下面我将为您提供一个从零开始的、详细的图文步骤指南,并包含重要的安全配置和云主机特殊设置说明。
方法一:通过 IIS 安装 FTP 服务(推荐)
这种方法适合大多数用户,无需安装第三方软件。
1、打开服务器管理器:
* 在 Windows Server 上,桌面任务栏上通常就有服务器管理器的图标,如果没有,可以在“开始”菜单中找到它。
对于 Windows 10/11 专业版/企业版,需要先启用 IIS在“控制面板” -> “程序” -> “启用或关闭 Windows 功能”。
2、添加角色和功能:
* 在服务器管理器中,点击“添加角色和功能”。
3、选择安装类型:
* 保持默认的“基于角色或基于功能的安装”,点击“下一步”。
4、选择目标服务器:
* 从服务器池中选择您当前的云主机,点击“下一步”。
5、选择服务器角色:
* 在角色列表中,找到并展开“Web 服务器 (IIS)”。
* 继续展开“Web 服务器” ->“FTP 服务器”。
勾选 “FTP 服务” 和“FTP 扩展” (扩展提供了更丰富的功能,如基于 SSL 的 FTPS),点击“下一步”。
6、安装:
* 在后续的“功能”和“确认”页面中,一直点击“下一步”,最后点击“安装”。
* 等待安装完成,然后关闭窗口。
1、打开 IIS 管理器:
* 在“开始”菜单或服务器管理器的“工具”菜单中,找到并打开“Internet Information Services (IIS) 管理器”。
2、创建 FTP 站点:
* 在左侧连接面板中,展开您的服务器名。
* 右键点击“站点”,选择“添加 FTP 站点…”。
3、设置站点信息:
FTP 站点名称 输入一个易于识别的名字,如MyFTP。
物理路径 选择或创建一个文件夹,作为 FTP 服务的主目录(例如C:\FTPRoot),确保该文件夹已存在,点击“下一步”。
4、绑定和 SSL 设置:
IP 地址 选择你的云主机的内网或公网 IP,如果希望监听所有 IP,请选择“全部未分配”。
端口 默认是21,如果修改它,客户端连接时也需要指定端口。
虚拟主机名 一般留空。
SSL为了安全,强烈建议启用 SSL!
* 如果没有证书,先选择“无 SSL”,但完成后请务必回来配置 SSL 证书(变成 FTPS)。
* 如果有 SSL 证书(例如从云服务商那里申请的免费证书),可以选择“需要 SSL” 或“允许 SSL”。
* 点击“下一步”。
5、身份验证和授权:
身份验证 勾选“基本”,匿名访问不安全,除非你确实需要。
授权
允许访问 选择“指定用户”或“所有用户”,为了安全,建议指定一个具体的 Windows 用户。
用户 输入一个专门为 FTP 创建的用户名(例如ftpuser),你需要在系统的“计算机管理”->“本地用户和组”中提前创建好这个用户。
权限 根据需要勾选“读取”和“写入”,点击“完成”。
这是至关重要的一步,否则外部网络无法连接。
1、打开高级安全 Windows 防火墙:
* 在“开始”菜单或服务器管理器的“工具”菜单中,找到“高级安全 Windows 防火墙”。
2、添放入站规则:
* 在右侧点击“入站规则” ->“新建规则…”。
规则类型选择“端口”,点击“下一步”。
协议和端口选择“TCP”,并输入特定端口21 (如果你修改了FTP端口,就填你修改的端口),点击“下一步”。
操作选择“允许连接”,点击“下一步”。
配置文件全部勾选(域、专用、公用),点击“下一步”。
名称输入一个描述性名称,如FTP Server (Port 21),点击“完成”。
3、为 FTP 被动模式开放端口范围(非常重要!):
* FTP 被动模式需要开放一组高端端口用于数据传输。
* 同样地,再新建一条入站规则,类型为“端口”。
* 选择“TCP”,并选择“特定本地端口”,输入一个端口范围,例如50000-51000,这个范围你可以自定义。
* 后续步骤同上,允许连接,全选配置文件,命名(如FTP Passive Data Ports)并完成。
这是云主机特有的、也是最容易被忽略的一步!云服务商(阿里云、腾讯云、AWS等)的防火墙(安全组)独立于 Windows 防火墙,必须单独配置。
1、 登录你的云服务商控制台。
2、 找到你的云服务器实例,进入其“安全组” 配置。
3、 编辑安全组规则,添加两条规则:
规则 1(控制通道)
协议类型TCP
端口范围21 (或你自定义的FTP命令端口)
授权对象0.0.0.0/0 (允许所有IP访问,为安全起见,可设置为你的办公IP或特定IP段)
规则 2(数据通道 - 被动模式)
协议类型TCP
端口范围50000-51000 (必须与你在 IIS 和 Windows 防火墙中设置的被动端口范围完全一致)
授权对象同上,根据你的安全需求设置。
使用任何 FTP 客户端(如 FileZilla, WinSCP, FlashFXP 或浏览器)进行测试。
主机/地址 你的云主机的公网 IP 地址。
端口21 (如果没改的话)。
协议FTP 或FTP over TLS (显式) (如果你配置了SSL)。
加密 如果配置了SSL,在FileZilla中选择“要求显式FTP over TLS”。
登录类型 “正常” 或 “询问密码”。
用户名/密码 你在 IIS 中授权的 Windows 用户和密码。
如果连接成功并能看到目录列表,说明配置成功!
方法二:使用第三方 FTP 服务器软件(如 FileZilla Server)
如果你需要更强大的功能或更简单的管理界面,这也是一个不错的选择。
1、下载并安装:
* 访问 [FileZilla Server 官网](https://filezilla-project.org/download.php?type=server) 下载安装包。
* 在云主机上运行安装程序,基本上一路“Next”即可。
2、配置:
* 打开 FileZilla Server Administrator,连接到本地服务器。
* 通过Edit ->Users 创建用户、设置密码、指定主目录和权限。
* 在Edit ->Settings ->Passive mode settings 中,手动设置你的公网 IP 并指定被动模式端口范围(50000-51000)。
3、开放防火墙和云安全组:
* 与方法一完全相同,需要在 Windows 防火墙和云安全组中开放21 端口和你设置的被动模式端口范围。
| 步骤 | 核心操作 | 注意要点 |
| 1. 安装服务 | 通过服务器管理器安装 IIS 的 FTP 组件 | 记得勾选 “FTP 扩展” 以支持 SSL |
| 2. 创建站点 | 在 IIS 管理器中添加 FTP 站点,设置路径和用户 | 为 FTP 创建专用用户,不要使用管理员账号 |
| 3. 配置防火墙 | 在 Windows 防火墙开放端口 21 和被动端口范围 | 必须做,否则本地防火墙会阻止连接 |
| 4. 配置安全组 | 在云控制台安全组开放端口 21 和被动端口范围 | 云主机特有,必须做,否则公网无法访问 |
| 5. 加强安全 | 启用 FTPS (SSL) | 强烈建议,避免密码明文传输,使用云平台免费的 SSL 证书 |
按照以上步骤操作,你就可以成功在 Windows 云主机上搭建一个可用的 FTP 服务器了,如果遇到连接问题,请按照顺序逐一检查:IIS 站点状态、Windows 防火墙规则、云服务商安全组设置。
文章摘自:https://idc.huochengrm.cn/zj/16216.html
评论