Serv-U 有两个主要版本:
- Serv-U MFT Server:现代的、企业级的文件传输服务器,功能非常全面,支持 FTP, FTPS, SFTP, HTTP/S 等多种协议,通常需要付费购买。
- Serv-U FTP Server:更传统的、专注于 FTP/FTPS 的版本,有免费版和付费版,对于个人用户或小型需求,免费版已经足够强大。
本教程将以 Serv-U FTP Server 为例,因为它更贴近“创建FTP服务器”这个核心需求,并且免费版功能齐全,步骤在 MFT Server 中也基本类似。
第一步:下载与安装
-
下载软件:
- 访问 Serv-U 官方网站:https://www.serv-u.com/
- 找到 "FTP Server" 产品页面,下载适用于你操作系统的版本(Windows 或 Linux),通常会有一个免费试用版,可以满足学习需求。
-
安装软件:
- 运行下载的安装程序(
ServUSetup.exe)。 - 按照安装向导的提示进行操作,在安装过程中,通常会询问是否将 Serv-U 作为 Windows 服务运行,建议勾选,这样服务器可以在后台自动启动,无需手动登录。
- 安装完成后,会自动启动 Serv-U 管理控制台。
- 运行下载的安装程序(
第二步:初次配置与创建域
启动后,Serv-U 会引导你进行初次设置,这个过程的核心是创建一个“域”(Domain),域就是一个逻辑上的 FTP 服务器,你可以配置它的 IP 地址、端口和访问规则。
-
启动“新建域向导”:
- 如果是首次运行,会自动弹出向导,如果已经运行过,可以在管理控制台的左侧导航栏右键,选择
新建->域。
- 如果是首次运行,会自动弹出向导,如果已经运行过,可以在管理控制台的左侧导航栏右键,选择
-
设置域名:
- 为你的 FTP 服务器起一个名字,
MyFTP或CompanyFiles,这个名字只是内部标识,不会影响外部访问。
- 为你的 FTP 服务器起一个名字,
-
设置 IP 地址和端口:
- IP 地址:
- 如果你的服务器有多个网卡或IP地址,需要选择一个用于 FTP 访问的IP。
- 如果服务器在局域网内,并且你希望局域网内的其他设备访问,可以填写服务器的局域网 IP(
168.1.100)。 - 如果服务器在公网,并且你希望外网用户访问,需要填写公网 IP。
- 如果不确定,或者只想让本机访问,可以选择
0.0.0,它会监听所有可用的网络接口。
- 端口:
- FTP 默认端口是 21,你可以保持默认,但为了安全,可以考虑修改为其他不常用的端口(2121)。
- 如果修改了端口,客户端访问时也需要指定这个新端口。
- IP 地址:
-
选择协议:
(图片来源网络,侵删)- FTP:不加密的协议,不安全,不推荐在生产环境中使用。
- FTPES:基于 FTP 的安全协议,通过 TLS/SSL 加密,这是目前推荐使用的 FTP 安全协议之一。
- SFTP:它不是 FTP 的安全版,而是 SSH 文件传输协议,它使用 SSH 通道进行加密,非常安全,Serv-U 也支持。
- HTTP/S:通过 Web 浏览器访问的文件传输方式。
- 建议:至少勾选 FTPES,以提供基本的加密传输,如果条件允许,同时勾选 SFTP,可以给用户提供更多选择。
-
设置证书:
- 当你选择 FTPES 或 SFTP 时,需要为加密连接配置一个 SSL/TLS 证书。
- 推荐选择“创建自签名证书”,这只是一个用于测试或内部环境的证书,浏览器或客户端会警告证书不受信任,但数据传输本身是加密的。
- 你需要填写一些证书信息,如国家、组织名称等,创建完成后,向导会自动将其与你的域关联。
-
完成向导:
点击“完成”,你的第一个 FTP 域就创建成功了。
第三步:创建用户和设置权限
域创建好后,你需要创建用户账号并为他们分配访问权限。强烈建议不要使用默认的 Administrator 账号,应该为每个需要访问的用户创建独立的账号。
-
启动“新建用户向导”:
- 在左侧导航栏中,找到你刚刚创建的域(
MyFTP),展开它。 - 右键点击
用户,选择新建用户。
- 在左侧导航栏中,找到你刚刚创建的域(
-
设置用户信息:
- 用户名:输入一个唯一的用户名,
zhangsan或client_abc。 - 密码:设置一个强密码,为了安全,勾选“密码永久有效”并禁用匿名访问(如果还没禁用的话)。
- 用户名:输入一个唯一的用户名,
-
设置主目录(最重要的一步):
- 这是用户登录后看到的根目录,Serv-U 提供了三种方式:
- 主目录路径:直接指定一个文件夹路径,
D:\FTP\zhangsan,用户将被锁定在这个目录及其子目录中,无法访问其他分区,这是最安全、最推荐的方式。 - 主目录为虚拟路径:将一个或多个文件夹映射成一个虚拟的根目录。
- 主目录为域根目录:用户可以访问整个域的根目录,权限较低,不推荐。
- 主目录路径:直接指定一个文件夹路径,
- 请务必为每个用户设置一个独立的、受限制的主目录,这是服务器安全的基础。
- 这是用户登录后看到的根目录,Serv-U 提供了三种方式:
-
设置访问权限:
- 在权限设置页面,你可以为用户授予对主目录的权限。
- 读取:允许用户下载文件、查看列表。
- 写入:允许用户上传文件、创建文件夹。
- 追加:允许用户以追加方式写入文件(适用于日志等场景)。
- 删除:允许用户删除文件和文件夹。
- 执行:允许用户执行程序(通常不授予)。
- 根据你的需求勾选相应的权限,一个只读用户只勾选“读取”,一个可以上传下载的用户勾选“读取”和“写入”。
-
完成用户创建:
点击“完成”,一个新的用户账号就创建好了。
第四步:连接测试
服务器和用户都已配置完毕,我们需要用 FTP 客户端来测试连接。
-
获取连接信息:
- 服务器地址:你的服务器 IP 地址或域名。
- 端口:你在第二步中设置的端口(如果不是 21)。
- 用户名:你在第三步中创建的用户名。
- 密码:你在第三步中设置的密码。
- 协议:根据你的选择,是 FTP, FTPES 还是 SFTP。
-
使用客户端连接(以 FileZilla 为例):
- 打开 FileZilla。
- 在“主机”栏输入
服务器IP:端口号,168.1.100:2121。 - 在“用户名”和“密码”栏输入你创建的凭据。
- 协议:选择“FTP - 文件传输协议”。
- 点击“快速连接”。
-
处理证书警告:
- 因为我们使用的是自签名证书,FileZilla 会弹出警告:“证书不受信任”。
- 点击“查看证书详情”,确认证书信息无误后,勾选“始终信任此证书并记住此选择”,然后点击“确定”。
- 如果一切配置正确,FileZilla 将成功连接,并显示你在主目录中的文件。
第五步:高级配置与安全建议
-
限制用户 IP 地址:
在用户属性中,可以设置“IP 访问规则”,限制只有特定 IP 地址段的用户才能登录,提高安全性。
-
设置配额:
在用户属性中,可以设置“配额”,限制用户上传的文件总大小,防止服务器磁盘空间被占满。
-
设置事件:
Serv-U 可以配置事件,当特定操作发生时(如用户登录、上传文件)触发动作,例如发送邮件通知、运行程序等。
-
禁用匿名登录:
在域的设置中,确保匿名访问是禁用的,除非你有特殊需求。
-
防火墙设置:
- 如果你的服务器有防火墙(Windows Defender Firewall 或第三方防火墙),请确保放行了你设置的 FTP 端口(如 21 或 2121)。
- 注意:如果使用 FTPES/SFTP,它们会使用另一个随机端口(数据端口)进行数据传输,Serv-U 有一个“被动端口范围”设置,建议你设置一个固定的端口范围(如 50000-50100),然后在防火墙中放行这个范围的所有端口,这样连接会更稳定。
-
定期更新:
关注 Serv-U 的官方更新,及时打补丁,修复安全漏洞。
通过以上步骤,你就已经成功创建了一个基本功能完备、相对安全的 FTP 服务器,Serv-U 的功能远不止这些,你可以根据需要继续探索更高级的配置。
