ftp和iis的区别？

1、FTP

File

Transfer

Protocol(文件传输协议)英文简称文简称文传协议用于Internet控制文件双向传输

FTP主要作用让用户连接远程计算机(些计算机运行着FTP服务器程序)察看远程计算机哪些文件文件远程计算机拷本计算机或本计算机文件送远程计算机2、IIS(Internet

Information

Server互联网信息服务)种Web(网页)服务组件其包括Web服务器、FTP服务器、NNTP服务器SMTP服务器别用于网页浏览、文件传输、新闻服务邮件发送等面使网络(包括互联网局域网)发布信息件容易事看面应该明白关系吧要想使用FTP服务必须IIS支持才

分类: 电脑/网络

解析:

IIS服务器组建一览

IIS（Inter Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 50的配置和管理方法。

准备篇 IIS的添加和运行

一、IIS的添加

请进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Inter信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

二、IIS的运行

当IIS添加成功之后，再进入“开始→程序→管理工具→Inter服务管理器”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

第一篇 IIS之Web服务器

一、建立第一个Web站点

比如本机的IP地址为19216801，自己的网页放在D:\Wy目录下，网页的首页文件名为Index，现在想根据这些建立好自己的Web服务器。

对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“19216801”。

2．修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:\Wy”目录。

3．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index”。

4．添加虚拟目录：比如你的主目录在“D:\Wy”下，而你想输入“19216801/test”的格式就可调出“E:\All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E:\All”后再按提示操作即可添加成功。

5．效果的测试：打开IE浏览器，在地址栏输入“19216801”之后再按回车键，此时就能够调出你自己网页的首页，则说明设置成功！

二、添加更多的Web站点

1．多个IP对应多个Web站点如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，则只需在“默认Web站点”处单击右键，选“新建→站点”，然后根据提示在“说明”处输入任意用于说明它的内容（比如为“我的第二个Web站点”）、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可；当建立好此Web站点之后，再按上步的方法进行相应设置。

2．一个IP地址对应多个Web站点当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端口号来实现，比如给一个Web站点设为80，一个设为81，一个设为82……，则对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端口号的Web站点，访问时必须在IP地址后面加上相应的端口号，也即使用如“19216801:81”的格式。

很显然，改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同“主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。

比如你本机只有一个IP地址为19216801，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点”，现在你想输入“enanshan”可直接访问前者，输入“popu”可直接访问后者。其操作步骤如下：

请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端口号均保持为80这个默认值。

再依次选“默认Web站点→右键→属性→Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选中它后再按“编辑”按钮），然后在“主机头名”下输入“enanshan”再按“确定”按钮保存退出。

接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“popu”即可。

最后，打开你的IE浏览器，在地址栏输入不同的网址，就可以调出不同Web站点的内容了。

3．多个域名对应同个Web站点

你只需先将某个IP地址绑定到Web站点上，再在DNS服务器中，将所需域名全部映射向你的这个IP地址上，则你在浏览器中输入任何一个域名，都会直接得到所设置好的那个网站的内容。

三、对IIS服务的远程管理

1．在“管理Web站点”上单击右键，选“属性”，再进入“Web站点”窗口，选择好“IP地址”。

2．转到“目录安全性”窗口，单击“IP地址及域名限制”下的“编辑”按钮，点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理；最后单击“确定”按钮。

3．则在任意计算机的浏览器中输入如“19216801:3598”（3598为其端口号）的格式后，将会出现一个密码询问窗口，输入管理员帐号名（Administrator）和相应密码之后就可登录成功，现在就可以在浏览器中对IIS进行远程管理了！在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。

四、本部分常见问题解答

Q：在上文中所涉及到的网址中，有的加了“”，有的没加，这意味着什么呢？

A：没有加“”部分的网址，说明其可加可不加；而加了“”部分的，则说明它必不可少，对于带端口号的网址则必须加；否则可省略。

Q：对于上文中涉及到IP地址的网址，可否用比较“友好”的名称来代替呢？

A：可以！它除了能够用IIS服务器所在的计算机名来代替之外，还可在DNS服务器中新建域名和相应IP地址的映射表，就也可以用域名来进行访问了

Q：我设置好了一个Web服务器，但是当我访问网页时，却出现密码提示窗口。这是为什么？

A：访问Web站点时，出现密码提示窗口，一般来说有以下原因，请逐个去进行检查：

1．所访问的网页文件本身加了密。比如“默认Web站点”原主目录“E:\Ipub\root”下的首页文件“iisstart”访问时就需要密码。

2．没有设置允许匿名访问或作了不应该的改动,首先应确保已勾选中了“匿名访问”这一项；并且其下“编辑”中“匿名用户帐号”中“用户名”一项应为“IUSR_NODISK”（其中“NODISK”为计算机名）的格式；另外，还需要已勾选中“允许IIS控制密码”一项。

3．你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键，选“属性”，再进入“安全”窗口，看列表中是不是默认的允许“Everyone”组完全控制的状态，如不是，请改回。

第二篇 IIS之FTP服务器

一、建立你的FTP站点

第一个FTP站点（即“默认FTP站点”）的设置方法和更多FTP站点的建立方法请参照前文Web服务器中相关操作执行。需要注意的是，如果你要用一个IP地址对应多个不同的FTP服务器，则只能用使用不同的端口号的方法来实现，而不支持“主机头名”的作法。

对于已建立好的FTP服务器，在浏览器中访问将使用如“ftp19216801”或是“ftp19216801:22的格式”；除了匿名访问用户（Anonymous）外，IIS中的FTP将使用Windows 2000自带的用户库（可在“开始→程序→管理工具→计算机管理”中找到“用户”一项来进行用户库的管理）。

二、本部分常见问题解答

Q：如何修改FTP服务器登录成功或退出时的系统提示信息？

A：在相应的FTP站点上单击右键，选“属性”，再转到“消息”窗口，在“欢迎”处输入登录成功之后的欢迎信息，在“退出”处输入用户退出时的欢送信息即可。

Q：为什么我的FTP服务器建立成功之后，除了管理员（Administrator）和匿名用户（Anonymous）之外，普通用户都不能在本机上登录；可在其他计算机上却能够正常使用。这是为什么？

A：因为默认的，普通用户不具有在本机登录的权限。如果要修改，请进入“开始→程序→管理工具→本地安全策略”中选择“左边框架→本地策略→用户权利指派”，再在右边框架中双击“在本地登录”项，然后将所需的普通用户添加到它的列表中去就行了。

第三篇 IIS之SMTP服务器

如果你嫌互联网上的那些免费邮件发送邮件的速度过慢的话，你或许可以考虑用IIS来建立一个本地的SMTP服务器。不管你是直接连入互联网还是通过局域网接入，不管你是有静态的IP地址还是用动态的IP地址，都可以很轻松地建立成功

建立IIS下的SMTP服务器的方法非常简单，只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了；此外一般不用再做其他任何设置。

如果你想要用自己的SMTP服务器发信，只需将你E-mail客户端软件设置中“发送邮件服务器（SMTP）”项中填入“localhost”，则不管你的IP地址如何变化，它都能正常工作 。

当你使用自己的这个SMTP服务器发送E-mail时，不仅有不受制于人的自由感，更有闪电般的发信速度，是个人SMTP服务器的最佳选择。

FTP两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP）

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

很多人误认为利用WINDOWS组件IIS来构建的FTP服务器没有实用价值，只能做一些测试和学习。主要是FTP服务的PORT和PASV两种连接模式下防火墙难以设置。对于PORT模式，客户端无法在此环境下运行，因为 FTP 服务必须向 FTP 客户端发出新的连接请求，防火墙会将这些连接检测为未经请求的连接尝试，并因此而将它们断开。防火墙管理员可能也不希望使用PASV模式 FTP 服务器，因为该 FTP 服务可以打开任何短暂的端口号。如果防火墙配置允许未经请求的连接完全访问所有的短暂端口，则可能会是不安全的。

从实用的角度来看，建立一个默认短暂端口范围有限制的PASV模式 FTP 服务方案应该是较好的选择。下面通过一个实例，说明如何在Windows 2003 中利用IIS组件架设PASV模式FTP服务。

1建立一个PORT模式的FTP服务

11安装“文件传输协议（FTP)服务”组件

安装步骤：

控制面板--->添加删除程序--->添加删除windows组件--->应用程序服务器--->Internet信息服务(IIS)--->文件传输协议（FTP)服务

将“文件传输协议（FTP)服务”复选框钩上，插入windows 2003安装盘或选择windows 2003安装路径，直至安装结束。

12FTP主目录及用户权限的配置

主目录：D:/soft/ftpup

拥有读写权限而不允许其它用户访问的用户：

ww1用户拥有 ww1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/ww1

XX1用户拥有 XX1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/XX1

允许匿名用户只读访问：

Everyone 拥有 public目录的只读权限，位置在：D:/soft/ftpup/LocalUser/public

创建 ww1和xx1用户并设置密码。

建立相应的目录，并设置对应的权限。

13创建FTP站点

通过“控制面板 ---> 管理工具 ---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机---> FTP 站点”标签，右击“FTP 站点”--->新建--->FTP 站点，进入FTP站点建立向导：站点描述--->IP地址和端口设置--->隔离用户--->FTP站点主目录(D:/soft/ftpup )，直到向导结束。

右击刚建立的FTP站点，在“安全帐户”选项卡上选中“允许匿名用户连接”。至此，一个PORT模式的FTP站点架设完成。

可以关闭防火墙在客户端进行测试是否符合要求。

2将FTP站点设置成PASV模式

21启用直接编辑元数据库

打开 IIS Microsoft 管理控制台 (MMC)：控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机

右击本地计算机节点，选择属性，选择启用直接编辑元数据库复选框。

22 修改端口号 方法 1 通过 ADSUTIL 脚本配置 PassivePortRange

运行cmdexe程序进入命令行模式，并输入以下命令：

C:/Inetpub/AdminScripts/adsutilvbs set /MSFTPSVC/PassivePortRange "5500-5550"

这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内，如果同时连接数量较多，可适当进行调整。

用以下命令查看PassivePortRange:

C:/Inetpub/AdminScripts/adsutilvbs get /MSFTPSVC/PassivePortRange 方法 2 通过修改配置文件 打开下面这个文件 : 1 C:/WINDOWS/system32/inetsrv/MetaBasexml 搜索 MaxConnections 这个字段 在 MaxConnections 下面新加一行被动模式的配置信息，修改后的配置文件为 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"

3windows 2003 中防火墙的设置

31打开FTP控制端口TCP 21(如果更改端口号，这里要做相应的更改)

在命令行输入：

NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21

32打开PassivePortRange 5500-5550的TCP端口

建立以下批处理文件并运行(例如：ftpportbat)：

ECHO OPENING FIREWALL PORTS 5500-5550

FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I

iisreset /restart

ECHO FINISHED

Pause

至此，整个服务架设完成，可在启用防火墙的情况下进行测试。

1、依次打开“控制面板---程序---打开或关闭windows功能”，在列表内找到Internet信息服务(展开)---选中FTP的三个项

2、在“控制面板---系统和安全---管理工具---Internet信息服务(IIS)管理器---右键点击计算机名称那里，选择添加FTP站点

3、FTP站点名称处输入“localhost“---选择你的FTP目录物理路径，点击下一步---Ip地址选“自己的IP”，端口可以自己设，勾上“自动FTP站点”，SSL选“允许”，点下一步---身份验证选“匿名”，允许访问选“匿名用户”，权限勾“读取”或“写入”，点完成。

4、到“控制面板---系统和安全---允许程序通过防火墙---钩上FTP及后面两个框框即可。