用IIS发布FTP站点的步骤

FTP站点的设置

1)在按完IIS服务后，系统会默认给出FTP站点，我们可以删掉默认的自己从新建立。右击FTP站点，新建FTP站点，进行站点的描述，可以是公司的名称

2)添加FTP站点的IP，可以和网站的IP设成一个，这样方便客户访问与下载，端口默认为21

3)这里选择是否隔离的意识是说可以通过建立不同的帐号，使不同的使用者看到不同的文件，这样就做到了隔离效果。我在这里演示隔离效果，要选择隔离用户。

4)FTP共享文件的路径

5)对客户访问的权限进行设置

6)FTP站点建立完成后需要到计算机管理中添加新用户。这里我建立的是Vfast

7)在FTP站点的目录下建立localuser目录

8)在localuser目录下建立不同用户的文件夹，注意这里的文件夹必须和用户的名字一致 。什么都不要问，这几个步骤是固定的，不这么做就出不来结果。

如果要允许用户在站点中上载或下载文件，就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上，使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。您需要将文件放在 FTP 服务器上的目录中，以便用户可以建立 FTP 连接并通过 FTP 客户端或启用 FTP 的 Web 浏览器进行文件传输。本文介绍在 Web 服务器上如何启用并运行 FTP 服务。安装 IIS 7.0 中的 FTP若要设置 FTP 站点，必须先通过Windows Server 2008 中的角色管理工具来安装 FTP 服务。具体过程如下：在 Windows 客户端上安装 FTP 服务1. 在"开始"菜单上单击"控制面板"。2. 单击"程序"，然后单击"打开或关闭 Windows 功能"。3. 在"Windows 功能"对话框中，展开"Internet 信息服务"节点。4. 展开"FTP 发布服务"节点，然后单击"FTP 发布服务"复选框。5. 单击"FTP 管理控制台"复选框和"FTP 服务器"复选框，然后单击"确定"。在 Windows 服务器上安装 FTP 服务1. 在"开始"菜单上，单击"管理工具"，然后单击"服务器管理器"。2. 在"服务器管理器"窗格的"角色摘要"部分中，单击"Web 服务器(IIS)"。3. 在"Web 服务器(IIS)"部分中，单击"添加角色服务"。4. 在"角色服务"下，选择"FTP 发布服务"。这将安装 FTP 服务和 FTP 管理控制台。5. 单击"下一步"，然后单击"安装"。在 IIS 7.0 中启动 FTP 服务就像 IIS 7.0 上默认不安装 FTP 服务一样，当您在 IIS 7.0 上安装 FTP 服务后，默认情况下也不会启动该服务。因此，在安装 FTP 服务后必须启动该服务。如果 FTP 服务之前已停止或暂停，可能也需要启动该服务。在 Windows 客户端上启动 FTP 服务1. 在"开始"菜单上单击"控制面板"。2. 在"控制面板"中，单击"系统和维护"，然后单击"管理工具"。3. 双击"服务"，右键单击"FTP 发布服务"，然后从菜单中选择"启动"。在 Windows 服务器上启动 FTP 服务1. 在"开始"菜单上，单击"管理工具"，然后单击"服务器管理器"。2. 在"服务器管理器"窗格的"角色摘要"部分中，单击"Web 服务器(IIS)"。3. 在"Web 服务器(IIS)"部分的"系统服务"下，单击"FTP 发布服务"，然后单击"启动"。

关于FTP7.5的安装及配置的文章比较多，但是都不大解释其中的几个重要环节，以下是我的几点配置心得：

一、安装FTP服务时注意必须安装IIS管理服务和FTP扩展，否则配合IIS管理用户的授权会有问题。

二、很重要的一环，启用FTP服务对中文目录及文件名命名规则的上传支持（而下载默认是支持的）

须要在FTP站点属性的高级设置里，将允许UTF8项由默认的TRUE改为FALSE，注明的说法为是否允许UTF8活动和UTF8文件名规则，我的理解是客户端下载时由客户端程序对下载的文件名进行编码解析，所以不会出现下载文件名的乱码，而上传时则交由服务器端文件编码处理模块进行解析，设成FALSE的意思有点含糊，但是效果和SERV-U服务器里配置时的OPTS UTF8命令是一样的。

三、FTP服务权限规则的实时性级别：

1、FTP站点授权规则（属于FTP服务进程级），规则存在时即可访问（规则建立后不需要重启IIS和FTPSVR服务）

2、IIS管理器权限（站点对应的文件目录权限（隐性的）,用户允许与拒绝都必须重启FTPSVR服务，估计是文件系统权限方面的问题)

3、IIS管理器用户（IIS用户池管理），禁用、启用或删除原有用户，都必须重启FTPSVR服务，整体新规则才会起变化。

所以按照此级别排序，开启用户访问FTP时，按3-2-1顺序依次开启进行，拒绝或删除用户则必须从1-2-3顺序进行配置，才能有效保证FTP服务整体规则的安全性，希望以后IIS开发团队能对这方面进行加强。

四、IIS管理用户密码变更后，如果不想重启FTPSVR服务，必须在用户使用新密码登录后旧密码才无效，比较疑惑IIS用户授权的处理机制。

附：INETSVR目录下CONFIG目录及文件权限说明

由于FTPSVR所用的IISmanagerauth用户验证模块属于COM组件运行，其句柄进程为NETWORK SERVICE，必须对上述目录及其下的两个配置文件有读取权限，配置好FTPSVR服务后，须执行以下语句：

CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E

CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E

CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E

网上说的FTP文件目录须要NETWORK SERVICE全权，经实验并不须要添加权限，可能是IIS管理器权限里已经把隐性访问权限给了IIS管理用户，有点像应用程序池用户权限的效果，还有就是建立FTP用户帐户后，删除IIS管理用户池里的用户仍然可以登录FTP的说法，那是因为没有重启服务，和我上面说的规则实时性有关吧，所以最好还是保留用户。

---