禁用全局虚拟目录),意思是用户只能在自己所在的目录下进行访问物理目录及虚拟目录,不能向上访问上面N级物理目录及虚拟目录,不管有多大的权限
第二个用户名物理目录(启用全局虚拟目录),意思是如果用户有足够的权限,就可以访问上面N级物理目录和虚拟目录,比如我们启用用户隔离后,使用这个选项,管理员登陆后默认是它的用户名目录下,但它可以往上面查看全局目录及其它用户的目录
第三个AD域 就不在这里说了
http://mcmvp.blog.运维网.com/attachment/201309/26/5497438_13801697168GaI.jpg
页:
[1]