虽然 Windows Server 2003 是一个非常古老的操作系统(已于2025年停止支持),但了解其配置过程对于维护遗留系统或在虚拟环境中学习历史技术仍然很有价值。
(图片来源网络,侵删)
安装 FTP 服务
在 Windows Server 2003 中,FTP 服务是通过“应用程序服务器”角色来安装的。
-
打开“配置您的服务器向导”:
点击“开始” -> “管理工具” -> “配置您的服务器向导”。
-
选择角色:
(图片来源网络,侵删)- 在向导的欢迎界面,点击“下一步”。
- 在“服务器角色”列表中,找到并勾选 “应用程序服务器”,然后点击“下一步”。
-
配置应用程序服务器:
- 勾选 “启用 ASP.NET”(如果您的网站需要)。
- 点击“下一步”。
-
插入 Windows Server 2003 安装光盘:
向导会提示您需要从光盘复制文件,请将 Windows Server 2003 的安装光盘放入光驱,然后点击“确定”。
-
完成安装:
(图片来源网络,侵删)- 文件复制完成后,点击“下一步”,然后点击“完成”。
- 系统可能会提示您重新启动计算机,建议重启以使所有更改生效。
-
验证安装:
- 重启后,点击“开始” -> “管理工具” -> “Internet 信息服务 (IIS) 管理器”。
- 在左侧的控制台树中,展开您的服务器名称。
- 如果看到 “FTP 站点” 文件夹,说明 FTP 服务已成功安装。
创建和配置 FTP 站点
默认情况下,IIS 可能没有启用任何 FTP 站点,您需要手动创建一个新的 FTP 站点。
-
打开 IIS 管理器:
如上所述,打开“Internet 信息服务 (IIS) 管理器”。
-
创建新 FTP 站点:
- 在左侧控制台树中,右键点击“FTP 站点”,选择 “新建” -> “FTP 站点...”。
- 这将启动 FTP 站点创建向导。
-
FTP 站点描述:
为您的 FTP 站点输入一个描述性的名称(公司文件共享”),这个名称仅供在 IIS 管理器中识别,点击“下一步”。
-
IP 地址和端口:
- IP 地址:选择服务器的 IP 地址,如果服务器有多个网卡,请选择对应的 IP,如果不确定,选择“全部未分配”。
- TCP 端口:FTP 默认使用 21 端口,除非有特殊需求,否则保持默认即可。
- SSL (可选):默认选择“无”,如果需要安全连接,可以选择“需要”或“需要 128 位加密”,但这需要配置服务器证书,过程较为复杂。
- 点击“下一步”。
-
用户隔离:
- 这是一个非常重要的选项,用于控制用户访问的目录。
- 不隔离用户:所有用户都登录到 FTP 站点的主目录,这是最简单的设置,但不安全。
- 隔离用户:这是最常用和最安全的设置,它会根据本地 Windows 用户账户,自动将用户重定向到其主目录,用户
UserA会被重定向到C:\inetpub\ftproot\UserA。 - 使用 Active Directory 目录服务隔离用户:在域环境中使用,可以更灵活地管理用户的主目录路径。
- 推荐选择“隔离用户”,然后点击“下一步”。
-
站点主目录:
- 路径:指定 FTP 站点的主目录。
D:\FTP_Files。 - 如果选择了“隔离用户”,这个目录将作为所有用户主目录的父级,IIS 会自动在下面为每个用户创建以其用户名命名的子文件夹。
- 点击“下一步”。
- 路径:指定 FTP 站点的主目录。
-
权限设置:
- 读取:允许用户下载文件和查看文件夹列表。通常必须勾选。
- 写入:允许用户上传文件、创建和修改文件夹。请根据安全需求谨慎勾选,如果只是提供文件下载,不要勾选此项。
- 日志访问:记录用户的访问日志。
- 点击“下一步”。
-
完成:
检查摘要信息,点击“完成”。
配置用户和权限
FTP 服务器的安全核心在于 Windows 用户权限。
-
创建 Windows 用户:
- FTP 登录凭据必须是有效的 Windows 用户账户。
- 点击“开始” -> “管理工具” -> “计算机管理”。
- 展开“本地用户和组” -> “用户”。
- 右键点击“用户”,选择“新用户”。
- 创建一个新用户,
ftpuser1,设置密码(务必勾选“用户不能更改密码”和“密码永不过期”,以避免因密码策略导致 FTP 登录失败)。 - 将该用户添加到
Users组即可,不需要管理员权限。
-
设置 NTFS 权限:
- 这是最关键的安全步骤,即使 FTP 站点配置了“写入”权限,如果用户在 NTFS 文件系统层面没有写入权限,他们也无法上传或修改文件。
- 找到 FTP 站点的主目录(
D:\FTP_Files)。 - 右键点击该文件夹,选择“属性” -> “安全”选项卡。
- 点击“编辑...” -> “添加...”,输入您刚才创建的用户名(如
ftpuser1),点击“检查名称” -> “确定”。 - 在用户列表中选中您添加的用户,然后在下方的权限列表中勾选允许的权限。
- 只读访问:仅勾选 “读取” 和 “读取和运行”。
- 读写访问:勾选 “读取”、“读取和运行”、“列出文件夹内容” 和 “写入”。
- 点击“应用” -> “确定”。
访问 FTP 服务器
配置完成后,您可以从客户端计算机访问 FTP 服务器。
- 使用 Windows 资源管理器:
- 在地址栏输入:
ftp://<服务器IP地址>或ftp://<服务器计算机名> - 系统会弹出登录对话框,输入您创建的用户名和密码。
- 在地址栏输入:
- 使用 FTP 客户端软件:
- 推荐使用 FileZilla、CuteFTP 等专业工具。
- 主机:
服务器IP地址 - 端口:
21 - 用户名:
ftpuser1 - 密码:
您设置的密码
安全注意事项(非常重要!)
由于 Server 2003 的安全风险极高,请务必注意以下几点:
-
禁用匿名登录:
- 在 IIS 管理器中,右键点击您创建的 FTP 站点,选择“属性”。
- 切换到 “安全账户” 选项卡。
- 务必取消勾选“允许匿名连接”,这强制所有用户必须使用有效的用户名和密码登录。
-
防火墙设置:
- 如果启用了 Windows 防火墙,需要为 FTP 开放端口。
- 点击“开始” -> “控制面板” -> “Windows 防火墙”。
- 在“例外”选项卡中,点击“添加端口”。
- 名称:
FTP - 端口:
21 - 协议:
TCP - 点击“确定”。
-
使用被动模式:
- FTP 客户端位于路由器/NAT 之后,主动模式可能会因为防火墙而失败,被动模式更友好。
- 在 IIS 管理器中,右键点击 FTP 站点 -> “属性”。
- 切换到 “FTP 站点” 选项卡。
- 点击 “高级” 按钮。
- 在“TCP 端口”中,为被动模式指定一个端口范围,
5000-5010。 - 确保您的防火墙也开放了这个端口范围。
-
最重要的警告:
- Windows Server 2003 已于 2025 年 7 月 14 日停止所有支持,这意味着它不再接收
