Windows實例搭建FTP站點具體操作步驟

1. 添加IIS的角色和功能。
2. 創建FTP服務用戶名及密碼。
3. 設置共享文件權限。
4. 配置FTP站點。
5. 配置FTP防火墻。
6. 配置安全組規則及防火墻策略。
7. 客戶端進行連接測試。

示例環境

實例類型：s3.large.2 | 2核 | 4G 通用型云主機

所在區域：山西

系統盤：40GB

操作系統：Windows 2012 Standard R2 64位中文版

公網彈性IP帶寬：1Mbps

操作步驟

1. 添加IIS的角色和功能。

   a) 登錄彈性云主機。

   b) 選擇“開始 > 服務器管理器”。

   c) 單擊“添加角色和功能”。

   

   d) 在彈出的“開始之前”對話框中，單擊“下一步”。

   e) 選擇“基于角色或基于功能的安裝”，單擊“下一步”。

   

   f) 選擇需要部署FTP的服務器，單擊“下一步”。

   

   g) 選擇“Web服務器（IIS）”，并在彈出的對話框中單擊“添加功能”，然后單擊“下一步”。

   

   h) 連續單擊“下一步”，到“角色服務”頁面。

   i) 選擇“FTP服務器”以及“IIS管理控制臺”，單擊“下一步”。

   

   j) 單擊“安裝”，開始部署服務角色。

   k) 安裝完成后，單擊“關閉”。

   1. 添加IIS的角色和功能
   2. 添加IIS的角色和功能
   3. 添加IIS的角色和功能
   4. 添加IIS的角色和功能

2. 創建FTP服務用戶名及密碼。
   a) 在“服務器管理器”中，選擇“儀表板 > 工具 > 計算機管理”。
   
    b) 選擇“系統工具 > 本地用戶和組 >用戶”，在右側空白處右擊，并選擇“新用戶”。

   

   c) 設置“用戶名”和“密碼”，此處用戶名以“ftp”為例。

   

3. 設置共享文件權限。
   需要在FTP站點為共享給用戶的文件夾設置訪問及修改等權限。
   a) 在服務器上創建一個供FTP使用的文件夾，選擇文件夾，并單擊右鍵選擇“屬性”。此處以“share”文件夾為例。
   b) 在“安全”頁簽，選擇 “Everyone”，單擊“編輯”。如果沒有“Everyone”用戶可以直接選擇，需要先進行添加。
   c) 選擇“Everyone”，然后根據需要，選擇“Everyone”的權限，并單擊“確定”。此處以允許所有權限為例。
   

4. 配置FTP站點。
   a) 在“服務器管理器”中，選擇“儀表板 > 工具 >Internet Information Services (IIS)管理器 ”。
   
   b) 選擇“網站”并單擊右鍵，然后選擇“添加FTP站點”。
   
   c) 在彈出的窗口中，填寫FTP站點名稱及共享文件夾的物理路徑，然后單擊“下一步”。此處站點名稱以“ftp”為例。
   
   d) 輸入該彈性云主機的公網IP地址以及端口號，并設置SSL，單擊“下一步”。

   • 端口號默認為21，也可自行設置。
   • SSL根據需要進行設置。
     • 無： 不需要SSL加密。
     • 允許：允許FTP服務器與客戶端的非SSL和SSL連接。
     • 需要：需要對FTP服務器和客戶端之間的通信進行SSL加密。
       

   e) 設置身份認證和授權信息，并單擊“完成”。

   • 身份認證
     • 匿名：允許任何僅提供用戶名 “anonymous” 或 “ftp” 的用戶訪問內容。
     • 基本：需要用戶提供有效用戶名和密碼才能訪問內容。但是基本身份驗證通過網絡傳輸密碼時不加密，因此建議在確認客戶端和FTP服務器之間的網絡連接安全時使用此身份驗證方法。
   • 授權

     • 允許訪問

       • 所有用戶：所有用戶均可訪問相應內容。
       • 匿名用戶：匿名用戶可訪問相應內容。
       • 指定角色或用戶組：僅指定的角色或用戶組的成員才能訪問相應內容。如果選擇此項，需要在下面輸入框中輸入指定的角色或用戶組。
       • 指定用戶：僅指定的用戶才能訪問相應內容。如果選擇此項，需要在下面輸入框中輸入指定的用戶。

     • 權限：選擇經過授權的用戶的“讀取”和“寫入”權限。

       

   f) 綁定彈性云主機的公網IP。
   選擇“網站”，選中創建的FTP站點，單擊“綁定”；在彈出的“網站綁定”窗口單擊“添加”，然后在彈出的窗口中添加彈性云主機的私網IP地址，并單擊“確定。
   

5. 配置FTP防火墻支持。

   • 如果需要使用FTP服務器的被動模式，則需要配置FTP防火墻支持。
   • 如果天翼云上的服務器需要通過公網IP地址訪問天翼云上的實例搭建的FTP服務器時，需要配置FTP服務器的被動模式。
     • 雙擊“FTP防火墻支持”，打開FTP防火墻支持的配置界面。
       
     • 配置相關參數，數據通道端口范圍：指定用于被動連接的端口范圍。可指定的有效端口范圍為1025-65535，請根據實際需求進行設置，此處配置5000-6000，防火墻的外部IP地址：輸入該彈性云主機的公網IP地址，并單擊“應用”。
       
     • 重啟云主機使防火墻配置生效。

6. 配置安全組規則及防火墻策略。
   搭建好FTP站點后，需要在彈性云主機安全組的入方向添加一條放行FTP端口的規則，如果配置了“FTP防火墻支持”，需要在安全組中同時放行FTP站點使用的端口和FTP防火墻使用的數據通道端口。
    服務器防火墻默認放行TCP的21端口用于FTP服務。如果選用其他端口，需要在防火墻中添加一條放行此端口的入站規則。

   FTP模式	方向	協議	端口	源地址
   主動模式	入方向	TCP	20端口和21端口	0.0.0.0/0
   被動模式	入方向	TCP	21端口和1024~65535間的端口（根據上文配置，此處5000-6000）	0.0.0.0/0

7. 客戶端進行連接測試。
   打開客戶端的計算機，在路徑欄輸入“ftp://FTP服務器IP 地址 :FTP 端口 ”（如果不填端口則默認訪問21端口）。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對FTP文件進行相應權限的操作，share文件夾下創建工作事項.txt文件，在本地訪問共享文件夾可以查看并下載。