Windows云服務(wù)器如何搭建ftp站點(diǎn)

時間：2023-07-09 17:48:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-07-09 17:48:02 來源：網(wǎng)站運(yùn)營

Windows云服務(wù)器如何搭建ftp站點(diǎn)：首先購買一臺華為云服務(wù)器，華為云注冊鏈接如下：



注冊成功后，進(jìn)入下面鏈接購買華為云服務(wù)器，購買的時候選擇操作系統(tǒng)為：Windows Server 2012 R2
https://www.huaweicloud.com/product/ecs.html



?
接下來，正式講解：Windows云服務(wù)器搭建ftp站點(diǎn)

1. 添加IIS以及FTP服務(wù)角色。
   
1. 登錄彈性云服務(wù)器。
2. 選擇“開始 > 服務(wù)器管理器”。
3. 單擊“添加角色和功能”

1. 在彈出的“開始之前”對話框中，單擊“下一步”。
2. 選擇“基于角色或基于功能的安裝”，單擊“下一步”。

1. 選擇需要部署FTP的服務(wù)器，單擊“下一步”。

?選擇“ Web服務(wù)器（IIS）”，并在彈出的對話框中單擊“添加功能”，然后單擊“下一步”。

?連續(xù)單擊“下一步”，到“角色服務(wù)”頁面。

1. 選擇“FTP服務(wù)器” 以及 “IIS管理控制臺”，單擊“下一步”。

??單擊“安裝”，開始部署服務(wù)角色。

1. 安裝完成后，單擊“關(guān)閉”。

1. 創(chuàng)建FTP用戶名及密碼。
   創(chuàng)建Windows用戶名和密碼，用于FTP使用。如果您希望匿名用戶可以訪問，可以不創(chuàng)建FTP用戶和密碼。
   
   
1. 在“服務(wù)器管理器”中，選擇“儀表板 > 工具 > 計算機(jī)管理”。

??選擇“系統(tǒng)工具 > 本地用戶和組 > 用戶”，在右側(cè)空白處右擊，并選擇“新用戶”。

?設(shè)置“用戶名”和“密碼”，此處用戶名以“ftpadmin”為例。

??設(shè)置共享文件的權(quán)限。
需要在FTP站點(diǎn)為共享給用戶的文件夾設(shè)置訪問及修改等權(quán)限。

1. 在服務(wù)器上創(chuàng)建一個供FTP使用的文件夾，選擇文件夾，并單擊右鍵選擇“屬性”。此處以“work01”文件夾為例。
2. 在“安全”頁簽，選擇 “Everyone”，單擊“編輯”。如果沒有“Everyone”用戶可以直接選擇，需要先進(jìn)行添加 ，添加方法請參見FAQ。
   

??選擇“Everyone”，然后根據(jù)需要，選擇“Everyone”的權(quán)限，并單擊“確定”。此處以允許所有權(quán)限為例。


??添加及設(shè)置FTP站點(diǎn)。

1. 在“服務(wù)器管理器”中，選擇“儀表板 > 工具 > Internet Information Services (IIS)管理器 ”。

??

1. 選擇“網(wǎng)站”并單擊右鍵，然后選擇“添加FTP站點(diǎn)”。

??

1. 在彈出的窗口中，填寫FTP站點(diǎn)名稱及共享文件夾的物理路徑，然后單擊“下一步”。此處站點(diǎn)名稱以“FTPSERVER”為例。
   

??

1. 輸入該彈性云服務(wù)器的公網(wǎng)IP地址以及端口號，并設(shè)置SSL，單擊“下一步”。

• 端口號 默認(rèn)為21，也可自行設(shè)置 。
• SSL根據(jù)需要進(jìn)行設(shè)置。

??

• 無： 不需要SSL加密。
• 允許：允許FTP服務(wù)器與客戶端的非SSL和SSL連接。
• 需要：需要對FTP服務(wù)器和客戶端之間的通信進(jìn)行SSL加密。

轉(zhuǎn)存失敗重新上傳取消

轉(zhuǎn)存失敗重新上傳取消

??說明：當(dāng)SSL選擇“允許”和“需要”時，需要選擇SSL證書?？梢赃x擇已有的SSL證書，也可以制作一個SSL證書，具體制作證書的方法請參見制作服務(wù)器證書。

1. 設(shè)置身份認(rèn)證和授權(quán)信息，并單擊“完成”。

??

• 身份認(rèn)證
• 匿名：允許任何僅提供用戶名 “anonymous” 或 “ftp” 的用戶訪問內(nèi)容。
• 基本：需要用戶提供有效用戶名和密碼才能訪問內(nèi)容。但是基本身份驗證通過網(wǎng)絡(luò)傳輸密碼時不加密，因此建議在確認(rèn)客戶端和FTP服務(wù)器之間的網(wǎng)絡(luò)連接安全時使用此身份驗證方法。

• 授權(quán)
• 允許訪問
• 所有用戶：所有用戶均可訪問相應(yīng)內(nèi)容。
• 匿名用戶：匿名用戶可訪問相應(yīng)內(nèi)容。
• 指定角色或用戶組：僅指定的角色或用戶組的成員才能訪問相應(yīng)內(nèi)容。如果選擇此項，需要在下面輸入框中輸入指定的角色或用戶組。
• 指定用戶：僅指定的用戶才能訪問相應(yīng)內(nèi)容。如果選擇此項，需要在下面輸入框中輸入指定的用戶。

• 權(quán)限：選擇經(jīng)過授權(quán)的用戶的“讀取”和“寫入”權(quán)限。

1. 綁定彈性云服務(wù)器的私網(wǎng)IP。選擇“網(wǎng)站”，選中創(chuàng)建的FTP站點(diǎn)，單擊“綁定”；在彈出的“網(wǎng)站綁定”窗口單擊“添加”，然后在彈出的窗口中添加彈性云服務(wù)器的私網(wǎng)IP地址，并單擊“確定”。
   

??

1. （可選）配置FTP防火墻支持。
   
   

• 如果需要使用FTP服務(wù)器的被動模式，則需要配置FTP防火墻支持。
• 如果華為云上的服務(wù)器需要通過公網(wǎng)IP地址訪問華為云上的實例搭建的FTP服務(wù)器時，需要配置FTP服務(wù)器的被動模式。

1. 雙擊“FTP防火墻支持”，打開FTP防火墻支持的配置界面。

??

1. 配置相關(guān)參數(shù)，并單擊“應(yīng)用”。

??

• 數(shù)據(jù)通道端口范圍：指定用于被動連接的端口范圍。可指定的有效端口范圍為1025-65535。請根據(jù)實際需求進(jìn)行設(shè)置。
• 防火墻的外部IP地址：輸入該彈性云服務(wù)器的公網(wǎng)IP地址。

1. 重啟云服務(wù)器使防火墻配置生效。

1. 設(shè)置安全組及防火墻。
   搭建好FTP站點(diǎn)后，需要在彈性云服務(wù)器安全組的入方向添加一條放行FTP端口的規(guī)則，具體步驟參見為安全組添加安全組規(guī)則。
   如果配置了“FTP防火墻支持”，需要在安全組中同時放行FTP站點(diǎn)使用的端口和FTP防火墻使用的數(shù)據(jù)通道端口。
   服務(wù)器防火墻默認(rèn)放行TCP的21端口用于FTP服務(wù)。如果選用其他端口，需要在防火墻中添加一條放行此端口的入站規(guī)則。
   
2. 客戶端測試。
   打開客戶端的計算機(jī)，在路徑欄輸入 “ftp://FTP服務(wù)器IP地址:FTP端口”(如果不填端口則默認(rèn)訪問21端口) 。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對 FTP 文件進(jìn)行相應(yīng)權(quán)限的操作。
   說明：如果沒有配置“FTP防火墻支持”，客戶端使用此方法訪問FTP站點(diǎn)時，需要對IE瀏覽器進(jìn)行設(shè)置，才能打開FTP的文件夾。打開IE瀏覽器，選擇“設(shè)置 > Internet 選項 > 高級”。勾選“啟用FTP文件夾視圖”，取消勾選“使用被動FTP”。
   

??





FAQ

• 使用Windows系統(tǒng)搭建FTP站點(diǎn)的更多信息請參見微軟官方文檔。
• 如果設(shè)置文件夾的屬性時，沒有“Everyone”用戶可直接選擇，可按照如下步驟添加“Everyone”用戶。

1. 在“安全”頁簽，單擊“編輯”。

?

1. 在新彈出的窗口中，單擊“添加”。

?

1. 在新彈出的窗口中，單擊“高級”。

?

1. 在新彈出的窗口中，單擊“立即查找(N)”，然后在搜索結(jié)果中選擇“Everyone”并單擊“確定”。

?

1. 單擊“確定”，返回權(quán)限窗口。
2. 單擊“確定”，完成添加。

• 制作服務(wù)器證書。

1. 在“服務(wù)器管理器”中，選擇“儀表板 > 工具 > Internet Information Services (IIS)管理器 ”。

?

1. 在左側(cè)列表單擊服務(wù)器，然后在服務(wù)器主頁“IIS”區(qū)域，雙擊“服務(wù)器證書”，進(jìn)入“服務(wù)器證書”頁面。

?

1. 單擊“創(chuàng)建自簽名證書”。

?

1. 輸入證書的名稱，并選擇證書存儲類型，單擊“確定”。

?
創(chuàng)建成功后會在服務(wù)器證書界面顯示已經(jīng)創(chuàng)建的證書。


?