Windows FTP Server: 完整设置指南 – wiki词典

作者: /

Windows FTP Server: 完整设置指南

文件传输协议 (FTP) 是一种标准网络协议,用于在客户端和服务器之间传输计算机文件。在 Windows 上设置 FTP 服务器可以为本地网络或互联网提供一个方便的文件共享解决方案。本指南将详细介绍如何在 Windows 操作系统上配置 FTP 服务器。

先决条件

在开始之前,请确保满足以下条件:
* 对 Windows 机器拥有管理员权限。
* 一个专用的文件夹,将用作 FTP 服务器的根目录。

步骤 1: 安装 IIS 和 FTP 服务

FTP 服务器功能通过 Internet Information Services (IIS) 提供。你需要根据你的 Windows 版本启用相应的特性。

对于 Windows Server (2012, 2016, 2019, 2022):

  1. 打开 服务器管理器
  2. 点击 管理 > 添加角色和功能
  3. 选择 基于角色或基于功能的安装,然后点击 下一步
  4. 从服务器池中选择你的服务器,然后点击 下一步
  5. 服务器角色 中,勾选 Web 服务器 (IIS)。如果出现提示,点击 添加功能
  6. 点击 下一步 直到到达 Web 服务器 (IIS) 下的 角色服务
  7. 展开 FTP 服务器 并勾选 FTP 服务FTP 扩展性。同时确保在 管理工具 下勾选了 IIS 管理控制台
  8. 点击 下一步,然后点击 安装。如果系统提示,请重新启动服务器。

对于 Windows 10/11:

  1. 打开 控制面板
  2. 导航到 程序 > 程序和功能 > 启用或关闭 Windows 功能
  3. 展开 Internet Information Services
  4. 勾选 FTP 服务器 (包括 FTP 服务)。
  5. 展开 FTP 服务器 并勾选 FTP 扩展性
  6. Internet Information Services 下,展开 Web 管理工具 并勾选 IIS 管理控制台
  7. 点击 确定 安装所选组件。

步骤 2: 创建 FTP 站点

安装 FTP 服务后,你需要在 IIS 管理器中创建一个 FTP 站点。

  1. 打开 Internet Information Services (IIS) 管理器。你可以在控制面板的 管理工具 中找到它,或者通过搜索来查找。
  2. 连接 窗格中,展开你的服务器名称,然后右键点击 站点,选择 添加 FTP 站点
  3. FTP 站点名称: 输入一个描述性的名称,例如 “MyFTPServer”。
  4. 物理路径: 浏览并选择你希望用作 FTP 根目录的文件夹。
  5. 点击 下一步
  6. 绑定和 SSL 设置:
    • IP 地址: 从下拉菜单中选择你的服务器 IP 地址,或者选择 “所有未分配”。
    • 端口: 默认的 FTP 端口是 21。
    • SSL: 对于本地网络,可以选择 “无 SSL”。对于外部访问或敏感数据,建议配置 SSL 并使用证书。
    • 勾选 自动启动 FTP 站点
  7. 点击 下一步

步骤 3: 配置身份验证和授权

在此步骤中,你将定义谁可以访问 FTP 服务器以及他们拥有哪些权限。

  1. 身份验证: 选择 基本 身份验证。
  2. 授权:
    • 选择 指定角色或用户组指定用户
    • 输入将拥有访问权限的用户组名称 (例如,FTPUsers) 或特定的用户帐户。
    • 设置 权限 (例如,读取、写入)。
  3. 点击 完成

4. 创建 FTP 用户和组 (Windows Server)

如果你在 Windows Server 上运行 FTP,建议创建专门的用户和组来管理 FTP 访问。

  1. 打开 计算机管理 (通过搜索或在管理工具中找到)。
  2. 导航到 本地用户和组 >
  3. 在空白区域右键点击并选择 新建组
  4. 命名该组 (例如,FTPUsers),然后点击 创建
  5. 将所需的 Windows 用户帐户添加到此组中。
  6. 确保这些用户在用作 FTP 站点的物理目录上拥有适当的 NTFS 权限。

步骤 5: 配置 Windows 防火墙

为了允许外部连接,你需要配置 Windows 防火墙以允许 FTP 流量。

  1. 打开 高级安全 Windows Defender 防火墙 (通过搜索或在管理工具中找到)。
  2. 在左侧窗格中,选择 入站规则
  3. 在右侧窗格中,点击 新建规则
  4. 选择 预定义 并从下拉列表中选择 FTP 服务器
  5. 点击 下一步,勾选所有行,然后再次点击 下一步
  6. 选择 允许连接,然后点击 完成
  7. 对于被动模式 FTP,你可能需要在防火墙中打开一个端口范围 (例如,1024-65535)。

步骤 6: 配置用户隔离 (推荐)

用户隔离限制 FTP 用户只能访问其特定的主目录,防止他们浏览服务器的其他部分。

  1. IIS 管理器 中,选择你的 FTP 站点。
  2. 在主窗格中,双击 FTP 用户隔离
  3. 选择 用户名目录 (禁用全局虚拟目录),然后点击 应用
  4. 对于每个用户,你需要在 FTP 站点下创建一个与用户登录名相同的虚拟目录,指向他们各自的文件夹。

步骤 7: 端口转发 (用于外部访问)

如果你希望从本地网络外部访问你的 FTP 服务器,你需要在路由器上配置端口转发。

  1. 访问你的路由器管理页面 (通常通过在 Web 浏览器中输入其 IP 地址)。
  2. 找到 端口转发 部分 (通常在 WAN 或 NAT 设置下)。
  3. 创建一条新规则,将传入的 TCP 流量在端口 21 (如果配置了被动模式端口范围,也包括该范围) 转发到你的 Windows FTP 服务器的内部 IP 地址。

步骤 8: 测试 FTP 服务器

配置完成后,是时候测试你的 FTP 服务器了。

  1. 从本地机器: 打开文件资源管理器并在地址栏中输入 ftp://<你的服务器IP地址>
  2. 输入授权 FTP 用户的用户名和密码。
  3. 你应该能够看到并与 FTP 目录中的文件进行交互。
  4. 你也可以使用像 FileZilla 这样的专用 FTP 客户端进行测试。

安全注意事项

在使用 FTP 服务器时,请务必考虑以下安全措施:

  • SSL/TLS: 始终使用 SSL/TLS (FTPS) 加密 FTP 连接,尤其是在传输敏感数据或通过互联网访问服务器时。
  • 强密码: 确保所有 FTP 用户帐户都使用强大、唯一的密码。
  • 用户隔离: 实施用户隔离,防止用户访问其指定主文件夹之外的目录。
  • 最小权限原则: 仅授予 FTP 用户必要的读取/写入权限。
滚动至顶部