匿名 FTP 身份验证

可以配置 FTP 服务器以允许对 FTP 资源进行匿名访问。如果为资源选择了匿名 FTP 身份验证,则接受对该资源的所有请求,并且不提示用户输入用户名或密码。这是可能的,因为 IIS 将自动创建名为 IUSR_computername 的 Windows 用户帐户,其中 computername 是正在运行 IIS 的服务器的名称。这和基于 Web 的匿名身份验证非常相似。如果启用了匿名 FTP 身份验证,则 IIS 始终先使用该验证方法,即使已经启用了基本 FTP 身份验证,也是如此。

摘要式身份验证和集成 Windows 身份验证无法用于 FTP 站点。必须在站点级别给 FTP 站点设置可用的验证设置。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

启用验证匿名 FTP 身份验证方法

  1. 如果 IUSR_computername 帐户不能用于匿名 FTP 身份验证,则必须为该验证方法创建一个 Windows 用户帐户,并将该帐户添加到 Windows 用户组中。
  2. 对于要控制访问的目录或文件,请使用在第 1 步中选定的用户帐户为其配置 NTFS 权限。
  3. 在 IIS 管理器中,右键单击 FTP 站点、目录、虚拟目录或文件,然后单击“属性”。
  4. 单击“安全帐户”选项卡。
  5. 选择“允许匿名连接”复选框。
  6. 要使用户仅通过匿名验证来获得访问,请选择“只允许匿名连接”复选框。
  7. 在“用户名”和“密码”框中,分别输入要使用的匿名登录用户名和密码。用户名是匿名用户帐户的名称,通常格式为 IUSR_computername
  8. 单击“确定”。
  9. 为匿名帐户设置适当的 NTFS 权限。

要点 要点 如果更改网站或虚拟目录的安全设置,Web 服务器就会提示您重置该站点或目录的子项安全设置的权限。如果选择接受这些设置,子项就会继承父站点或目录的安全设置。

相关主题

© 1997-2003 Microsoft Corporation。保留所有权利