共用方式為

預設 FTP 驗證設定 < 驗證>

  • 發行項

概觀

元素 <authentication> 會指定 FTP 網站的驗證設定。 驗證設定只會在網站層級進行設定,不過 FTP <authorization> 設定可以針對每個 URL 進行設定。

有四種不同的驗證形式可以針對 FTP 月臺進行設定:

  • 匿名驗證:這種形式的驗證可讓您存取伺服器或網域上沒有使用者帳戶的 FTP 網站,而且最常用於公用 FTP 網站。 一般而言,使用者會使用 ftp匿名的使用者名稱登入,而大部分的使用者都會使用其電子郵件地址作為密碼,但並非必要。

  • 基本驗證:這種形式的驗證需要您伺服器或網域上的有效使用者帳戶,使用者才能登入。

    注意:由於檔案傳輸通訊協定的設計 (FTP) ,使用者名稱和密碼會以純文字透過 FTP 傳輸,因此很容易遭受網路探索。 因此,建議您搭配 SSL 使用基本驗證。

  • 用戶端憑證驗證:這種形式的驗證會使用用戶端憑證來驗證 FTP 用戶端。

  • 自訂驗證:這種形式的驗證會使用自訂驗證提供者來驗證使用者名稱和密碼。 FTP 7.0 和 FTP 7.5 隨附兩個自訂驗證提供者:

    • ASP.NET 成員資格驗證:這會使用 ASP.NET 成員資格資料庫來驗證使用者名稱和密碼。 如需詳細資訊,請參閱 Microsoft IIS.NET 網站上的 使用 .NET 成員資格驗證設定 FTP 主題。
    • IIS 管理員驗證:這會使用 IIS 管理員設定來驗證使用者名稱和密碼。 如需詳細資訊,請參閱 使用 IIS 7.0 管理員驗證設定 FTP 主題 Microsoft 的 IIS.NET 網站。

    使用自訂驗證提供者的主要優點是使用者帳戶不需要在您的伺服器或網域上建立。 這可改善網路的安全性。

相容性

版本 備註
IIS 10.0 未在 IIS 10.0 中修改專案 <authentication>
IIS 8.5 未在 IIS 8.5 中修改專案 <authentication>
IIS 8.0 未在 IIS 8.0 中修改專案 <authentication>
IIS 7.5 元素 <authentication><security> 元素隨附為 IIS 7.5 的功能。
IIS 7.0 元素 <authentication><security> 元素是在 FTP 7.0 中引進,這是 IIS 7.0 的個別下載專案。
IIS 6.0 元素 <ftpServer> 及其子項目會取代位於 LM/MSFTPSVC 中繼基底路徑中的 IIS 6.0 FTP 設定。

注意

FTP 7.0 和 FTP 7.5 服務為 IIS 7.0 隨附頻外,需要從下列 URL 下載並安裝模組:

https://www.iis.net/expand/FTP

使用 Windows 7 和 Windows Server 2008 R2 時,FTP 7.5 服務隨附為 IIS 7.5 的功能,因此不再需要下載 FTP 服務。

安裝程式

若要支援 Web 服務器的 FTP 發佈,您必須安裝 FTP 服務。 若要這樣做,請使用下列步驟。

Windows Server 2012 或 Windows Server 2012 R2

  1. 在工作列上,按一下 [伺服器管理員]

  2. [伺服器管理員] 中,按一下 [管理] 功能表,然後按一下 [新增角色及功能]。

  3. 在 [ 新增角色及功能精 靈] 中,按 [ 下一步]。 選取安裝類型,然後按 [ 下一步]。 選取目的地伺服器,然後按 [ 下一步]。

  4. 在 [ 伺服器角色] 頁面上,展開 [ Web 服務器 (IIS) ],然後選取 [ FTP 伺服器]。

    注意

    支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證,除了FTP 服務之外,您還需要選取[FTP 擴充性]。
    [伺服器角色] 頁面的螢幕擷取畫面,其中顯示已展開的 F T P 伺服器節點,並已選取 F T P 擴充性。.

  5. [下一步],然後在 [ 選取功能 ] 頁面上,再次按 [ 下一步 ]。

  6. 在 [確認安裝選項] 頁面上,按一下 [安裝]

  7. 在 [結果] 頁面上,按一下 [關閉]

Windows 8 或 Windows 8.1

  1. 在 [開始] 畫面上,將指標一路移至左下角,以滑鼠右鍵按一下 [開始] 按鈕,然後按一下[主控台]。

  2. 主控台中,按一下 [程式和功能],然後按一下 [開啟或關閉 Windows 功能]。

  3. 展開 [Internet Information Services],然後選取 [ FTP 伺服器]。

    注意

    支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證,您也必須選取 [FTP 擴充性]。
    已展開 [Internet Information Services 和 F T P 伺服器] 窗格的螢幕擷取畫面,其中已選取 F T P 擴充性。

  4. 按一下 [確定]。

  5. 按一下 [關閉] 。

Windows Server 2008 R2

  1. 在工作列上,按一下 [開始],指向 [系統管理工具],然後按一下[伺服器管理員]。

  2. [伺服器管理員階層] 窗格中,展開 [角色],然後按一下 [Web 服務器] (IIS)

  3. 在 [ Web Server (IIS) ] 窗格中,捲動至 [ 角色服務 ] 區段,然後按一下 [ 新增角色服務]。

  4. 在 [新增角色服務精靈] 的 [選取角色服務] 頁面上,展開[FTP 伺服器]。

  5. 選取 [FTP 服務]。

    注意

    支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證,您也必須選取 [FTP 擴充性]。
    [新增角色服務精靈] 的 [選取角色服務] 頁面中 F T P 伺服器的螢幕擷取畫面,其中顯示已選取 F T P 服務。

  6. 按一下 [下一步] 。

  7. 在 [確認安裝選項] 頁面上,按一下 [安裝]

  8. 在 [結果] 頁面上,按一下 [關閉]

Windows 7

  1. 在工作列上,按一下 [開始],然後按一下[主控台]。

  2. 主控台中,按一下 [程式和功能],然後按一下[開啟或關閉 Windows 功能]。

  3. 展開 [Internet Information Services],然後展開 [ FTP 伺服器]。

  4. 選取 [FTP 服務]。

    注意

    支援 ASP。FTP 服務的成員資格驗證或 IIS 管理員驗證,您也必須選取 [FTP 擴充性]。
    已展開 [網際網路資訊服務和 F T P 伺服器] 窗格的螢幕擷取畫面,其中已選取 F T P 擴充性。

  5. 按一下 [確定]。

Windows Server 2008 或 Windows Vista

  1. 從下列 URL 下載安裝套件:

  2. 請遵循下列逐步解說中的指示來安裝 FTP 服務:

作法

如何啟用或停用 FTP 網站的匿名驗證

  1. 開啟 [Internet Information Services (IIS) 管理員

    • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2:

      • 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services (IIS) Manager]。

    • 如果您使用 Windows 8 或 Windows 8.1:

      • 按住Windows鍵,按字母X,然後按一下[主控台]。
      • 按一下 [系統管理工具],然後按兩下 [ Internet Information Services (IIS) Manager]。

    • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2:

      • 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。

    • 如果您使用 Windows Vista 或 Windows 7:

      • 在工作列上,按一下 [開始],然後按一下[主控台]。
      • 按兩下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

  2. 在 [ 連線 ] 窗格中,展開伺服器名稱、展開 [月臺] 節點,然後按一下月臺的名稱。

  3. 在網站的 [ 首頁] 窗格中,按兩下 [FTP 驗證 ] 功能。

  4. 在 [ FTP 驗證] 頁面上,選取 [匿名驗證]。

  5. 在 [ 動作] 窗格中,按一下 [ 啟用 ] 以啟用匿名驗證,或按一下 [ 停用 ] 以停用匿名驗證。
    F T P 驗證頁面的螢幕擷取畫面,其中顯示 [動作] 窗格中啟用的匿名驗證。

如何使用 FTP 網站精靈建立具有匿名讀取存取的 FTP 網站

  1. (IIS) 管理員開啟 Internet Information Services

    • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2:

      • 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services] ([IIS) 管理員]。

    • 如果您使用 Windows 8 或 Windows 8.1:

      • 按住Windows鍵,按字母X,然後按一下[主控台]。
      • 按一下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

    • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2:

      • 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。

    • 如果您使用 Windows Vista 或 Windows 7:

      • 在工作列上,按一下 [開始],然後按一下[主控台]。
      • 按兩下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

  2. 在 [ 連線 ] 窗格中,按一下樹狀結構中的 [月臺] 節點。

  3. 以滑鼠右鍵按一下樹狀結構中的[月臺]節點,然後按一下 [新增 FTP 站台],或按一下 [動作] 窗格中的 [新增 FTP 站台]。

  4. 當 [ 新增 FTP 站 台精靈] 出現時:

    • [FTP 網站名稱 ] 方塊中輸入 「我的新 FTP 網站」。

    • 針對 [實體路徑 ] 方塊,您可以使用下列其中一個選項來指定內容目錄:

      • 按一下省略號 (...) 按鈕,然後流覽至包含 FTP 網站內容的資料夾。
      • 在方塊中輸入內容資料夾的路徑。 請注意,如果您選擇輸入路徑,您可以在路徑中使用環境變數。 例如,您可以針對內容目錄使用 「%SystemDrive%\inetpub\ftproot」。

    • 當您完成這些專案之後,請按 [下一步]。
      [新增 F T P 網站精靈] 的螢幕擷取畫面,其中顯示 [F T P 網站名稱] 方塊中輸入的 [我的新 F T P 網站]。

  5. [新增 FTP 站 台精靈] 的第二個頁面上:

    • 從 [IP 位址] 下拉式清單中選擇 FTP 網站的 IP 位址 ,或選擇接受 [所有未指派] 的預設選取專案。

    • 在 [ ] 方塊中輸入 FTP 網站的 TCP/IP 埠。 根據預設,FTP 月臺和用戶端會使用埠 21。 (注意:若要指定隱含 FTPS,您必須使用埠 990.)

    • 若要使用 FTP 虛擬主機名稱,請選取 [ 啟用虛擬主機名稱] 的方塊,然後在 [ 虛擬主機 ] 方塊中輸入虛擬主機名稱。

    • 針對 SSL 選項,請選擇下列其中一個選項:

      • 選取 [無 SSL ] 以停用 SSL 選項。
      • 選取 [允許 SSL ] 以允許 FTP 用戶端在與 FTP 伺服器連線時選擇性地使用 FTP over SSL。
      • 選取 [要求 SSL ] 以允許 FTP 用戶端在與 FTP 伺服器連線時一律使用 FTP over SSL。
      • 如果您選擇 [允許 SSL ] 或 [ 需要 SSL],請從 [ SSL 憑證 ] 下拉式功能表中選擇憑證。

    • 當您完成這些專案之後,請按 [下一步]。
      [系結] 和 [S S L 設定] 對話方塊的螢幕擷取畫面,其中顯示從下拉式清單選取的 [I P 位址] 和 [允許 S S L] 選項。

  6. 在精靈的下一頁:

    • 針對[驗證] 設定選取 [匿名]。
    • 針對 [授權 設定],從 [ 允許存取] 下拉式清單中選擇 [匿名使用者]。
    • 針對 [許可權]選項選取[讀取]。
    • 當您完成這些專案時,請按一下 [ 完成]。
      [驗證和授權設定] 頁面的螢幕擷取畫面,其中已核取 [驗證和讀取] 選項中已選取 [匿名]。

如何啟用或停用 FTP 月臺的基本驗證

  1. (IIS) 管理員開啟 Internet Information Services

    • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2:

      • 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services] ([IIS) 管理員]。

    • 如果您使用 Windows 8 或 Windows 8.1:

      • 按住Windows鍵,按字母X,然後按一下[主控台]。
      • 按一下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

    • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2:

      • 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。

    • 如果您使用 Windows Vista 或 Windows 7:

      • 在工作列上,按一下 [開始],然後按一下[主控台]。
      • 按兩下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

  2. 在 [ 連線 ] 窗格中,展開伺服器名稱、展開 [月臺] 節點,然後按一下月臺的名稱。

  3. 在網站的 [ 首頁] 窗格中,按兩下 [FTP 驗證 ] 功能。

  4. 在 [ FTP 驗證] 頁面上,選取 [基本驗證]。
    F T P 驗證頁面的螢幕擷取畫面,其中顯示 [動作] 窗格中已選取並啟用 [基本驗證]。

  5. 在 [ 動作] 窗格中,按一下 [ 啟用 ] 以啟用基本驗證,或按一下 [ 停用 ] 以停用基本驗證。

如何使用 FTP 月臺精靈建立具有基本驗證和讀取/寫入存取權的 FTP 網站

  1. (IIS) 管理員開啟 Internet Information Services

    • 如果您使用 Windows Server 2012 或 Windows Server 2012 R2:

      • 在工作列上,依序按一下 [伺服器管理員]、[工具],然後按一下 [Internet Information Services] ([IIS) 管理員]。

    • 如果您使用 Windows 8 或 Windows 8.1:

      • 按住Windows鍵,按字母X,然後按一下[主控台]。
      • 按一下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

    • 如果您使用 Windows Server 2008 或 Windows Server 2008 R2:

      • 在工作列上,按一下 [ 開始],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。

    • 如果您使用 Windows Vista 或 Windows 7:

      • 在工作列上,按一下 [開始],然後按一下[主控台]。
      • 按兩下 [ 系統管理工具],然後按兩下 [Internet Information Services] ([IIS) 管理員]。

  2. 在 [ 連線 ] 窗格中,按一下樹狀結構中的 [月臺] 節點。

  3. 以滑鼠右鍵按一下樹狀結構中的[月臺]節點,然後按一下 [新增 FTP 站台],或按一下 [動作] 窗格中的 [新增 FTP 站台]。

  4. 當 [ 新增 FTP 站 台精靈] 出現時:

    • [FTP 網站名稱 ] 方塊中輸入 「我的新 FTP 網站」。

    • 針對 [實體路徑 ] 方塊,您可以使用下列其中一個選項來指定內容目錄:

      • 按一下省略號 (...) 按鈕,然後流覽至包含 FTP 網站內容的資料夾。
      • 在方塊中輸入內容資料夾的路徑。 請注意,如果您選擇輸入路徑,您可以在路徑中使用環境變數。 例如,您可以針對內容目錄使用 「%SystemDrive%\inetpub\ftproot」。

    • 當您完成這些專案之後,請按 [下一步]。
      [網站資訊] 頁面的螢幕擷取畫面,其中顯示 [F T P 網站名稱] 欄位中輸入 [我的新網站],其中已填入資料夾路徑的實體路徑方塊。

  5. [新增 FTP 站 台精靈] 的第二個頁面上:

    • 從 [IP 位址] 下拉式清單中選擇 FTP 網站的 IP 位址 ,或選擇接受 [所有未指派] 的預設選取專案。

    • 在 [ ] 方塊中輸入 FTP 網站的 TCP/IP 埠。 根據預設,FTP 月臺和用戶端會使用埠 21。 (注意:若要指定隱含 FTPS,您必須使用埠 990.)

    • 若要使用 FTP 虛擬主機名稱,請選取 [ 啟用虛擬主機名稱] 的方塊,然後在 [ 虛擬主機 ] 方塊中輸入虛擬主機名稱。

    • 針對 SSL 選項,請選擇下列其中一個選項:

      • 選取 [無 SSL ] 以停用 SSL 選項。
      • 選取 [允許 SSL ] 以允許 FTP 用戶端在與 FTP 伺服器連線時選擇性地使用 FTP over SSL。
      • 選取 [要求 SSL ] 以允許 FTP 用戶端在與 FTP 伺服器連線時一律使用 FTP over SSL。
      • 如果您選擇 [允許 SSL ] 或 [ 需要 SSL],請從 [ SSL 憑證 ] 下拉式功能表中選擇憑證。

    • 當您完成這些專案時,請按 [ 下一步]。
      [新增 F T P 網站精靈] 中 [系結] 和 [S S L 設定] 的螢幕擷取畫面,其中顯示從下拉式清單選擇的 [I P 位址] 和 [允許 S L] 選項。

  6. 在精靈的下一頁:

    • 針對 [驗證設定] 選取 [基本]。
    • 針對 [授權 設定],從 [ 允許存取] 下拉式清單中選擇 [指定使用者],然後在下拉式功能表下方的方塊中輸入帳戶名稱。
    • 針對 [許可權] 選項選取[讀取] 和 [寫入]。
    • 當您完成這些專案時,請按一下 [ 完成]。
      [驗證和授權] 頁面的螢幕擷取畫面,其中已選取 [驗證] 和 [讀取] 和 [寫入] 區段中選取 [基本] 。

組態

屬性

無。

子元素

元素 描述
anonymousAuthentication 選擇性項目。

指定 FTP 網站的匿名驗證設定。
basicAuthentication 選擇性項目。

指定 FTP 月臺的基本驗證設定。
clientCertAuthentication 選擇性項目。

指定 FTP 網站的用戶端憑證驗證設定。
customAuthentication 選擇性項目。

指定 FTP 網站的自訂驗證設定。

注意: 自訂驗證是透過自訂驗證提供者來實作。

組態範例

下列組態範例會停用匿名驗證,並預設會啟用基本驗證。

<siteDefaults>
   <ftpServer>
      <security>
         <authentication>
            <anonymousAuthentication enabled="false" />
            <basicAuthentication enabled="true" />
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

範例程式碼

下列程式碼範例會停用匿名驗證,並預設啟用基本驗證。

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.anonymousAuthentication.enabled:"False" /commit:apphost
appcmd.exe set config -section:system.applicationHost/sites /siteDefaults.ftpServer.security.authentication.basicAuthentication.enabled:"True" /commit:apphost

注意

當您使用 AppCmd.exe 來設定這些設定時,請務必將 認可 參數 apphost 設定為 。 這會將組態設定認可至ApplicationHost.config檔案中的適當位置區段。

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement anonymousAuthenticationElement = authenticationElement.GetChildElement("anonymousAuthentication");
            anonymousAuthenticationElement["enabled"] = false;
         ConfigurationElement basicAuthenticationElement = authenticationElement.GetChildElement("basicAuthentication");
            basicAuthenticationElement["enabled"] = true;
 
           serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim anonymousAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("anonymousAuthentication")
         anonymousAuthenticationElement("enabled") = False
      Dim basicAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("basicAuthentication")
         basicAuthenticationElement("enabled") = True

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication");
   anonymousAuthenticationElement.Properties.Item("enabled").Value = false;
var basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication");
   basicAuthenticationElement.Properties.Item("enabled").Value = true;

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set anonymousAuthenticationElement = authenticationElement.ChildElements.Item("anonymousAuthentication")
   anonymousAuthenticationElement.Properties.Item("enabled").Value = False
Set basicAuthenticationElement = authenticationElement.ChildElements.Item("basicAuthentication")
   basicAuthenticationElement.Properties.Item("enabled").Value = true

adminManager.CommitChanges()