1.添加IIS及FTP服務(wù)角色

a.選擇【開始】→【服務(wù)器管理器】

b.點(diǎn)擊【添加角色和功能】

c.在彈出的“開始之前”對(duì)話框中，單擊“下一步”

d.選擇“基于角色或基于功能的安裝”，單擊“下一步”

e.從服務(wù)器池中選擇服務(wù)器，單擊“下一步”

f.選擇“ Web服務(wù)器（IIS）”，并在彈出的對(duì)話框中單擊“添加功能”，然后單擊“下一步”

g.連續(xù)單擊“下一步”，到“角色服務(wù)”頁面

h.選擇“FTP服務(wù)器”以及 “IIS管理控制臺(tái)”，單擊“下一步”

i.單擊“安裝”，開始部署服務(wù)角色

j.安裝完成后，單擊“關(guān)閉”

2.創(chuàng)建FTP賬戶（用戶名和密碼）和組

創(chuàng)建Windows賬戶（用戶名和密碼）和組，用于FTP使用。如果您希望匿名用戶可以訪問，可以不創(chuàng)建FTP用戶和密碼。

a.在“服務(wù)器管理器”中，選擇“儀表板> 工具 > 計(jì)算機(jī)管理”

b.選擇“系統(tǒng)工具 > 本地用戶和組 > 組”，在右側(cè)空白處右擊，并選擇“新建組”

c.選擇“系統(tǒng)工具 > 本地用戶和組 > 用戶”，在右側(cè)空白處右擊，并選擇“新用戶”設(shè)置“用戶名”和“密碼”，此處用戶名以“ftpadmin”為例

為ftpadmin用戶添加【隸屬于】組，添加設(shè)置ftp組

3.設(shè)置共享文件夾的權(quán)限

需要在FTP站點(diǎn)為共享給用戶的文件夾設(shè)置訪問及修改等權(quán)限

a.在服務(wù)器上創(chuàng)建一個(gè)供FTP使用的文件夾，選擇文件夾，并單擊右鍵選擇“屬性”。

此處以“work01”文件夾為例

b.在“安全”頁簽，選擇“ftpadmin”用戶和“ftp”組，單擊“編輯”

4.添加及設(shè)置FTP站點(diǎn)

a.在“服務(wù)器管理器”中，選擇“儀表板 > 工具 > Internet Information Services (IIS)管理器 ”

b.選擇“網(wǎng)站”并單擊右鍵，然后選擇“添加FTP站點(diǎn)”

c.在彈出的窗口中，填寫FTP站點(diǎn)名稱及共享文件夾的物理路徑，然后單擊“下一步” 此處站點(diǎn)名稱以“FtpServer”為例

d.輸入該彈性云服務(wù)器的公網(wǎng)IP地址以及端口號(hào)，并設(shè)置SSL，單擊“下一步”

· 端口號(hào) 默認(rèn)為21，也可自行設(shè)置。

·  SSL根據(jù)需求進(jìn)行設(shè)置。制作服務(wù)器證書

e.設(shè)置身份認(rèn)證和授權(quán)信息，并單擊“完成”

身份認(rèn)證

匿名：允許任何僅提供用戶名 “anonymous” 或 “ftp” 的用戶訪問內(nèi)容

基本：需要用戶提供有效用戶名和密碼才能訪問內(nèi)容。但是基本身份驗(yàn)證通過網(wǎng)絡(luò)傳輸密碼時(shí)不加密，因此建議在確認(rèn)客戶端和FTP服務(wù)器之間的網(wǎng)絡(luò)連接安全時(shí)使用此身份驗(yàn)證方法。

授權(quán)

允許訪問

所有用戶：所有用戶均可訪問相應(yīng)內(nèi)容。

匿名用戶：匿名用戶可訪問相應(yīng)內(nèi)容。

指定角色或用戶組：僅指定的角色或用戶組的成員才能訪問相應(yīng)內(nèi)容。如果選擇此項(xiàng)，需要在下面輸入框中輸入指定的角色或用戶組。

指定用戶：僅指定的用戶才能訪問相應(yīng)內(nèi)容。如果選擇此項(xiàng)，需要在下面輸入框中輸入指定的用戶。

5.配置FTP防火墻支持

如果需要使用FTP服務(wù)器的被動(dòng)模式，則需要配置FTP防火墻支持。

a.雙擊“FTP防火墻支持”，打開FTP防火墻支持的配置界面

b.配置相關(guān)參數(shù)，并單擊“應(yīng)用”

數(shù)據(jù)通道端口范圍：指定用于被動(dòng)連接的端口范圍?？芍付ǖ挠行Ф丝诜秶鸀?025-65535。請(qǐng)根據(jù)實(shí)際需求進(jìn)行設(shè)置

防火墻的外部IP地址：輸入該彈性云服務(wù)器的公網(wǎng)IP地址

c.重啟云服務(wù)器使防火墻配置生效

6.配置安全組策略

搭建好FTP站點(diǎn)后，需要在安全組的入方向添加兩條放行FTP端口的規(guī)則，一條端口為21，一條端口為5000-6000區(qū)間。

如果配置了“FTP防火墻支持”，需要在安全組中同時(shí)放行FTP站點(diǎn)使用的端口和FTP防火墻使用的數(shù)據(jù)通道端口。

服務(wù)器防火墻默認(rèn)放行TCP的21端口用于FTP服務(wù)。如果選用其他端口，需要在防火墻中添加一條放行此端口的入站規(guī)則。

7.客戶端測(cè)試

打開客戶端的計(jì)算機(jī)，在路徑欄輸入 “ftp://FTP服務(wù)器IP地址:FTP端口”(如果不填端口則默認(rèn)訪問21端口)。彈出輸入用戶名和密碼的對(duì)話框表示配置成功，正確的輸入用戶名和密碼后，即可對(duì) FTP 文件進(jìn)行相應(yīng)權(quán)限的操作。

踩過的坑說明：

1.因端口號(hào)沒有在安全組入方向設(shè)置放行端口，導(dǎo)致無法訪問

2.因設(shè)置FTP授權(quán)規(guī)則中設(shè)置用戶導(dǎo)致訪問FTP文件夾失敗，目前FTP授權(quán)規(guī)則用戶設(shè)為所有用戶可正常訪問FTP文件夾。

到此這篇關(guān)于Windows Server 2019 搭建FTP站點(diǎn)的實(shí)現(xiàn)過程的文章就介紹到這了,更多相關(guān)Win2019搭建FTP站點(diǎn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論