IIS 7 中 Microsoft 和 FTP 的新功能為何?
相容性
| 版本 | 備註 |
|---|---|
| IIS 7.5 | FTP 7.5 服務隨附為 Windows 7 和 Windows Server 2008 R2 中 IIS 7.5 的功能。 |
| IIS 7.0 | FTP 7.0 和 FTP 7.5 服務已針對 IIS 7.0 隨附頻外,需要從下列 URL 下載並安裝服務: https://www.iis.net/download/FTP 。 |
簡介
Microsoft 發行了更新的 FTP 服務,可供 Windows Server® 2008 和更新版本個別下載,在 Windows 環境中提供強固且安全的 FTP 解決方案。 此 FTP 服務是專為 Windows Server 2008 和更新版本所撰寫,可讓 Web 作者比之前更容易且安全地發佈內容,並提供 Web 系統管理員和主機者更好的整合、管理、驗證和記錄功能。 請注意,IIS 有兩個 FTP 服務可用:
- 新的適用于 IIS 的 Microsoft FTP 服務會以 Windows Server 2008 網頁下載的形式提供。
- 其他 FTP 服務隨附于 Windows Vista™ 和 Windows Server 2008 DVD 上。 (此 FTP 服務基本上與 IIS 6.0.) 的 FTP 服務相同
新的 FTP 伺服器有兩個不同的可下載套件;您必須下載適用于 Windows Server 2008 版本的適當套件:
32 位安裝套件:
- 適用于 IIS 7.0 的 FTP 7.5 (x86)
64 位安裝套件:
- 適用于 IIS 7.0 的 FTP 7.5 (x64)
如需安裝新 FTP 服務的詳細資訊,請參閱下列逐步解說:
FTP 服務功能
這個適用于 IIS 的新 FTP 服務支援各種不同的功能和改進功能,下列清單包含此版本中的幾項改進:
- 與 IIS 整合:
IIS 具有更新的系統管理介面和組態存放區,而新的 FTP 服務與這個新設計緊密整合。 舊的 IIS 6 中繼基底已消失,而以 .NET XML 為基礎的 *.config格式的新組態存放區已取代。 此外,IIS 具有更新的管理工具,而新的 FTP 伺服器會順暢地插入該範例。 - 新網際網路標準的安全性和支援:
新 FTP 服務中最重要的功能之一是透過 SSL 支援 FTP。 我們也支援使用非 Windows 帳戶進行驗證,讓 IT 專業人員和開發人員能夠建立沒有 Windows 使用者帳戶的 FTP 使用者。 新的 FTP 服務也支援其他網際網路改善,例如 UTF8 和 IPv6。 - 共用主機改善:
藉由完全整合至 IIS,新的 FTP 服務只要將 FTP 系結新增至現有的網站,即可裝載來自相同網站的 FTP 和 Web 內容。 此外,FTP 服務現在具有虛擬主機名稱支援,因此可以在相同的 IP 位址上裝載多個 FTP 網站。 新的 FTP 服務也改善了使用者隔離,現在可以透過每個使用者虛擬目錄隔離使用者。 - 改善的記錄和支援性功能:
FTP 記錄已增強,包括所有 FTP 相關流量、FTP 會話的唯一追蹤、FTP 子狀態、FTP 記錄中的其他詳細資料欄位,以及其他更多功能。 IIS 可以選擇顯示本機使用者的詳細錯誤訊息,而 FTP 服務會在本機登入 FTP 伺服器時提供詳細的錯誤回應,以遵循此範例。 FTP 服務也會使用 Windows 事件追蹤 (ETW) 來記錄詳細資訊,以提供疑難排解的其他詳細資訊。 - 可延伸功能集:
FTP 支援擴充性,可讓您擴充隨附于 FTP 服務的內建功能。 更具體來說,支援建立您自己的驗證和授權提供者。 您也可以建立自訂 FTP 記錄的提供者,以及判斷 FTP 使用者的主目錄資訊。
以下是每個新功能區域的詳細資料。
與 IIS 整合
新的 FTP 服務與 IIS 緊密整合,並採用 IIS 正在使用的新組態存放區。 藉由說明,舊版 IIS 的中繼基底已被取代,而新的組態系統已取代其以 為基礎。NET 的 *.config XML 檔案。 這個新格式比中繼基底更容易讀取和設定,而 FTP 服務會充分利用這個新設計。 IIS 的中央組態存放區applicationHost.config,FTP 的所有資訊都會保留在此檔案中。 IIS 也包含新的共用使用者介面,IIS 管理員 (如下) ,用來管理網站和 FTP 網站。
![I I S 管理員中 [預設網站首頁] 窗格的螢幕擷取畫面。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image1.jpg)
此外,由於 IIS 中的完整 FTP 整合,FTP 服務可以從任何其他 IIS 管理工具或 API 管理;例如:AppCmd、Microsoft.Web.Administration、PowerShell 等。
這個版本的 FTP 服務可讓系統管理員將 FTP 通訊協定系結至現有的網站來簡化內容發佈,與您系結 HTTPS 以提供 SSL 相同。 最低設定步驟是將 FTP 系結新增至現有的網站,然後定義驗證和授權的 FTP 設定,但提供精靈來協助設定所有 FTP 設定以啟用發佈。
在發佈精靈的第一個畫面上, (如下圖所示) ,您可以設定 SSL 設定和系結選項,其中包含 IP 位址、埠和虛擬主機名稱。
![[新增 F T P 網站] 對話方塊的螢幕擷取畫面,其中包含預設的系結和 S S L 設定。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image3.jpg)
在發佈精靈的第二個畫面上, (如下圖所示) ,您可以設定驗證和授權設定。 (稍後可以新增其他驗證和授權設定。)
![[新增 F T P 網站發佈] 對話方塊的螢幕擷取畫面,其中包含預設的 [驗證和授權資訊] 設定。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image5.jpg)
當然,您不需要將 FTP 通訊協定系結至您的網站。 如果您只想要 FTP 月臺,您仍然可以設定只有 FTP 系結的網站。
如需新增 FTP 發佈和 FTP 網站的詳細資訊,請參閱下列逐步解說:
新網際網路標準的安全性與支援
IIS 的 FTP 服務支援新興網際網路標準,例如 IPv6、UTF8 和 FTP over SSL。 我們提供 FTPS (FTP 的 RFC 型實作,透過 SSL) ,以及可讓您在控制通道、資料通道或兩個通道上加密資料的組態選項。 由於我們有以標準為基礎的 FTPS 實作,因此我們支援數個協力廠商 FTP 用戶端。
![[進階 S L 原則] 對話方塊的螢幕擷取畫面,其中 [控制通道和資料通道] 設定為 [必要]。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image7.jpg)
業界已解決如何以數種不同的方式保護 FTP 流量。 雖然沒有任何單一標準出現,但有兩個類似名稱的通訊協定:FTPS 和 SFTP。 為了厘清,Microsoft 提供透過 SSL 的 FTP (FTPS) 解決方案。 Microsoft 目前不提供透過 SSH 保護 FTP 流量的解決方案, (SFTP) 。
如需 FTP 和 SSL 的詳細資訊,請參閱下列逐步解說:
非 Windows 帳戶的驗證
我們已新增其他驗證方法的支援,讓 Web 主機人員能夠使用非 Windows 帳戶來驗證 FTP 使用者。 FTP 服務隨附兩種這類驗證方法:
- Web Manager 驗證:通常會建立這些帳戶來管理 IIS 網站
- .NET 成員資格驗證:這些帳戶通常與 ASP 搭配使用。NET 的表單型驗證
如需搭配 FTP 使用非Windows 驗證的詳細資訊,請參閱下列逐步解說:
共用主機改善
FTP 虛擬主機名稱
在此 FTP 服務中,我們已將虛擬主機名稱支援新增至 FTP。 藉由使用主機名稱支援,您可以在相同的 IP 位址上裝載多個具有不同功能變數名稱的 FTP 網站。
![[編輯網站系結] 對話方塊的螢幕擷取畫面,其中包含預設的 I P 位址和埠號碼。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image9.jpg)
如需使用 FTP 虛擬主機名稱的詳細資訊,請參閱下列逐步解說:
FTP 使用者隔離
我們已改善 FTP 使用者隔離設定的支援。 所有先前的 FTP 使用者隔離功能仍可供回溯相容性使用,但我們已對 FTP 使用者隔離的運作方式進行一些變更:
如果您使用 [使用者名稱目錄] 啟用 FTP 使用者隔離, (停用全域虛擬目錄) ,當使用者第一次登入伺服器時,會從符合其使用者帳戶名稱的目錄中開始。 在舊版 FTP 中,您必須為每個帳戶建立實體目錄。 這已不再需要;透過新的 FTP,您可以使用虛擬目錄。 不過,如果您使用這個新的隔離選項,就無法再使用全域虛擬目錄。 這表示若要在多個 FTP 使用者之間共用資料夾,您必須為每個使用者建立虛擬目錄。
在舊版 FTP 中,如果您使用實體目錄讓使用者第一次登入伺服器時,可以使用全域虛擬目錄。 如果您想要在許多 FTP 使用者之間共用內容,全域虛擬目錄很有説明。 我們已保留此選項,但現在只有 使用者名稱實體目錄可以使用, (啟用全域虛擬目錄) ,您必須建立實體目錄才能使用此選項。
![[F T P 使用者隔離] 對話方塊的螢幕擷取畫面,此對話方塊已設定讓使用者在 F T P 根目錄中啟動。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image1.png)
如需設定 FTP 使用者隔離的詳細資訊,請參閱下列逐步解說:
FTP 瀏覽目錄
您現在可以在改善的 FTP 瀏覽目錄頁面上選取選項,讓 FTP 用戶端看見虛擬目錄。
![[目錄清單樣式] 設定為 [M S 虛線 D O S] 和 [目錄清單選項] 設定為 [虛擬目錄] 的螢幕擷取畫面。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image3.png)
您也可以設定瀏覽目錄選項,將可用的位元組傳回給 FTP 用戶端,如果您使用 Windows Server 檔案系統Resource Manager (FSRM) 的磁片配額,這特別有用。 如需搭配 FTP 使用此功能的詳細資訊,請參閱下列逐步解說:
改善的記錄與支援性功能
我們現在提供更佳的記錄支援,包括記錄 FTP 記錄中的所有動詞和其他詳細資料欄位。 這些新欄位包含實際的會話戳記,可讓您剖析記錄,以探索使用者在整個會話中執行的確切動作。 我們也提供系統管理員選項,以記錄檔案或資料夾要求的完整路徑。 這很有説明,因為伺服器通常只會記錄檔案或資料夾的名稱,這會使大型記錄檔難以讀取。
![I I S Manager 中 [要記錄的資訊] 對話方塊螢幕擷取畫面。](what39s-new-for-microsoft-and-ftp-in-iis-7/_static/image11.jpg)
最後,新的 FTP 伺服器提供了詳細的本機錯誤訊息和 Windows (ETW 事件追蹤) 。 這些功能可簡化疑難排解,並讓主控者更能支援其客戶。