本文介紹了如何使用Windows實(shí)例搭建FTP站點(diǎn)。此方法適用于Windows Server 2008及以上系統(tǒng)，本文以Windows Server 2012 R2為例。

操作步驟

步驟一：添加IIS以及FTP服務(wù)角色

在創(chuàng)建FTP站點(diǎn)前，首先需要安裝IIS及FTP服務(wù)。

1. 遠(yuǎn)程連接Windows實(shí)例。
2. 在底部任務(wù)欄，單擊服務(wù)器管理器圖標(biāo)。

3. 在頂部導(dǎo)航欄，單擊管理 > 添加角色和功能。
   
4. 在彈出的對話框中，默認(rèn)單擊下一步到選擇服務(wù)器角色界面。
5. 選中Web 服務(wù)器（IIS），在彈出的對話框中單擊添加功能，然后單擊下一步。
   
6. 在選擇角色服務(wù)界面。選中IIS管理控制臺以及FTP 服務(wù)器，單擊下一步。
   
7. 單擊安裝。

步驟二：創(chuàng)建FTP用戶名及密碼

完成以下操作，創(chuàng)建Windows用戶名和密碼，用于FTP使用。如果您希望匿名用戶可以訪問，可省略此步驟。

1. 在底部任務(wù)欄，單擊開始圖標(biāo)。
2. 單擊管理工具，然后雙擊計算機(jī)管理。
3. 在左側(cè)導(dǎo)航欄單擊本地用戶和組 > 用戶。
   
4. 在中間空白處單擊鼠標(biāo)右鍵，并選擇新用戶。
   本示例中用戶名使用ftptest。

   說明 密碼必須包括大寫字母、小寫字母和數(shù)字。否則會顯示無法通過密碼策略。

   

步驟三：設(shè)置共享文件的權(quán)限

您需要為在FTP站點(diǎn)共享給用戶的文件夾設(shè)置訪問和修改等權(quán)限。

1. 在服務(wù)器磁盤上創(chuàng)建一個供FTP使用的文件夾。右鍵單擊文件夾，選擇屬性。
   本示例中，在C盤下創(chuàng)建一個名為ftp的文件夾。
2. 單擊安全頁簽，然后單擊編輯。
3. 單擊添加。
4. 在彈出的對話框中，輸入對象名稱ftptest，然后單擊確定。
5. 在組或用戶名區(qū)域，單擊剛剛添加的用戶名ftptest，然后根據(jù)需要，選擇ftptest的權(quán)限，并單擊確定。
   本示例中允許所有權(quán)限。

步驟四：添加及設(shè)置FTP站點(diǎn)

安裝FTP，設(shè)置好共享文件夾權(quán)限后，您需要創(chuàng)建FTP站點(diǎn)。

1. 在底部任務(wù)欄，單擊服務(wù)器管理器圖標(biāo)。
2. 在頂部導(dǎo)航欄，單擊工具 > Internet Information Services(IIS)管理器。
   
3. 在左側(cè)導(dǎo)航欄右鍵單擊網(wǎng)站，并單擊添加FTP站點(diǎn)...。
   
4. 在彈出的對話框中，填寫FTP站點(diǎn)名稱與共享文件夾的物理路徑，然后單擊下一步。
   本示例中FTP 站點(diǎn)名稱設(shè)置為ftptest，物理路徑請選擇在步驟三：設(shè)置共享文件的權(quán)限中創(chuàng)建的FTP文件夾路徑。
5. IP 地址默認(rèn)選擇全部未分配。端口號可自行設(shè)置，F(xiàn)TP默認(rèn)端口號為21。
6. 選擇SSL設(shè)置，然后單擊下一步。
   • 允許：允許FTP服務(wù)器支持與客戶端的非SSL和SSL連接。
   • 需要：需要對FTP服務(wù)器和客戶端之間的通信進(jìn)行SSL加密。
   • 無：不需要SSL加密。

   
7. 選擇要使用的一種或多種身份驗(yàn)證方法。
   • 匿名：允許任何僅提供用戶名anonymous或ftp的用戶訪問內(nèi)容。
   • 基本：需要用戶提供有效用戶名和密碼才能訪問內(nèi)容。由于基本身份驗(yàn)證通過網(wǎng)絡(luò)傳輸未加密的密碼，因此請僅在清楚客戶端和FTP服務(wù)器之間的連接是安全的情況下（例如，使用安全套接字層SSL時）使用此身份驗(yàn)證方法。
8. 從允許訪問列表中，選擇以下選項(xiàng)之一：
   • 所有用戶：所有用戶（不論是匿名用戶還是已標(biāo)識的用戶）均可訪問相應(yīng)內(nèi)容。
   • 匿名用戶：匿名用戶可訪問相應(yīng)內(nèi)容。
   • 指定角色或用戶組：僅特定角色或用戶組的成員才能訪問相應(yīng)內(nèi)容。請?jiān)趯?yīng)的文本框中輸入角色或用戶組。
   • 指定用戶：僅指定用戶才能訪問相應(yīng)內(nèi)容。請?jiān)趯?yīng)的文本框中輸入用戶名。
9. 選中經(jīng)過授權(quán)的用戶的讀取和寫入權(quán)限。然后單擊完成。
   

步驟五：設(shè)置安全組及防火墻

1. 搭建好FTP站點(diǎn)后，您需要在實(shí)例安全組的入方向添加規(guī)則，放行FTP服務(wù)器21端口及FTP服務(wù)器被動1024/65535端口。
2. 可選：服務(wù)器防火墻默認(rèn)為關(guān)閉狀態(tài)。如果您的防火墻為開啟狀態(tài)，則需要放行TCP 21與1024/65535端口用于FTP服務(wù)。

步驟六：客戶端測試

FTP工具、Windows命令行工具或?yàn)g覽器均可用來測試FTP服務(wù)器。本教程以Google Chrome瀏覽器為例，介紹FTP服務(wù)器的訪問步驟。

1. 打開客戶端的Google Chrome瀏覽器，訪問ftp://實(shí)例公網(wǎng)IP地址:21（如果不填端口則默認(rèn)訪問21端口）。
   說明 使用瀏覽器訪問FTP服務(wù)器出錯時，建議您清除瀏覽器緩存后再嘗試。
2. 在彈出的對話框中，輸入用戶名ftptest和對應(yīng)的密碼，即可對FTP文件進(jìn)行相應(yīng)權(quán)限的操作。
   瀏覽器中只能對文件進(jìn)行讀取操作，因此建議您使用FTP工具進(jìn)行操作，例如，F(xiàn)ileZilla。

   說明 此步驟僅適用于基本身份驗(yàn)證，匿名用戶無需輸入用戶名和密碼即可登錄FTP服務(wù)器。

您可以對FTP服務(wù)進(jìn)行安全加固。

如果您想基于FTP協(xié)議來管理存儲在OSS上的文件，您可以安裝OSS FTP。OSS FTP接收普通FTP請求后，將對文件、文件夾的操作映射為對OSS的操作。

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新/老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！