最近遇到FTP修改密碼以后，原密碼依然可以登錄的情況，經(jīng)排查發(fā)現(xiàn)是IIS FTP高速緩存導(dǎo)致。

FTP服務(wù)緩存用戶憑證由于性能的原因,從而減少所需的時(shí)間,對客戶進(jìn)行身份驗(yàn)證,并減少開銷與查找相關(guān)聯(lián)的安全存儲用戶憑證的使用。例如,當(dāng)使用FTP基本身份驗(yàn)證,用戶憑證存儲在服務(wù)器上的本地賬戶數(shù)據(jù)庫的FTP服務(wù)正在運(yùn)行,或者在一個(gè)域控制器。如果您正在使用。網(wǎng)會員證書,用戶帳戶存儲在數(shù)據(jù)庫中。如果域賬戶或會員數(shù)據(jù)庫是存儲在一個(gè)遠(yuǎn)程計(jì)算機(jī),然后憑證高速緩存將有助于抵消是必要的時(shí)間來驗(yàn)證帳戶。一個(gè)FTP服務(wù)器上擁有大量的賬戶登錄,這可以大大提高性能。

當(dāng)你安全要求規(guī)定,憑證必須立即刷新,您可以配置證書緩存,以適應(yīng)您的環(huán)境。例如,如果你已經(jīng)成功登錄后更改密碼到您的FTP站點(diǎn),你的舊證書可能緩存的緩存超時(shí)期間。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),這是可能發(fā)生的規(guī)律性,您可能希望降低緩存超時(shí)或禁用緩存。

憑證緩存是默認(rèn)啟用的FTP 7.0,FTP 7.5,8.0和FTP。憑證緩存15分鐘。憑證的一生flushInterval屬性,指定的緩存和憑證可以手動(dòng)刷新重新啟動(dòng)FTP服務(wù)。

兼容性

注意:FTP 7.0和7.5 FTP服務(wù)運(yùn)送帶外IIS 7.0,需要下載和安裝該模塊從以下網(wǎng)址:

http://www.iis.net/expand/FTP

Windows 7和Windows Server 2008 R2,FTP 7.5服務(wù)船舶作為IIS 7.5的特性,所以下載FTP服務(wù)不再是必要的。

安裝FTP服務(wù)

支持FTP發(fā)布您的Web服務(wù)器,您必須安裝FTP服務(wù)。為此,使用以下步驟。

WINDOWS SERVER 2012和WINDOWS SERVER 2012 R2

1.在任務(wù)欄,單擊服務(wù)器管理器。

2.在服務(wù)器管理器,單擊管理菜單,然后單擊“添加角色和功能。

3.在添加角色和功能向?qū)е?單擊Next。選擇安裝類型,然后單擊Next。選擇目標(biāo)服務(wù)器,然后單擊Next。

4.在服務(wù)器角色頁面,擴(kuò)大Web服務(wù)器(IIS),然后選擇FTP服務(wù)器。

注:支持ASP。會員身份驗(yàn)證或IIS管理器驗(yàn)證FTP服務(wù),您將需要選擇FTP的可擴(kuò)展性,除了FTP服務(wù)。

5.單擊Next,然后選擇功能頁面,單擊Next。

6.在確認(rèn)安裝選擇頁面,單擊安裝。

7.在結(jié)果頁面,點(diǎn)擊關(guān)閉。

WINDOWS 8或WINDOWS 8.1

1.在開始屏幕,移動(dòng)指針到左下角,右鍵單擊開始按鈕,然后單擊“控制面板”。

2.在控制面板中,單擊程序和功能,然后單擊打開或關(guān)閉窗口功能。

3.擴(kuò)大網(wǎng)絡(luò)信息服務(wù),然后選擇FTP服務(wù)器。

注:支持ASP。會員身份驗(yàn)證或IIS管理器驗(yàn)證FTP服務(wù),您還需要選擇FTP的可擴(kuò)展性。

4.單擊OK。

5.單擊Close。

WINDOWS SERVER 2008 R2

1.在任務(wù)欄上,單擊“開始”,指向“管理工具”,然后單擊“服務(wù)器管理器”。

2.在服務(wù)器管理器層次結(jié)構(gòu)窗格中,展開的角色,然后單擊Web服務(wù)器(IIS)。

3.在Web服務(wù)器(IIS)窗格中,滾動(dòng)到角色服務(wù)部分,然后點(diǎn)擊添加角色服務(wù)。

4.在選擇角色的服務(wù)頁面添加服務(wù)向?qū)ё饔?擴(kuò)大FTP服務(wù)器。

5.選擇FTP服務(wù)。

注:支持ASP。會員身份驗(yàn)證或IIS管理器驗(yàn)證FTP服務(wù),您還需要選擇FTP的可擴(kuò)展性。

6.單擊Next。

7.在確認(rèn)安裝選擇頁面,單擊安裝。

8.在結(jié)果頁面,點(diǎn)擊關(guān)閉。

WINDOWS 7

1.在任務(wù)欄,單擊開始,然后單擊控制面板。

2.在控制面板中,單擊程序和功能,然后單擊打開或關(guān)閉窗口功能。

3.擴(kuò)大網(wǎng)絡(luò)信息服務(wù),然后FTP服務(wù)器。

4.選擇FTP服務(wù)。

注:支持ASP。會員身份驗(yàn)證或IIS管理器驗(yàn)證FTP服務(wù),您還需要選擇FTP的可擴(kuò)展性。

5.單擊OK。

WINDOWS SERVER 2008和WINDOWS VISTA

從以下網(wǎng)址下載安裝包:

http://www.iis.net/expand/FTP

按照說明安裝FTP服務(wù)在以下介紹:

安裝和故障排除FTP 7 http://go.microsoft.com/fwlink/?LinkId=88547

如何啟用高速緩存

注意:沒有直接的用戶界面,允許您配置< hostNameSupport >元素,因此以下步驟將使用IIS配置編輯器功能。

1.打開Internet信息服務(wù)(IIS)管理:

    如果您使用的是Windows Server 2012和Windows Server 2012 R2:

        在任務(wù)欄,單擊服務(wù)器管理器,單擊工具,然后單擊Internet信息服務(wù)(IIS)管理。

    如果您使用的是Windows 8或Windows 8.1:

        按住Windows鍵,按字母X,然后單擊“控制面板”。

        點(diǎn)擊管理工具”,然后雙擊Internet信息服務(wù)(IIS)管理。

    如果您使用的是Windows Server 2008和Windows Server 2008 R2:

        在任務(wù)欄上,單擊“開始”,指向“管理工具”,然后單擊Internet信息服務(wù)(IIS)管理。

    如果您使用的是Windows Vista和Windows 7:

        在任務(wù)欄,單擊開始,然后單擊控制面板。

        雙擊管理工具”,然后雙擊Internet信息服務(wù)(IIS)管理。

2.在連接面板中,單擊服務(wù)器名稱。

3.在彈出的面板中,雙擊配置編輯器功能。

4.部分下拉菜單,展開系統(tǒng)。ftpServer,然后單擊緩存。

5.擴(kuò)大高速緩存證書列表視圖。

6.下拉列表中選擇啟用屬性。

7.輸入的秒數(shù)為緩存間隔flushInterval屬性。

8.在操作窗格中,單擊Apply。

注意:這個(gè)部分包含的信息如何修改IIS設(shè)置通過使用IIS配置編輯器。編輯您的IIS配置設(shè)置錯(cuò)誤會嚴(yán)重?fù)p害你的安裝IIS。因此,確保你仔細(xì)遵循這些步驟。為了更加安全,您應(yīng)該使用備份IIS配置設(shè)置之前IIS配置編輯器做出任何修改。為更多的信息關(guān)于如何備份IIS配置設(shè)置以及如何使用IIS配置編輯器中,看到以下主題:

如何備份一個(gè)IIS 7配置

http://technet.microsoft.com/en-us/library/dd819406.aspx

配置編輯器頁面

http://technet.microsoft.com/en-us/library/dd569081.aspx

原文參考http://www.iis.net/configreference/system.ftpserver/caching/credentialscache