共用方式為

在 IIS 7 中建立新的 FTP 月臺

  • 發行項

作者:Robert McMurray

相容性

版本 備註
IIS 7.5 FTP 7.5 服務隨附為 Windows 7 和 Windows Server 2008 R2 中 IIS 7.5 的功能。
IIS 7.0 FTP 7.0 和 FTP 7.5 服務已針對 IIS 7.0 隨附頻外,需要從下列 URL 下載並安裝服務: https://www.iis.net/downloads/microsoft/ftp

簡介

Microsoft 已更新 Windows Server® 2008 和更新版本 FTP 服務。 此更新的 FTP 服務包含許多新功能,可讓 Web 作者比之前更妥善地發佈內容,並提供 Web 系統管理員更多的安全性和部署選項。

本檔會逐步引導您使用新的 FTP 使用者介面從頭開始建立 FTP 月臺,以及直接編輯 IIS 組態檔。 它包含:

注意

本逐步解說包含一系列步驟,可讓您使用本機系統管理員帳戶登入 FTP 網站。 只有在伺服器本身使用回送位址或透過來自遠端伺服器的 SSL 時,才應該遵循這些步驟。 如果您想要使用個別的使用者帳戶,而不是系統管理員帳戶,您必須建立適當的資料夾,並在必要時為該使用者帳戶設定正確的許可權。

必要條件

需要下列專案才能完成本文中的程式:

  1. IIS 必須安裝在您的 Windows 2008 Server 上,而且必須安裝 Internet Information Services Manager。

  2. 必須安裝新的 FTP 服務。 您可以使用下列其中一個連結,從 https://www.iis.net/ 網站下載並安裝 FTP 服務:

    • FTP 7.5 for IIS 7 (x64)
    • 適用于 IIS 7 的 FTP 7.5 (x86)

  3. 您必須建立 FTP 發行的根資料夾。

使用 IIS 管理員建立新的 FTP 月臺

新的 FTP 服務可讓您輕鬆地建立新的 FTP 網站,方法是提供精靈,逐步引導您完成從頭開始建立新 FTP 網站的所有必要步驟。

步驟 1:使用 FTP 月臺精靈建立 FTP 月臺

在第一個步驟中,您將建立匿名使用者可以開啟的新 FTP 網站。

注意

本逐步解說中列出的設定會指定 %SYSTEMDRIVE%\inetpub\ftproot 為 FTP 月臺的路徑。 您不需要使用此路徑;不過,如果您變更網站的位置,則必須變更整個逐步解說中使用的網站相關路徑。

  1. 開啟 IIS 管理員。 在 [ 連線 ] 窗格中,按一下樹狀結構中的 [月臺] 節點。

  2. 如下圖所示,以滑鼠右鍵按一下樹狀結構中的[月臺]節點,然後按一下 [新增 FTP 站台],或按一下 [動作] 窗格中的 [新增 FTP 網站]。

    • 在 建立資料夾 %SystemDrive%\inetpub\ftproot

    • 設定允許匿名存取的許可權:

      1. 開啟命令提示字元。

      2. 輸入以下命令:

        ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T

      3. 關閉命令提示字元。

      [I S 管理員] 頁面的螢幕擷取畫面。在 [連線] 窗格中,[應用程式集區] 已展開,並醒目提示 [新增 F T P 網站]。

  3. 當 [ 新增 FTP 站 台精靈] 出現時:

    • [FTP 網站名稱 ] 方塊中輸入 [我的新 FTP 網站],然後流覽至 %SystemDrive%\inetpub\ftproot 您在 [必要條件] 區段中建立的資料夾。 請注意,如果您選擇輸入內容資料夾的路徑,您可以在路徑中使用環境變數。

    • 當您完成這些專案之後,請按 [下一步]。

      [新增 F T P 精靈網站資訊] 頁面的螢幕擷取畫面。在 [F T P 網站名稱] 方塊中,是 [我的新 F T P 網站] 文字。

  4. 在精靈的下一頁:

    • 從 [IP 位址] 下拉式清單中選擇 FTP 網站的 IP 位址 ,或選擇接受 [所有未指派] 的預設選取專案。由於您稍後會在本逐步解說中使用系統管理員帳戶,因此您必須在 [ IP 位址 ] 方塊中輸入 「127.0.0.0.1」 來限制伺服器的存取,並輸入電腦的本機回送 IP 位址。

      注意

      如果您使用 IPv6,您也應該新增 「::1」 的 IPv6 localhost 系結。

    • 在 [ ] 方塊中輸入 FTP 網站的 TCP/IP 埠。 針對此逐步解說,請選擇接受預設埠 21。

    • 針對此逐步解說,請勿使用主機名稱,因此請確定 [虛擬主機 ] 方塊空白。

    • 請確定 [ 憑證 ] 下拉式清單已設定為 [未選取],並已選取 [ 允許 SSL ] 選項。

    • 當您完成這些專案之後,請按 [下一步]。

      [新增 F T P 月臺精靈系結] 和 [S S L 設定] 頁面的螢幕擷取畫面。[系結] 類別包含 [I P 位址] 方塊。核取 [自動啟動 F T P 網站] 核取方塊。

  5. 在精靈的下一頁:

    • 針對[驗證] 設定選取 [匿名]。

    • 針對[授權設定],從 [允許存取]下拉式清單中選擇 [匿名使用者],然後針對 [許可權] 選項選取 [讀取]。

    • 當您完成這些專案時,請按一下 [ 完成]。

      [新增 F T P 月臺精靈驗證和授權資訊] 頁面的螢幕擷取畫面。在 [驗證] 方塊中,核取 [匿名] 核取方塊。

摘要

您已成功使用新的 FTP 服務建立新的 FTP 月臺。 若要回顧您在此步驟中完成的專案:

  1. 您已建立名為 「My New FTP Site」 的新 FTP 網站,其位於 的網站內容根目錄 %SystemDrive%\inetpub\ftproot
  2. 您會將 FTP 月臺系結至埠 21 上電腦的本機回送位址,而且您選擇不要針對 FTP 月臺使用安全通訊端層 (SSL) 。
  3. 您已建立 FTP 網站的預設規則,以允許匿名使用者「讀取」檔案的存取權。

步驟 2:新增其他 FTP 安全性設定

建立匿名使用者可以流覽的新 FTP 網站對於公用下載網站很有用,但網頁撰寫同樣重要。 在此步驟中,您會新增系統管理員帳戶的其他驗證和授權設定。 若要這樣做,請依照下列步驟執行:

  1. 在 IIS 管理員中,按一下您稍早建立之 FTP 月臺的節點,然後按兩下 [FTP 驗證] 以開啟 [FTP 驗證 ] 功能頁面。
    [I S 管理員] 頁面的螢幕擷取畫面。[我的新 F T P 網站首頁] 隨即顯示。F T P 驗證圖示會反白顯示。

  2. [FTP 驗證]頁面顯示時,反白顯示[基本驗證],然後按一下 [動作] 窗格中的 [啟用]。
    F T P 驗證頁面的螢幕擷取畫面。[基本驗證] 選項會反白顯示。[啟用] 按鈕位於 [動作] 窗格中。

  3. 在 IIS 管理員中,按一下 FTP 月臺的節點,以重新顯示所有 FTP 功能的圖示。

  4. 您必須新增授權規則,讓系統管理員能夠登入。 若要這樣做,請按兩下 [FTP 授權規則] 圖示,以開啟 [FTP 授權規則] 功能頁面。
    [我的新 F T P 網站首頁] 的螢幕擷取畫面。F T P 授權規則圖示會反白顯示。

  5. 當 [FTP 授權規則] 頁面顯示時,按一下 [動作] 窗格中的 [新增允許規則]。
    F T P 授權規則頁面的螢幕擷取畫面。[新增允許規則] 位於 [動作] 窗格中。

  6. 當 [ 新增允許授權規則 ] 對話方塊顯示時:

    • 選取 [指定使用者],然後在方塊中輸入 「系統管理員」。
    • 針對 [許可權],選取 [讀取 ] 和 [ 寫入]。
    • 當您完成這些專案之後,請按一下 [確定]。
      [新增允許授權規則] 對話方塊的螢幕擷取畫面。已核取 [指定使用者] 旁的核取方塊。也會檢查這兩個 [許可權] 選項。

摘要

若要回顧您在此步驟中完成的專案:

  1. 您已將基本驗證新增至 FTP 網站。
  2. 您已新增授權規則,允許 FTP 網站的系統管理員帳戶「讀取」和「寫入」許可權。

步驟 3:登入您的 FTP 網站

在步驟 1 中,您已建立匿名使用者可以存取的 FTP 網站,並在步驟 2 中新增其他安全性設定,以允許系統管理員登入。 在此步驟中,您會使用系統管理員帳戶匿名登入。

注意

在此步驟中,使用本機系統管理員帳戶登入 FTP 網站。 在步驟 1 中建立 FTP 網站時,您會將 FTP 月臺系結至本機回送 IP 位址。 如果您未使用本機回送位址,請使用 SSL 來保護您的帳戶設定。 如果您想要使用個別的使用者帳戶,而不是系統管理員帳戶,請為適當的資料夾設定該使用者帳戶的正確許可權。

以匿名方式登入您的 FTP 網站

  1. 在您的 FTP 伺服器上,開啟命令提示字元會話。

  2. 輸入下列命令以連線到您的 FTP 伺服器:

    FTP localhost

  3. 當系統提示您輸入使用者名稱時,請輸入 「anonymous」。

  4. 當系統提示您輸入密碼時,請輸入您的電子郵件地址。

您現在應該以匿名方式登入 FTP 網站。 根據您在步驟 1 中新增的授權規則,您應該只擁有內容資料夾的讀取權限。

使用系統管理員帳戶登入 FTP 網站

  1. 在您的 FTP 伺服器上,開啟命令提示字元會話。

  2. 輸入下列命令以連線到您的 FTP 伺服器:

    FTP localhost

  3. 當系統提示您輸入使用者名稱時,請輸入 「administrator」。

  4. 當系統提示您輸入密碼時,請輸入您的系統管理員密碼。

您現在應該以本機系統管理員身分登入 FTP 網站。 根據您在步驟 2 中新增的授權規則,您應該同時具有內容資料夾的讀取和寫入權限。

摘要

若要回顧您在此步驟中完成的專案:

  1. 您已匿名登入 FTP 網站。
  2. 您以本機系統管理員身分登入 FTP 網站。

編輯 IIS 組態檔來建立新的 FTP 月臺

您也可以編輯 IIS 組態檔,為新的 FTP 服務建立 FTP 月臺。

注意

編輯您的ApplicationHost.config檔案需要完整的系統管理許可權。 最佳的執行方式是搭配下列其中一個方法:

  • 使用本機「系統管理員」帳戶登入您的電腦。 - 如果您使用具有非本機 「系統管理員」帳戶之系統管理許可權的帳戶登入,請使用 [以系統管理員身分執行] 選項開啟 [記事本]。

注意

上述步驟是必要的,因為 Windows Vista 和 Windows Server 2008 作業系統中的使用者帳戶控制 (UAC) 安全性元件會防止存取您的ApplicationHost.config檔案。 如需有關 UAC 的詳細資訊,請參閱下列文件:

https://go.microsoft.com/fwlink/?LinkID=113664

下列步驟會逐步引導您完成所有必要的設定,從頭開始建立新的 FTP 網站。

  1. 使用 Windows 記事本之類的文字編輯器,開啟預設位於資料夾中 %SystemRoot%\System32\inetsrv\config 的 ApplicationHost.config 檔案。

  2. 找出 <sites> 區段。 本節包含您的預設網站,開頭應該如下所示:

    <sites>
  <site name="Default Web Site" id="1">
     <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
     </application>
     <bindings>
        <binding protocol="http" bindingInformation="*:80:" />
     </bindings>
  </site>

  3. 複製預設網站的整個區段,並將它貼到右 < /site > 標籤正下方的新行上。

  4. 變更網站的設定,以建立唯一的 FTP 網站:

    • 將新月臺 的名稱識別碼 屬性分別修改為包含「預設 FTP 網站」和「2」。

      注意

      如果有任何網站目前使用該網站識別碼,您可能需要為網站識別碼選擇與 「2」 不同的數位。

    • 將繫結項目上的 通訊協定 屬性值變更為包含 「ftp」。

    • physicalPath 屬性變更為 %SystemDrive%\inetpub\ftproot

    • bindingInformation屬性的值變更為包含 「21」。

  5. <在將包含驗證設定的結尾系結標籤底下新增 ftpServer > 區段。

    <ftpServer>
  <security>
     <authentication>
         <anonymousAuthentication enabled="true" userName="IUSR" />
         <basicAuthentication enabled="true" />
     </authentication>
     <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
  </security>
</ftpServer>

    注意

    FTP 網站的驗證設定是在網站層級進行設定,不同于可針對每個 URL 設定的網站驗證。

    您的 <sites> 區段現在應該包含類似下列範例的內容:

    <sites>
   <site name="Default Web Site" id="1">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
      </application>
      <bindings>
         <binding protocol="http" bindingInformation="*:80:" />
      </bindings>
   </site>
   <site name="Default FTP Site" id="2">
      <application path="/">
         <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\ftproot" />
      </application>
      <bindings>
         <binding protocol="ftp" bindingInformation="*:21:" />
      </bindings>
      <ftpServer>
         <security>
            <authentication>
               <anonymousAuthentication enabled="true" userName="IUSR" />
               <basicAuthentication enabled="true" />
            </authentication>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
         </security>
      </ftpServer>
   </site>

  6. 捲動至ApplicationHost.config檔案底部,然後為您的預設 FTP 網站新增位置區段,其中包含您的授權設定。

    <location path="Your FTP Site Name">
   <system.ftpServer>
       <security>
           <authorization>
               <add accessType="Allow" users="*" permissions="Read" />
               <add accessType="Allow" users="administrator" permissions="Read, Write" />
           </authorization>
       </security>
   </system.ftpServer>
</location>

    注意

    在此範例中,會針對每個 URL 設定 FTP 網站的授權設定,而這些設定特別針對所有使用者啟用讀取權限,以及系統管理員帳戶的讀取/寫入權限。

  7. 儲存您的ApplicationHost.config檔案。

您現在應該能夠使用 FTP 用戶端登入新建立的 FTP 網站。 若要在 IIS 伺服器上匿名使用 Internet Explorer,請在 Internet Explorer 網址列中輸入 ftp://localhost。 您應該以匿名方式登入並查看您的檔案;您不應該提示您輸入使用者認證。

摘要

在此工作中,您已編輯 IIS 組態檔來建立 FTP 月臺。 若要回顧您在此步驟中完成的專案:

  1. 您已使用預設網站的設定作為範本來建立新的 FTP 網站。

  2. 您已為 FTP 月臺設定下列授權規則:

    • 所有使用者都有讀取權限。
    • 系統管理員帳戶具有讀取/寫入權限。