場(chǎng)景簡(jiǎn)介：

A服務(wù)器搭建了ftp，現(xiàn)在B服務(wù)器要通過(guò)ftp去連接A服務(wù)器傳輸文件。

（1）主動(dòng)模式：A服務(wù)器放通20及21端口，對(duì)端B服務(wù)器需要放通一個(gè)高位端口范圍以建立數(shù)據(jù)連接。（例如，放通5000 - 6000）

（2）被動(dòng)模式：A服務(wù)器放通21端口及1024 - 65535間的端口（例如，放通5000 - 6000）端口。B服務(wù)器沒有要求。

添加IIS角色

選擇“開始 > 服務(wù)器管理器”， 單擊“添加角色和功能”；

下一步；

下一步；

下一步

選擇“Web服務(wù)器（IIS）”，點(diǎn)擊“添加功能”，然后點(diǎn)擊下一步；

下一步

選擇“FTP服務(wù)器”，點(diǎn)擊下一步

安裝

安裝完成后，點(diǎn)擊關(guān)閉

至此IIS安裝完畢。

添加FTP站點(diǎn)

選擇“開始 > Windows管理工具”，打開IIS管理器，選擇“網(wǎng)站”，右擊“添加FTP站點(diǎn)”

設(shè)置站點(diǎn)名稱和站點(diǎn)目錄

綁定IP地址保持默認(rèn)即可，SSL選擇：“無(wú)SSL”

身份驗(yàn)證和授權(quán)配置

• 身份驗(yàn)證我這里選擇了“基本”意思是需要用戶提供有效用戶名和密碼才能訪問(wèn)內(nèi)容。
• 如果選擇匿名，則是允許任何僅提供用戶名 “anonymous” 或 “ftp” 的用戶訪問(wèn)內(nèi)容。
• 授權(quán)這里我選擇了指定用戶，僅指定的用戶才能訪問(wèn)相應(yīng)內(nèi)容，這個(gè)指定用戶見第二步中添加的用戶；
• 權(quán)限我選擇了讀取和寫入；

至此FTP站點(diǎn)添加完畢。

添加用于登錄FTP站點(diǎn)的用戶

如果你的FTP站點(diǎn)是完全對(duì)外開放的，可以不創(chuàng)建用戶，匿名登錄即可；

選擇“開始 > Windows管理工具”，打開“計(jì)算機(jī)管理”；選擇“系統(tǒng)用戶 > 本地用戶和組 > 用戶”，在右側(cè)空白處右擊，選擇“新用戶”，設(shè)置用戶名、密碼，點(diǎn)擊創(chuàng)建即可

FTP登錄用戶添加完畢。

設(shè)置FTP站點(diǎn)根目錄訪問(wèn)權(quán)限

打開FTP文件夾屬性，選擇“安全”，點(diǎn)擊“編輯”

點(diǎn)擊“添加”

選擇指定用戶

點(diǎn)擊“高級(jí)”

點(diǎn)擊“立即查找”，選擇FTP用戶，點(diǎn)擊“確定”

點(diǎn)擊“確定”

設(shè)置ftpuser對(duì)FTP目錄的權(quán)限為完全控制

至此FTP站點(diǎn)根目錄訪問(wèn)權(quán)限設(shè)置完畢。

測(cè)試連接

出現(xiàn)報(bào)錯(cuò)：

這個(gè)報(bào)錯(cuò)的原因是：Windows資源管理器默認(rèn)是使用被動(dòng)模式連接，而FTP是多通道協(xié)議（控制通道和數(shù)據(jù)通道）。VPC的ECS網(wǎng)卡只有一個(gè)私網(wǎng)IP地址，F(xiàn)TP服務(wù)器沒有指定被動(dòng)模式的公網(wǎng)IP地址，導(dǎo)致客戶端和服務(wù)器建立數(shù)據(jù)通道的連接時(shí)，服務(wù)器返回的數(shù)據(jù)通道的連接地址是私網(wǎng)IP地址，公網(wǎng)路由不可達(dá)從而導(dǎo)致連接失敗。

解決方法：

打開FTP服務(wù)器的IIS，打開FTP防火墻支持功能

注意：不是FTP站點(diǎn)里的FTP防火墻支持；

設(shè)置被動(dòng)模式的端口范圍，指定服務(wù)器的公網(wǎng)IP地址，點(diǎn)擊“應(yīng)用”；

注意：被動(dòng)模式的端口范圍取值大于1023即可，另外安全組上也要放行這個(gè)端口范圍

重啟IIS

再次測(cè)試連接正常，且可以正常傳輸數(shù)據(jù)。

主動(dòng)模式連接測(cè)試

因?yàn)閃indows資源管理器連接FTP時(shí)默認(rèn)是被動(dòng)模式，我們將被動(dòng)模式的勾選去掉后，就成為主動(dòng)模式了

但是主動(dòng)模式連接時(shí)再次出現(xiàn)報(bào)錯(cuò)：

其實(shí)和被動(dòng)模式下使用Windows資源管理器連接FTP服務(wù)器報(bào)錯(cuò)是一樣的原因，我這里使用的是云服務(wù)器做為客戶端測(cè)試的，而云服務(wù)器的網(wǎng)卡上都是配置的私網(wǎng)IP地址，如果服務(wù)器網(wǎng)卡上直接配置的是公網(wǎng)IP地址，則不會(huì)出現(xiàn)這種報(bào)錯(cuò)。

解決方法：

使用一個(gè)可以設(shè)置以客戶端的公網(wǎng)IP連接FTP的軟件，我選擇使用Filezilla Client免費(fèi)版，WinScp和Xftp都測(cè)了下，沒有可以設(shè)置的地方，Windows資源管理器也沒有設(shè)置的地方。

設(shè)置方法如下：

測(cè)試連接傳輸：

至此Windows Server 配置ftp就完成了，大概總結(jié)下：

FTP的工作方式有2種，主動(dòng)和被動(dòng)；

• 主動(dòng)模式下控制層端口為21，數(shù)據(jù)層端口20；
• 被動(dòng)模式下控制層端口未21，數(shù)據(jù)層端口隨機(jī)，可設(shè)置端口范圍；

使用Windows資源管理器連接FTP時(shí)，默認(rèn)是被動(dòng)模式；

受限于云計(jì)算架構(gòu)，云服務(wù)器的網(wǎng)卡都是私網(wǎng)IP地址，所以在配置FTP的時(shí)候要注意設(shè)置以公網(wǎng)IP地址提供訪問(wèn)；

實(shí)際工作中，遇到客戶咨詢FTP問(wèn)題，推薦使用被動(dòng)模式，方便配置，也更安全。

到此這篇關(guān)于Windows Server 2016 使用IIS配置FTP的文章就介紹到這了,更多相關(guān)WinServer IIS配置FTP內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論