黑帽联盟

 找回密码
 会员注册
查看: 1415|回复: 1

[建站教程] IIS下搭建FTP过程 解决无法连接及534 Policy requires SSL错误

[复制链接]

852

主题

38

听众

3168

积分

白金VIP

Rank: 8Rank: 8

  • TA的每日心情
    开心
    2024-3-7 12:52
  • 签到天数: 1538 天

    [LV.Master]伴坛终老

    IIS搭建完成了,但是每次都是把文件传输到网盘上,然后在服务器上去下载下来更新,这样始终不妥!

    今天尝试搭建FTP,本来想使用软件搭建的,但是发现服务器性能太差,恐运行缓慢,所以还是使用自带的吧!

    环境:Windows Server 2008 R2,cup:1GHZ 内存1GB (新的是Server 2012;不过过程一样。)
    首先是启动安装IIS。这个已经安装了很多次了就不累赘了!在安装IIS时顺便就把FTP的全部勾选上!

    完成后启动IIS;分两步进行(全局设置,FTP服务开启):
    一,全局设置:
    1.点击IIS左边主页,需要设置的有:服务器证书(SSL),FTP SSL设置,FTP身份验证,FTP授权规则
    1.png



    2.服务器证书(SSL):
    进入-创建自签名证书-取个名字-OK
    2.png



    3.FTP SSL 设置:
    进入-选择上一步创建的证书-点击:允许SSL链接-OK
    3.png



    4.FTP 身份验证:
    进入-如果开启自己需要的-我这里是需要用户输入密码用户名 所以启用“基本身份验证”-OK
    4.png



    5.FTP 授权规则:
    进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选-OK
    5.png



    第一步全局设置,完工了;可以说完成了70%的工作,后面很轻松。

    二,FTP服务开启
    1.点击网址-右键-添加FTP站点-输入一个名称-选择路径
    在这里需要注意:选择的路径不能是系统目录如:“Windows”等,之前全局设置的用户必须对选择的目录有对应的操作权限(可在文件夹-属性-安全 中修改查看)
    6.png



    2.绑定和SSL设置:
    下一步:IP地址基本不用管,端口默认21(或者可以为其他;需要在防火墙设置中打开对应端口访问权限)
    SSL:勾选 “允许”,选择之前创建的SSL证书-OK
    7.png



    3.身份验证和授权信息:
    身份验证可自行决定,但是基本如果未勾选将无法登陆用户
    授权-指定的角色或用户组-输入角色名(同全局设置,当然全局设置中或许有多个,这里可以设置其中一个)-勾选权限
    8.png


    打完收工-重启一次IIS,通过IP试试。



    故障,问题解决:

    1.如果无法访问,这个就是你的防火墙的问题了!
    打开防火墙,点击高级设置。分别在入站规则和出站规则中添加规则:
    设置如下:端口->TCP 特定 21->运行连接->全部(域..)->名称描述随便即可 入站与出站同样的规则.OK
    重启一次IIS,现在测试:ftp://你的IP或者域名
    1.FTP软件登陆后可以进入
    2.浏览器登录后可以进入
    3.资源管理器也可以进入

    2.如果FTP软件登陆遇到:
    534 Policy requires SSl请检查上面的SSL设置,一定要有证书,以及外部的全局SSL要设置为“允许”,FTP站点的SSL同样设置为“允许”。
    9.png


    勿忘初心,方得始终!

    4

    主题

    3

    听众

    302

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情
    郁闷
    2019-5-8 02:08
  • 签到天数: 265 天

    [LV.8]以坛为家I

    实用,手动架设省了直接上传的功夫
    来自安卓客户端来自安卓客户端
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部