在 Windows Server 中建構 FTP 網站
入門
提供在 Windows Server 中運行 FTP 伺服器所需的設置步驟。
注意事項
由於僅通過建立 FTP 伺服器不會加密通信內容,因此應盡可能避免在 Internet 上公開 FTP 伺服器。 我們建議您在盡可能封閉的空間(如 Intranet)使用它們。 在 Internet 上發表 FTP 伺服器時,建議使用 SFTP、FTPS 等。
環境
- Windows Server
-
- Windows Server 2019
目前,Windows Server 2008 及更高版本的 Windows Server 的設置幾乎相同。
先決條件
此處介紹的內容假定以下條件。
- 只基本認證(未加密 )
- 由於它不是 SFTP,因此不使用私鑰等。
- 由於它不是 FTPS,因此不使用 SSL 等。
為 FTP 連接創建帳戶
FTP 帳戶將被視為 Windows 使用者帳戶。 因此,您需要在 Windows 上創建使用者。 通過 FTP 訪問的密碼也使用使用 Windows 使用者帳戶註冊的密碼。
右鍵按兩下「開始」功能表,然後選擇「管理電腦」。
右鍵單擊"使用者",然後選擇"新使用者"。
指定用於透過 FTP 連接的使用者名稱和密碼。 使用者名為「FtpUser」,但為提示創建,因此,在生產中創建時,請輸入適合操作的使用者名和密碼。 某些 Windows Server 設置會將密碼設置為不簡單。
由於 FTP 使用者不會登錄到 Windows,因此選擇中「使用者無法更改密碼」和「密碼無限期」。
防止使用者登錄到 Windows,因為創建它的使用者僅用於 FTP 連接。 按兩下您建立的使用者。
選擇「所屬的組」選項卡,然後刪除"使用者」。。
如果要創建多個帳戶,必須創建多個 Windows 使用者帳戶。
建立用於 FTP 連接的資料夾
建立使用 FTP 連接時用於上傳或下載的資料夾。 您建立的是 Windows 物理資料夾。
您可以在任何位置建立它。 即使創建多個 FTP 帳戶,也可以創建一個根資料夾,並在內部創建每個使用者資料夾以分配許可權。 (還有其他方法,但會變長,所以請愛)
在這裡,我們創建"C:\FtpFolder\"。
設置允許 FTP 帳戶訪問資料夾中的檔的許可權。 打開用於 FTP 的資料夾的屬性,然後按下「安全」選項卡上的「編輯」按鈕。
按下「添加」按鈕。
輸入帳號名稱「FtpUser」 然後單擊「 確認 名稱」 按鈕。 如果沒有錯誤,請單擊"確定"按鈕。
選擇您註冊的帳戶,並授予"更改"許可權。
以防萬一,請放置一個文件進行驗證,以確保在通過 FTP 連接時連接正確。
構建 FTP 伺服器
在 Windows Server 上安裝 FTP 伺服器角色。
運行伺服器管理員。
按一下添加角色和功能。
單擊"下一步"。
確保選中"基於角色或基於功能的安裝",然後單擊"下一步"。
確保已選擇要為其安裝 FTP 伺服器角色的伺服器,然後單擊「下一步」。
選中 Web 伺服器 (IIS)。
將顯示確認對話框,然後按下「添加功能」按鈕。 添加 IIS 後,按一下「下一步」。
在「選擇功能」螢幕上,按一下「下一步」而不執行任何操作。
單擊"下一步"。
選中 FTP 伺服器。 此外,由於 Web 伺服器最初 處於選中狀態,因此,如果不需要發佈網站,請清除它。
完成後,按一下「安裝」按鈕。
等待安裝完成。 安裝完成後,請關閉螢幕。
構建 FTP 網站
您仍然無法存取 FTP 網站,因為您已安裝 FTP 功能。 現在,我們將構建 FTP 網站。
從「伺服器管理器」中選擇「工具」功能表,然後選擇「Internet 資訊服務 (IIS) 管理器」。。 順便說一下,IIS 也可以從其他位置打開,如"開始"菜單。
右鍵按下「網站」,然後選擇「添加 FTP 網站」。
任意設置 FTP 網站名稱。 這裡 為 FtpTest。 物理路徑指定以前創建的 FTP 的資料夾路徑 (C:\FtpFolder)。
暫時保留綁定。 由於您這次不使用 SSL,因此請選中「 無」 的 SSL。
由於身份驗證是帳戶所必需的,因此請僅檢查"基本"。
由於您現在僅存取 FtpUser 帳戶進行授權,因此請鍵入 FtpUser 以選擇和訪問指定的使用者。 如果要允許多個帳戶,請鍵入逗號分隔。 此設定稍後可從 FTP 授權 規則更改。
選中「讀取」和「寫入權限」。
檢查防火牆
如果您正確配置了以前的設置,則不需要設置防火牆,但請確認,以防萬一。
從「伺服器管理器」中選擇「工具」功能表,然後選擇「增強安全性的 Windows 防火牆」。 (也可以從"開始"菜單等打開)
選擇"入站規則",然後單擊
- FTP 伺服器(接收 FTP 流量)
- FTP 伺服器安全性(接收 FTP SSL 流量)
- FTP 伺服器被動(FTP 被動流量接收)
確保存在。
重新啟動 FTP 服務
安裝後立即重新啟動服務,因為 FTP 設置未生效。 ( 也可以重新啟動 Windows)
從服務 重新啟動 Microsoft FTP 服務 。
透過 FTP 檢查連線(活動模式)
檢查是否可以從另一台 PC 通過 FTP 訪問它。 您可以使用 FTP 連接的任何工具。 圖中使用 FTP 命令進行訪問。 有關詳細資訊,請參閱 FTP 命令。 下面是一個簡單的步驟。
此外,上傳「C:\Temp\a.txt」檔以測試上傳和下載,並將其下載到「C:\Temp\a2.txt」。
- 啟動指令提示符(或 PowerShell)
- 鍵入 ftp 以開始使用 FTP 命令
- 以 open <伺服器名稱> 連接到伺服器
- 輸入使用者名稱
- 輸入密碼
- 使用 ls 命令檢視根資料夾中的檔案和資料夾清單
- 使用 pwd 命令檢查目前目前目錄
- 使用"put"命令上傳檔
- 使用「獲取」命令下載檔
- 使用"quit"關閉 FTP 連接
用戶端資料夾結果
伺服器資料夾的結果
包含檢索資訊的命令(如 ls、put和 get) 可能會提示您授予防火牆許可權,或由防火牆超時。 這是因為在活動模式下連接 FTP 會從伺服器訪問用戶端。 如果仍要以活動模式訪問,則用戶端防火牆必須允許 ftp.exe (32 位元或 64 位) 或在 被動模式下連接。
透過 FTP 檢查連線(被動模式)
在 Windows 中,由於 FTP 命令無法在被動模式下連接,因此請使用名為 WinSCP 的工具進行驗證。 (任何可以使用被動模式的工具都可以。
首先,輸入對 FTP 伺服器的訪問資訊。
打開設置 並驗證被動 模式是否處於啟用狀態。
確保可以連接。
關於主動模式和被動模式
我認為在網上檢查主動模式和被動模式之間的區別更容易理解。 簡單地說,活動模式允許伺服器訪問用戶端任意確定的埠。 被動模式從用戶端訪問伺服器任意確定的埠。 因此,任何模式都要求防火牆釋放訪問許可權。
總結
現在,您可以在 Windows Server 上設置 FTP 伺服器。 由於 FTP 通信當前未加密,因此 我想在另一篇文章中介紹 FTPS,它允許加密通信。
此頁介紹了使用私密金鑰的加密通訊SFTP