1.进入本地服务器,添加角色。
在“服务器角色”页中。选中“Web服务器(IIS)”
在“功能”页中,选Telnet客户端
在“角色服务”页中,选FTP服务器(FTP扩展)
确认。开始安装。
关闭防火墙,或许可FTP。
2.新建用户:
进入计算机管理,新建用户
ftpuser/ftpuser2
adminuser/adminuser3
3.在D盘新建目录:
X_HOME
修改目录X_HOME的安全属性,增加特定用户的读写权限。adminuser完全控制。
4.添加FTP站点:
admin_site,选X_HOME目录
绑定IP,选择服务器IP 192.168.22.33
SSL项,选"无SSL"
身份验证:选“基本”
授权,选“所有用户”
权限,“读取”加“写入”
5.测试
ftp://192.168.22.33
登录报530错误
重启操作系统
登录ftp://192.168.22.33,成功。
6.被动模式
进IIS的本机WIN-XXX主页,点“FTP防火墙支持”。
在“数据通道端口范围”,输入2025-2030.
在“防火墙的外部IP地址”,输入192.168.22.33
FTP连接数降为1000.
停止、启动IIS.
7.测试被动FTP
netstat -an 没有记录2025和2026端口使用情况。
重启操作系统
IE缺省用FTP被动模式,命令行FTP使用FTP主动模式。