主要介紹Windows Server 2019 搭建FTP站點踩過的坑
大步驟分為以下:
1. 添加IIS及FTP服務角色
2.創建FTP賬戶(用戶名和密碼)和組
3.設置共享文件夾的權限
4.添加及設置FTP站點
5.配置FTP防火牆支持
6.配置安全組策略
7.客戶端測試
操作步驟
1. 添加IIS及FTP服務角色
a.選擇【開始】→【服務器管理器】
b.點擊【添加角色和功能】
c.在彈出的“開始之前”對話框中,單擊“下一步”
d.選擇“基於角色或基於功能的安裝”,單擊“下一步”
e.從服務器池中選擇服務器,單擊“下一步”
f.選擇“ Web服務器(IIS)”,並在彈出的對話框中單擊“添加功能”,然后單擊“下一步”
g.連續單擊“下一步”,到“角色服務”頁面
h.選擇“FTP服務器” 以及 “IIS管理控制台”,單擊“下一步”
i.單擊“安裝”,開始部署服務角色
j.安裝完成后,單擊“關閉”
2.創建FTP賬戶(用戶名和密碼)和組
創建Windows賬戶(用戶名和密碼)和組,用於FTP使用。如果您希望匿名用戶可以訪問,可以不創建FTP用戶和密碼。
a.在“服務器管理器”中,選擇“儀表板 > 工具 > 計算機管理”
b.選擇“系統工具 > 本地用戶和組 > 組”,在右側空白處右擊,並選擇“新建組”
c.選擇“系統工具 > 本地用戶和組 > 用戶”,在右側空白處右擊,並選擇“新用戶”
設置“用戶名”和“密碼”,此處用戶名以“ftpadmin”為例
為ftpadmin用戶添加【隸屬於】組,添加設置ftp組
3.設置共享文件夾的權限
需要在FTP站點為共享給用戶的文件夾設置訪問及修改等權限
a.在服務器上創建一個供FTP使用的文件夾,選擇文件夾,並單擊右鍵選擇“屬性”。
此處以“work01”文件夾為例
b.在“安全”頁簽,選擇 “ftpadmin”用戶和“ftp”組,單擊“編輯”
4.添加及設置FTP站點
a.在“服務器管理器”中,選擇“儀表板 > 工具 > Internet Information Services (IIS)管理器 ”
b.選擇“網站”並單擊右鍵,然后選擇“添加FTP站點”
c.在彈出的窗口中,填寫FTP站點名稱及共享文件夾的物理路徑,然后單擊“下一步”
此處站點名稱以“FtpServer”為例
d.輸入該彈性雲服務器的公網IP地址以及端口號,並設置SSL,單擊“下一步”
· 端口號 默認為21,也可自行設置。
· SSL根據需求進行設置。 制作服務器證書
e.設置身份認證和授權信息,並單擊“完成”
身份認證
匿名:允許任何僅提供用戶名 “anonymous” 或 “ftp” 的用戶訪問內容
基本:需要用戶提供有效用戶名和密碼才能訪問內容。但是基本身份驗證通過網絡傳輸密碼時不加密,因此建議在確認客戶端和FTP服務器之間的網絡連接安全時使用此身份驗證方法。
授權
允許訪問
所有用戶:所有用戶均可訪問相應內容。
匿名用戶:匿名用戶可訪問相應內容。
指定角色或用戶組:僅指定的角色或用戶組的成員才能訪問相應內容。如果選擇此項,需要在下面輸入框中輸入指定的角色或用戶組。
指定用戶:僅指定的用戶才能訪問相應內容。如果選擇此項,需要在下面輸入框中輸入指定的用戶。
5.配置FTP防火牆支持
如果需要使用FTP服務器的被動模式,則需要配置FTP防火牆支持。
a.雙擊“FTP防火牆支持”,打開FTP防火牆支持的配置界面
b.配置相關參數,並單擊“應用”
數據通道端口范圍:指定用於被動連接的端口范圍。可指定的有效端口范圍為1025-65535。請根據實際需求進行設置
防火牆的外部IP地址:輸入該彈性雲服務器的公網IP地址
c.重啟雲服務器使防火牆配置生效
6.配置安全組策略
搭建好FTP站點后,需要在安全組的入方向添加兩條放行FTP端口的規則,一條端口為21,一條端口為5000-6000區間。
如果配置了“FTP防火牆支持”,需要在安全組中同時放行FTP站點使用的端口和FTP防火牆使用的數據通道端口。
服務器防火牆默認放行TCP的21端口用於FTP服務。如果選用其他端口,需要在防火牆中添加一條放行此端口的入站規則。
7.客戶端測試
打開客戶端的計算機,在路徑欄輸入 “ftp://FTP服務器IP地址:FTP端口”(如果不填端口則默認訪問21端口) 。彈出輸入用戶名和密碼的對話框表示配置成功,正確的輸入用戶名和密碼后,即可對 FTP 文件進行相應權限的操作。
踩過的坑說明:
1.因端口號沒有在安全組入方向設置放行端口,導致無法訪問
2.因設置FTP授權規則中設置用戶導致訪問FTP文件夾失敗,目前FTP授權規則用戶設為所有用戶可正常訪問FTP文件夾。