先進行一下題外話， 今天嘗試架設 FileZilla FTP server時， 發現連線主機的資訊有一個地方不知道要打什麼： 這個是FileZilla Server管理介面的密碼，目前登入可以不必填， 但建立連線後，可設定管理介面的密碼，讓FTP server安全性更高 (以後建立連線時就必須輸入正確的密碼)：   另外，FTP分為兩種連線模式(這是以server的角度來看) 連線模式與Windows Firewall的設定有關： 主動模式 重點：client自動開1023↑隨機port號，並把自己的IP及port號資訊用PORT指令丟給server，讓server主動來連 以下是概念驗證： 左圖：client利用主動模式連server； 右圖：client建立連線後可以用netst -an來檢視是否是利用隨機port號來連線    client端以cmd內的ftp.exe連線，預設就是主動模式。 ◎這邊要注意server於winfows firewall：port21還沒開啟時，會連不到： 出現timeout的訊息： ◎當server開啟winfows firewall：port21後，即可連線： 被動模式 重點：client發出PASV指令，server開1023↑port號(看你要開多少，可以設定)，等待client來連接Data Channel 以下是概念驗證： 左圖：client利用被動模式連server； 右圖：server建立連線後可以用netst -an來檢視是否是利用隨機port號來連線  當client端以IE或檔案總管開啟時，預設是被動模式。 可使用兩種方式開防火牆： 1.  允許FileZilla應用程式通過防火牆 2. server設定兩條防火牆規則      ◎21 port(這裡就不再贅述如何開21 port)      ◎server開多少port給被動模式，防火牆就要開多少port：

1. 先在 Server 2008R2安裝上IIS的FTP伺服器服務 2. 確認服務已正確安裝 3. 檢查防火牆規則已允許連線 4. 進入IIS管理員設定FTP伺服器功能 5. 設定FTP授權規則 (可限定使用者能使用的權限) 6. 這裡可以選擇是否讓使用者可匿名登入此FTP Server 7. 選擇讓使用者登入FTP時可瀏覽的資訊 8. FTP使用者隔離可調整使用者的根目錄位置 (設定與帳號名稱相同的虛擬目錄，會自動變為該使用者的FTP根目錄) 9. 下列為”使用者隔離”的設定及操作方式 a.首先先確認FTP Server上有本機使用者的帳號 b.設定使用者名稱的虛擬目錄 c.確認該目錄已正確設定 (左邊紅框實體路徑的資料夾、右邊紅框為IIS設定) d.在IIS上檢視該設定也正確顯示 e.從Client端的電腦上使用FTP連線並使用 "Stevie" 帳號登入後 顯示的根目錄為之前IIS上設定名為 "Stevie" 虛擬目錄 完成!!!參考文件： 在IIS7中安裝FTP、在IIS7中啟動FTP服務