这些说明介绍了在Windows Server 2016操作系统运行的虚拟机上安装和配置FTP服务器,设置防火墙的工作以及为不同用户划分访问区域的过程。

它是什么?

FTP(文件传输协议)是文件传输协议的缩写。顾名思义,FTP用于在网络上的计算机之间传输文件。您可以使用FTP在本地PC和远程服务器之间共享文件,以及访问在线软件档案。

我们的手册将考虑将FTP服务器安装为IIS Web服务器角色的选择,或者,您可以使用其他软件,例如FileZilla服务器,Titan FTP服务器,家庭FTP服务器,Ocean FTP服务器。

在Windows服务器上安装FTP服务器

打开Windows Server控制面板,然后找到“ 添加角色和功能”

设置FTP Win2016-添加角色

作为安装类型,指定基于角色或基于功能的安装

设置FTP Win2016-选择类型

从服务器池中选择服务器。

设置FTP Win2016-选择服务器

在下一个窗口中,检查IIS Web服务器

设置FTP Win2016-复选框IIS

在打开的窗口中,点击添加功能

设置FTP Win2016-添加功能

在下一个窗口中,功能不选择任何内容。

接下来,在“ 角色服务”窗口中,检查FTP服务器

设置FTP Win2016-添加角色FTP

使用“ 安装”按钮在服务器上安装所有选定的功能。

设置FTP Win2016-确认

在Windows服务器上创建FTP站点

打开IIS管理器。右键单击“站点”,然后从菜单中选择“ 添加FTP站点 ”。

设置FTP Win2016-启动IIS
设置FTP Win2016-添加FTP站点

输入站点名称和目录路径。

设置FTP Win2016-添加FTP站点名称

接下来,在下拉列表中选择您的IP地址。对于加密,请选中“无SSL”。

设置FTP Win2016-添加FTP站点IP

在下一个窗口中,选择“基本”进行身份验证。授权 -指定的角色或组,输入FTP用户组的名称(下面的创建示例)。检查所需的读写权限,然后单击完成按钮。

设置FTP Win2016-添加FTP站点身份验证

您的网站将出现在Windows Web服务器的树形结构中。

设置FTP Win2016-添加FTP站点恢复

创建用户组

创建Windows组对于确定将有权访问ftp服务器的用户是必要的。打开计算机管理。在右侧菜单中,选择“组”。使用鼠标右键创建一个新组(New Group)。

设置FTP Win2016-创建用户组-添加新

在打开的窗口中,输入组的名称,必要时输入说明。要添加用户,请单击添加

设置FTP Win2016-创建用户组-添加名称

在输入字段中输入名称,要进行检查,请点击检查名称。如果Windows用户存在,请单击确定

设置FTP Win2016-创建用户组-检查

添加完所有内容后,使用“ 创建”按钮创建一个组。

用户隔离

为了使每个用户在连接到服务器后都可以访问自己的目录而不访问其他文件,必须设置隔离。为此,请打开您的ftp站点设置,然后选择FTP用户隔离

设置FTP Win2016-用户隔离

选择用户名目录,然后单击Apply

设置FTP Win2016-用户隔离用户名

然后,使用鼠标右键打开ftp站点的菜单,然后选择“添加虚拟目录”。

设置FTP Win2016-用户隔离添加虚拟目录

在“ 别名”字段中,输入昵称或名称,在“路径”字段中输入用户目录的路径,为此,请在Windows服务器上的ftp站点目录中创建一个子目录。单击确定

设置FTP Win2016-用户隔离添加别名

要在IIS管理器中配置权限,请展开ftp服务器的层次结构。使用鼠标右键打开Windows虚拟目录菜单,然后选择编辑权限

设置FTP Win2016-用户隔离编辑权限

单击安全选项卡,然后单击高级按钮。

设置FTP Win2016-用户隔离安全性

在打开的窗口中,单击“ 禁用继承”按钮,在新窗口中选择第一个选项,然后单击“ 应用-确定”。

设置FTP Win2016-用户隔离禁用intf
设置FTP Win2016-用户隔离块Inheritance.png

返回“ 安全性”选项卡,然后单击“ 编辑”按钮。

设置FTP Win2016-用户隔离安全性编辑

选择所有用户所在的“用户”组,然后单击“ 删除”按钮。这是必需的,以便只有目录的所有者才能访问它。

设置FTP Win2016-用户隔离安全删除用户

现在添加一个Windows用户,该用户将对该目录具有完全访问权限。单击添加按钮。

设置FTP Win2016-用户隔离安全性添加用户

在输入字段中输入虚拟目录的用户名,要进行检查,请单击检查名称。如果存在用户,请单击确定

设置FTP Win2016-用户隔离安全性添加用户名

接下来,您需要添加权限以完全控制目录。选择创建的用户,然后选中所有字段“允许(权限)”。

设置FTP Win2016-用户隔离安全性添加用户权限

接下来,单击Apply-Ok

防火墙设定

对于与ftp服务器的外部连接,必须配置防火墙。为此,请打开具有高级安全性的Windows防火墙。在左侧的垂直菜单中,选择入站规则,然后在右侧的垂直菜单中选择新建规则

设置FTP Win2016-防火墙设置-新规则

在打开的窗口中,检查“ 预定义类型”,然后从下拉列表中选择“ FTP服务器”。单击下一步

设置FTP Win2016-防火墙设置-新规则类型

勾选所有行,然后单击“ 下一步”

设置FTP Win2016-防火墙设置-预定义的规则

在下一步中,选择允许连接,然后点击完成。为了使这些规则生效-重新启动服务器。

设置FTP Win2016-防火墙设置-新规则完成

连接到FTP服务器

您可以通过多种方式连接到FTP服务器,例如,通过标准Windows实用工具-资源管理器或FileZilla程序。

考虑通过浏览器连接。在地址栏中,输入:

ftp: // ip address

例如,

ftp://83.166.245.89

登录和密码输入窗口将打开,从服务器控制面板指定连接数据。

设置FTP Win2016-连接到FTP服务器

注意:IIS Web服务器使您可以灵活地配置与FTP服务器的连接,例如,划分不同用户的空间可见性,启用匿名访问和配置权限。

结果,您将看到FTP服务器文件夹的内容:

设置FTP Win2016-连接到FTP服务器结果

注意:IIS Web服务器的内置ftp服务器具有许多功能,例如:用户隔离,SSL支持,对服务器登录尝试的限制,使用各种参数进行记录。