FTP服务器配置与管理

一、 实验环境

1. 操作系统：Windows系统
2. 实验设备：PC机二、 实验内容

任务 1：FTP服务器的安装 任务 2：创建FTP站点 任务 3：配置客户端访问FTP站点 任务 4：FTP访问配置

三、 实验步骤与结果

1. FTP服务器的安装

i. 打开【服务器管理器】，单击【添加角色和功能】按钮，进入【添加角色和功能向导】。 ii. 单击【下一步】按钮，选择【基于角色或基于功能的安装单击【下一步】按钮，选择【从服务器池中选择服务器】，安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接。 iii. 单击【下一步】，在【服务器角色】中，选择【Web服务器（IIS）】, 自动弹出【添加Web服务器（IIS）所需的功能】对话框，单击【添加功能】按钮。 iv. 单击【下一步】按钮，选择需要添加的功能，如无特殊需求，一般默认即可。 v. 单击【下一步】按钮，在【服务器角色】中，勾选【FTP服务器】。

vi. 单击【下一步】按钮，在【确认】对话框中，确认所需安装的角色、角色服务或功能，单击【安装】。安装完成后，单击【关闭】按钮完成安装。

2. 创建FTP站点

i. 打开【服务器管理器】，单击【工具】，选择【Internet信息服务（IIS）管理器】。 ii. 右键单击【网站】，选择【添加FTP站点】。 iii. 在【添加FTP站点】对话框中，输入FTP站点的名称，设置该站点所提供文件的本地所在位置，单击【下一步】按钮。

iv. 设置FTP站点的绑定IP地址和端口号，在SLL选项中，选择【无SLL】（FTP的数据传输是明文传输，如果需要在安全性较高的环境下使用，可以选择【允许SLL】和【需要SSL】），单击【下一步】按钮。

v. 设置FTP站点的身份验证、授权和权限。在身份验证中，勾选【基本】。在授权中，选择【所有用户】均可访问。在权限中，勾选【读取】和【写入】两个权限，单击【完成】按钮。

vi. FTP站点创建成功。

在浏览器或者在此电脑地址框中输入ftp://127.0.0.1都可以成功访问FTP服务器

我们发现我的FTP服务器里面什么都没有，我们可以向我设定的默认FTP物理路径C:\FTP中添加文件，例如添加一个logo.png

然后我们就可以访问到添加的图片了

3. 配置客户端访问FTP站点

上面我们已经实现了在服务器本地访问FTP,现在我们来实现在外网条件下来访问FTP服务器

i. 设置安全组及防火墙，您需要在实例安全组的入方向添加一条放行FTP端口的安全组规则

配置之后通过浏览器无法访问FTP服务器,查询之后发现，外网无法连接和访问Windows实例搭建的FTP，这种情况可能是由于以下两种原因导致的。

• 安全组拦截外网访问
• 防火墙拦截FTP进程

如果搭建的FTP服务在外网无法连接和访问，请参考如下文档进行排查处理。 在外网无法连接和访问Windows实例中的FTP服务

解决方法：在 添加安全组规则 对话框，协议类型 选择 全部，授权对象 填写 0.0.0.0/0

然后就可以通过浏览器正常访问FTP服务器了

我通过计算机的地址栏访问，又报如下错误

解决方法：打开IE 浏览器 – 工具 – Internet 选项 – 高级 – 设置 – 浏览 – 把 使用被动FTP （用于防火墙和 DSL 调制解调器的兼容） 前面的勾去掉. 修改之后就可以成功访问了

4. FTP访问配置

4.1 IP地址限制

打开FTP IP地址限制和域限制

点击添加拒绝条目，输入要限定的IP地址

客户端再访问FTP就弹出登录框，无法再访问FTP,删除拒绝IP又可以继续访问FTP

4.2 身份验证

打开FTP身份验证

匿名身份验证开启可直接访问FTP,基本身份验证开启需要输入管理员用户名和密码

实际工作中一般不会使用管理账号来访问FTP,因此我们需要添加一些专门用于FTP访问的账号，打开计算机管理在本地用户和组中新建用户

设置用户名和密码

设置新建用户所在组对FTP的访问权限

在客户端输入新建的用户的信息就可以正常访问FTP了

4.3 授权规则

打开FTP授权规则，点击添加允许规则，可以设定授权规则 例如：我们可以设匿名用户只能读取，指定用户可以读取和写入等等操作

4.4 请求筛选

打开FTP请求筛选，可以设置拒绝放入或者上传的文件扩展名等等操作