如何搭建自己的FTP服务器

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98／Me一样可以架设FTP服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。Windows NT就像鸡肋，不用也罢。最好采用Windows 2000及以上版本，并记住及时打上补丁。至于Unix、Linux，则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，这里只介绍Windows自带的防火墙设置方法。

1利用TCP/IP筛选功能

在Windows 2000和Windows XP中，系统都带有TCP/IP筛选功能，利用它可以简单地进行端口设置。以Windows XP为例，打开本地连接的属性，在常规选项中找到Internet协议（TCP/IP），双击它打开该协议的属性设置窗口。点击右下方的高级按钮，进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假如架设的FTP服务器端口为21，先选中启用TCP/IP筛选（所有适配器），再在TCP端口选项中选择只允许，点添加，输入端口号21，确定即可。这样，系统就只允许打开21端口。要开放其他端口，继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。

2打开Internet连接防火墙

对于Windows XP系统，自带了Internet连接防火墙功能，与TCP/IP筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开网络连接，右击拨号连接，进入高级选项卡，选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络，启用它。系统默认状态下是关闭了FTP端口的，因而还要设置防火墙，打开所使用的FTP端口。点击右下角的设置按钮进入高级设置，选中FTP服务器，编辑它。由于FTP服务默认端口是21，因而除了IP地址一栏外，其余均不可更改。在IP地址一栏中填入服务器公网ip，确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口，比如22，则可以在服务选项卡下方点添加，输入服务器名称和公网IP后，将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-u等服务器软件进行设置

除了依靠系统提供的安全措施外，就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1IIS的安全性设置

1）及时安装新补丁

对于IIS的安全性漏洞，可以说是有口皆碑了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。

2）将安装目录设置到非系统盘，关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上，会使系统文件与IIS同样面临非法访问，容易使非法用户侵入系统分区。另外，由于IIS是一个综合性服务组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。

FTP最大的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为只允许匿名连接，可以免却传输过程中泄密的危险。进入默认FTP站点，在属性的安全账户选项卡中，将此选项选中。

4）谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的病毒攻击，严重时甚至会造成整个局域网瘫痪，不到万不得已，最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入共享和安全→安全中设置，如非必要，不要授予写入权限。

5）尽量不要使用默认端口号21

启用日志记录，以备出现异常情况时查询原因。

2Serv-u的安全性设置

与IIS的FTP服务相比，Serv-u在安全性方面做得比较好。

1）对本地服务器进行设置

首先，选中拦截FTP＿bounce攻击和XP。通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个PORT命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是ＦXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

其次，在高级选项卡中，检查加密密码和启用安全是否被选中，如果没有，选择它们。加密密码使用单向Hash函数（MD5）加密用户口令，加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中：启用安全将启动Serv-u服务器的安全成功。

2）对域中的服务器进行设置

前面说过，FTP默认为明文传送密码，容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统管理员权限，则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型：规则密码、OTP S／KEY MD4和OTP S／KEY MD5。不同的类型对传输的加密方式也不同，以规则密码安全性最低。进入拥有一定管理权限的账户的设置中，在常规选项卡的下方找到密码类型下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录服务器时，需要FTP客户端软件支持此密码类型，如CuteFTP Pro等，输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改服务器文件或目录权限的，尽量不要赋予。最后，进入设置源码天空

FTP服务器的架设

所谓的FTP，即File Transfer Protocol(文件传输协议)，其作用是使Internet用户能够将文件从一台计算机拷贝到另一台计算机，为实现Internet资源共享提供有力的保障。用户启动FTP客户机程序，通过输入户名和口令与远程主机上的FTP服务器建立连接，一旦成功，在Internet上用户计算机和宿主计算机之间就建立起一条命令链路，客户程序通过它向FTP服务器发送诸如改变目录，显示目录清单这类命令，FTP服务器则返回每条命令执行后的状态信息。

1利用Windows 2000/XP中的IIS架设

启动IIS，并启动IIS上的FTP服务。在默认的情况下，此时你的FTP服务器已经搭建好，并且可以立即登录，但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点，选择“属性”命令，打开相应的属性设置对话框。

点击“主目录”选项卡，在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下，此处的文件夹位置为“C:\Inetpub\Ftproot”，你如果临时想改变共享目录，随时都可在此处修改，以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。

在“主目录”的选项卡中，你还可设置FTP服务器的文件访问权限，分别有读取、写入和日志访问。安全起见，这里的写入权限一般不选，保证匿名用户不能随意对你文件进行操作。

设置登录的用户。如果你愿意提供“匿名”的访问权限，还需在“安全”选项中处选择“允许匿名连接”选项。此外，你还可从Windows系统账号中选择FTP服务器的特殊账号，当然也可以自己任意设置用户名和密码。

在“消息”选项卡中，有“欢迎”、“退出”和“最大连接数”3个输入框，分别代表别人在登录、退出时FTP服务器上给出的提示信息，你可根据自己的需要设置。此外，最大连接数是设置同时连接本地FTP的最大主机台数。

在“FTP站点”选项卡中设置FTP标识，包括说明、IP地址和端口，这里一般不需要改动，按照默认选择即可。此外，在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。

此时，利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。

2利用Serv-U架设

在FTP服务器的搭建中，Serv-U是目前使用比较多的工具之一。它设置简单，功能强大，而且非常稳定。

(1)下载并安装Serv-U：

你可以到 http://wwwserv-ucom/downloadhtm下载该软件的最新版本。在下载页面，你需要输入自己的名字与电子邮件地址，然后点击“递交”按钮，方可进入下载页面。

该程序支持所有版本的Windows操作系统，软件有三种授权方式，当第一次安装时，你可以使用标准版30天，标准版没有远程管理功能，可以创建100个用户账号，可以使用一个域名和25个连接。当30天试用期过去，软件将自动变成个人版，个人版只允许一个域名和一个连接，可创建5个用户账号，并且不能够设置目录映射与文件链接。

下载完成后直接进行安装即可。

(2)设置Serv-U：

Serv-U安装完成后，将自动运行管理程序，第一次运行管理程序会激活设置向导。通过此向导，可以帮你轻松地完成基本设置。

基本设置：首先，设置向导将显示欢迎信息，点击“Next”按钮，向导将询问是否需要在菜单中显示小图标，此处可根据自己的需要进行选择。选择后向导提示将启动Serv-U服务器，点击“Next”按钮即可启动。接下来进入IP地址设置，因为你将使用动态域名，并没有固定的IP地址，所以不需要填写，直接点击“Next”按钮按钮进行域名设置，在此输入你申请到的动态域名。点击“Next”按钮，向导将询问是否把Serv-U设置为系统服务(Install as system server)，如果希望系统启动时自动启动服务器则点击“Yes”选项，否则选择“No”。

设置匿名用户：决定是否把Serv-U设置为系统服务后，FTP服务器的基本设置就已经完成了。点击“Next”按钮，开始设置使用服务器的用户账号和权限。接下来向导将询问该服务器是否允许匿名登录(Allow anonymous access)，接受匿名登录意味着允许任何人登录到你的服务器共享文件，如果你的服务器只准备为固定的用户服务，可以不接受匿名登录。

如果选择了接受匿名登录，下一步将让你选择匿名用户的根目录，当匿名登录用户登录时将自动转到该目录，你可以通过点击输入框旁边的文件柜图标，浏览选择硬盘上的目录。选择根目录后点击“Next”按钮，可以设置是否将匿名用户锁定在刚才选定的根目录中(Lock anonymous users in to their home directory)，如果锁定在根目录上，匿名用户将不能够转到根目录的上级及其他目录。为了安全着想，推荐你选中此项。

设置普通用户：设置完匿名用户或选择不接受匿名登录后，向导将提问是否创建其他账号(Create named account)，你既可以现在设置，也可以在以后需要时通过管理程序添加。

如果选择了创建其他账号，向导将要求输入用户名及密码，然后按照设置匿名用户的步骤，逐一提示选择根目录和是否锁定在根目录上。唯一不同的是，在设置最后，程序将让你选择该用户的管理特权(Account admin privilege)，此处你可根据自己的需要进行选择，一般使用它的默认值“No privilege”。当所有设置完毕后，点击“Finish”按钮即可。

另外，在设置用户时，通过管理程序建立用户组，再建立用户并把他们分配到各自的用户组中，也是一个很好的方法，这样就不需要逐一为用户设置权限，管理上也更为方便。

一、环境变量 -> 我的软件，打开 FTP Server 配置

点击“配置”，查看 FTP 配置信息

二、配置

1 配置文件

a 搜索关键字

使用 Ctrl+F 组合键，在界面底部显示搜索区域

在搜索输入框中输入关键字，点击搜索，右侧可以选择“全词匹配”、“匹配大小写”、“反向查找”辅助搜索

b 替换关键字

使用 Ctrl+R 组合键，在界面底部显示替换区域，最右侧可以选择“全词匹配”、“匹配大小写”辅助替换

输入替换前后的关键字后

① 全部替换

点击“全部替换”，提示替换成功

② 恢复

点击“恢复”，恢复到替换之前的状态

③ 保存

修改之后，点击“保存”

2 日志查看

日志查看步骤：

① 点击“日志类型”下拉列表，选择要查询的日志类型

② 点击“查询”

别人电脑怎么访问自己设计ftp服务器？

（1）选择操作系统“开始”菜单中的“控制面板”/“管理工具”/“Internet信息服务（IIS）管理器”命令。

在弹出的“Internet信息服务（IIS）管理器”窗口中展开“FTP站点”子节点。

（2）选择“默认FTP站点”并单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，弹出“默认FTP站点属性”对话框。

在该对话框中选择“FTP站点”选项卡，并在IP地址下拉文本框中输入本机IP地址（未联网、联机状态下输入127001，若联网、联机则需要设置为相应的本机的IP）。

（3）选择“安全帐户”选项卡，并选中“允许匿名连接”复选框。

（4）选择“主目录”选项卡，单击“浏览”按钮，选择FTP站点文件的存放路径，并在下方的复选框中设置访问权限，最后单击“确定”按钮即可完成设置。

ftp文件夹访问权限以及用户权限？

1你可以把A的本地权限和共享权限者改成只读就行了。B的话你就要读和写了。

2管理员是机子上最大的，就算对文件或文件夹没有权限，都可以通过取得所有权来进行管理，如果只想让特定的某一用户访问这个目录，你就只把本地和共享权限列表中只留下那个用户，这样就只能这个用户访问。为了方便，把你管理员加进去吧。

3把A这个文件夹对管理员的本地和共享都改成读写，其它都改成读。B的话呢你加个EVERYONE把权限全勾上就行了。

4如果是用WINDOWS的IIS当FTP服务器，就改本地和共享权限就行了。如果SEV-U他是可以用这个软件就可以管理权限的。用LINUX也像WIN一样，不过他就没有本地和共享了，就一个权限。应用在本地和共享上。

5这个我没有用过就不知道了。

iis7服务器管理工具？

IIS7服务器管理工具是一款可以在多种操作系统上使用的批量管理工具，我们可以通过这款软件来同时管理多个IIS7服务器。而且你还可以对这些服务器进行批量管理、操作同步、到期提醒等多种操作，从而让你更好进行管理。

IIS7服务器管理工具软件功能

一、WIN系列

1、批量管理WIN系列服务器，VPS，电脑。

2、批量导入服务器的IP，端口，账号和密码

3、批量打开N个服务器的远程桌面

4、远程桌面后，远程窗口标题上会出现：服务器的负责人、服务器名称、服务器ip、端口信息。

5、远程桌面后，不影响任务栏显示。可以及时看其他窗口。

6、自定义远程桌面窗口分辨率

7、定时监测服务器是否正常

8、服务器到期提醒

9、可选择是否加载本地硬盘、硬盘映射

10、可选择是否加载服务器的声音，远程声卡读取

11、可选择是否禁用本地复制到远程的功能

12、可选择标签式或窗口式批量远程

13、自定义画质(远程卡顿，可使用这功能。画质越低越不卡)

14、群控操作，操作一台等于同时操作N台

二、LINUX系列(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、RedHat、Slackware、clearlinux)

1、批量SSH操作

2、常用命令一键操作

3、常用环境，面板等一键下载，安装

4、sftp可视化下载，上传

5、自定义常用命令编辑

三、VNC

1、linuxVNC

2、winVNC

3、批量打开链接

4、群控操作，操作一台等于同时操作N台

四、上传下载

1、ftp批量操作

2、ftp定时同步(上传或下载)

3、网页80端口下载

4、webshell批量上传下载

如何在Windows2012系统安装多个IISFTP站点？

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是Administrator（管理员）账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同，它基于windows用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows2000和Windowsxp专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供Administrator一个管理账号。

iis管理器怎么打开和使用？

可以按照以下的方法步骤解决：

1、首先找到控制面板，打开它。

2、将查看方式改为“类别”，在出来的对话框中点击“程序”

3、在“程序和功能”中选择“打开或关闭Windows功能”

4、将Internet信息服务下面的FTP服务器、Web管理工具、万维网服务全部打开。点确定。

5、再回到控制面板——系统和安全——管理工具中，可以看到Internet信息服务（IIS）管理器，打开它。

6、现在就可以使用IIS来发布网站了。

这里以windows系统和linux系统为例，简单介绍一下如何在这2种系统下搭建ftp服务器，整个过程非常简单，感兴趣的朋友可以自己尝试一下：

windows

windows系统自带有ftp服务器，只需要在控制面板的“程序和功能”模块中开启一下就行，下面我简单介绍一下操作过程：

1首先，打开控制面板，依次点击“程序”->“启用或关闭windows功能”，在弹出的windows功能窗口中勾选“ftp服务器”和“iis管理控制台”，如下，等待程序安装完成：

2接着在搜索栏打开“iis控制器”，右键左侧的“网站”条目，在弹出的功能列表中选择“添加ftp站点”，这时我们就可以直接设置ftp服务器根目录了（也就是需要共享的文件夹），如下：

3然后就是设置ftp服务器ip地址和端口号，这里可以设置为内网ip，也可以设置为外网ip，根据自己需求设置就行，如下：

4接着就是设置访问用户及读写权限，这里可以是匿名用户、指定用户、所有用户、用户组等，如下：

5最后设置完成后，在浏览器输入“ftp://ftp服务器ip地址”就可以直接访问ftp服务器了，如下，所有文件都已列出，可以直接进行下载：

linux

这里需要先安装vsftp这个工具包，然后启动ftp服务，之后就可以直接访问ftp服务器上的文件了，下面我简单介绍一下操作过程：

1首先，安装vsftpd工具包，这个直接在终端输入命令“yuminstall-yvsftpd”就行，或者（“aptinstall-yvsftpd”），如下：

2安装完成后，这里你可以对/etc/vsftpd/vsftpdconf文件进行进行简单配置，设置用户访问策略等，官方文档有详细说明，修改对应参数就行，如下：

3接着就是启动ftp服务，直接运行“systemctlstartvsftpd”命令（或者“servicevsftpdstart”命令）就行，如下，ftp服务已经正常运行：

4最后就可以直接使用sftp或者ftp命令连接ftp服务器了，效果如下，输入用户password，成功验证后就可以直接上传下载文件了：

至此，我们就完成了在windows系统和linux系统下搭建ftp服务器。总的来说，整个过程非常简单，只要你熟悉一下上面的操作过程，很快就能掌握的，当然，你也可以借助现有的ftp软件来搭建ftp服务器，都行，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。