window环境下配置FTP文件服务器

FTP文件服务器配置有主动模式和被动模式两种,这里主要是被动模式配置

一、FileZilla Server配置

1、设置被动模式端口传输范围,一般FTP被动模式传输端口在1024-65535之间,filezilla没有做额外限制,这个范围内的区间都可以设置

2、设置使用指定IP,填入服务器外网IP,如下图红圈内。

3、务必开放服务器对应TCP端口通道,如下图设置50101-50200,要确保防火墙未把指定端口关闭,且服务器外网也没有屏蔽指定端口,云服务器如阿里云等,要在配置安全组里放开指定范围内的端口!(如下图这样设置被动模式端口,则要在安全组里放开50101-50200的TCP端口。最好将主动模式端口也保持开启,如果默认通讯端口为21,则传输端口为20,建议保持21和20端口畅通)

4、被动模式开放的端口范围大小可能会影响FTP同时下载连接数,给大量终端设备升级的服务器建议增加端口区间范围。被动模式通讯端口不一定要指定为21,理论上取其他服务器未被占用的端口都行,但要注意这个端口不能和FTP被动模式的数据传输端口重叠。(window下可以通过cmd 输入netstat -ano查询当前系统被占用的端口



二、IIS FTP服务器安装与配置

在Windows server
上安装IIS FTP服务器

1、在服务器管理器中添加角色Web服务器(IIS)


2、注意安装过程中勾选FTP服务

配置FTP服务

1、打开IIS管理器


2、配置应用程序池,建议为.NETFramework v4.0以上版本,配置完成后启动(建议将原有的默认应用池关闭或删除)

3、新建FTP页面,右键点击“网站”目录,再点击添加FTP站点

4、设置站点名称和路径

5、配置IP和端口,没有配SSL意愿的关闭SSL配置

注:具体参数配置在设置完成后在FTP服务器控制台中也都可以再改动

FTP服务器控制台设置

1、绑定FTP端口

2、设置FTP访问路径以及应用程序池

3、配置身份认证

确保基本身份认证启用,匿名的可以关闭

4、添加指定的用户允许规则,指定允许访问的用户和权限

IIS的FTP用户实质是windows Server的系统用户。所以在建立前,需要在当前windows Server下创建其他用户供FTP访问(当然默认Administrator也行,但不建议)

Windows server默认要求用户密码强度较高,如果出于某些原因不能用高强度密码,可以修改密码规则

打开本地安全策略,禁用‘密码必须符合复杂性要求’

6、配置FTP被动模式端口范围限制


IIS的FTP被动模式端口范围建议取在50000-65535之间,如下图设定在50000-50100,同时也要设置外部IP地址,如下图为外网IP地址。filezilla一样,IIS也需要保持指定网络端口畅通,且不被其他程序占用。

配置完成,启动服务即可

配置完成,最好先用FTP客户端检测下载是否有问题,建议用filezilla客户端


使用普通FTP,传输设置为被动来测试被动模式是否可用



注意:如果IIS配置的通信端口不是默认的21,需要考虑服务器返回的是否会是本机IP地址,大部分FTP客户端软件有设置将本机IP用服务器IP代替的功能,选择后可以完成下载

 

配置完成后无法建立FTP连接问题分析

1、首先判断本机是否能访问FTP服务,在配置好的FTP服务器中打开浏览器,输入ftp://ip:port,回车,看是否能打开下图的窗口(ip,port代指实际设置的IP和端口)

2、如果可以打开并登陆成功,但是外网连不上,建议考虑端口和外网的联通情况,一般是防火墙或者云服务器安全组的问题。

3、如果这样也不能打开,建议仔细查找前面的操作中有没有哪一条配置错误或者漏掉了。另外也有可能是IP域名被重定向了,可以考虑把IP替换成127.0.0.1或者localhosts再试一次

 

©️2020 CSDN 皮肤主题: 猿与汪的秘密 设计师:上身试试 返回首页