window环境下配置FTP文件服务器

FTP文件服务器配置有主动模式和被动模式两种，这里主要是被动模式配置

一、FileZilla Server配置

1、设置被动模式端口传输范围,一般FTP被动模式传输端口在1024-65535之间，filezilla没有做额外限制，这个范围内的区间都可以设置

2、设置使用指定IP,填入服务器外网IP，如下图红圈内。

3、务必开放服务器对应TCP端口通道，如下图设置50101-50200，要确保防火墙未把指定端口关闭，且服务器外网也没有屏蔽指定端口，云服务器如阿里云等，要在配置安全组里放开指定范围内的端口！（如下图这样设置被动模式端口，则要在安全组里放开50101-50200的TCP端口。最好将主动模式端口也保持开启，如果默认通讯端口为21，则传输端口为20，建议保持21和20端口畅通）

4、被动模式开放的端口范围大小可能会影响FTP同时下载连接数，给大量终端设备升级的服务器建议增加端口区间范围。被动模式通讯端口不一定要指定为21，理论上取其他服务器未被占用的端口都行，但要注意这个端口不能和FTP被动模式的数据传输端口重叠。（window下可以通过cmd 输入netstat -ano查询当前系统被占用的端口



二、IIS FTP服务器安装与配置

在Windows server上安装IIS FTP服务器

1、在服务器管理器中添加角色Web服务器(IIS)

2、注意安装过程中勾选FTP服务

配置FTP服务

1、打开IIS管理器

2、配置应用程序池，建议为.NETFramework v4.0以上版本，配置完成后启动（建议将原有的默认应用池关闭或删除）

3、新建FTP页面，右键点击“网站”目录，再点击添加FTP站点

4、设置站点名称和路径

5、配置IP和端口，没有配SSL意愿的关闭SSL配置

注：具体参数配置在设置完成后在FTP服务器控制台中也都可以再改动

FTP服务器控制台设置

1、绑定FTP端口

2、设置FTP访问路径以及应用程序池

3、配置身份认证

确保基本身份认证启用，匿名的可以关闭

4、添加指定的用户允许规则，指定允许访问的用户和权限

IIS的FTP用户实质是windows Server的系统用户。所以在建立前，需要在当前windows Server下创建其他用户供FTP访问（当然默认Administrator也行，但不建议）

Windows server默认要求用户密码强度较高，如果出于某些原因不能用高强度密码，可以修改密码规则

打开本地安全策略，禁用‘密码必须符合复杂性要求’

6、配置FTP被动模式端口范围限制

IIS的FTP被动模式端口范围建议取在50000-65535之间，如下图设定在50000-50100，同时也要设置外部IP地址，如下图为外网IP地址。同filezilla一样，IIS也需要保持指定网络端口畅通，且不被其他程序占用。

配置完成，启动服务即可

配置完成，最好先用FTP客户端检测下载是否有问题，建议用filezilla客户端

使用普通FTP，传输设置为被动来测试被动模式是否可用

注意：如果IIS配置的通信端口不是默认的21，需要考虑服务器返回的是否会是本机IP地址，大部分FTP客户端软件有设置将本机IP用服务器IP代替的功能，选择后可以完成下载

 

配置完成后无法建立FTP连接问题分析

1、首先判断本机是否能访问FTP服务，在配置好的FTP服务器中打开浏览器，输入ftp://ip:port，回车，看是否能打开下图的窗口（ip，port代指实际设置的IP和端口）

2、如果可以打开并登陆成功，但是外网连不上，建议考虑端口和外网的联通情况，一般是防火墙或者云服务器安全组的问题。

3、如果这样也不能打开，建议仔细查找前面的操作中有没有哪一条配置错误或者漏掉了。另外也有可能是IP域名被重定向了，可以考虑把IP替换成127.0.0.1或者localhosts再试一次