http://wenku.baidu.com/link?url=aUMoUYvSXKbHdbOHt4lUUCq0BhjnPRTM8jNb80jjwJ4_CM5LFq3lSm6f1ZlPNbFo6HEj1RtzHmERTnJAeJI5bz0cG6gWaCkvj6T1L1jkko7
完成后啟動IIS;分兩步進行(全局設置,FTP服務開啟):
一,全局設置:
1.點擊IIS左邊主頁,需要設置的有:服務器證書(SSL),FTP SSL設置,FTP身份驗證,FTP授權規則
2.服務器證書(SSL):
進入-創建自簽名證書-取個名字-OK
3.FTP SSL 設置:
進入-選擇上一步創建的證書-點擊:允許SSL鏈接-OK
4.FTP 身份驗證:
進入-如果開啟自己需要的-我這里是需要用戶輸入密碼用戶名 所以啟用“基本身份驗證”-OK
5.FTP 授權規則:
進入-添加允許規則-指定的角色或用戶組-輸入角色名-權限勾選-OK
第一步全局設置,完工了;可以說完成了70%的工作,后面很輕松。
二,FTP服務開啟
1.點擊網址-右鍵-添加FTP站點-輸入一個名稱-選擇路徑
在這里需要注意:選擇的路徑不能是系統目錄如:“Windows”等,之前全局設置的用戶必須對選擇的目錄有對應的操作權限(可在文件夾-屬性-安全 中修改查看)
2.綁定和SSL設置:
下一步:IP地址基本不用管,端口默認21(或者可以為其他;需要在防火牆設置中打開對應端口訪問權限)
SSL:勾選 “允許”,選擇之前創建的SSL證書-OK
3.身份驗證和授權信息:
身份驗證可自行決定,但是基本如果未勾選將無法登陸用戶
授權-指定的角色或用戶組-輸入角色名(同全局設置,當然全局設置中或許有多個,這里可以設置其中一個)-勾選權限
打完收工-重啟一次IIS,通過IP試試。
故障,問題解決:
1.如果無法訪問,這個就是你的防火牆的問題了!
打開防火牆,點擊高級設置。分別在入站規則和出站規則中添加規則:
設置如下:端口->TCP 特定 21->運行連接->全部(域..)->名稱描述隨便即可 入站與出站同樣的規則.OK
重啟一次IIS,現在測試:ftp://你的IP或者域名
1.FTP軟件登陸后可以進入
2.瀏覽器登錄后可以進入
3.資源管理器也可以進入
2.如果FTP軟件登陸遇到:
534 Policy requires SSl
請檢查上面的SSL設置,一定要有證書,以及外部的全局SSL要設置為“允許”,FTP站點的SSL同樣設置為“允許”。
祝你成功出現:
原創作品,轉載請注明出處:http://blog.csdn.net/qiujuer/article/details/16357323
客戶端連接FTP的時候提示 無法連接以及534 Policy requires SSL錯誤
由於通過遠程訪問傳文件比較麻煩,就安裝了IIS自帶的FTP功能,設置好了之后,服務器上可以通過用戶名,賬號訪問該FTP網址,但是別人的電腦確不能訪問,總是連接失敗,什么提示都沒有,防火牆已開了FTP的21端口,還是不行,於是,關閉服務端電腦的Windows自帶防火牆,結果就好了。所以判斷應該是什么進程被防火牆阻止了。於是上網查找資料發現在windows防火牆的例外里面添加“C:\WINDOWS\system32\inetsrv\inetinfo.exe”程序,於是打開程序發現,這個目錄下沒有此文件,搜索查找出此文件,添加,還是有問題。。繼續搜索查找,發現關於windows2008的解決辦法:需要在防火牆中開啟相應的連接許可,進入“控制面板 》系統和安全 》Windows 防火牆 》允許的程序”,在“允許另一個程序”中添加 “C:\Windows\System32\svchost.exe”這個程序,添加完成,試了一下,終於成功了,可以通過FTP連接了。
於是,總結了一下,windows2003和windows2008服務器不同,要允許訪問的程序也不同,網上這方面的資料很少,所以給大家分享一下。
windows2003和windows2008服務器端安裝IIS自帶的FTP功能,如果防火牆關閉才可以通過FTP正常訪問,打開FTP則不能訪問,解決辦法如下:
1、在windows2003服務器端設置:
控制面板 》系統和安全 》Windows 防火牆 》允許的程序”,在“允許另一個程序”中添加 “C:\WINDOWS\system32\inetsrv\inetinfo.exe”這個程序,添加完成即可
2、在windows2008服務器端設置:
控制面板 》系統和安全 》Windows 防火牆 》允許的程序”,在“允許另一個程序”中添加 “C:\Windows\System32\svchost.exe”這個程序,添加完成即可。