IIS配置FTP的两三事

今天帮朋友做了个网站，最近又很忙，经常在外，为了能帮他及时更改内容，打算把站点FTP出去，但在部署过程中遇到些小问题。

首先，配置好后，首先是用户名无法登录，看了一下日志，提示：用户 xxx 无法登录。无法访问主目录 / home directory inaccessible

GOOGLE了一下，发现原来是Windows Server 2003的权限，我选的是隔离模式却又没有给他合适的权限，按下面的操作搞定：

 

用户 xxx 无法登录。无法访问主目录用户 xxx 无法登录。无法访问主目录

解决方案：
IIS里面有3个设置
一：隔离用户
二：不隔离用户
三：AD使用的（只有当你的PC为AD时才可以使用）
不隔离用户，只要点匿名访问就OK，容易搞定；隔离用户设置是2003新加的功能，做隔离用户的话是不好搞定了，这个涉及到安全方面了，要在你的目录存放的文件夹里面创建一个文件夹名为localuser这个表示为本地用户登入，在localuser 文件夹里面再创建一个名为public文件夹，这样匿名登入就OK了；如果想让那个用户单独上传，或下载的话，还要在localuser里面创建一个文件夹名（注意这个名字要和你的帐户名要一样）；按上面步骤，保证OK，呵呵。。。

解决方案：
IIS里面有3个设置
一：隔离用户
二：不隔离用户
三：AD使用的（只有当你的PC为AD时才可以使用）
不隔离用户，只要点匿名访问就OK，容易搞定；隔离用户设置是2003新加的功能，做隔离用户的话是不好搞定了，这个涉及到安全方面了，要在你的目录存放的文件夹里面创建一个文件夹名为localuser这个表示为本地用户登入，在localuser 文件夹里面再创建一个名为public文件夹，这样匿名登入就OK了；如果想让那个用户单独上传，或下载的话，还要在localuser里面创建一个文件夹名（注意这个名字要和你的帐户名要一样）；按上面步骤，保证OK，呵呵。。。

 

这下好了。内网访问没问题了，但是通过外网时又出现问题了，提示什么命令无法执行等问题，用GuteFtp也不行，试过POST，也试过PASV，这个FTP站点用的1021防火墙上也打开了，就是不行，后来再看看，发现用PASV模式下，因为在与FTP服务器建立连接时需要用到一些随机的端口（大于1024的），那这可不好办了，防火墙不可能全开端口吧？

查了一下防火墙下FTP的配置，解决办法如下：

 

防火墙下FTP的配置防火墙下FTP的配置

一、 首先要通过 ADSUTIL 脚本配置一下IIS FTP的PASV端口：
1 . 单击 开始 、 运行 ， 键入 cmd, 和然后 确定 。
2 . 键入 cd Inetpub\AdminScripts， 然后按 Enter。
3 . 键入以下命令从命令提示符。
   CSCRIPT.exe adsutil.vbs set /MSFTPSVC/PassivePortRange "6800-6815"
"6800-6815" 为服务器对用户的开放端口，可以自由变换
二、还需要在防火墙上打开外网到FTP服务器的6800-6815端口TCP通信，这个就不用说了。

 

然后测试一下就OK了。