Microsoft FTP7.5 For IIS7.x使用中的一些问题及解决方法

本文仅仅说明Microsoft FTP7.5 For IIS7.x的设置问题，包括ftp站点建立和设置、用户权限设置等等。

本文内容不会涉及如下内容：

如果你希望了解以上内容，可以参考http://www.iis.net/和微软网站的相关说明。

我要实现的目标：

在系统中创建FTP Users用户组，并在该用户组下创建bimoo、bimooftp二个用户。

用户bimoo可以查看整个FTP站点的内容列表，同时拥有该站点中的子应用程序upload的读写权限，但不能查看和读写子应用程序upload以外的任何内容；bimooftp拥有整个站点的读写权限。

我们首先按照正确的方式操作一遍，文章最后会列出使用过程中遇到的一些问题。

打开IIS管理器，右键点击"服务器名称"或"网站"节点，选择"Add FTP Site"，如下图：

然后输入FTP 网站名称，选择内容目录的物理路径，点击"下一步"按钮，弹出如下窗口：

不要选中上面的"Enable Virtual Host Name"项，如果选中，建立网站后，使用FTP客户端连接，会出现如下错误：

SSL可以根据实际情况设置，这里选择"Allow SSL"，然后点击"下一步"按钮，弹出如下窗口：

这里启用Basic认证[Authentication]类型，在授权[Authorization]选项中选择允许"指定用户[Specified Users]"访问，并输入用户名，多个用户名使用逗号[,]，选择相应的权限[Permissions]后，点击"完成"按钮。然后想这个FTP站点中添加二个"应用程序"或"虚拟目录"，这时候一个FTP站点就建立好了。

我这里建立的FTP站点名称是"ftp_server"，其中有sites和upload二个应用程序，大致结构如下图所示：

下面开始说一下用户授权的问题，我这里不允许匿名用户访问，所以我在站点的"FTP Authentication"中启用"Basic Authentication"认证类型，禁用了"Anonymous Authentication"。然后在"FTP Authorization Rules"中添加授权规则，如下图：

给ftp_server中的应用程序sites中的"FTP Authorization Rules"中添加授权规则，如下图：

给ftp_server中的应用程序upload中的"FTP Authorization Rules"中添加授权规则，如下图：

说明：由于这里用户bimooftp和bimoo都隶属FTP Users用户组，而且他们都具有Read,Write权限，所以也可以直接给用户组FTP Users设置规则。另外，子应用程序和虚拟目录会自动继承整个FTP站点的授权规则，这里我删除了继承来的规则，添加自己的规则。