西安天互云服務器FTP虛擬目錄的搭建

　　一.創(chuàng)建FTP基本站點

　　第一步，打開“Internet 信息服務(IIS)管理器”窗口，在左窗格中右擊“FTP站點”→“新建”→ “FTP站點”。Ps:默認FTP站點存在的話，可以刪除重建。

　　第二步，輸入FTP站點名。Ps:此站點名隨意填寫

　　第三步，IP地址和端口設置，默認即可。

　　第四步,FTP用戶隔離，默認即可

　　第五步，F(xiàn)TP站點主目錄，選擇C:\Inetpub\ftproot

　　第六步，F(xiàn)TP站點訪問權限，選擇讀取。

　　第七步，右擊FTP站點，選擇屬性。安全賬戶選項中勾選掉“允許匿名連接”

　　第八步，賦予權限：everyone讀取權限。

　　二.創(chuàng)建FTP賬戶。

　　第一步，右擊我的電腦---管理---本地用戶和組---創(chuàng)建FTP虛擬目錄的登錄賬戶

　　填寫用戶名，以及密碼。Ps: FTP目錄，F(xiàn)TP虛擬目錄，F(xiàn)TP用戶 三者要一樣。

　　第二步，創(chuàng)建FTP目錄。Ps :FTP目錄，F(xiàn)TP虛擬目錄，F(xiàn)TP用戶 三者要一樣。

　　測試文件

　　三.創(chuàng)建FTP的虛擬目錄

　　第1步，打開“Internet 信息服務(IIS)管理器”窗口，在左窗格中展開“FTP站點”目錄。右鍵單擊創(chuàng)建的FTP站點名稱，在彈出的快捷菜單中依次選擇“新建”→“虛擬目錄” 命令。打開“虛擬目錄創(chuàng)建向導”對話框，在歡迎對話框中直接單擊“下一步”按鈕，如圖。

　　第2步，在打開的“虛擬目錄別名”對話框中，用戶需要設置連接到該虛擬目錄時使用的名稱。在“別名”編輯框中輸入虛擬目錄名稱，并單擊“下一步”按鈕，如圖。Ps: FTP目錄，F(xiàn)TP虛擬目錄，F(xiàn)TP用戶 三者要一樣。

　　第3步，打開“FTP站點內容目錄”對話框，這里需要指定虛擬目錄指向的實際目錄。單擊“瀏覽”按鈕在本地磁盤中選中之前建立的ftp_user_tianhu目錄。設置完畢單擊“下一步”按鈕，如圖所示。設置虛擬目錄指向的實際目錄

　　第4步，在打開的“虛擬目錄訪問權限”對話框中可以設置該目錄的訪問權限，用戶可以根據(jù)實際需要決定是否選中“寫入”復選框。依次單擊“下一步”→“完成”按鈕完成創(chuàng)建過程，如圖所示,設置虛擬目錄訪問權限。

　　第五步，設置權限，

　　將Users賬戶刪除，此時會提示無法刪除，解決辦法：“高級”選項中→勾選掉“允許父項的繼承權限傳播到該對象和所有子目錄”→選擇“復制” →“應用”即可。

　　第六步，設置權限。

　　刪除Users賬戶后，添加FTP賬戶，ftp 賬戶 讀取寫入權限，高級安全設置里給上刪除子目錄和文件 和 刪除 權限。

　　system 完全控制，

　　管理員 完全控制，

　　查找 并 添加FTP賬戶

　　四.測試FTP虛擬目錄

　　現(xiàn)在FTP虛擬目錄已經被成功創(chuàng)建，用戶可以通過FlashFXP來連接到該虛擬目錄，如

　　需要注意的是： FTP服務端里面設FTP端口為21，但FTP的客戶端那里需要用端口信息里面對應的那個端口號。不能在服務端里面更改為其他端口!

　　查看范圍在：

　　管理平臺---云服務器管理---相應的產品管理--- 端口信息

　　第一步，連接成功

　　第二步，上傳測試

　　第三步，刪除測試。

　　默認的云服務器只支持被動模式連接，如果FTP使用主動模式連接會出現(xiàn)可以連接上FTP，但是全是空白跟沒登陸上一樣?；蛘呤且呀浀顷?，但是無法獲取列表，又或者無法上傳。

　　解決方法：更換FTP連接模式，使用被動模式連接。

　　FTP連接工具很多，我們無法提供所有的工具的被動模式連接方法。我們只提供FileZilla的被動連接方法。

　　下載我們提供的FTP工具，解壓。運行文件 “flashfxp.exe”。

　　這個工具模式默認也是使用主動模式，需要更換成被動模式，在連接FTP以前點擊“屬性”選擇“參數(shù)選擇”。在“參數(shù)選擇”中選擇“FTP”，然后勾選“被動模式”即可!如圖：

　　修改IIS下FTP服務器的PASV端口范圍

　　IIS的FTP里的PASV模式下默認端口范圍1024 - 65535，連接時會從中隨機選擇到響應。這樣的超大范圍就給服務器安全帶來的隱患，雖然可以通過一些方法減少端口范圍，但范圍都不能縮小到理想的范圍內，正常情況下PASV的端口最多會使用到5個吧，就算是專門的FTP下載服務器最多20個也就夠了。

　　因此云服務器限制FTP的pasv端口范圍,

　　下面說說使用IIS管理實用程序Adsutil.vbs修改FTP服務器的PASV端口的范圍：

　　使用命令行根據(jù)順序執(zhí)行

　　cd c:\Inetpub\AdminScripts

　　adsutil.vbs set /MSFTPSVC/PassivePortRange "20444-20450"

　　adsutil.vbs get /MSFTPSVC/PassivePortRange

　　有可能有的服務器已經進行過安全配置，這樣直接執(zhí)行會提示失敗信息，就需要使用cscript了，使用管理員用戶登陸，繼續(xù)命令行根據(jù)順序執(zhí)行以下命令

　　cd c:\Inetpub\AdminScripts

　　cscript adsutil.vbs set /MSFTPSVC/PassivePortRange "20444-20450"

　　cscript adsutil.vbs get /MSFTPSVC/PassivePortRange

　　本例開放指定的6個端口20444-20450

　　執(zhí)行完畢后重新啟動 FTP 服務。

　　至此，端口更改完畢