用IIS配置FTP服务器.doc

用IIS配置FTP服务器 2009-11-11 15:12        操作系统是win2000server，安装的是IIS5.0，在新安装的win2000中一般FTP服务没有，要自己手动添加。添加步骤：1、打开“控制面板”->“添加删除程序”->“添加/删除windows组建”，选Internet信息服务（IIS），点详情，在文件传输协议（FTP）服务器前打勾，然后确定，下一步，完成。       添加完FTP服务后，“开始”-“程序”-“管理工具”-“Internet 服务管理器”。完成后，在本地电脑下有“默认FTP站点”，右击默认站点，选属性，在属性中对站点进行设置。 第一项：FTP站点        IP地址可以不选，默认是本机IP。但是如果本机是2个IP的话，就要选择，根据实际情况自己选择是内网IP还是外网IP，端口就是默认的21号端口，其他的可以默认。 第二项：安全账号        在设置这项之前，要先建立个用户，用户名和密码用于登陆FTP服务器。建立用户名为omxy，密码为123，不允许用户更改密码，密码永不过期，最后把omxy加入到Administrators组。       做完上面的工作后，设置安全账号。勾选“允许匿名连接”，但是用户名和密码不用改，“只允许匿名连接”不选，“允许IIS控制密码”勾选。下一个是FTP站点操作员，在操作员中添加刚才建立的用户omxy。 第三项：消息        这里是设置用户登陆/退出时所显示的信息，可以根据自己的爱好填。 第四项：主目录        内容来自选“此计算机上的目录”，假设文件放的目录是C：\123，本地路径设置成“C：\123”，把“读取”、“写入”、“日志访问”都勾选；目录列表风格根据个人爱好设定。 第五项：目录安全性        在这里可以设置什么IP可以访问这个服务器或什么IP不可以访问，如果你的FTP服务器是你们内部人用的，可以选“拒绝访问”然后填加可以访问的IP。        到此，FTP服务器已经设置完成，但是你在测试的时候，会发现匿名登陆和omxy账户登陆的权限是一样的。没有人像让自己的服务器可以让陌生人随便改，所以下面的设置很重要。        打开C盘，选中123文件夹，右击属性->安全，在安全中你会发现Everyone对这个文件夹的权限是完全控制，这就是为什么匿名用户也可以由写的权限了。我们要做的是把Everyone的权限给减小到“读取”，具体操作：          1、把“允许将来自父系的可继承权限传播给该对象”前面的勾去掉；          2、添加，Administrators用户组，把权限设置成完全控制，然后再添加Everyone用户组，把权限设置成“读取及运行”、“列出文件夹目录”和“读取”，完成后确定。        最后你的FTP服务器只有omxy用户有写的权限，其他用户只是读。