全部產品
Search
文件中心

Simple Application Server:搭建FTP伺服器(Windows)

更新時間:Oct 22, 2024

當您需要遠端連線Windows執行個體進行檔案傳輸時,可以通過搭建FTP伺服器實現。本文將介紹如何在Windows執行個體中搭建FTP伺服器。

前提條件

已建立Windows Server 2008 R2及以上Simple Application Server執行個體。具體操作,請參見建立Simple Application Server

步驟一:添加IIS以及FTP服務角色

在建立FTP網站前,需確保執行個體內已添加IIS及FTP服務。如果還沒有添加,請參見以下操作步驟,添加IIS及FTP服務。

  1. 遠端連線Windows執行個體。

    具體操作,請參見遠端連線Windows伺服器

  2. 在Windows案頭的左下角單擊win表徵圖表徵圖,然後找到並單擊伺服器管理員

  3. 在頂部導覽列,單擊管理(M) > 添加角色和功能

    IIS win2016

  4. 在彈出的對話方塊中,保持預設配置並單擊下一步(N)選擇伺服器角色頁面。

  5. 選中Web 服務器(IIS),在彈出的對話方塊中單擊添加功能,然後單擊下一步(N)

    ftp2

  6. 保持預設配置並單擊下一步選擇角色服務頁面。

  7. 選中IIS管理主控台以及FTP 伺服器,單擊下一步(N)

    ftp3

  8. 單擊安裝(I),然後等待安裝完成後,單擊關閉

(可選)步驟二:建立用於訪問FTP網站的Windows使用者

建立Windows使用者,用於訪問FTP網站時的身分識別驗證。如果您只需要匿名使用者(即僅提供使用者名稱anonymousftp的使用者)訪問FTP網站,可以跳過本步驟。

  1. 在Windows案頭的左下角單擊image.png表徵圖,然後Windows 管理工具 > 電腦管理

  2. 在左側導覽列,選擇系統工具 > 本機使用者和組 > 使用者

    ftp4

  3. 在頁面右側的操作列,單擊更多操作,然後單擊新使用者(N)...

    ftp5具體配置說明如下:

    • 使用者名稱:本樣本中建立一個使用者名稱為ftptest的Windows使用者。

    • 密碼以及確認密碼:輸入您自訂的密碼資訊。

      說明

      密碼必須包括大寫字母、小寫字母和數字,否則將提示無法通過密碼原則。同時,請您妥善保管密碼資訊,防止密碼泄露帶來的資料安全風險。

    • 密碼相關設定:選中密碼永不到期(W)

  4. 單擊建立(E),然後關閉新使用者對話方塊。

步驟三:設定共用檔案的許可權

您需要建立一個檔案夾作為FTP網站共用檔案的入口,該檔案夾需要開放訪問、修改等許可權。後續各用戶端訪問該FTP網站時,檔案傳輸均基於該檔案夾完成。具體操作說明如下:

  1. 在Windows執行個體的磁碟中,建立一個供FTP網站使用的檔案夾。

    本樣本中,在C盤下建立一個名為ftp的檔案夾。

  2. 按右鍵ftp檔案夾,然後單擊屬性(R)

  3. 單擊安全頁簽,然後單擊編輯(E)...

  4. 單擊添加(D)...

  5. 在彈出的對話方塊中,輸入對象名稱ftptest,然後單擊檢查名稱(C)

  6. 檢查名稱無誤後,單擊確定

  7. 組或使用者名稱地區,單擊新添加的使用者名稱ftptest,然後在ftptest 的許可權地區設定許可權後,單擊確定

    本樣本中允許所有許可權。您可以根據實際業務對許可權的要求,自行設定許可權為允許或拒絕。username

步驟四:添加並設定FTP網站

  1. 在Windows案頭的左下角單擊win表徵圖表徵圖,然後找到並單擊伺服器管理員

  2. 在頂部導覽列,單擊工具(T) > Internet Information Services(IIS)管理器

    ftp8

  3. 在左側導覽列,選擇Windows執行個體主機名稱 > 網站,然後在右側操作列,單擊添加 FTP 網站

    ftp9

  4. 在彈出的對話方塊中,佈建網站資訊,然後單擊下一步(N)

    10具體配置說明如下:

    • FTP網站名稱:自訂名稱。例如ftptest

    • 內容目錄:FTP所需的共用資料夾。本文對應的是C盤中的ftp檔案夾。

  5. 設定IP地址以及SSL認證,然後單擊下一步(N)

    綁定IP和SSL具體配置說明如下:

    • IP地址:保持預設配置。

    • SSL:不同配置項對應的說明如下。本樣本中選擇無 SSL(L),即不需要SSL加密。如果您需要保證資料轉送安全且已擁有SSL認證,請根據實際的資料轉送安全要求,設定為允許 SSL(W)需要 SSL(R)

      • 無 SSL(L):不需要SSL加密。

      • 允許 SSL(W):允許FTP伺服器支援與用戶端的非SSL和SSL串連。

      • 需要 SSL(R):需要對FTP伺服器和用戶端之間的通訊進行SSL加密。

    • 其他配置項保持預設設定。

  6. 設定身分識別驗證和授權資訊,然後單擊完成(P)

    身份和授權具體配置項說明如下:

    • 身分識別驗證:不同選項的說明如下所示。本樣本中僅選擇基本(B),後續將通過已建立的ftptest使用者訪問FTP網站。如果您對資料轉送安全沒有要求,可以設定為匿名(A),使匿名使用者支援直接存取FTP網站。

      • 匿名(A):允許任何僅提供使用者名稱anonymousftp的使用者訪問內容。

      • 基本(B):需要使用者提供有效使用者名稱和密碼才能訪問內容。由於基本驗證通過網路傳輸未加密的密碼,因此請僅在確認用戶端和FTP伺服器之間的串連是安全的情況下(例如,使用安全通訊端層SSL時)使用此驗證方法。

    • 授權:允許訪問的範圍說明如下所示。本樣本中選擇指定使用者,並在對應的文字框中輸入ftptest

      • 所有使用者:所有使用者(不論是匿名使用者還是已標識的使用者)均可訪問FTP網站對應的共用資料夾。

      • 匿名使用者:匿名使用者可訪問FTP網站對應的共用資料夾。

      • 指定角色或使用者組:僅特定角色或使用者組的成員才能訪問FTP網站對應的共用資料夾。需要在對應的文字框中輸入角色或使用者組。

      • 指定使用者:僅指定使用者才能訪問FTP網站對應的共用資料夾。需要在對應的文字框中輸入使用者名稱。

    • 許可權:選中讀取寫入許可權。

    完成後可以在IIS管理器查看到成功搭建的FTP網站。13

  7. 配置FTP網站的防火牆。

    1. 在IIS管理器中,雙擊FTP網站名稱ftptest,進入FTP網站的首頁。

    2. 雙擊FTP 防火牆支援

      FTP防火牆支援

    3. 防火牆的外部 IP 位址(E)下的文字框中,輸入Windows執行個體的公網IP地址

    4. 在頁面右側操作列,單擊應用,然後在彈出的對話方塊中單擊確定

步驟五:設定安全性群組及防火牆

當您在Windows執行個體中搭建好FTP網站後,需要在執行個體所屬的安全性群組中,添加入方向規則,允許存取FTP伺服器所需的21連接埠以及FTP伺服器被動模式可能佔用的連接埠範圍1024~65535。

說明

連接埠範圍請根據實際需求進行設定,建議您設定高位連接埠,本樣本中設定連接埠範圍為29000~30000。

  1. 在Windows執行個體所屬的防火牆中,添加入方向規則,允許存取21連接埠以及29000~30000連接埠。具體操作,請參見防火牆設定

    image

  2. 可選:配置Windows執行個體內部的防火牆。

    Windows執行個體內部的防火牆預設為關閉狀態。如果您的防火牆為開啟狀態,則需要允許存取TCP 21連接埠與29000~30000連接埠用於FTP服務。

    其他防火牆設定,請參見微軟官方文檔

步驟六:用戶端測試訪問FTP網站

Windows的檔案夾目錄、命令列工具、瀏覽器或者是第三方FTP串連工具均可用來測試FTP伺服器。本樣本以本地Windows主機作為用戶端,通過檔案夾目錄測試訪問FTP網站。

  1. 在本地Windows用戶端中,開啟檔案夾目錄,在檔案夾路徑中,輸入ftp://FTP網站的公網IP地址:21進行訪問。

    以Windows 10系統為例,如下圖所示:Windows檔案目錄

  2. 在彈出的登入身份對話方塊,完成登入資訊設定,然後單擊登入

    本樣本中,使用ftptest使用者名稱及對應的密碼資訊,登入FTP網站。登入FTP網站當您通過Windows檔案夾目錄訪問FTP網站時,如果Windows內建的IE瀏覽器沒有開啟使用被動FTP,將無法正常訪問FTP網站並返回錯誤碼200501。您可以參考以下步驟,先開啟IE瀏覽器的使用被動FTP,然後再次嘗試訪問FTP網站。

    1. 在本地Windows用戶端中,開啟IE瀏覽器。

    2. 在頁面右上方,單擊IE工具表徵圖表徵圖,然後單擊Internet 選項

    3. 單擊進階頁簽,然後在設定地區,選中使用被動 FTP (用於防火牆和 DSL 數據機的相容)使用被動FTP

    4. 單擊應用,然後單擊確定

    成功訪問FTP網站對應的共用資料夾ftp後,您可以建立一個測試檔案夾test建立測試檔案夾之後您可以重新登入Windows執行個體,查看C盤的ftp檔案夾中新增了test檔案夾,表示FTP網站搭建成功且可以進行檔案資料轉送。執行個體ftp檔案夾

後續步驟

如果您想基於FTP協議來管理儲存在OSS上的檔案,您可以安裝OSS FTP。具體操作,請參見安裝OSS FTP

OSS FTP接收普通FTP請求後,將對檔案、檔案夾的操作映射為對OSS的操作。