一、安裝ftp服務
二、創建ftp用戶名及密碼
三、設置共享文件權限
您需要為在 FTP 站點共享給用戶的文件夾設置訪問以及修改等權限。
1.在服務器磁盤上創建一個供 FTP 使用的文件夾,右鍵單擊文件夾,選擇 屬性。
2.單擊 安全,選擇 Everyone,然后選擇 編輯。
四、添加及設置ftp站點
安裝 FTP,設置好共享文件夾權限后,您需要創建 FTP 站點。
1.選擇 開始 > 所有程序 > 管理工具 > Internet 信息服務(IIS)管理器。
2.右鍵單擊 網站,選擇 添加 FTP 站點。
3.在彈出的窗口,填寫 FTP 站點名稱與共享文件夾的物理路徑,然后單擊 下一步。 4.IP 地址默認選擇 全部未分配。端口號可自行設置,FTP 默認端口號為 21。 5.選擇 SSL 設置。 - 允許:允許 FTP 服務器支持與客戶端的非 SSL 和 SSL 連接。 - 需要:需要對 FTP 服務器和客戶端之間的通信進行 SSL 加密。 - 無: 不需要 SSL 加密選擇 無。
6.選擇要使用的一種或多種身份驗證方法。
- 匿名:允許任何僅提供用戶名 anonymous 或 ftp 的用戶訪問內容。
- 基本:需要用戶提供有效用戶名和密碼才能訪問內容。由於基本身份驗證通過網絡傳輸未加密的密碼,因此請僅在清楚客戶端和 FTP 服務器之間的連接是安全的情況下(例如,使用安全套接字層 (SSL) 時)使用此身份驗證方法。
7.從 允許訪問 列表中,選擇以下選項之一:
- 所有用戶:所有用戶(不論是匿名用戶還是已標識的用戶)均可訪問相應內容。
- 匿名用戶:匿名用戶可訪問相應內容。
- 指定角色或用戶組:僅特定角色或用戶組的成員才能訪問相應內容。請在對應的框中鍵入角色或用戶組。
- 指定用戶:僅指定用戶才能訪問相應內容。請在對應的框中鍵入用戶名。
8.選擇經過授權的用戶的 讀取 和 寫入 權限。然后單擊 完成。
五: 設置安全組及防火牆
搭建好 FTP 站點后,您需要在實例安全組的入方向添加一條放行 FTP 端口的規則,具體步驟參見 添加安全組規則,具體配置可以參見 安全組規則的典型應用。
服務器防火牆默認放行 TCP 21 端口用於 FTP 服務。如果選用其他端口,您需要在防火牆中添加一條放行此端口的入站規則。
具體方法參見 設置 ECS 實例遠程連接防火牆。
其他防火牆設置參見 微軟官方文檔。
六: 客戶端測試
打開客戶端的 計算機,在路徑欄輸入 ftp://服務器 IP 地址:FTP 端口(如果不填端口則默認訪問21端口),例如:ftp://0.0.0.0:20。彈出輸入用戶名和密碼的對話框表示配置成功,正確的輸入用戶名和密碼后,即可對 FTP 文件進行相應權限的操作。
說明 客戶端使用此方法訪問 FTP 站點時,需要對 IE 瀏覽器進行設置,才能打開 FTP 的文件夾。 打開 IE 瀏覽器,選擇 設置 > Internet選項 > 高級。勾選 啟用 FTP 文件夾視圖,取消勾選 使用被動 FTP。
后續操作
您可以參考 安全加固方案 對 FTP 服務進行安全加固。
如果您想基於 FTP 協議來管理存儲在 OSS 上的文件,安裝 OSS FTP。OSS FTP 接收普通 FTP 請求后,將對文件、文件夾的操作映射為對 OSS 的操作。
提示:本文轉載自阿里雲產品文檔:Windows實例搭建FTP站點
備注: 阿里雲ftp服務重點是安全組的設置,用戶權限,以及連接模式
PASV模式連接失敗,正在嘗試 PORT 模式的解決辦法
參考:https://blog.csdn.net/pengxiao87/article/details/110784377