伺服器開啟FTP

n1ce2cv發表於2024-10-22
伺服器FTP

伺服器開啟 FTP

  • 作業系統:Windows
  • 伺服器映象:Windows Server 2022 資料中心版(簡體中文)64 位

一、新建使用者以及資料夾

步驟 1:新建使用者

  1. 開啟計算機管理
  2. 開啟”系統工具“中的”本地使用者和組“,右鍵選擇”新建組“
  3. 右鍵選擇”新使用者“,設定使用者名稱和密碼,並選擇”密碼永不過期“
  4. 雙擊新建的使用者,在”隸屬於“一欄新增到剛才新建的使用者組”FTP Users“


步驟 2:新建資料夾

  1. 新建一個資料夾作為 FTP 根目錄的資料夾。
  2. 右擊新建的”FTPShare“資料夾,選擇屬性,開啟安全一欄,點選編輯,再點選新增。

  3. 輸入之前新建的使用者組”FTP Users“,點確定後再點選應用。
  4. 新增成功會多出一項使用者組。

二、配置 FTP 站點

步驟 1:安裝 FTP 伺服器角色

  1. 開啟伺服器管理器:點選工作列上的“伺服器管理器”圖示。
  2. 點選右上角的 “管理”,選擇 “新增角色和功能”
  3. 在“新增角色和功能嚮導”中,點選 “下一步”,直到到達“角色”頁面。
  4. 勾選 “Web 伺服器(IIS)” 以及 FTP 伺服器 相關功能,確保安裝以下兩項:
    • FTP 服務
    • FTP 擴充套件


  5. 繼續點選“下一步”,然後點選“安裝”按鈕,等待安裝完成。

步驟 2:配置 FTP 站點

  1. 開啟 IIS 管理器(可以在開始選單中搜尋 "IIS Manager")。
  2. 在左側的“連線”窗格中,展開伺服器名稱,右鍵點選 “站點”,選擇 “新增 FTP 站點”
  3. 在“新增 FTP 站點”嚮導中:
    • 站點名稱:輸入一個描述性的名稱,例如“FTP站點”。
    • 物理路徑:選擇作為 FTP 根目錄的資料夾。


4. 點選“下一步”。

步驟 3:繫結和 SSL 設定

  1. 在“繫結和 SSL 設定”頁面:
    • IP 地址:選擇"全部未分配"。
    • :預設為 21,可以保持不變。
    • SSL 設定:選擇“不需要 SSL”(在公網訪問時建議配置 SSL,初次配置時可以選擇不需要 SSL,後期可以配置)。


2. 點選“下一步”。

在配置 FTP 站點時的繫結和 SSL 設定中,應該根據伺服器的實際網路環境來選擇繫結的 IP 地址。以下是三種選擇的建議:

  1. 全部未分配(All Unassigned)
    • 如果您的伺服器只有一個公網 IP 地址,並且沒有其他需要特殊配置的情況,選擇 "全部未分配" 是一個常見的選擇。
    • 這種配置將允許伺服器監聽所有可用的 IP 地址(包括私有和公網 IP),從而適應更多的訪問場景。
  2. 伺服器的私有 IP 地址
    • 如果您的伺服器位於內網,並且透過 NAT 轉發埠訪問公網(例如透過路由器或防火牆裝置),可以選擇私有 IP 地址。
    • 在這種情況下,需要在路由器或防火牆上設定埠轉發規則,將公網 IP 的 21 埠請求轉發到伺服器的私有 IP 上。
  3. 伺服器的公網 IP 地址
    • 如果伺服器直接暴露在網際網路上,並且具有固定的公網 IP 地址,建議在繫結時選擇伺服器的公網 IP。
    • 這樣配置後,客戶端直接訪問公網 IP 地址時會更加準確,並且避免了其他不必要的網路流量干擾。

步驟 4:身份驗證和授權

  1. 在“身份驗證和授權”頁面:
    • 身份驗證:啟用“基本”身份驗證。
    • 授權:選擇”指定角色或使用者組“,填入之前新建的使用者組”FTP Users“,授予其“讀取”或“讀取/寫入”許可權。
  2. 點選“完成”以完成 FTP 站點的設定。

步驟 5:配置 Windows 防火牆

  1. 開啟 Windows Defender 防火牆,點選 “高階設定”
  2. 在左側選單中,點選 “入站規則”,然後點選右側的 “新建規則”
  3. 在規則嚮導中選擇 “埠”,然後點選“下一步”。
  4. 選擇 “TCP” 並在“特定本地埠”中輸入 21,然後點選“下一步”。
  5. 允許連線,然後點選“下一步”。
  6. 選擇適用的配置檔案(域、專用、公用),然後點選“下一步”。
  7. 輸入一個描述性名稱,例如“FTP 埠 21 規則”,然後點選“完成”。
  8. 配置完結果如下。

步驟 6:被動模式埠範圍配置

  1. 開啟 IIS 管理器
  2. 在左側窗格中,點選伺服器名稱,選擇 “FTP 防火牆支援”
  3. 在右側編輯視窗中,配置 資料通道埠範圍(例如:1024-65535)。
  4. 設定”防火牆的外部 IP 地 址“,也就是伺服器的公網 IP。
  5. 點選 “應用” 儲存設定。
  6. 然後,在防火牆中開啟這些埠的範圍(如上面步驟 5 中的操作),以允許這些埠用於被動 FTP 連線。設定完結果如下。

步驟 7:伺服器的安全組新增規則

  1. 開啟彈性雲主機的安全組,點選新增規則,新增最下面兩個規則。

其他注意事項

  • 確保伺服器已正確配置公網 IP 地址,並且可以透過外部網路訪問。
  • 如果伺服器和客戶端之間有路由器或防火牆裝置,請確保相應的埠轉發(埠 21 和被動埠範圍)已正確配置。
  • 確保伺服器的安全組新增了埠 21 和被動埠範圍的規則。

三、測試

透過公網 IP 測試 FTP 連線

  1. 在本地計算機上,開啟 FTP 客戶端(例如:FileZilla 或 Xftp 或 Windows 資源管理器)。
  2. 連線到 FTP 伺服器,輸入以下資訊:
    • 伺服器地址:伺服器的公網 IP 地址。
    • 使用者名稱:您在 FTP 站點中授權的使用者名稱。
    • 密碼:使用者的密碼。
  3. 連線後,應該能夠看到伺服器上的 FTP 資料夾內容。

相關文章