在 Windows Server 上启动 FTP 站点(内部)
- 本页的内容 在此页面 上进行了新的重新设计。
先决条件
此处介绍的内容假定以下条件:
- 仅基本身份验证
- 不使用 SSL
- 使用端口 21
- 内部网络环境
为 FTP 连接创建帐户
现在,您将使用基本身份验证设置连接,因此您将创建一个帐户来连接。 您创建的是 Windows 用户帐户。
右键单击“开始”菜单,然后选择“管理计算机”。
右键单击“用户”,然后选择“新用户”。
指定使用 FTP 连接的用户名和密码。
创建用户后,他们只能使用 FTP 连接,因此不应登录到 Windows。 双击您创建的用户。
选择“我所属的组”选项卡,然后删除“用户”。
创建用于 FTP 目标的文件夹
创建在通过 FTP 连接时用于上载或下载的文件夹。 您将创建一个 Windows 物理文件夹。
您可以创建任何位置。 但是,不要在可能因环境而异的位置(如与 Windows 帐户关联的文件夹)。 在这里,我们创建“C:\Ftp文件夹”。
设置权限,以便 FTP 帐户可以访问文件夹中的文件。 打开要用于 FTP 的文件夹的属性,然后单击“安全”选项卡上的“编辑”按钮。
单击“添加”按钮。
指定您创建的 FTP 的帐户。 (我认为图中的服务器名称不同,因此请将其替换为目标服务器名称。
选择您注册的帐户,并授予“更改”权限。
以防万一,请放置一个文件进行验证,以确保在通过 FTP 连接时连接正确。
构建 FTP 服务器
在 Windows 服务器上安装 FTP 服务器角色。
从任务栏运行服务器管理器。
单击添加角色和功能。
单击“下一步”。
确保选中“基于角色或基于功能的安装”,然后单击“下一步”。
确保选择要在其上安装 FTP 服务器角色的服务器,然后单击“下一步”。
选中 Web 服务器 (IIS)。
此时将显示一个确认对话框,单击“添加功能”按钮。
在“选择功能”屏幕上,单击“下一步”而不执行任何步骤。
单击“下一步”。
选中 FTP 服务器。
确认后,单击“安装”按钮。
等待安装完成。 安装完成后,请关闭屏幕。
构建 FTP 站点
您仍然无法访问 FTP 站点,因为您刚刚安装了 FTP 功能。 现在,您将构建 FTP 站点。
从服务器管理器中选择“工具”菜单,然后选择“互联网信息服务 (IIS) 管理器”。
右键单击“站点”,然后选择“添加 FTP 站点”。
设置 FTP 站点名称(可选)。 物理路径指定以前创建的 FTP 的文件夹路径。
暂时保留绑定。 由于您这次不使用 SSL,因此请选中“无”SSL。
由于身份验证是帐户要求,因此仅检查“基本”。
返回到 IIS 管理屏幕后,双击 FTP IP 地址和域限制以将其打开。 在这里,您可以限制可以连接到的 PC 的 IP 地址。 此设置是可选的。
从右侧的“操作”菜单中,单击“添加授权条目”。
您可以在此处指定可连接的 IP 地址。 在图中,IP 地址为 192.168.0.0,掩码为 255.255.255.0,访问范围为“192.168.0.0 到 192.168.0.255”。 有关 IP 地址和掩码的含义,请参阅此处。
然后打开 FTP 授权规则。 您可以在此处限制谁可以连接。
从右侧的“操作”菜单中,单击“添加授权规则”。
您可以随意设置它,但此处只有 Ftp 用户可以通过 FTP 访问它。
防火墙设置
配置防火墙,以便从服务器外部通过 FTP 访问它。 对于不使用 SSL 的基本身份验证,请添加规则,因为标准防火墙设置无法访问该规则。
从“服务器管理器”中选择“工具”菜单,然后选择“具有增强安全性的 Windows 防火墙”。
右键单击“入站规则”,然后选择“新建规则”。
选择端口。
选择 TCP 并将端口号设置为 21。
选中“允许连接”。
您可以检查所有内容,但如果它是内部网络,则可以取消“公共”。
使添加的规则具有描述性名称。 您已完成构建 FTP 站点。
使用 FTP 检查连接
尝试查看是否可以从其他电脑通过 FTP 访问它。 您可以使用工具,只要它可以通过 FTP 连接。 图中显示了使用 FTP 命令进行访问。 有关详细信息,请参阅 FTP 命令。 下面是一个简单的步骤。
- 启动命令提示符
- 键入 ftp 以开始使用 FTP 命令
- 使用打开<服务器名称>连接到服务器
- 输入用户名
- 输入密码
- 使用 ls 命令查看根文件夹中的文件和文件夹列表
- 在“安静”下断开 FTP 连接
某些客户端会显示防火墙权限确认屏幕,因此请允许它。