再進行Windows 2008 FTP服務的架構(gòu)的時候，我們發(fā)現(xiàn)，不同的FTP服務版本，在配置方面，稍有改動。那么今天我們介紹的則是FTP7.5服務配置。FTP7.5服務器配置及配合IIS管理用戶授權(quán)和中文規(guī)則支持的幾個要點，關(guān)于FTP7.5的安裝及配置的文章比較多，但是都不大解釋其中的幾個重要環(huán)節(jié)，以下是我的幾點配置心得（經(jīng)實驗已經(jīng)配置成功）：

一、安裝FTP服務時注意必須安裝IIS管理服務和FTP擴展，否則配合IIS管理用戶的授權(quán)會有問題。

二、很重要的一環(huán)，啟用FTP服務對中文目錄及文件名命名規(guī)則的上傳支持（而下載默認是支持的）：

須要在FTP站點屬性的高級設置里，將允許UTF8項由默認的TRUE改為FALSE，注明的說法為是否允許UTF8活動和UTF8文件名規(guī)則，我的理解是客戶端下載時由客戶端程序?qū)ο螺d的文件名進行編碼解析，所以不會出現(xiàn)下載文件名的亂碼，而上傳時則交由服務器端文件編碼處理模塊進行解析，設成FALSE的意思有點含糊，但是效果和SERV-U服務器里配置時的OPTS UTF8命令是一樣的。

三、Windows 2008 FTP服務權(quán)限規(guī)則的實時性級別：

1、FTP站點授權(quán)規(guī)則（屬于FTP服務進程級），規(guī)則存在時即可訪問（規(guī)則建立后不需要重啟IIS和FTPSVR服務）

2、IIS管理器權(quán)限（站點對應的文件目錄權(quán)限（隱性的）,用戶允許與拒絕都必須重啟FTPSVR服務，估計是文件系統(tǒng)權(quán)限方面的問題)

3、IIS管理器用戶（IIS用戶池管理），禁用、啟用或刪除原有用戶，都必須重啟FTPSVR服務，整體新規(guī)則才會起變化。

所以按照此級別排序，開啟用戶訪問FTP時，按3-2-1順序依次開啟進行，拒絕或刪除用戶則必須從1-2-3順序進行配置，才能有效保證FTP服務整體規(guī)則的安全性，希望以后IIS開發(fā)團隊能對這方面進行加強。

四、IIS管理用戶密碼變更后，如果不想重啟FTPSVR服務，必須在用戶使用新密碼登錄后舊密碼才無效，比較疑惑IIS用戶授權(quán)的處理機制。

附：INETSVR目錄下CONFIG目錄及文件權(quán)限說明

Windows 2008 FTP服務由于FTPSVR所用的IISmanagerauth用戶驗證模塊屬于COM組件運行，其句柄進程為NETWORK SERVICE，必須對上述目錄及其下的兩個配置文件有讀取權(quán)限，配置好FTPSVR服務后，須執(zhí)行以下語句：

CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E  
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E  
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E 

網(wǎng)上說的FTP文件目錄須要NETWORK SERVICE全權(quán)，經(jīng)實驗并不須要添加權(quán)限，可能是IIS管理器權(quán)限里已經(jīng)把隱性訪問權(quán)限給了IIS管理用戶，有點像應用程序池用戶權(quán)限的效果，還有就是建立FTP用戶帳戶后，刪除IIS管理用戶池里的用戶仍然可以登錄Windows 2008 FTP服務器的說法，那是因為沒有重啟服務，和我上面說的規(guī)則實時性有關(guān)吧，所以最好還是保留用戶。