FTP是個很方便的工具,但是其本身的明文傳輸的特點決定了它在使用中是存在安全隱患的。這里簡單分享一下自己在IIS下搭建FTP Over SSL (FTPS)的經驗和體會。
1.我所使用的操作系統是Windows2008 R2,普通的FTP搭建是比較簡單的,網上同類教材也很多,就不多說了。有一點要注意的是,在下圖中的用戶和權限配置時一定要把允許讀和寫打上勾。
2.最好是先把普通FTP搭建好了經過測試后再逐步增加SSL功能。先在局域網環境下測試,然后在公網上測試的順序來一步一步做。這樣如果出錯,容易發現問題,分析查找原因,進行有針對性解決。
3.在編輯網站綁定時如果輸入了主機名,那么在后面FTP用戶登錄是,一定要輸入主機名|用戶名,否則是無法登陸成功的。
這是我從FlashFXP客戶端登錄時的截圖
4.如果你的FTP服務器在防火墻內,那么除了設置按照教程設置好FTP服務器,還需要在服務器上做好端口映射,是的公網用戶能訪問到你的服務器。記住在FTPS模式下,需要為控制端口21和數據端口(可以隨意指定)都做好映射。數據端口的指定是在IIS的根節點配置的,今日FTP站點不能配置這個端口的,看這里的截圖。
5.FTP服務器和防火墻都配置好了后還是不能正常訪問的,記得檢查一下你的Microsoft FTP Service服務是否重新啟動了,否則你所做的配置并不會馬上生效。我就是在這里浪費了N多時間,人都快要抓狂了。
6.最后呢,當然是要能對FTP的工作原理能有所了解,這樣碰到了問題就不會茫無頭緒。可以自己逐步排除、獨立解決。
感謝以下網站的內容,給我很大幫助。
http://www.vsysad.com/2013/06/install-and-configure-ftp-over-ssl-ftps-in-iis-7-5/
http://netside.blog.51cto.com/766556/1359387/
http://zjwsk.blog.163.com/blog/static/5983061320121119104447501/
http://blog.csdn.net/yu_xiang/article/details/9227091