再進(jìn)行Windows 2008 FTP服務(wù)的架構(gòu)的時(shí)候，我們發(fā)現(xiàn)，不同的FTP服務(wù)版本，在配置方面，稍有改動(dòng)。那么今天我們介紹的則是FTP7.5服務(wù)配置。FTP7.5服務(wù)器配置及配合IIS管理用戶(hù)授權(quán)和中文規(guī)則支持的幾個(gè)要點(diǎn)，關(guān)于FTP7.5的安裝及配置的文章比較多，但是都不大解釋其中的幾個(gè)重要環(huán)節(jié)，以下是我的幾點(diǎn)配置心得（經(jīng)實(shí)驗(yàn)已經(jīng)配置成功）：

一、安裝FTP服務(wù)時(shí)注意必須安裝IIS管理服務(wù)和FTP擴(kuò)展，否則配合IIS管理用戶(hù)的授權(quán)會(huì)有問(wèn)題。

二、很重要的一環(huán)，啟用FTP服務(wù)對(duì)中文目錄及文件名命名規(guī)則的上傳支持（而下載默認(rèn)是支持的）：

須要在FTP站點(diǎn)屬性的高級(jí)設(shè)置里，將允許UTF8項(xiàng)由默認(rèn)的TRUE改為FALSE，注明的說(shuō)法為是否允許UTF8活動(dòng)和UTF8文件名規(guī)則，我的理解是客戶(hù)端下載時(shí)由客戶(hù)端程序?qū)ο螺d的文件名進(jìn)行編碼解析，所以不會(huì)出現(xiàn)下載文件名的亂碼，而上傳時(shí)則交由服務(wù)器端文件編碼處理模塊進(jìn)行解析，設(shè)成FALSE的意思有點(diǎn)含糊，但是效果和SERV-U服務(wù)器里配置時(shí)的OPTS UTF8命令是一樣的。

三、Windows 2008 FTP服務(wù)權(quán)限規(guī)則的實(shí)時(shí)性級(jí)別：

1、FTP站點(diǎn)授權(quán)規(guī)則（屬于FTP服務(wù)進(jìn)程級(jí)），規(guī)則存在時(shí)即可訪(fǎng)問(wèn)（規(guī)則建立后不需要重啟IIS和FTPSVR服務(wù)）

2、IIS管理器權(quán)限（站點(diǎn)對(duì)應(yīng)的文件目錄權(quán)限（隱性的）,用戶(hù)允許與拒絕都必須重啟FTPSVR服務(wù)，估計(jì)是文件系統(tǒng)權(quán)限方面的問(wèn)題)

3、IIS管理器用戶(hù)（IIS用戶(hù)池管理），禁用、啟用或刪除原有用戶(hù)，都必須重啟FTPSVR服務(wù)，整體新規(guī)則才會(huì)起變化。

所以按照此級(jí)別排序，開(kāi)啟用戶(hù)訪(fǎng)問(wèn)FTP時(shí)，按3-2-1順序依次開(kāi)啟進(jìn)行，拒絕或刪除用戶(hù)則必須從1-2-3順序進(jìn)行配置，才能有效保證FTP服務(wù)整體規(guī)則的安全性，希望以后IIS開(kāi)發(fā)團(tuán)隊(duì)能對(duì)這方面進(jìn)行加強(qiáng)。

四、IIS管理用戶(hù)密碼變更后，如果不想重啟FTPSVR服務(wù)，必須在用戶(hù)使用新密碼登錄后舊密碼才無(wú)效，比較疑惑IIS用戶(hù)授權(quán)的處理機(jī)制。

附：INETSVR目錄下CONFIG目錄及文件權(quán)限說(shuō)明

Windows 2008 FTP服務(wù)由于FTPSVR所用的IISmanagerauth用戶(hù)驗(yàn)證模塊屬于COM組件運(yùn)行，其句柄進(jìn)程為NETWORK SERVICE，必須對(duì)上述目錄及其下的兩個(gè)配置文件有讀取權(quán)限，配置好FTPSVR服務(wù)后，須執(zhí)行以下語(yǔ)句：

CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E  
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E  
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E 

網(wǎng)上說(shuō)的FTP文件目錄須要NETWORK SERVICE全權(quán)，經(jīng)實(shí)驗(yàn)并不須要添加權(quán)限，可能是IIS管理器權(quán)限里已經(jīng)把隱性訪(fǎng)問(wèn)權(quán)限給了IIS管理用戶(hù)，有點(diǎn)像應(yīng)用程序池用戶(hù)權(quán)限的效果，還有就是建立FTP用戶(hù)帳戶(hù)后，刪除IIS管理用戶(hù)池里的用戶(hù)仍然可以登錄Windows 2008 FTP服務(wù)器的說(shuō)法，那是因?yàn)闆](méi)有重啟服務(wù)，和我上面說(shuō)的規(guī)則實(shí)時(shí)性有關(guān)吧，所以最好還是保留用戶(hù)。