Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。
安装IIS中的FTP组件以及 Windows Authentication
但是之后我发现,依然没有IIS Manager Users功能,后来才发现需要安装Management Service功能,否则是不会出现IIS Manager Users的
由于COM进程是用Network Service账号完成身份验证的扩展的。所以,要在以下目录为Network Service添加读取权限。
补充:也就是这两个文件夹(Windows\System32\inetsrv和FTP站点的根目录)要给于 NET WORKSERVICE 的修改权限。原作者通过命令添加 。这里我补充另一个方法。
文件夹右键属性
在文件夹的属性设置好以后。
下一步。在IIS的管理单元中,在服务器级别,选中Management Service.
选择Windows凭据或者IIS管理凭据。
然后在服务器级别的管理中,选择IIS Manager Users来新建和操作系统无关的用户。
接下来就要新建FTP站点了。输入站点名字和选择FTP目录
选择IP和端口。我这里没有启用SSL
验证这里,不要选,直接结束。
在站点的FTP验证中确保只启用了IisManagerAuth
接下来,在站点的IIS Manager Permisisons里面启用相应用户的权限。(试了一下,这里不加似乎也可以。)
在站点的FTP Authorization Rules里添加用户的读写权限。
最后在FTP站点,启用用户隔离就可以了。需要在FTP根目录下建立LocalUser的目录,然后再建立每个用户用户名的文件夹就可以了。
可能会出现远程无法访问文件夹的问题,需要在防火墙里添加一些权限。允许运行SVCHOST程序(在WIndows/System32目录下)。
可以参考
http://www.docin.com/p-750332767.html