Windows 云服务器搭建 FTP 服务

示例软件版本

本文搭建 FTP 服务组成版本如下:

  • Windows 操作系统,本文以 Windows Server 2012 为例。
  • IIS:Web 服务器,本文以 IIS 8.5 为例。

操作步骤

步骤1:登录云服务器

使用 RDP 文件登录 Windows 实例(推荐)。
您也可以根据实际操作习惯,使用远程桌面连接登录 Windows 实例。

步骤2:在 IIS 上安装 FTP 服务

  1. 在操作系统界面,单击 446c1e8cb7da2ce280d710c6a46b693d,打开服务器管理器。
  2. 在“服务器管理器”窗口中,单击【添加角色与功能】。如下图所示:
    5c7fa77df47fb39bafb9c6f39f4b1007
  3. 在弹出的“添加角色和功能向导”窗口中,单击【下一步】,进入“选择安装类型”界面。
  4. 在“选择安装类型”界面中,选择【基于角色或基于功能的安装】,单击【下一步】。
  5. 在“选择目标服务器”界面中,保持默认设置,单击【下一步】。如下图所示:
    beec7ae5fcbdf3e413f133296e53f2df
  6. 在“选择服务器角色”界面中,勾选【Web 服务器(IIS)】,并在弹出的窗口中单击【添加功能】。如下图所示:
    f160096425be05330fc7bc39e3d81b22
  7. 连续单击三次【下一步】,进入“选择角色服务”界面。
  8. 在“选择角色服务”界面,勾选【FTP 服务】及【FTP 扩展】,单击【下一步】。如下图所示:
    e8efaf069e2f2d2a2e632d0f2eeec4a4
  9. 单击【安装】,开始安装 FTP 服务。
  10. 安装完成后,单击【关闭】。

步骤3:创建 FTP 用户名及密码

说明:

请按照以下步骤配置 FTP 用户名及密码,若您需使用匿名用户访问 FTP 服务,可跳过此步骤。

  1. 在“服务器管理器”窗口中,选择右上角导航栏中的【工具】>【计算机管理】,打开计算机管理窗口。
  2. 在“计算机管理”界面中,选择左侧导航栏中的【系统工具】>【本地用户和组】>【用户】。
  3. 在【用户】右侧界面中,右键单击空白位置,选择【新用户】。如下图所示:
    e59109c2d3e2bed1c05bfb6983975622
  4. 在“新用户”界面,按照以下提示设置用户名及密码,并单击【创建】。如下图所示:
    5727d1a8f33bd35df02e1ec58447f23f
    主要参数如下:

    • 用户名:自定义,本文以 ftpuser 为例。
    • 密码及确认密码:自定义,密码需同时包含大写、小写字母及数字。本文以 tf7295TFY 为例。
    • 取消勾选【用户下次登录时须更改密码】,勾选【密码永不过期】。
      请根据实际需求进行勾选,本文以密码永不过期为例。
  5. 单击【关闭】,关闭“新用户”窗口后即可在列表中查看已创建的 ftpuser 用户。

步骤4:设置共享文件夹权限

说明:

本文以 C:test 文件夹为例,设置 FTP 站点的共享文件夹,且文件夹包含了需共享的文件 test.txt。您可以参照本示例新建一个 C:test 文件夹和 test.txt文件。也可以根据实际需求,设置其他文件夹为 FTP 站点的共享文件夹。

  1. 在操作系统界面,单击 863967bab67b6cd83ce5f0924e1b19c8,打开“这台电脑”窗口。
  2. 在 C 盘下,选择并右键单击 test 文件夹,选择【属性】。
  3. 在“test 属性”窗口中,选择【安全】标签。
  4. 选择 Everyone 用户并单击【编辑】。如下图所示:
    如果“组或用户名”中没有 Everyone,请参考 添加 Everyone 用户 进行添加。
    bb4512359271255fbe00e5950483d714
  5. 在“test 的权限”界面中,按需设置 Everyone 用户的权限并单击【确定】。如下图所示:
    本文以授予 Everyone 用户所有权限为例。
    ab403fb016348a2d5bed75e7f8d8560b
  6. 在“test 属性”窗口中,单击【确定】完成设置。

步骤5:添加 FTP 站点

  1. 在“服务器管理器”窗口中,选择右上角导航栏中的【工具】>【Internet Information Services (IIS)管理器 】。
  2. 在打开的 “Internet Information Sevices (IIS)管理器” 窗口中,依次展开左侧导航栏的服务器名称,并右键单击【网站】,选择【添加 FTP 站点】。如下图所示:
    bfa4fa842a840f0f374a50de828a4615
  3. 在“站点信息”界面中,参考以下信息进行设置,并单击【下一步】。如下图所示:
    21dee4172724d828f7b326f1376eae8b

    • FTP 站点名称:填写 FTP 站点名称,本文以 ftp 为例。
    • 物理路径:请选择已设置权限的共享文件夹路径,本文以 C:test 为例。
  4. 在“绑定和 SSL 设置”界面中,参考以下信息进行设置,并单击【下一步】。如下图所示:
    aaf8b072c308895c875ffd8897443ab6
    主要配置的参数信息如下:

    • 绑定:IP 地址默认选择【全部未分配】,端口默认为21(FTP 默认端口号),您也可以自行设置端口。
    • SSL:请按需选择,本文以【无 SSL】为例。
      • 无 SSL:无需 SSL 加密。
      • 允许 SSL:允许 FTP 服务器支持与客户端的非 SSL 和 SSL 连接。
      • 要求 SSL:需要 SSL 加密才能在 FTP 服务器和客户端之间进行通信。
        如果您选择了【允许 SSL】或【需要 SSL】时,您可以在 “SSL 证书”中选择已有的 SSL 证书,也可参考 服务器证书制作 步骤制作一个 SSL 证书。
  5. 在“身份验证和授权信息”界面中,参考以下信息进行设置,并单击【下一步】。如下图所示:
    7cfafd87c991420bf20ab19d6ed5c570

    • 身份验证:选择一种身份验证方法,本文以【基本】为例。
      • 匿名:允许任何用户访问仅提供匿名或 FTP 用户名的内容。
      • 基本:要求用户提供有效的用户名和密码才能访问内容。因为基本身份验证通过网络传输未加密的密码,所以仅当您知道客户端和 FTP 服务器之间的连接是安全的(例如通过使用安全套接字层 SSL)时,才使用此身份验证方法。
    • 授权:从允许访问下拉列表中选择一种方式,本文以指定用户 ftpuser 为例。
      • 所有用户: 所有用户,无论是匿名用户还是已标识身份的用户,都可以访问该内容。
      • 匿名用户:匿名用户可以访问内容。
      • 指定的角色或用户组:只有某些角色或用户组的成员才能访问内容。选择此项需指定角色或用户组。
      • 指定的用户:只有指定的用户可以访问内容。选择此项需指定用户名。
    • 权限:按需设置权限,本文以设置【读取】和【写入】权限为例。
      • 读取:允许授权用户从目录中读取内容。
      • 写入:允许授权用户写入目录。
  6. 单击【完成】即可成功创建 FTP 站点。

步骤6:设置安全组及防火墙

  1. 完成 FTP 站点搭建后,请放通添加 FTP 站点时绑定端口的入站规则,例如21端口的入站规则。详情请参见 添加安全组规则。
  2. 如果添加 FTP 站点时选用了其他端口,您还需要在防火墙中添加一条放行此端口的入站规则。
  3. (可选)参考 微软官方文档 配置 FTP 站点的防火墙支持,使 FTP 服务器能够接受来自防火墙的被动连接。

添加安全组规则

操作场景

安全组用于管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入方向大多采取拒绝访问策略。如果您在创建安全组时选择了“放通全部端口”模板或者“放通22,80,443,3389端口和ICMP协议”模板,系统将会根据选择的模板类型给部分通信端口自动添加安全组规则。

本文指导您通过添加安全组规则,允许或禁止安全组内的云服务器实例对公网或私网的访问。

注意事项

  • 安全组规则支持 IPv4 安全组规则和 IPv6 安全组规则。
  • 一键放通已经包含了 IPv4 安全组规则和 IPv6 安全组规则。

前提条件

  • 您已经创建一个安全组。
  • 您已经知道云服务器实例需要允许或禁止哪些公网或内网的访问。

操作步骤

  1. 登录 云服务器控制台。
  2. 在左侧导航栏,单击【安全组】,进入安全组管理页面。
  3. 在安全组管理页面,选择【地域】,找到需要设置规则的安全组。
  4. 在需要设置规则的安全组行中,单击操作列的【修改规则】。
  5. 在安全组规则页面,单击“入站规则”,并根据实际需求选择以下任意一种方式完成操作。
    9befa733f6395077b97bba6642308a68

    说明:

    以下操作以方式二:添加规则为例。

    • 方式一:一键放通,适用于无需设置 ICMP 协议规则,并通过22,3389,ICMP,80,443,20,21端口便能完成操作的场景。
    • 方式二:添加规则,适用于需要设置多种通信协议的场景,例如 ICMP 协议。
  6. 在弹出的“添加入站规则”窗口中,设置规则。
    da7a5921fa4a329a6a97c61e83919ed0
    添加规则的主要参数如下:

    • 类型:默认选择“自定义”,您也可以选择其他系统规则模板,例如 “Windows 登录”模板、“Linux 登录”模板、“Ping” 模板、“HTTP(80)” 模板和 “HTTPS(443)” 模板。
    • 来源:流量的源(入站规则) 或目标(出站规则),请指定以下选项之一:
      指定的源/目标 说明
      单个 IPv4 地址或 IPv4 地址范围 用 CIDR 表示法(如203.0.113.0203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址)。
      单个 IPv6 地址或 IPv6 地址范围 用 CIDR 表示法(如FF05::B5FF05:B5::/60::/0或者0::0/0,其中::/0或者0::0/0代表匹配所有 IPv6 地址)。
      引用安全组 ID,您可以引用以下安全组的 ID:

      • 安全组 ID
      • 其他安全组
      • 当前安全组表示与安全组关联的云服务器。
      • 其他安全组表示同一区域中同一项目下的另一个安全组 ID。
      引用 参数模板 中的 IP 地址对象或 IP 地址组对象
    • 协议端口:填写协议类型和端口范围,您也可以引用 参数模板 中的协议端口或协议端口组。
    • 策略:默认选择“允许”。
      • 允许:放行该端口相应的访问请求。
      • 拒绝:直接丢弃数据包,不返回任何回应信息。
    • 备注:自定义,简短地描述规则,便于后期管理。
  7. 单击【完成】,完成安全组入站规则的添加。
  8. 在安全组规则页面,单击“出站规则”,并参考 步骤5 – 步骤7,完成安全组出站规则的添加。

步骤7:测试 FTP 站点

您可通过 FTP 客户端软件、浏览器或文件资源管理器等工具验证 FTP 服务,本文以客户端的文件资源管理器为例。

  1. 请对应您的实际情况,设置 IE 浏览器:
    • 已配置 FTP 站点防火墙:打开客户端的 IE 浏览器,选择【工具】>【Internet 选项】>【高级】,取消勾选【使用被动 FTP(用于防火墙和 DSL 调制解调器的兼容)】并单击【确定】。
    • 未配置 FTP 站点防火墙:
      1. 打开 FTP 服务器的 IE 浏览器,选择【工具】>【Internet 选项】>【高级】,取消勾选【使用被动 FTP(用于防火墙和 DSL 调制解调器的兼容)】并单击【确定】。
      2. 打开客户端的 IE 浏览器,选择【工具】>【Internet 选项】>【高级】,勾选【使用被动 FTP(用于防火墙和 DSL 调制解调器的兼容)】并单击【确定】。
  2. 打开客户端的计算机,在路径栏中访问以下地址。如下图所示:
    ftp://云服务器公网IP:21

    01154cd3f3af8c0578e588c29a574216

  3. 在弹出的“登录身份”窗口中输入 创建 FTP 用户名及密码 中已设置的用户名及密码。
    本文使用的用户名为 ftpuser 密码为 tf7295TFY
  4. 成功登录后,即可上传及下载文件。

附录

添加 Everyone 用户

  1. 在“test 属性”窗口中,选择【安全】标签并单击【编辑】。如下图所示:
    1792e5b5ff508f809091e786c229893c
  2. 在“test 的权限”界面中,单击【添加】。
  3. 在“选择用户或组”界面中,单击【高级】。
  4. 在弹出的“选择用户或组”界面中,单击【立即查找】。
  5. 在搜索结果中,选择 Everyone 并单击【确定】。如下图所示:
    3abc835b93387ef1571db5e8eea010b5
  6. 在“选择用户或组”界面中,单击【确定】即可添加。如下图所示:
    6f94c003d1660597adf67cc640617407
    前往 步骤5 设置 Everyone 用户权限。

服务器证书制作

  1. 在“服务器管理器”窗口中,选择右上角导航栏中的【工具】>【Internet Information Services (IIS)管理器 】。
  2. 在弹出的“Internet Information Services (IIS)管理器”窗口中,选择左侧导航栏中的服务器,双击右侧界面中的【服务器证书】。如下图所示:
    041a945541b3c94cc8206c8093df84c8
  3. 选择右侧操作栏中的【创建自签名证书】。
  4. 在弹出的“创建自签名证书”窗口中,设置证书名称及存储类型。如下图所示:
    本文以创建个人存储类型的 SSL 证书为例。
    c1633f5e0adda9eed1583130c6e5d21e
  5. 单击【确定】即可成功创建。
技术交流软件工具

宝塔linux面板命令大全以及找回宝塔账号密码

2020-4-4 23:23:59

服务器软件工具

Windows 系统通过 MSTSC 上传文件到 Windows 云服务

2020-4-5 13:11:16

⚠️
FilmMa上的部份代码及教程来源于互联网,仅供网友学习交流,未经FilmMa作者或上传书面授权,请勿作他用。
若您的权利被侵害,请联系站长 QQ: 3525346887 或 点击右侧 私信:FilmMa 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索