在 IIS 7 中使用 IIS 管理員驗證設定 FTP
由 羅伯特·麥克默里
相容性
| 版本 | 備註 |
|---|---|
| IIS 7.5 | FTP 7.5 服務隨附於 Windows 7 和 Windows Server 2008 R2 中的 IIS 7.5 功能。 |
| IIS 7.0 | FTP 7.0 和 FTP 7.5 服務是針對 IIS 7.0 隨附的頻外服務,需要從下列 URL 下載並安裝服務: https://www.iis.net/download/FTP。 |
簡介
Microsoft已完全重寫 Windows Server® 2008 的新 FTP 服務。 此 FTP 服務包含許多新功能,可讓 Web 作者比之前更妥善地發佈內容,並提供 Web 系統管理員更多的安全性和部署選項。
本檔會逐步引導您以兩種方式設定 IIS 7 Manager 帳戶的 FTP 驗證:使用新的 FTP 使用者介面,以及直接編輯 IIS 7 組態檔。 其包含:
注意
本逐步解說包含一系列步驟,可讓您使用 IIS 管理員帳戶登入 FTP 網站。 只有在伺服器本身使用回送位址或從遠端伺服器透過SSL時,才應該遵循這些步驟。 如果您想要使用個別的用戶帳戶,而不是 IIS 7 管理員帳戶,請建立適當的資料夾,並視需要設定該使用者帳戶的正確許可權。
必要條件
您必須安裝下列專案,才能完成本文中的程式:
IIS 7 必須安裝在您執行 Windows Server 2008 或 Windows Server 2008 R2,且必須安裝 網際網路資訊服務 管理員。
新的 FTP 服務。
如果您使用 Windows Server 2008 R2,新的 FTP 服務會安裝為 伺服器管理員 中的 IIS 角色功能。
如果您使用 Windows Server 2008,您可以使用下列其中一個連結,從 www.iis.net/ 網站下載並安裝 FTP 服務:
- FTP 7.5 for IIS 7.0 (x64)
- FTP 7.5 for IIS 7.0 (x86)
處理驗證擴充性的 COM 程式會使用「網路服務」帳戶;因此,您必須將帳戶的特定許可權授與特定資料夾,才能啟用這種形式的驗證。 若要授與 IIS 「config」 資料夾的「網路服務」帳戶「讀取」許可權:
開啟命令提示字元。
輸入以下命令:
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R關閉命令提示字元。
建立 FTP 發行的根資料夾:
在建立資料夾
%SystemDrive%\inetpub\ftproot。設定權限以允許存取處理驗證擴充性的 COM 程式:
開啟命令提示字元。
輸入以下命令:
ICACLS "%SystemDrive%\inetpub\ftproot" /Grant "Network Service":M /T關閉命令提示字元。
注意
本逐步解說中列出的設定會指定 %SystemDrive%\inetpub\ftproot 為 FTP 月臺的路徑。 您不需要使用此路徑;不過,如果您變更網站的位置,您必須變更此逐步解說中所使用的網站相關路徑。
設定 IIS 7 管理服務
IIS 7 提供選擇性管理服務,允許使用非 Windows 帳戶進行遠端管理。 本節中的步驟會引導您完成安裝和設定此服務的步驟。
注意
必須安裝 IIS 7 管理服務,才能搭配 FTP 使用 IIS 7 管理員驗證,但不需要啟動服務。
步驟 1:安裝 IIS 管理服務
在第一個步驟中,您會安裝 IIS 7 管理服務。
- 單擊 Windows [開始] 功能表 中的 [伺服器管理員]。
![Windows [開始] 選單畫面的螢幕快照。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image1.png)
- 按兩下樹檢視中的角色,找出Web伺服器角色,然後按兩下 [新增角色服務]。
![伺服器管理員 畫面中 [角色] 樹視圖的螢幕快照,其中已醒目提示 [新增角色服務] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image5.png)
- 如果未 核取 Management Service ,請核取其旁邊的方塊,然後按 [下一步]。 否則,請按一下 [取消]。
![[選取角色服務] 畫面的螢幕快照,其中已核取 [管理服務] 複選框的焦點。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image9.png)
- 當系統提示您確認服務選取專案時,按兩下 [ 安裝]。
![[確認安裝選取專案] 畫面的螢幕快照,其中將焦點放在 [安裝] 選項上。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image13.png)
- 當服務安裝完成時,按兩下 [關閉] 以結束精靈並關閉 伺服器管理員。
![[安裝結果] 畫面的螢幕快照,其中焦點位於 [關閉] 選項上。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image17.png)
步驟 2:設定 IIS 管理服務並新增 IIS 7 管理員
在第二個步驟中,您會設定 IIS 7 管理員的 IIS 7 管理服務。
- 移至 IIS 7 管理員。 在 [ 連線] 窗格中,按兩下樹狀結構中的伺服器層級節點。 按兩下管理服務圖示。
![[連線] 窗格的螢幕快照,其中將焦點放在 [管理服務] 圖示上。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image21.png)
- 選取 [Windows 認證] 或 [IIS 管理員認證] 的選項。 按兩下 [動作] 窗格中的 [套用]。
![[管理服務] 畫面的螢幕快照,其中焦點位於 [動作] 窗格中的 [套用] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image25.png)
- 移至 IIS 7 管理員。 在 [ 連線] 窗格中,按兩下樹狀結構中的伺服器層級節點。 按兩下 [IIS 管理員使用者 ] 圖示。
![MYSERVER 首頁網頁的螢幕快照,其中著重於 [I I S 管理員使用者] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image29.png)
- 在 [IIS 管理員使用者] 功能中,按兩下 [動作] 窗格中的 [新增使用者]。
![[I S 管理員使用者] 畫面的螢幕快照,其中焦點位於 [動作] 窗格中的 [新增使用者] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image33.png)
- 當 [新增使用者] 對話框出現時,針對 [用戶名稱] 輸入 “ftpmanager”,並針對 [密碼] 輸入 “P@ssw0rd”。 按一下 [確定]。
![[新增使用者] 對話框的螢幕快照,其中顯示 [用戶名稱]、[密碼] 和 [確認密碼] 字段。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image37.png)
摘要
若要回顧您在本節中完成的專案:
- 您已安裝 IIS 7 管理服務。
- 您已將 IIS 7 管理服務設定為同時使用 Windows 和 IIS 7 管理員認證。
- 您建立了稍後將使用的 IIS 7 管理員。
建立新的 FTP 月臺和設定 IIS 7 管理員帳戶
本檔的本節將逐步引導您完成從頭開始建立新 FTP 網站所需的步驟,然後將網站設定為使用您在上一節中建立的 IIS 7 管理員帳戶。
步驟 1:使用 FTP 月臺精靈建立 FTP 月臺
在第一個步驟中,您會建立只能由本機系統管理員帳戶開啟的新 FTP 網站。
移至 IIS 7 管理員。 在 [ 連線] 窗格中,按兩下 樹狀目錄中的 [月 臺] 節點。
以滑鼠右鍵按兩下樹狀目錄中的 [月臺] 節點,然後按下 [新增 FTP 月臺],或按下 [動作] 窗格中的 [新增 FTP 月臺]。
![[站臺] 節點的螢幕快照,其中焦點位於 [動作] 窗格中的 [新增 F T P 網站]。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image1.jpg)
當 [新增 FTP 月臺精靈] 出現時:
在 [FTP 網站名稱] 方塊中輸入 「我的新 FTP 網站」,然後流覽至
%SystemDrive%\inetpub\ftproot您在 [必要條件] 區段中建立的資料夾。注意
如果您選擇輸入內容資料夾的路徑,您可以在路徑中使用環境變數;例如:
%SystemDrive%\inetpub\ftproot按一下 [下一步] 。
![[新增 F T P 網站] 畫面的螢幕快照,其中 [F T P 網站名稱] 欄位中輸入 [我的新 F T P 網站]。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image5.jpg)
在精靈的下一個頁面上:
- 從 [IP 位址] 下拉式清單中選擇 FTP 網站的 IP 位址 ,或選擇接受預設選取 [所有未指派]。因為您稍後將會在此逐步解說中使用 IIS 7 管理員帳戶,因此請確定您限制存取伺服器 -- 在 [IP 位址] 方塊中 輸入 “127.0.0.1” 來輸入計算機的本機回送 IP 位址 。
- 您通常會在 [埠] 方塊中 輸入 FTP 網站的 TCP/IP 連接埠 。 針對此逐步解說,選擇接受預設埠 21。
- 在此逐步解說中,您不會使用主機名,因此請確定 [虛擬主機 ] 方塊是空白的。
- 請確定 [SSL 憑證] 下拉式清單已設定為 [未選取],而且未選取 [需要 SSL] 選項。
- 按一下 [下一步] 。
![[新增 F T P 網站] 畫面的螢幕快照,其中顯示 [I P 位址]、[埠] 和 [S S L 憑證] 字段。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image11.jpg)
在精靈的下一個頁面上:
- 在 [ 驗證設定] 中,選取 [ 基本]。
- 在 [授權 設定] 中,從 [允許存取] 下拉式清單中選擇 [指定使用者]。 在方塊中輸入 「系統管理員」,然後在 [許可權] 選項中選取 [讀取] 和 [寫入]。
- 按一下完成。
![[新增 F T P 網站] 畫面的螢幕快照,其中顯示 [允許存取] 字段設定為系統管理員。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image13.jpg)
步驟 2:將 FTP 月臺設定為使用 IIS 7 管理員驗證
本節將逐步引導您完成為剛建立之 FTP 月臺啟用 IIS 7 管理員驗證所需的步驟。 使用下列步驟:
移至 IIS 7 管理員。 按兩下您稍早建立之 FTP 網站的節點。 按兩下 FTP 驗證 圖示,以開啟 FTP 驗證功能頁面。
當 [FTP 驗證] 頁面顯示時,按兩下 [動作] 窗格中的 [自定義提供者]。
![F T P 驗證頁面的螢幕快照,其中著重於 [動作] 窗格中的 [自定義提供者] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image45.png)
當 [自定義提供者] 對話框顯示時,按兩下 [IIS 管理員驗證] 複選框。 按一下 [確定]。
![[自定義提供者] 畫面的螢幕快照,其中焦點位於 [I S 管理員驗證] 複選框。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image49.png)
您的 FTP 驗證 頁面現在應該會顯示 已啟用基本身份驗證 和 IIS 管理員驗證 。 如有需要,請反白顯示基本身份驗證,然後按兩下 [動作] 窗格中的 [停用]。
![F T P 驗證頁面的螢幕快照,其中顯示 [基本身份驗證] 和 [I S S 管理員驗證] 選項,焦點位於 [動作] 窗格中的 [停用] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image53.png)
您現在必須啟用 IIS 7 管理員帳戶的存取權。 按兩下樹檢視中 FTP 網站的節點。 按兩下 [IIS 管理員許可權 ] 圖示以開啟該功能。
![[我的新 FTP 網站首頁] 的螢幕快照,其中著重於 [I S 管理員許可權] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image57.png)
在 [IIS 管理員許可權] 頁面上,按兩下 [動作] 窗格中的 [允許使用者]。
![[I I S 管理員許可權] 畫面的螢幕快照,其中焦點位於 [動作] 窗格中的 [允許使用者] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image61.png)
當 [ 允許使用者] 對話框顯示時,請選擇 [ IIS 管理員 ] 選項。 按一下 [選取]。
![[允許使用者] 對話框的螢幕快照,其中已選取 [I I S 管理員] 選項,並將焦點放在 [選取] 選項上。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image65.png)
當 [ 使用者 ] 對話框顯示時,選取 “ftpmanager” 使用者。 按一下 [確定]。
![[使用者] 對話框的螢幕快照,其中顯示以 O K 選項為焦點的 F T P 管理員選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image69.png)
按兩下 [ 確定 ] 關閉 [ 允許使用者 ] 對話框。
![[允許使用者] 對話框的螢幕快照,其中將焦點放在 O K 選項上。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image73.png)
您必須新增授權規則,IIS 7 管理員帳戶才能登入。 按兩下樹檢視中 FTP 網站的節點。 按兩下 [FTP 授權規則] 圖示,以開啟 [FTP 授權規則] 功能頁面。
![[我的新 F T P 網站首頁] 畫面的螢幕快照,其中焦點位於 [F T P 授權規則] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image77.png)
當 [FTP 授權規則] 頁面顯示時,按兩下 [動作] 窗格中的 [新增允許規則]。
![F T P 授權規則頁面的螢幕快照,焦點位於 [動作] 窗格中的 [新增允許規則] 選項。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image81.png)
當 [ 新增允許授權規則] 對話框開啟時:
- 選取 [ 指定使用者],然後在文本框中輸入 “ftpmanager”。
- 針對 [ 許可權],選取 [ 讀取 ] 和 [寫入]。
- 按一下 [確定]。
![[新增允許授權規則] 對話框的螢幕快照。](configure-ftp-with-iis-manager-authentication-in-iis-7/_static/image85.png)
摘要
若要回顧您在本節中完成的專案:
您已建立名為 「My New FTP Site」 的新 FTP 網站:
- 您在 指定網站的內容根目錄。
%SystemDrive%\inetpub\ftproot - 您將 FTP 月臺系結至埠 21 上電腦的本機回送地址,選擇不使用 FTP 月臺的安全套接字層 (SSL)。
- 您已將基本身份驗證設定為 FTP 網站,並建立授權規則,允許 FTP 網站的系統管理員帳戶「讀取」和「寫入」許可權。
- 您在 指定網站的內容根目錄。
您已將 FTP 月臺設定為使用 IIS 7 管理員帳戶:
- 您已啟用 IIS 7 管理員驗證。
- 您已將 IIS 7 管理員帳戶的存取權授與月臺。
- 您已建立授權規則,允許 FTP 網站的 IIS 7 管理員帳戶「讀取」和「寫入」許可權。
其他資訊
完成本逐步解說的 設定 IIS 7 管理服務 和建立新的 FTP 月臺和 設定 IIS 管理員帳戶小節中的所有步驟之後,您現在可以使用您所建立的 “ftpmanager” 帳戶 登入。 若要在 IIS 伺服器上使用命令列FTP.EXE用戶端:
開啟命令提示字元。
輸入以下命令:
FTP localhost
出現使用者名稱提示時,請輸入您的使用者名稱和密碼。 例如:
USER ftpmanager PASS ********FTP 服務應該使用 IIS 7 Manager 帳戶將您登入 FTP 網站。
如需 IIS 管理服務的詳細資訊,請參閱 IIS 管理員的遠端管理。