阿里雲團隊努力不懈,讓最新技術內容能以更快方式以您最熟悉的語言呈現給您。本文內容由機器自動翻譯簡體中文,過程無人工干預。轉碼所造成任何內容錯誤及相關損失,阿里雲概不負責。敬請見諒。若任何內容問題涉及信息準確性,請以英文版為準。
全部產品
Search
文件中心

Windows執行個體搭建FTP網站

更新時間: Aug 23, 2018

本文介紹了如何使用 Windows 執行個體搭建 FTP 網站。此方法適用於 Windows Server 2008 及以上系統,本文以 Windows Server 2008 R2 為例。

Windows 執行個體搭建 FTP 網站具體操作步驟如下:

步驟一: 添加 IIS 以及 FTP 服務角色

在建立 FTP 網站前,首先需要安裝 IIS 及 FTP 服務。

  1. 遠端連線並登入到 Windows 執行個體。

  2. 選擇 開始 > 所有程式 > 管理工具 > 服務管理員

  3. 單擊 角色,然後單擊 添加角色

    添加角色

  4. 在彈出的對話方塊中,選擇 下一步

  5. 選擇 Web 服務器(IIS),然後單擊 下一步

    選擇 Web 服務器(IIS)

  6. 選擇 IIS管理主控台 以及 FTP 伺服器,選擇 下一步,單擊 安裝

    選擇IIS以及FTP

步驟二: 建立 FTP 使用者名及密碼

建立 Windows 使用者名和密碼,用於 FTP 使用。如果您希望匿名使用者可以訪問,此步可省略。

  1. 選擇 開始 > 管理工具 > 伺服器管理員

  2. 單擊 配置 > 本機使用者和組 > 使用者,並在右側空白處單擊右鍵,再選擇 添加使用者,本文例子中 使用者名 使用 ftptest。

    注意:密碼必須包括大寫字母、小寫字母和數字。否則會顯示無法通過密碼原則。

    使用者

步驟三: 設定共用檔案的許可權

您需要為在 FTP 網站共用給使用者的檔案夾設定訪問以及修改等許可權。

  1. 在伺服器磁碟上建立一個供 FTP 使用的檔案夾,按右鍵檔案夾,選擇 屬性

  2. 單擊 安全,選擇 Everyone,然後選擇 編輯

    屬性

  3. 選擇 Everyone,然後根據需要,選擇 Everyone 的許可權,本文例子中允許所有許可權。

    選擇許可權

步驟四: 添加及設定 FTP 網站

安裝 FTP,設定好共用資料夾使用權限後,您需要建立 FTP 網站。

  1. 選擇 開始 > 所有程式 > 管理工具 > Internet 資訊服務(IIS)管理器

  2. 按右鍵 網站,選擇 添加 FTP 網站

    添加 FTP 網站

  3. 在彈出的視窗,填寫 FTP 網站名稱與共用資料夾的實體路徑,然後單擊 下一步

  4. IP 位址預設選擇 全部未分配。連接埠號碼可自行設定,FTP 預設連接埠號碼為 21。

  5. 選擇 SSL 設定。

    • 允許:允許 FTP 伺服器支援與用戶端的非 SSL 和 SSL 連接。

    • 需要:需要對 FTP 伺服器和用戶端之間的通訊進行 SSL 加密。

    • : 不需要 SSL 加密選擇

      9

  6. 選擇要使用的一種或多種驗證方法。

    • 匿名:允許任何僅提供使用者名 anonymousftp 的使用者訪問內容。

    • 基本:需要使用者提供有效使用者名和密碼才能訪問內容。由於基本驗證通過網路傳輸未加密的密碼,因此請僅在清楚用戶端和 FTP 伺服器之間的連接是安全的情況下(例如,使用安全通訊端層 (SSL) 時)使用此驗證方法。

  7. 允許訪問列表中,選擇以下選項之一:

    • 所有使用者:所有使用者(不論是匿名使用者還是已標識的使用者)均可訪問相應內容。

    • 匿名使用者:匿名使用者可訪問相應內容。

    • 指定角色或使用者組:僅特定角色或使用者組的成員才能訪問相應內容。請在對應的框中鍵入角色或使用者組。

    • 指定使用者:僅指定使用者才能訪問相應內容。請在對應的框中鍵入使用者名。

  8. 選擇經過授權的使用者的 讀取寫入 許可權。然後單擊 完成

    選擇許可權

完成後可以看到搭建的 FTP 網站。

查看網站

步驟五: 設定安全性群組及防火牆

搭建好 FTP 網站後,您需要在執行個體安全性群組的入方向添加一條放行 FTP 通信埠的規則,具體步驟參見 添加安全性群組規則

伺服器防火牆預設放行 TCP 21 通信埠用於 FTP 服務。如果選用其他通信埠,您需要在防火牆中添加一條放行此通信埠的入站規則。

步驟六: 用戶端測試

開啟用戶端的 電腦,在路徑欄輸入ftp://伺服器 IP 位址:FTP 通信埠(如果不填通信埠則預設訪問21通信埠),例如:ftp://0.0.0.0:20。彈出輸入使用者名和密碼的對話方塊表示配置成功,正確的輸入使用者名和密碼後,即可對 FTP 檔案進行相應許可權的操作。

說明:用戶端使用此方法訪問 FTP 網站時,需要對 IE 瀏覽器進行設定,才能開啟 FTP 的檔案夾。 開啟 IE 瀏覽器,選擇 設定 > Internet 選項 > 進階。勾選 啟用 FTP 資料夾檢視,取消勾選 使用被動 FTP

12

後續操作

您可以參考 安全加固方案 對 FTP 服務進行安全加固。