下面我将为您提供两种最主流的 FTP 服务搭建方法:使用 IIS(推荐) 和 使用 FileZilla Server(第三方工具),并详细说明如何进行安全配置。
(图片来源网络,侵删)
使用 IIS(Internet Information Services)搭建 FTP
这是微软官方推荐的方法,与 Windows Server 系统集成度高,管理方便。
第一步:安装 FTP 服务
- 打开服务器管理器:点击“开始” -> “管理工具” -> “服务器管理器”。
- 添加角色:在服务器管理器的右侧,点击“添加角色”。
- 选择角色:在“选择服务器角色”向导中,勾选 “Web 服务器 (IIS)”。
- 添加必要的功能:在弹出的“Web 服务器 (IIS)”对话框中,直接点击“下一步”。
- 确认角色服务:在“角色服务”页面,展开 “FTP 服务器”。
- 勾选 “FTP 服务”。
- (可选,但推荐)勾选 “FTP 扩展性”。
- 安装:确认选择无误后,点击“安装”,等待安装完成,点击“关闭”。
第二步:创建 FTP 站点和用户
-
创建 FTP 用户:
- 点击“开始” -> “管理工具” -> “计算机管理”。
- 展开“本地用户和组” -> “用户”。
- 右键点击“用户”文件夹,选择“新用户”。
- 输入用户名(
ftpuser1)、密码,并取消勾选“用户下次登录时须更改密码”和“密码永不过期”(根据您的安全策略决定)。 - 创建完成后,记下这个用户名和密码。
-
创建用于 FTP 的文件夹:
- 在某个磁盘(如 D 盘)创建一个文件夹,
D:\FTP_Site,这就是 FTP 用户的根目录。 - 右键点击该文件夹,选择“属性” -> “安全”选项卡。
- 点击“编辑” -> “添加”,输入刚刚创建的用户名(如
ftpuser1),点击“检查名称” -> “确定”。 - 在用户列表中选中
ftpuser1,在下方权限中勾选 “读取” 和 “写入”,然后点击“应用” -> “确定”,这样该用户就可以在这个文件夹里上传下载文件了。
- 在某个磁盘(如 D 盘)创建一个文件夹,
-
配置 FTP 站点:
(图片来源网络,侵删)- 点击“开始” -> “管理工具” -> “Internet 信息服务 (IIS) 管理器”。
- 在左侧窗口中,右键点击 “FTP 站点”,选择 “添加 FTP 站点...”。
- 站点信息:
- FTP 站点名称:输入一个易识别的名称,如
MyCompanyFTP。 - 物理路径:点击“浏览”,选择刚才创建的文件夹
D:\FTP_Site。 - 点击“下一步”。
- FTP 站点名称:输入一个易识别的名称,如
- 绑定和 SSL 设置:
- IP 地址:选择服务器的 IP 地址,如果服务器有多个网卡,请选择正确的那个,如果不确定,可以选择“全部未分配”。
- 端口:FTP 默认端口是
21,保持默认即可。 - SSL:这是安全配置的关键。
- 选择“无”:仅用于测试或不安全的内网环境。不推荐用于公网。
- 选择“允许”:需要您配置一个服务器证书,这可以加密登录过程,但证书不受浏览器信任,连接时会弹出警告。
- 选择“需要”:强制所有通信(包括登录和数据传输)都必须使用 SSL/TLS 加密,这是最安全的选项,但需要有效的 SSL 证书(可以是自签名证书)。
- 点击“下一步”。
- 身份验证和授权信息:
- 匿名:取消勾选,我们不希望匿名用户访问。
- 基本:勾选,这是最常用的身份验证方式,注意:基本验证的密码是明文传输的,必须配合 SSL(上一步选择“允许”或“需要”)才能保证安全。
- 授权:
- 授权:选择“特定用户”。
- 权限:勾选“读取”和“写入”。
- 点击“完成”。
第三步:测试连接
- 在局域网内的另一台电脑上,打开文件资源管理器。
- 在地址栏输入
ftp://<你的服务器IP地址>,然后按回车。 - 系统会弹出登录窗口,输入您创建的 FTP 用户名(
ftpuser1)和密码。 - 登录成功后,您应该能看到
D:\FTP_Site文件夹里的内容,并且可以上传下载文件。
使用 FileZilla Server 搭建 FTP
FileZilla Server 是一个免费、开源、跨平台的 FTP 服务器软件,界面友好,功能强大,配置相对灵活。
第一步:下载和安装
- 访问 FileZilla 官网:https://filezilla-project.org/download.php?type=server
- 下载适用于 Windows 的安装包。
- 运行安装程序,一路“Next”即可,在安装过程中,它会提示您是否作为 Windows 服务运行,建议勾选,这样服务器会在系统启动时自动运行。
第二步:配置 FileZilla Server
- 安装完成后,FileZilla Server 界面会自动弹出。
- 设置管理员密码:首次运行会要求设置一个管理密码,请务必记住。
- 配置用户:
- 点击菜单栏的“Edit” -> “Users”。
- 在弹出的窗口中,点击“Add”按钮,输入一个用户名(如
ftpuser2),然后点击“OK”。 - 在左侧选中该用户,在右侧进行配置:
- Password:设置该用户的密码。
- General settings:
- Home directory:设置该用户的 FTP 根目录,
D:\FTP_Site2。 - Share all subdirectories:勾选此项,用户可以访问根目录下的所有子文件夹。
- Home directory:设置该用户的 FTP 根目录,
- Shared folders:
- 在列表中选中您设置的根目录
D:\FTP_Site2。 - 在右侧权限中,根据需要勾选
Read(读取)、Write(写入)、Delete(删除)、Append(追加)等权限。
- 在列表中选中您设置的根目录
- IP Filter:可以设置允许或禁止访问的 IP 地址,增强安全性。
- 配置服务器设置:
- 点击菜单栏的“Edit” -> “Settings”。
- Connection Port:默认端口是
21,可以修改。 - FTP over TLS settings:这是安全配置的关键。
- 勾选 “Enable FTP over TLS support”。
- Require secure connection:选择 “Require explicit FTP over TLS”,这相当于 IIS 的“需要”选项,最安全,连接时客户端需要明确发起加密请求。
- 点击“Generate a new certificate...”创建一个自签名证书,国家、州、城市等信息可以随意填写,但“Common name”最好填入您的服务器域名或 IP 地址。
- Passive mode settings:为了解决防火墙和 NAT 穿透问题,建议启用被动模式。
- 勾选 “Use custom port range”,并设置一个端口范围,
50000-51000,请确保在 Windows 防火墙和您的路由器上开放这个端口范围。
- 勾选 “Use custom port range”,并设置一个端口范围,
第三步:设置 Windows 防火墙
- 点击“开始” -> “控制面板” -> “Windows 防火墙”。
- 点击“允许程序或功能通过 Windows 防火墙”。
- 点击“允许其他程序...”,找到并添加 “FileZilla Server” 或者手动添加入站规则,允许 TCP 端口
21(FTP 控制端口)和您在 FileZilla 中设置的被动模式端口范围(如50000-51000)。
第四步:测试连接
使用任何 FTP 客户端软件(如 FileZilla Client、CuteFTP 等)或浏览器进行测试。
- 服务器地址:您的服务器 IP
- 用户名:
ftpuser2 - 密码:您设置的密码
- 加密方式:如果配置了 TLS,请选择“使用显式 FTP over TLS”。
无论使用哪种方法,以下安全建议都至关重要:
- 禁止匿名访问:永远不要允许匿名用户访问您的 FTP 服务器。
- 使用强密码:为 FTP 用户设置复杂的密码。
- 启用 SSL/TLS 加密:
- 必须启用,尤其是在公网环境,否则用户名和密码都是明文传输,极其危险。
- IIS 中选择“允许”或“需要”,FileZilla 中启用 FTP over TLS。
- 限制用户权限:遵循“最小权限原则”,只给用户完成工作所必需的权限(如只给上传权限或只给下载权限)。
- 配置防火墙:只开放必要的 FTP 端口(21 和被动模式端口),并限制访问来源 IP。
- 定期更新:虽然 Server 2008 已停止支持,但请确保安装了所有可用的安全更新。
- 考虑替代方案:对于新项目,强烈建议使用更安全的协议,如 SFTP(基于 SSH 的文件传输)或 FTPS(FTP over SSL/TLS 的另一种实现),SFTP 通常更受欢迎。
(图片来源网络,侵删)
