最近遇到FTP修改密碼以后，原密碼依然可以登錄的情況，經排查發現是IIS FTP高速緩存導致。

FTP服務緩存用戶憑證由于性能的原因,從而減少所需的時間,對客戶進行身份驗證,并減少開銷與查找相關聯的安全存儲用戶憑證的使用。例如,當使用FTP基本身份驗證,用戶憑證存儲在服務器上的本地賬戶數據庫的FTP服務正在運行,或者在一個域控制器。如果您正在使用。網會員證書,用戶帳戶存儲在數據庫中。如果域賬戶或會員數據庫是存儲在一個遠程計算機,然后憑證高速緩存將有助于抵消是必要的時間來驗證帳戶。一個FTP服務器上擁有大量的賬戶登錄,這可以大大提高性能。

當你安全要求規定,憑證必須立即刷新,您可以配置證書緩存,以適應您的環境。例如,如果你已經成功登錄后更改密碼到您的FTP站點,你的舊證書可能緩存的緩存超時期間。在網絡拓撲結構,這是可能發生的規律性,您可能希望降低緩存超時或禁用緩存。

憑證緩存是默認啟用的FTP 7.0,FTP 7.5,8.0和FTP。憑證緩存15分鐘。憑證的一生flushInterval屬性,指定的緩存和憑證可以手動刷新重新啟動FTP服務。

兼容性

注意:FTP 7.0和7.5 FTP服務運送帶外IIS 7.0,需要下載和安裝該模塊從以下網址:

http://www.iis.net/expand/FTP

Windows 7和Windows Server 2008 R2,FTP 7.5服務船舶作為IIS 7.5的特性,所以下載FTP服務不再是必要的。

安裝FTP服務

支持FTP發布您的Web服務器,您必須安裝FTP服務。為此,使用以下步驟。

WINDOWS SERVER 2012和WINDOWS SERVER 2012 R2

1.在任務欄,單擊服務器管理器。

2.在服務器管理器,單擊管理菜單,然后單擊“添加角色和功能。

3.在添加角色和功能向導中,單擊Next。選擇安裝類型,然后單擊Next。選擇目標服務器,然后單擊Next。

4.在服務器角色頁面,擴大Web服務器(IIS),然后選擇FTP服務器。

注:支持ASP。會員身份驗證或IIS管理器驗證FTP服務,您將需要選擇FTP的可擴展性,除了FTP服務。

5.單擊Next,然后選擇功能頁面,單擊Next。

6.在確認安裝選擇頁面,單擊安裝。

7.在結果頁面,點擊關閉。

WINDOWS 8或WINDOWS 8.1

1.在開始屏幕,移動指針到左下角,右鍵單擊開始按鈕,然后單擊“控制面板”。

2.在控制面板中,單擊程序和功能,然后單擊打開或關閉窗口功能。

3.擴大網絡信息服務,然后選擇FTP服務器。

注:支持ASP。會員身份驗證或IIS管理器驗證FTP服務,您還需要選擇FTP的可擴展性。

4.單擊OK。

5.單擊Close。

WINDOWS SERVER 2008 R2

1.在任務欄上,單擊“開始”,指向“管理工具”,然后單擊“服務器管理器”。

2.在服務器管理器層次結構窗格中,展開的角色,然后單擊Web服務器(IIS)。

3.在Web服務器(IIS)窗格中,滾動到角色服務部分,然后點擊添加角色服務。

4.在選擇角色的服務頁面添加服務向導作用,擴大FTP服務器。

5.選擇FTP服務。

注:支持ASP。會員身份驗證或IIS管理器驗證FTP服務,您還需要選擇FTP的可擴展性。

6.單擊Next。

7.在確認安裝選擇頁面,單擊安裝。

8.在結果頁面,點擊關閉。

WINDOWS 7

1.在任務欄,單擊開始,然后單擊控制面板。

2.在控制面板中,單擊程序和功能,然后單擊打開或關閉窗口功能。

3.擴大網絡信息服務,然后FTP服務器。

4.選擇FTP服務。

注:支持ASP。會員身份驗證或IIS管理器驗證FTP服務,您還需要選擇FTP的可擴展性。

5.單擊OK。

WINDOWS SERVER 2008和WINDOWS VISTA

從以下網址下載安裝包:

http://www.iis.net/expand/FTP

按照說明安裝FTP服務在以下介紹:

安裝和故障排除FTP 7 http://go.microsoft.com/fwlink/?LinkId=88547

如何啟用高速緩存

注意:沒有直接的用戶界面,允許您配置< hostNameSupport >元素,因此以下步驟將使用IIS配置編輯器功能。

1.打開Internet信息服務(IIS)管理:

    如果您使用的是Windows Server 2012和Windows Server 2012 R2:

        在任務欄,單擊服務器管理器,單擊工具,然后單擊Internet信息服務(IIS)管理。

    如果您使用的是Windows 8或Windows 8.1:

        按住Windows鍵,按字母X,然后單擊“控制面板”。

        點擊管理工具”,然后雙擊Internet信息服務(IIS)管理。

    如果您使用的是Windows Server 2008和Windows Server 2008 R2:

        在任務欄上,單擊“開始”,指向“管理工具”,然后單擊Internet信息服務(IIS)管理。

    如果您使用的是Windows Vista和Windows 7:

        在任務欄,單擊開始,然后單擊控制面板。

        雙擊管理工具”,然后雙擊Internet信息服務(IIS)管理。

2.在連接面板中,單擊服務器名稱。

3.在彈出的面板中,雙擊配置編輯器功能。

4.部分下拉菜單,展開系統。ftpServer,然后單擊緩存。

5.擴大高速緩存證書列表視圖。

6.下拉列表中選擇啟用屬性。

7.輸入的秒數為緩存間隔flushInterval屬性。

8.在操作窗格中,單擊Apply。

注意:這個部分包含的信息如何修改IIS設置通過使用IIS配置編輯器。編輯您的IIS配置設置錯誤會嚴重損害你的安裝IIS。因此,確保你仔細遵循這些步驟。為了更加安全,您應該使用備份IIS配置設置之前IIS配置編輯器做出任何修改。為更多的信息關于如何備份IIS配置設置以及如何使用IIS配置編輯器中,看到以下主題:

如何備份一個IIS 7配置

http://technet.microsoft.com/en-us/library/dd819406.aspx

配置編輯器頁面

http://technet.microsoft.com/en-us/library/dd569081.aspx

原文參考http://www.iis.net/configreference/system.ftpserver/caching/credentialscache