日志 
微软为Windows Server 2008的IIS 7.0重新编写了FTP服务,提供了更加安全和易于部署的特性,新服务适用于Windows Server 2008和Internet Information Services 7.0,不适用于Windows Server 2003和Internet Information Services 6.0。
Microsoft FTP Publishing Service 7.5 for IIS 7.0 (x86) 下载:
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1619
64位版本请见http://go.microsoft.com/fwlink/?LinkID=143197
新的FTP服务提供了SSL FTP,以及独立于Windows和AD之外的用户名密码配置功能,还有更加详细的日志记录。在安装新FTP服务之前,Windows Server 2008需要默认安装IIS 7.0,不需要安装默认的FTP,如果已经安装,需要卸载旧的FTP版本。
安装过程一路“Next”,不赘述。
安装好以后,可以看到在服务器管理的角色里,IIS管理中出现了FTP相关的设置项。
在生产环境,应该使用正式的证书,本文使用自签名证书作测试。
打开计算机管理中的用户管理,创建用户组“FTP”,加入用户“user1”。然后创建一个文件夹“ftp”,右键点击ftp文件夹,选择“属性”中“安全”标签,将“FTP”用户组加入,权限设置为允许修改。
打开IIS管理器,选择“服务器证书”,“创建自签名证书”,输入名称,比如“FTP”。然后添加“FTP”站点,指定目录到刚才创建的ftp文件夹,在下一步的界面按照图片提示输入,完成设置。
现在,可以看到证书的状态了。
选择FTP站点,点击“FTP设置”。
选择“自定义”,“高级”,可以选择是否对控制通道和数据通道进行加密,其中控制通道用于用户身份信息传输。最后,点击FTP面板中的“FTP身份验证”,启用基本验证。
好了,用客户端测试一下,如果用正常方式,可以看到需要SSL的提示。
修改一下连接方式,提示证书,然后就可以正常访问了。
状态: 正在连接 127.0.0.1(本机地址 CZ88.NET):21...
状态: 连接建立,等待欢迎消息...
返回: 220 Microsoft FTP Service
命令: AUTH TLS
返回: 234 AUTH command ok. Expecting TLS Negotiation.
状态: 初始化 TLS 中...
状态: 正在验证证书...
命令: USER qings
状态: TLS/SSL连接已建立。
返回: 331 Password required for qings.
命令: PASS *************
返回: 230 User logged in.
命令: SYST
返回: 215 Windows_NT
命令: FEAT
返回: 211-Extended features supported:
返回: LANG EN*
返回: UTF8
返回: AUTH TLS;TLS-C;SSL;TLS-P;
返回: PBSZ
返回: PROT C;P;
返回: CCC
返回: HOST
返回: SIZE
返回: MDTM
返回: 211 END
命令: OPTS UTF8 ON
返回: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
命令: PBSZ 0
返回: 200 PBSZ command successful.
命令: PROT P
返回: 200 PROT command successful.
状态: 已连接
状态: 读取目录列表...
命令: PWD
返回: 257 "/" is current directory.
命令: TYPE I
返回: 200 Type set to I.
命令: PASV
返回: 227 Entering Passive Mode (127,0,0,1,22,0).
命令: LIST
返回: 125 Data connection already open; Transfer starting.
返回: 226 Transfer complete.
命令: PASV
返回: 227 Entering Passive Mode (127,0,0,1,22,2).
命令: LIST -a
返回: 125 Data connection already open; Transfer starting.
返回: 226 Transfer complete.
状态: 列目录成功
