添加IIS以及FTP服務角色

a.登錄彈性云主機。

b.選擇“開始 > 服務器管理器”。

c.單擊“添加角色和功能”

d.在彈出的“開始之前”對話框中，單擊“下一步”。

e.選擇“基于角色或基于功能的安裝”，單擊“下一步”。

f.選擇需要部署FTP的服務器，單擊“下一步”。

g.選擇“Web服務器（IIS）”，并在彈出的對話框中單擊“添加功能”，然后單擊“下一步”。

h.連續單擊“下一步”，到“角色服務”頁面。

i.選擇“FTP服務器”以及“IIS管理控制臺”，單擊“下一步”。

j.單擊“安裝”，開始部署服務角色。

k.安裝完成后，單擊“關閉”。

創建FTP用戶名及密碼

創建Windows用戶名和密碼，用于FTP使用。如果您希望匿名用戶可以訪問，可以不創建FTP用戶和密碼。

a.在“服務器管理器”中，選擇“儀表板 > 工具 > 計算機管理”。

b.選擇“系統工具 > 本地用戶和組 > 用戶”，在右側空白處右擊，并選擇“新用戶”。

c.設置“用戶名”和“密碼”，此處用戶名以“ftpadmin”為例。

設置共享文件的權限

需要在FTP站點為共享給用戶的文件夾設置訪問及修改等權限。

a.在服務器上創建一個供FTP使用的文件夾，選擇文件夾，并單擊右鍵選擇“屬性”。

此處以“work01”文件夾為例。

b.在“安全”頁簽，選擇 “Everyone”，單擊“編輯”。

如果沒有“Everyone”用戶可以直接選擇，需要先進行添加，添加方法請參見FAQ 2** **如果設置文件夾的屬性時，沒有“Everyone”用戶可直接選擇，可按照如下步驟添加“Everyone”用戶。

c.選擇“Everyone”，然后根據需要，選擇“Everyone”的權限，并單擊“確定”。

此處以允許所有權限為例。

添加及設置FTP站點

a.在“服務器管理器”中，選擇“儀表板 > 工具 > Internet Information Services (IIS)管理器”。

b.選擇“網站”并單擊右鍵，然后選擇“添加FTP站點”。

c.在彈出的窗口中，填寫FTP站點名稱及共享文件夾的物理路徑，然后單擊“下一步”。

此處站點名稱以“FTPSERVER”為例。

d.輸入該彈性云主機的私有IP地址以及端口號，并設置SSL，單擊“下一步”。

• 端口號默認為21，也可自行設置 。
• SSL根據需要進行設置。

無：不需要SSL加密。

允許：允許FTP服務器與客戶端的非SSL和SSL連接。

需要：需要對FTP服務器和客戶端之間的通信進行SSL加密。

                  

                    
說明
                    
當SSL選擇“允許”和“需要”時，需要選擇SSL證書。可以選擇已有的SSL證書，也可以制作一個SSL證書，具體制作證書的方法請參見FAQ3 制作服務器證書。
                    
                  
                  

e.設置身份認證和授權信息，并單擊“完成”。

• 身份認證

匿名： 允許任何僅提供用戶名“anonymous”或“ftp”的用戶訪問內容。

基本： 需要用戶提供有效用戶名和密碼才能訪問內容。但是基本身份驗證通過網絡傳輸密碼時不加密，因此建議在確認客戶端和FTP服務器之間的網絡連接安全時使用此身份驗證方法。

• 授權

允許訪問

所有用戶：所有用戶均可訪問相應內容。

匿名用戶：匿名用戶可訪問相應內容。

指定角色或用戶組：僅指定的角色或用戶組的成員才能訪問相應內容。如果選擇此項，需要在下面輸入框中輸入指定的角色或用戶組。

指定用戶：僅指定的用戶才能訪問相應內容。如果選擇此項，需要在下面輸入框中輸入指定的用戶。

• 權限：選擇經過授權的用戶的“讀取”和“寫入”權限。

f.綁定彈性云主機的私網IP。

選擇“網站”，選中創建的FTP站點，單擊“綁定”；在彈出的“網站綁定”窗口單擊“添加”，然后在彈出的窗口中添加彈性云主機的私網IP地址，并單擊“確定”。

（可選）配置FTP防火墻支持

• 如果需要使用FTP服務器的被動模式，則需要配置FTP防火墻支持。

a.雙擊“FTP防火墻支持”，打開FTP防火墻支持的配置界面。

b.配置相關參數，并單擊“應用”。

• 數據通道端口范圍：指定用于被動連接的端口范圍。可指定的有效端口范圍為1025-65535。請根據實際需求進行設置。
• 防火墻的外部IP地址：輸入該彈性云主機的公網IP地址。

c.重啟云主機使防火墻配置生效。

設置安全組及防火墻

搭建好FTP站點后，需要在彈性云主機安全組的入方向添加一條放行FTP端口的規則，具體步驟參見為安全組添加安全組規則。放通的端口請參考表。

如果配置了“FTP防火墻支持”，需要在安全組中同時放行FTP站點使用的端口和FTP防火墻使用的數據通道端口。

服務器防火墻默認放行TCP的21端口用于FTP服務。如果選用其他端口，需要在防火墻中添加一條放行此端口的入站規則。

表 設置安全組規則

客戶端測試

打開客戶端的計算機，在路徑欄輸入“ftp://FTP服務器IP地址:FTP端口”(如果不填端口則默認訪問21端口) 。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對 FTP 文件進行相應權限的操作。

                  

                    
說明
                    
如果沒有配置“FTP防火墻支持”，客戶端使用此方法訪問FTP站點時，需要對IE瀏覽器進行設置，才能打開FTP的文件夾。打開IE瀏覽器，選擇“設置 > Internet 選項 > 高級”。勾選“啟用FTP文件夾視圖”，取消勾選“使用被動FTP”。