FTP設定

　　提到FTP伺服器，可能大家都會想到Serv-U、vs-FTP等軟體，其實微軟内置在IIS裡的FTP服務已經夠用，不信請往下看。

　　實作對多使用者的管理

　　首先需要取消“站點屬性/允許匿名連接配接”，如圖1。

請添加描述

　　接着進入“計算機管理/本地使用者群組”，建立立一個組，這裡建立為FTPuser，然後建立立一個使用者FTP01，然後修改FTP01的屬性，把它加入FTPuser組，去掉系統預設的users組。在NTFS格式分區下（這裡為d盤）建立檔案夾FTP01和FTP02，然後設定安全權限，如圖2。

請添加描述

　　同樣設定檔案夾FTP02的權限為FTP02完全控制，當然這裡可以按照實際情況配置設定不同使用者不同的權限。回到IIS管理器，選擇一個FTP 站點“建立/虛拟目錄/下一步”在别名處輸入FTP01，選擇“下一步”，路徑選擇剛剛建立的FTP01目錄，選擇“下一步”，同樣建立一個虛拟目錄 FTP02，路徑指向FTP02目錄。這裡注意的是：别名和目錄名以及使用者名3個必須完全一緻。

　　測試一下：這裡以IP為192.168.0.16為例，輸入FTP://192.168.0.16，回車，提示輸入使用者和密碼，輸入 FTP01及其密碼，順利進入，這時進入的隻能是FTP01虛拟目錄，可以上傳一個檔案，然後在伺服器上檢視一下是放置在哪個目錄下就可判定了。同樣，以 FTP02登入，就進入了FTP02目錄，使用者被限制在自己的目錄内不能進入他人目錄，安全性還是有保障。如果使用者需要能自己更改密碼，則隻需要在建立使用者的時候，不選中圖3所示的選項即可。

請添加描述

小提示：

　　用戶端修改FTP賬戶密碼的方法：

　　在指令提示符下輸入：

　　　　FTP 192.168.0.16

　　輸入使用者名

　　輸入密碼

　　輸入quote “site pswd 舊密碼 新密碼”

　　本方法優點：結合NTFS權限以及磁盤限額能很好地實作多使用者的多樣化管理。

　　本方法缺點：由于FTP使用者密碼是以明文的方式在網絡上傳輸，是以不太安全，遺憾的是，IIS内置的FTP服務并不支援 SSL，這一點比不上Serv-U。

自己看,不用加分,其實就是協商的過程,很容易了解.

http://www.lovim.com/dbbs/redirect.php?tid=7&goto=lastpost

ftp的兩種連接配接模式PASV（被動）和PORT(主動）

FTP基礎知識  FTP是File Transfer Protocol（檔案傳輸協定）的縮寫，用來在兩台計算機之間互相傳送檔案。相比于HTTP，FTP協定要複雜得多。複雜的原因，是因為FTP協定要用到兩個TCP連接配接，一個是指令鍊路，用來在FTP用戶端與伺服器之間傳遞指令；另一個是資料鍊路，用來上傳或下載下傳資料。 FTP協定有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。  Port模式：ftp server:tcp 21 <------client:dynamicftp server:tcp 20 ------>client:dynamic Pasv模式：ftp server:tcp 21 <----client:dynamicftp server:tcp dynamic <----client:dynamic  PORT（主動）方式的連接配接過程是：用戶端向伺服器的FTP端口（預設是21）發送連接配接請求，伺服器接受連接配接，建立一條指令鍊路。當需要傳送資料時，用戶端在指令鍊路上用PORT指令告訴伺服器：“我打開了XXXX端口，你過來連接配接我”。于是伺服器從20端口向用戶端的XXXX端口發送連接配接請求，建立一條資料鍊路來傳送資料。 PASV（被動）方式的連接配接過程是：用戶端向伺服器的FTP端口（預設是21）發送連接配接請求，伺服器接受連接配接，建立一條指令鍊路。當需要傳送資料時，伺服器在指令鍊路上用PASV指令告訴用戶端：“我打開了XXXX端口，你過來連接配接我”。于是用戶端向伺服器的XXXX端口發送連接配接請求，建立一條資料鍊路來傳送資料。 從上面可以看出，兩種方式的指令鍊路連接配接方法是一樣的，而資料鍊路的建立方法就完全不同。而FTP的複雜性就在于此。