Windows Server 2003 自带了 Internet 信息服务,其中就包含了 FTP 服务,虽然这个 FTP 服务器功能相对基础,且现在已被更安全的 FTPS 或 SFTP 替代,但在一些内部网络或老旧系统中,它仍然有其用武之地。
(图片来源网络,侵删)
第一部分:安装 FTP 服务
在配置之前,必须先确保 IIS 和 FTP 服务已经安装。
-
打开“管理您的服务器”
点击“开始” -> “管理您的服务器”。
-
添加角色或功能
(图片来源网络,侵删)- 在右侧的“区域,点击“添加或删除角色”。
- 系统会弹出“配置您的服务器向导”,点击“下一步”。
- 在“服务器角色”列表中,找到并勾选 “应用程序服务器”,然后点击“下一步”。
-
确认应用程序服务器组件
在“应用程序服务器摘要”页面,直接点击“下一步”。
-
选择 IIS 组件
- 在“应用程序服务器选项”页面,确保 “Internet 信息服务” 被勾选。
- 点击“详细信息”按钮。
-
勾选 FTP 服务
(图片来源网络,侵删)- 在弹出的“Internet 信息服务”窗口中,展开 “万维网服务”。
- 勾选 “文件传输协议”。
- 点击“确定”,然后一路点击“下一步”直到完成。
安装完成后,你的 FTP 服务器基础环境就已经准备好了。
第二部分:配置 FTP 站点
IIS 默认会创建一个名为 "Default FTP Site" 的站点,我们可以直接修改它,也可以创建一个新的站点,这里以修改默认站点为例。
-
打开 IIS 管理器
- 点击“开始” -> “管理工具” -> “Internet 信息服务 (IIS) 管理器”。
-
配置默认 FTP 站点
- 在左侧的树状图中,展开你的服务器名称,然后展开 “FTP 站点”。
- 右键点击 “Default FTP Site”,选择“属性”。
-
关键属性设置
-
(1) FTP 站点信息
- 描述: 给站点起个名字,如 "公司内部文件共享"。
- IP 地址: 选择服务器用于 FTP 服务的 IP 地址,如果服务器有多个网卡,请选择正确的那个,如果选择 "全部未分配",则所有 IP 地址都会监听。
- TCP 端口: FTP 默认使用 21 端口,通常无需修改。
-
(2) 安全账户 - 非常重要!
- 在“安全账户”选项卡中,强烈建议取消勾选 “允许匿名连接”。
- 取消后,用户必须提供有效的 Windows 用户名和密码才能登录,这大大提高了服务器的安全性。
- 如果允许匿名,系统会使用
IUSR_计算机名这个账户来访问,你需要为这个账户设置密码,并确保它对 FTP 目录有正确的权限。
-
(3) 主目录
- 这是用户登录后看到的根目录。
- 本地路径: 点击“浏览”,选择你希望用户访问的文件夹,
D:\FTP_Share。 - 权限:
- 读取: 允许用户下载文件。
- 写入: 允许用户上传、删除和修改文件。
- 根据你的需求勾选,通常匿名用户只给“读取”权限。
-
(4) 目录安全性
- 访问权限:
- 授予访问: 只有列表中的 IP 地址可以访问,适用于只允许特定电脑连接的场景。
- 拒绝访问: 只有列表中的 IP 地址被禁止访问,适用于禁止某些电脑连接的场景。
- TCP/IP 地址限制: 点击“添加”按钮,可以输入单个 IP 地址或 IP 地址段(如
168.1.0-168.1.255)。
- 访问权限:
-
(5) 消息
你可以在这里设置欢迎、退出和最大连接数等消息,让服务器更友好。
-
(6) 启用日志记录
建议启用日志记录,记录所有用户的登录、上传、下载等操作,便于审计和排查问题。
-
第三部分:设置 Windows 文件系统权限
这是最容易被忽略但至关重要的一步! 即使 IIS FTP 服务配置了“写入”权限,Windows 本身不允许该用户写入文件夹,用户依然会失败。
- 找到你的 FTP 主目录(
D:\FTP_Share)。 - 右键点击该文件夹,选择 “属性”。
- 切换到 “安全” 选项卡。
- 添加用户:
- 点击“编辑”,然后点击“添加”。
- 输入你希望允许访问的用户名(
domain\username或server\username),然后点击“检查名称”进行确认,最后点击“确定”。
- 分配权限:
- 在用户列表中选中你刚刚添加的用户。
- 在下方的权限列表中,勾选相应的权限。
- 基本权限:
- 读取和执行: 允许浏览目录、下载文件。
- 列出文件夹内容: 允许查看文件夹中的文件列表。
- 读取: 允许读取文件内容和属性。
- 写入: 允许创建文件和文件夹、修改数据。
- 修改: 比写入更高级的权限。
- 完全控制: 拥有所有权限。
- 建议: 对于普通用户,给予 “读取和执行”、“列出文件夹内容” 和 “读取” 权限,如果需要上传,再额外给予 “写入” 权限。
第四部分:连接和测试 FTP 服务器
配置完成后,需要重启 FTP 服务使设置生效。
-
在 IIS 管理器中重启
- 右键点击 “Default FTP Site”,选择“停止”。
- 再次右键点击,选择“启动”。
-
使用命令行测试 (推荐)
- 在另一台电脑上,打开命令提示符(CMD)。
- 输入命令:
ftp <你的服务器IP地址> - 如果允许匿名,直接按回车进入,如果取消了匿名,系统会提示你输入用户名和密码。
- 常用 FTP 命令:
dir: 列出文件和目录。get <文件名>: 下载文件。put <本地文件名>: 上传文件。lcd: 切换本地电脑的目录。cd <目录名>: 切换服务器上的目录。bye: 退出 FTP。
-
使用 FTP 客户端软件测试
- 可以使用 FileZilla、CuteFTP 等工具。
- 在主机地址栏输入你的服务器 IP,端口输入
21。 - 输入用户名和密码进行连接。
第五部分:重要注意事项与安全建议
-
安全性极低:
- Windows 2003 系统本身早已停止支持,存在大量未修复的安全漏洞。
- 其自带的 FTP 服务不支持加密,所有用户名、密码和传输的数据都以明文形式在网络中传输,极易被窃听(Sniffing)。
- 强烈建议仅在内网等可信网络环境中使用,绝对不要暴露在公网!
-
如何实现安全传输 (FTPS):
- 虽然基础 FTP 不安全,但 IIS 可以通过启用 SSL/TLS 来创建 FTPS。
- 在 FTP 站点属性的“安全通信”选项卡中,可以为 FTP 服务器和 FTP 控制通道(命令)配置证书。
- 这需要你的服务器有一个有效的 SSL 证书(可以是自签名的,但客户端会收到警告)。
- 客户端连接时需要使用
ftps://协议,并明确要求使用隐式或显式 SSL。
-
替代方案:
- 现代服务器: 使用 Windows Server 2012 及更高版本,它们内置了更现代和安全的 FTP 服务。
- SFTP: 如果条件允许,强烈建议使用 SFTP (SSH File Transfer Protocol),它通过 SSH 协议运行,所有数据都经过加密,需要安装 OpenSSH 等服务器端软件。
- 云存储: 考虑使用 OneDrive for Business、SharePoint 等更现代、更安全的文件
