【IT168专稿】FTP服务是企业网络中最基本的一项应用，但是很多网管误以为提供FTP服务必须使用Serv-U等专业的FTP服务软件，其实在系统当中只要安装了IIS，同样可以提供非常周到、安全的FTP功能。而且相比较之下，直接借助系统本身的功能来架构FTP，显的更为方便和灵活。下面我们就以Windows XP为例向大家介绍这方面的知识。

　　一、检查与安装IIS组件
　　默认情况下，Windows XP并未安装此组件，需要进入控制面板自行安装。具体操作步骤如下：
　　步骤1：进入控制面板，双击打开“添加/删除程序”；然后在弹出的对话框左边单击“添加/删除Windows组件”。

　　步骤2：在弹出的窗口里将“Internet信息服务（IIS）”选中；再单击右下角的“详细信息”按钮（图1）。

　　步骤3：在接着弹出的对话框中勾选“文件传输协议（FTP）服务”一项，并单击确定返回；最后单击“下一步”按钮即可开始安装（图2）。

　　二、配置FTP服务
　　FTP服务和Web服务的配置大体相同，其实不需要配置也可运行；但为了网络服务的安全，最重要的就是进行账户与安全访问等方面的进一步设定。比如为不同用户配置不同的访问权限、隐藏FTP服务文件存储位置等，下面分别介绍。

　　1、配置FTP站点主信息
　　在IIS管理器左方右键单击“默认FTP站点”，选择“属性”命令后即可进入FTP站点服务的属性配置界面。在“FTP站点”选项卡下，主要设置的是“IP地址”一项；其地址设置主要依据本地服务器IP地址而定，通常为本地连接的网卡IP地址（图3）。

　　2、设定FTP共享主目录
　　完成FTP服务的安装后，其自动指定了默认的共享目录，即操作系统根目录下的“inetpub\ftproot”目录，此目录就是别人访问你的FTP服务器时看到的文件列表；但如果将此“对外开放”的目录放在操作系统分区中，无疑会造成巨大的安全隐患，因此需要通过设置将其转移到其他分区目录下。
　　在IIS配置界面左面找到“FTP站点”并打开下拉列表，之后在“默认FTP站点”上点右键选属性，切换到如下图所示的“主目录”选项卡。在“本地路径”框中的地址为默认FTP共享目录，可单击“浏览”按钮指定到其他实际共享目录（图4）。

　　3、配置不同账户的不同访问目录及权限
　　在安全用户设置中，IIS与其他专业的FTP服务器软件不同，它是基于Windows用户账号进行管理，而本身并不支持随意设定允许访问账户的；要添加或删除某个允许访问的账户，必须先在控制面板的“管理工具”中的“计算机管理”里去设置，然后再通过IIS“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。

　　步骤1：创建账户
　　在控制面板的“计算机管理”中，创建一个新账户；然后删除此账户的“Users”隶属组加入“Guests”用户组，同时在“常规”选项卡下勾选“用户不能更改密码”和“密码永不过期”两项。

　　步骤2：设置账户对目录的访问权限
　　进入硬盘目录，打开FTP服务器的主目录右键属性窗口；在“安全”选项卡下配置刚才创建的用户“SS”对目录的访问权限。可以设定“SS”账户有“读取”、“运行”或列出文件夹目录等权限，而将其他权限全部取消（图5）。

　　4、其他相关安全配置
　　然后还可在“默认FTP站点”窗口里切换到“安全账户”选项卡，去掉“允许匿名连接”前的勾；在消息选项卡中可设定当用户访问、退出你的FTP服务器时出现的提示信息。

　　三、测试FTP服务器的访问是否正常
　　经过以上几步正确的配置后，你的FTP服务器应该已经工作在较安全的环境下了。我们可以在本机先测试一下访问是否正常，方法很简单：在浏览器的地址栏里输入（ftp://本地连接IP地址），如果能看到你在IIS“主目录”中设定的路径下的目录和文件，那就成功了（如图6）。

　　四、相关注意事项及配置总结
　　IIS设置简单，实现过程迅速，比较适合初次玩服务器应用的用户使用；当用过IIS一段时间并积累了相当的经验后，就可采用一些第三方功能强大的软件，再配合FTP防火墙相关知识来建设。
　　在配置过程中，同时也要注意服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）；另外请尽量不要用IE作为FTP客户端，因为IE只是个很粗糙的FTP客户端工具，而且IE在登录FTP的时候看不到登录信息，如果登录出错也不易找到错误的原因；最好使用专门的FTP客户端工具，比如CuteFTP等。

　　虽然Windows自带的的FTP功能显的有些薄弱，但是在实用性上却有着无可比拟的优势。在建设内网FTP以及一些要求不高的文件服务器时，有着快速、方便的优点，而且即使是菜鸟也能够轻松完成配置。