FTP是个很方便的工具,但是其本身的明文传输的特点决定了它在使用中是存在安全隐患的。这里简单分享一下自己在IIS下搭建FTP Over SSL (FTPS)的经验和体会。
1.我所使用的操作系统是Windows2008 R2,普通的FTP搭建是比较简单的,网上同类教材也很多,就不多说了。有一点要注意的是,在下图中的用户和权限配置时一定要把允许读和写打上勾。
2.最好是先把普通FTP搭建好了经过测试后再逐步增加SSL功能。先在局域网环境下测试,然后在公网上测试的顺序来一步一步做。这样如果出错,容易发现问题,分析查找原因,进行有针对性解决。
3.在编辑网站绑定时如果输入了主机名,那么在后面FTP用户登录是,一定要输入主机名|用户名,否则是无法登陆成功的。
这是我从FlashFXP客户端登录时的截图
4.如果你的FTP服务器在防火墙内,那么除了设置按照教程设置好FTP服务器,还需要在服务器上做好端口映射,是的公网用户能访问到你的服务器。记住在FTPS模式下,需要为控制端口21和数据端口(可以随意指定)都做好映射。数据端口的指定是在IIS的根节点配置的,今日FTP站点不能配置这个端口的,看这里的截图。
5.FTP服务器和防火墙都配置好了后还是不能正常访问的,记得检查一下你的Microsoft FTP Service服务是否重新启动了,否则你所做的配置并不会马上生效。我就是在这里浪费了N多时间,人都快要抓狂了。
6.最后呢,当然是要能对FTP的工作原理能有所了解,这样碰到了问题就不会茫无头绪。可以自己逐步排除、独立解决。
感谢以下网站的内容,给我很大帮助。
http://www.vsysad.com/2013/06/install-and-configure-ftp-over-ssl-ftps-in-iis-7-5/
http://netside.blog.51cto.com/766556/1359387/
http://zjwsk.blog.163.com/blog/static/5983061320121119104447501/
http://blog.csdn.net/yu_xiang/article/details/9227091