在 IIS 7 中新增 FTP 發佈至網站
相容性
| 版本 | 備註 |
|---|---|
| IIS 7.5 | FTP 7.5 服務隨附于 Windows 7 和 Windows Server 2008 R2 中的 IIS 7.5 功能。 |
| IIS 7.0 | IIS 7.0 隨附 FTP 7.0 和 FTP 7.5 服務,需要從下列 URL 下載並安裝服務: https://www.iis.net/download/FTP 。 |
簡介
Microsoft 已更新 Windows Server® 2008 和更新版本 FTP 服務。 這個新的 FTP 服務包含許多新功能,可讓 Web 作者比之前更妥善地發佈內容,並提供 Web 系統管理員更多的安全性和部署選項。
本檔會逐步引導您使用新的 FTP 使用者介面,以及直接編輯 IIS 組態檔,將 FTP 發佈新增至現有的網站。
注意
本逐步解說包含一系列步驟,可讓您使用本機系統管理員帳戶登入 FTP 網站。 只有在伺服器本身使用回送位址或透過 SSL 從遠端伺服器執行這些步驟時,才應該遵循這些步驟。 如果您想要使用個別的使用者帳戶,而不是系統管理員帳戶,您必須建立適當的資料夾,並在必要時設定該使用者帳戶的正確許可權。
必要條件
需要下列專案才能完成本文中的程式:
IIS 7.0 或更新版本必須安裝在您的 Windows Server 2008 上,而且必須設定下列各項:
- IIS 7.0 或更新版本安裝所建立的預設網站必須仍然存在。
- 必須安裝 Internet Information Services Manager。
必須安裝新的 FTP 服務。 您可以使用下列其中一個連結,從 https://www.iis.net/ 網站下載並安裝 FTP 服務:
使用 IIS 管理員新增 FTP 發佈
新的 FTP 服務可讓您輕鬆地將 FTP 發佈新增至現有網站,方法是提供精靈,引導您完成所有必要的步驟。
步驟 1:使用 FTP 月臺精靈新增 FTP 發佈
在第一個步驟中,新增 FTP 發佈至預設網站,並新增要求設定,以允許本機系統管理員帳戶編輯內容。
在 [IIS 管理員] 的 [ 連線 ] 窗格中,展開樹狀結構中的 [ 站 台] 節點,然後按一下 [預設網站]。
如下圖所示,按一下 [動作] 窗格中的 [新增 FTP 發佈]。
![Internet Information I I S Manager 的螢幕擷取畫面。在 [連線] 窗格中,[預設網站] 會反白顯示。](adding-ftp-publishing-to-a-web-site-in-iis-7/_static/image3.png)
當 [ 新增 FTP 月臺 精靈] 出現時:
從 [IP 位址] 下拉式清單中選擇 FTP 網站的 IP 位址 ,或選擇接受預設選取 [所有未指派]。由於我們稍後在本逐步解說中使用系統管理員,因此您想要確定您限制伺服器的存取,並在 [IP 位址] 方塊中輸入 「127.0.0.1」 來輸入電腦的本機回送 IP 位址 。
一般而言,您會在 [埠] 方塊中輸入 FTP 網站的 TCP/IP 埠 。 針對此逐步解說,請選擇接受預設埠 21。
在此逐步解說中,我們不會使用主機名稱,因此請確定 [ 虛擬主機 ] 方塊是空白的。
請確定 [ 憑證 ] 下拉式清單已設定為 [未選取],並已選取 [ 允許 SSL ] 選項。
當您完成這些專案時,請按 [ 下一步]。
![[新增 F T P 網站精靈] 的螢幕擷取畫面。在 [I P 位址] 方塊中,會寫入一個 27 點零點零點 1。系統會自動選取 [啟動 F T P 網站]。已選取 [允許 S L]。在 [S S L 憑證] 方塊中,會寫入 [未選取]。](adding-ftp-publishing-to-a-web-site-in-iis-7/_static/image4.jpg)
在精靈的下一頁:
針對 [驗證設定] 選取 [基本]。
針對 [授權 ] 設定:
- 從 [ 允許存取] 下拉式清單中選擇 [指定的使用者]
- 輸入 「administrator」 做為使用者名稱。
- 針對 [許可權] 選項選取[讀取] 和 [寫入]。
當您完成這些專案時,請按一下 [ 完成]。
![[驗證和授權資訊] 頁面的螢幕擷取畫面。已選取 [基本]。已從 [允許存取] 清單中選取指定的使用者。系統會為使用者名稱撰寫系統管理員。已選取 [讀取和寫入] 的許可權。](adding-ftp-publishing-to-a-web-site-in-iis-7/_static/image8.jpg)
![Internet Information I I S Manager 的螢幕擷取畫面。在 [連線] 窗格中,[預設網站] 會反白顯示。](adding-ftp-publishing-to-a-web-site-in-iis-7/_static/image1.png)
![[新增 F T P 網站精靈] 的螢幕擷取畫面。在 [I P 位址] 方塊中,會寫入一個 27 點零點零點 1。系統會自動選取 [啟動 F T P 網站]。已選取 [允許 S L]。在 [S S L 憑證] 方塊中,會寫入 [未選取]。](adding-ftp-publishing-to-a-web-site-in-iis-7/_static/image3.jpg)
![[驗證和授權資訊] 頁面的螢幕擷取畫面。已選取 [基本]。已從 [允許存取] 清單中選取指定的使用者。系統會為使用者名稱撰寫系統管理員。已選取 [讀取和寫入] 的許可權。](adding-ftp-publishing-to-a-web-site-in-iis-7/_static/image6.jpg)
總結
您已成功將 FTP 發佈新增至現有的網站。
為了回顧您在此步驟中完成的專案,我們新增了 FTP 發佈至「預設網站」,方法是:
- 為埠 21 上的本機回送 IP 位址新增網站的 FTP 系結
- 選擇不使用 FTP 月臺的安全通訊端層 (SSL) 。
- 啟用基本驗證,並為本機系統管理員帳戶建立授權規則,以進行讀取和寫入存取。
步驟 2:登入您的 FTP 網站
在步驟 1 中,您已將 FTP 發佈新增至預設網站,並新增授權規則,以允許本機系統管理員帳戶讀取和寫入您的網站內容。 在此步驟中,您會使用系統管理員帳戶登入。
注意
在步驟 1 中建立 FTP 網站時,我們會將 FTP 網站系結至本機回送 IP 位址。 如果您未使用本機回送位址,請使用 SSL 來保護您的帳戶設定。 如果您想要使用個別的使用者帳戶,而不是系統管理員帳戶,請為適當的資料夾設定該使用者帳戶的正確許可權。
使用系統管理員帳戶登入 FTP 網站
在您的 FTP 伺服器上,開啟命令提示字元會話。
輸入下列命令以連線到您的 FTP 伺服器:
FTP localhost當系統提示您輸入使用者名稱時,請輸入 「administrator」。
當系統提示您輸入密碼時,請輸入您的系統管理員密碼。
您現在應該以本機系統管理員身分登入 FTP 網站。 根據我們在步驟 1 中新增的授權規則,您應該同時具有內容資料夾的讀取和寫入權限。
總結
若要回顧您在此步驟中完成的專案:
- 您以本機系統管理員身分登入 FTP 網站。
編輯 IIS 組態檔來新增 FTP 發佈
您也可以編輯 IIS 組態檔,將 FTP 發佈新增至現有的網站。
注意
編輯您的applicationHost.config檔案需要完整的系統管理許可權。 最佳的執行方式是搭配下列其中一個方法:
- 使用本機「系統管理員」帳戶登入您的電腦。
- 如果您使用具有非本機「系統管理員」帳戶之系統管理許可權的帳戶登入,請使用 [以系統管理員身分執行] 選項開啟 [記事本]。
注意
上述步驟是必要的,因為 Windows Vista 和 Windows Server 2008 作業系統中的使用者帳戶控制 (UAC) 安全性元件會防止存取您的applicationHost.config檔案。 如需有關 UAC 的詳細資訊,請參閱下列文件:
https://go.microsoft.com/fwlink/?LinkID=113664
下列步驟會逐步引導您完成所有必要設定,以新增預設網站的 FTP 發佈。
使用 Windows 記事本之類的文字編輯器,開啟預設位於資料夾中
%SystemRoot%\System32\inetsrv\config的 applicationHost.config 檔案。找出預設網站的 區段。 這應該類似下列範例:
<site name="Default Web Site" id="1"> <application path="/"> <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" /> </application> <bindings> <binding protocol="http" bindingInformation="*:80:" /> </bindings> </site>在 bindings 集合中建立新的繫結項目,並將新繫結項目上的通訊協定屬性值設定為包含 「ftp」,然後將 bindingInformation 屬性的埠值變更為包含 「21」。
您的預設網站設定現在應該類似下列範例:
<site name="Default Web Site" id="1"> <application path="/"> <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" /> </application> <bindings> <binding protocol="http" bindingInformation="*:80:" /> <binding protocol="ftp" bindingInformation="*:21:" /> </bindings> </site>在將包含驗證設定的結尾系結標籤底下新增 ftpServer 區段。
注意
FTP 網站的驗證設定是在網站層級進行設定,不同于可針對每個 URL 設定的網站驗證。
<ftpServer> <security> <authentication> <anonymousAuthentication enabled="false" /> <basicAuthentication enabled="true" /> </authentication> <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow"/> </security> </ftpServer>您的
<sites>區段現在應該包含類似下列範例的內容:<sites> <site name="Default Web Site" id="1"> <application path="/"> <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" /> </application> <bindings> <binding protocol="http" bindingInformation="*:80:" /> <binding protocol="ftp" bindingInformation="*:21:" /> </bindings> <ftpServer> <security> <authentication> <anonymousAuthentication enabled="false" /> <basicAuthentication enabled="true" /> </authentication> <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow"/> </security> </ftpServer> </site>捲動至applicationHost.config檔案底部,並新增預設網站的位置區段,其中包含您的授權設定。
注意
如此範例所示,每個 URL 會設定 FTP 網站的授權設定。
<location path="Default Web Site"> <system.ftpServer> <security> <authorization> <add accessType="Allow" users="administrator" permissions="Read, Write" /> </authorization> </security> </system.ftpServer> </location>儲存您的applicationHost.config檔案。
您現在應該能夠使用系統管理員帳戶使用 FTP 用戶端登入已啟用 FTP 的網站,但其他使用者不應該能夠登入。
總結
在此工作中,您已編輯 IIS 組態檔,將 FTP 發佈新增至預設網站。 若要回顧您在這項工作中完成的專案:
- 您已將 FTP 系結新增至預設網站。
- 您已啟用 FTP 基本驗證,並停用預設網站的 FTP 匿名驗證。
- 您已為預設網站設定讀取/寫入權限的系統管理員帳戶。