[网络服务器]如何安全开设IIS6.0自带的FTP

如果你是新手，不懂得如何安全IIS6.0自带的FTP，请直接查看视频：http://www.ks7.net/html/514b5e871f2739d5.html，里面有完整的视频教程。这里就不再说如何安装自带的FTP的方法了，只说如何安全开设FTP的方法。

要安全开设FTP，请先安全的开设WEB，在IIS6.0上安全开设WEB的方法请在这里查看：http://www.ks7.net/html/8ddd840f67312962.html

首先说明几点注意事项，开设FTP的时候，不能把FTP的目录直接指向到网站目录。比如你的网站目录如果是在D:\wwwroot目录下，那么下面的设置是错误的：

其次，不要直接把FTP主目录给上写入权限

第三个错误设置，不要给FTP目录加上everyone读写权限

看完这三个常见的错误，相信很多人都知道自己以前错在哪里了，这些都是细节部分，有很多人之所以看了人家的教程还无法学会，就是因为他们不注意、不仔细看人家的教程，不注意细节导致的。一般来说注意好这三个细节，你的FTP就算是完全开设了，不过如果你还是不懂，请看下面的教程。

下面正式开始教程

在FTP站点下面右键 - 新建 - FTP站点

点下一步了之后，FTP站点描述随便填写一个名字就可以

下一步的IP设置和端口设置请直接设置为默认就行，无需考虑其它的，如果你知道它们是做什么的、有什么用，如果你是第一次开设，请就使用默认就行。

再下一步时选择隔离用户，不过这里其实选择哪个都是一样，至少到目前为止，在IIS6.0自带的FTP里面我没有看出选择1、2、3都有什么区别。

再下一步的时候，设置一下FTP主目录，这里要注意，请设置一个不会存放任何数据的目录，如C盘默认的C:\Inetpub\ftproot目录，里面不要放任何网站、软件等东西。

另外还需要独立设置一下FTP主目录的权限，我这里设置的是C:\Inetpub\ftproot，所以要设置C:\Inetpub\ftproot目录的权限，该目录权限添加上everyone读权限，拒绝写入权限。

下一步，设置FTP站点的访问权限的时候，只给读取权限，不要给写入权限。

设置完了之后直接完成即可。

设置完之后的设置应该和以下一样，如果不一样，请检查你设置的步骤是否正确。

消息里面的不要管它，全是空的就行，当然，你也可以自己加上一些文字说明，那个是刚开始连接FTP的时候会出现的消息提示。

如果上面的都对了，开始下面的步骤。

先新建你需要的FTP账号和密码，请直接在计算机管理 - 本地用户和组 - 用户里面设置就可以了

设置好账号和密码，密码请不要设置简单密码，不要设置和用户名一样的密码，否则一会就被人家猜测到密码了。用户下次登陆时需要更改密码那个选项去掉，把密码永不到期的选择上。

创建了之后，右键选择用户属性

把users组去掉，直接留空或者自行添加guests组，去掉了之后直接确定。

回到IIS自带的FTP里面，在刚才创建的FTP站点上右键-新建-虚拟目录，注意，是新建虚拟目录不是FTP站点。

下一步的时候，请在虚拟目录别名里面填写FTP账号的名字，如果你创建的是test或者其它账号，请填写那个账号的名字就可以了，我这里创建的账号是:ftp，所以要填写FTP账号。

再下一步的时候，请选择你想FTP指向的目录，如果你是想指向你的网站目录，请直接填写你的网站文件所在的目录下就可以了。如网站目录是在：D:\wwwroot\test.com\web下，那就填写D:\wwwroot\test.com\web

另外还需要在这个网站的目录上加你的FTP账号读写权限，否则FTP是无法连接或者连接了之后无法删除FTP中的文件。

设置完了之后，点FTP中的下一步，这时就需要把写入权限加上了，因为如果你不加上的话，是无法上传文件的。

设置完，直接下一步完成就可以了，这时在IIS6.0下安全开设FTP的方法大功告成。如果说看完上面这些你还是无法看懂或者不愿意自己动手开设，我本人可以提供QQ远程开设，一次过（不讲解）收费是10元/次，包教会50元/次，服务器安全设置150元/次（无远程观看、无教学服务，安全设置包含1、SQL Server数据库安全设置； 2、MySQL数据库安全设置； 3、磁盘权限设置；4、禁用不需要的服务； 5、删除不需要的组件； 6、关闭不常用的端口。 7、安全策略设置。8、.net安全权限设置，防.net提权入侵），WEB环境架设280元/次（包含服务器安全设置），网站安全策略设置100元/次/站点。