http://wenku.baidu.com/link?url=aUMoUYvSXKbHdbOHt4lUUCq0BhjnPRTM8jNb80jjwJ4_CM5LFq3lSm6f1ZlPNbFo6HEj1RtzHmERTnJAeJI5bz0cG6gWaCkvj6T1L1jkko7
完成后启动IIS;分两步进行(全局设置,FTP服务开启):
一,全局设置:
1.点击IIS左边主页,需要设置的有:服务器证书(SSL),FTP SSL设置,FTP身份验证,FTP授权规则
2.服务器证书(SSL):
进入-创建自签名证书-取个名字-OK
3.FTP SSL 设置:
进入-选择上一步创建的证书-点击:允许SSL链接-OK
4.FTP 身份验证:
进入-如果开启自己需要的-我这里是需要用户输入密码用户名 所以启用“基本身份验证”-OK
5.FTP 授权规则:
进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选-OK
第一步全局设置,完工了;可以说完成了70%的工作,后面很轻松。
二,FTP服务开启
1.点击网址-右键-添加FTP站点-输入一个名称-选择路径
在这里需要注意:选择的路径不能是系统目录如:“Windows”等,之前全局设置的用户必须对选择的目录有对应的操作权限(可在文件夹-属性-安全 中修改查看)
2.绑定和SSL设置:
下一步:IP地址基本不用管,端口默认21(或者可以为其他;需要在防火墙设置中打开对应端口访问权限)
SSL:勾选 “允许”,选择之前创建的SSL证书-OK
3.身份验证和授权信息:
身份验证可自行决定,但是基本如果未勾选将无法登陆用户
授权-指定的角色或用户组-输入角色名(同全局设置,当然全局设置中或许有多个,这里可以设置其中一个)-勾选权限
打完收工-重启一次IIS,通过IP试试。
故障,问题解决:
1.如果无法访问,这个就是你的防火墙的问题了!
打开防火墙,点击高级设置。分别在入站规则和出站规则中添加规则:
设置如下:端口->TCP 特定 21->运行连接->全部(域..)->名称描述随便即可 入站与出站同样的规则.OK
重启一次IIS,现在测试:ftp://你的IP或者域名
1.FTP软件登陆后可以进入
2.浏览器登录后可以进入
3.资源管理器也可以进入
2.如果FTP软件登陆遇到:
534 Policy requires SSl
请检查上面的SSL设置,一定要有证书,以及外部的全局SSL要设置为“允许”,FTP站点的SSL同样设置为“允许”。
祝你成功出现:
原创作品,转载请注明出处:http://blog.csdn.net/qiujuer/article/details/16357323
客户端连接FTP的时候提示 无法连接以及534 Policy requires SSL错误
由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP的21端口,还是不行,于是,关闭服务端电脑的Windows自带防火墙,结果就好了。所以判断应该是什么进程被防火墙阻止了。于是上网查找资料发现在windows防火墙的例外里面添加“C:\WINDOWS\system32\inetsrv\inetinfo.exe”程序,于是打开程序发现,这个目录下没有此文件,搜索查找出此文件,添加,还是有问题。。继续搜索查找,发现关于windows2008的解决办法:需要在防火墙中开启相应的连接许可,进入“控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:\Windows\System32\svchost.exe”这个程序,添加完成,试了一下,终于成功了,可以通过FTP连接了。
于是,总结了一下,windows2003和windows2008服务器不同,要允许访问的程序也不同,网上这方面的资料很少,所以给大家分享一下。
windows2003和windows2008服务器端安装IIS自带的FTP功能,如果防火墙关闭才可以通过FTP正常访问,打开FTP则不能访问,解决办法如下:
1、在windows2003服务器端设置:
控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:\WINDOWS\system32\inetsrv\inetinfo.exe”这个程序,添加完成即可
2、在windows2008服务器端设置:
控制面板 》系统和安全 》Windows 防火墙 》允许的程序”,在“允许另一个程序”中添加 “C:\Windows\System32\svchost.exe”这个程序,添加完成即可。