win10系统自带的IIS怎么搭建FTP服务器

win10系统自带的IIS怎么搭建FTP服务器,第1张

方法如下:

1、打开控制面板,在控制面板窗口中,找到“程序”,点击,

2、在打开的“程序”窗口中,找到“启用或关闭windows功能”,点击打开,如下图所示:

3、在“windows功能”中找到“Internet信息服务”,并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框,点击“确定”,

4、系统自动配置成功后,在开始屏幕的搜索中输入“IIS”,然后点击打开“IIS管理器”

5、打开“IIS管理器”后,在左栏的“网站”上点击右键,打开“添加FTP站点”

6、然后按照提示填写站点信息

7、点击“下一步”,按照下图提示,设置“绑定和SSL设置”,在“IP地址”处,可以用内网IP也可以用外网IP,访客自然也就根据IP设定来决定;

8、点击“下一步”,设置“身份验证和授权信息”

9、设置完以后,点击“完成”,即可在左栏“网站”下看到“多了一个设置的FTP站点”

10、然后在浏览器地址栏中输入“ftp://填写的IP”测试一下。

建立FTP服务器的具体步骤方法如下:

1、首先我们在server机器上创建两个用户,这些用户是用来登录到FTP的。我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了。

2、在C盘新建文件夹“C:\FTP上传”,并在此文件下新建“LocalUser”文件夹,并在此文件夹下创建“Public”(这个是公共文件夹)、“xxx”和“xxx1”文件夹(xxx和XXX1必须与创建的本地用户相同)在C盘新建文件夹“C:\FTP下载”,并在每个文件夹里放不同的文件,以便区分。

3、安装IIS组件。在开始菜单里->控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->详细信息->IIS-〉详细信息-〉FTP-〉确定-〉完成。这样就把FTP安装在服务器上了。

4、配置FTP服务器,创建上传和下载服务!创建上传服务器:右键FTP站点->选择新建FTP站点->描述可以根据自己的需要填写->地 址一般都是server的地址,端口就用默认的21吧->因为是提供上传服务的,所以就用隔离用户啦->它的目录指向“C:\FTP上 传”->访问权限要钩上“读取”和“写入”啦(上错了的~)->点击完成就把上传的服务创建好了。创建下载服务器:因为21号端口已经被占用所以我们就用2121端口,不隔离用户。它的目录指向“C:\FTP下载”,只有读取权限,就简单的几步我们就把一个FTP服务器创建好了。

5、在XP主机上测试已经完成安装的FTP服务器。我们在XP主机上输入FTP服务器的IP地址FTP://19216812就能打开上传的FTP页面,输入FTP://19216812:2121就能打开下载页面了,我们还可以用之前创建的那两个用户去登录FTP服务器,因为只有上传服务提供了用户文件夹,所以只有登录到上传服务时才能打开用户文件夹。这个文件夹是用专用的,其它用是无法对里面的文件进行操作的,我们还能成功地在下载服务器里下载文件到XP主机上了

FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。

在被动模式下,FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。

总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。

很多人误认为利用WINDOWS组件IIS来构建的FTP服务器没有实用价值,只能做一些测试和学习。主要是FTP服务的PORT和PASV两种连接模式下防火墙难以设置。对于PORT模式,客户端无法在此环境下运行,因为 FTP 服务必须向 FTP 客户端发出新的连接请求,防火墙会将这些连接检测为未经请求的连接尝试,并因此而将它们断开。防火墙管理员可能也不希望使用PASV模式 FTP 服务器,因为该 FTP 服务可以打开任何短暂的端口号。如果防火墙配置允许未经请求的连接完全访问所有的短暂端口,则可能会是不安全的。

从实用的角度来看,建立一个默认短暂端口范围有限制的PASV模式 FTP 服务方案应该是较好的选择。下面通过一个实例,说明如何在Windows 2003 中利用IIS组件架设PASV模式FTP服务。

1建立一个PORT模式的FTP服务

11安装“文件传输协议(FTP)服务”组件

安装步骤:

控制面板--->添加删除程序--->添加删除windows组件--->应用程序服务器--->Internet信息服务(IIS)--->文件传输协议(FTP)服务

将“文件传输协议(FTP)服务”复选框钩上,插入windows 2003安装盘或选择windows 2003安装路径,直至安装结束。

12FTP主目录及用户权限的配置

主目录:D:/soft/ftpup

拥有读写权限而不允许其它用户访问的用户:

ww1用户拥有 ww1目录的读写权限,位置在:D:/soft/ftpup/LocalUser/ww1

XX1用户拥有 XX1目录的读写权限,位置在:D:/soft/ftpup/LocalUser/XX1

允许匿名用户只读访问:

Everyone 拥有 public目录的只读权限,位置在:D:/soft/ftpup/LocalUser/public

创建 ww1和xx1用户并设置密码。

建立相应的目录,并设置对应的权限。

13创建FTP站点

通过“控制面板 ---> 管理工具 ---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机---> FTP 站点”标签,右击“FTP 站点”--->新建--->FTP 站点,进入FTP站点建立向导:站点描述--->IP地址和端口设置--->隔离用户--->FTP站点主目录(D:/soft/ftpup ),直到向导结束。

右击刚建立的FTP站点,在“安全帐户”选项卡上选中“允许匿名用户连接”。至此,一个PORT模式的FTP站点架设完成。

可以关闭防火墙在客户端进行测试是否符合要求。

2将FTP站点设置成PASV模式

21启用直接编辑元数据库

打开 IIS Microsoft 管理控制台 (MMC):控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机

右击本地计算机节点,选择属性,选择启用直接编辑元数据库复选框。

22 修改端口号 方法 1 通过 ADSUTIL 脚本配置 PassivePortRange

运行cmdexe程序进入命令行模式,并输入以下命令:

C:/Inetpub/AdminScripts/adsutilvbs set /MSFTPSVC/PassivePortRange "5500-5550"

这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内,如果同时连接数量较多,可适当进行调整。

用以下命令查看PassivePortRange:

C:/Inetpub/AdminScripts/adsutilvbs get /MSFTPSVC/PassivePortRange 方法 2 通过修改配置文件 打开下面这个文件 : 1 C:/WINDOWS/system32/inetsrv/MetaBasexml 搜索 MaxConnections 这个字段 在 MaxConnections 下面新加一行被动模式的配置信息,修改后的配置文件为 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"

3windows 2003 中防火墙的设置

31打开FTP控制端口TCP 21(如果更改端口号,这里要做相应的更改)

在命令行输入:

NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21

32打开PassivePortRange 5500-5550的TCP端口

建立以下批处理文件并运行(例如:ftpportbat):

ECHO OPENING FIREWALL PORTS 5500-5550

FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I

iisreset /restart

ECHO FINISHED

Pause

至此,整个服务架设完成,可在启用防火墙的情况下进行测试。

在Win10系统中搭建ftp服务器

1、打开控制面板,在控制面板窗口中,找到“程序”,点击,

2、在打开的“程序”窗口中,找到“启用或关闭windows功能”,点击打开,如下图所示:

3、在“windows功能”中找到“Internet信息服务”,并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框,点击“确定”,

4、系统自动配置成功后,在开始屏幕的搜索中输入“IIS”,然后点击打开“IIS管理器”

5、打开“IIS管理器”后,在左栏的“网站”上点击右键,打开“添加FTP站点”

6、然后按照提示填写站点信息

7、点击“下一步”,按照下图提示,设置“绑定和SSL设置”,在“IP地址”处,可以用内网IP也可以用外网IP,访客自然也就根据IP设定来决定;

8、点击“下一步”,设置“身份验证和授权信息”

9、设置完以后,点击“完成”,即可在左栏“网站”下看到“多了一个设置的FTP站点”

10、然后在浏览器地址栏中输入“ftp://填写的IP”测试一下。

架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:

CPU:PⅢ 450MHz以上

内存:256MB SDRAM以上

带宽:ADSL 512Kbps以上

至于操作系统,Windows 98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用Windows 98和Windows Me。本文中,如无特殊说明,均以Windows XP专业版为操作系统,其余操作系统下FTP服务器的架设及设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以用IIS 50作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。

1安装

Windows XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Windows组件”,在弹出的“Windows组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。

安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

2设置

电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→internet信息服务”,进入“internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

1)FTP站点基本信息

进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,可以随意填,比如“我的小站”;“IP地址”为服务器的IP,系统默认为“�全部未分配 ”,一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“tCp端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。

2)设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。

3)安全设定

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是adMinistrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。iis与其他专业的FTP服务器软件不同,它基于WindoWs用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置WindoWs用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于WindoWs 2000和WindoWs Xp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供adMinistrator一个管理账号。

提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“anonyMous”作为用户名,以任意电子邮件地址为密码来登录。

4)设置用户登录目录

最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“uniX”和“Ms-dos”的区别在于:假设将G�\FTP设为站点根目录,则当用户登录FTP后,前者会使主目录显示为“\”,后者显示为“G�\FTP”。

设置完成后,FTP服务器就算真正建成了。如果前面IP地址为218111,则用户使用FTP客户端软件(用来登录FTP服务器的上传/下载软件,如CuteFTP、FlashFXp等,如无特别说明,本文中所称Ftp客户端软件均以CuteFtp pro 20为例)时,主机处填218111,端口填21,此服务器的地址表述为:FTP�//218111�21。IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户都要进行繁杂的设置,而且IIS本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭,因而很多人都喜欢使用第三方的FTP服务器软件来架设。

二、用Serv-U等第三方FTP服务器软件架设

除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、proFTPd、Serv-U等,但大部分只适用于uniX、linuX系统,如果使用WindoWs系统,强烈推荐使用serv-u。serv-u(下载地址:http�//wwwneWhuaCoM/FTPservuhtM,含汉化包)是一种被广泛运用的FTP服务器端软件,支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安装简单,功能强大,可以用同一个ip设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。

1安装

Serv-U的安装比IIS还简单。先执行英文原版安装文件,按提示一路“neXt”即可。要注意的是,在选择安装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。

2设置

与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟,非常人性化。为了方便说明,先假设我们要架设一个固定IP为218111,端口为21,根目录绝对路径为G�\FTP,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。运行Serv-U,弹出向导窗口,依次设置如下选项:

1)“您的IP地址”:这里我们填入218111,如果你是adsl等方式拨号上网,拥有的是动态IP或者不知道本机IP,此处请留空。

2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFTP”。

3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”。

4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。输入“G�\FTP”。

5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:\FTP\Guest”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G�\FTP\Guest目录下,只能查看Guest目录里的内容,不能进入上级目录“FTP”,同时该目录在FTP客户端软件中显示为“\”,如果未被锁定,则会完整显示为“G:\FTP\Guest”。这里选择“是”。

6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。

7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。

8)“账号密码”:设置账户的登录密码。输入“syd”。

9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G:\Ftp”。

10)“锁定于主目录”:选择“是”。

11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。

设置完成,地址为:FTP//218111�21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys的账户登录验证。

提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。

3用同一个IP架设多个FTP服务器

如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。在Serv-U中,将“本地服务器”下“域”中的每个FTP服务器称为“域”,刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服务器,实际上就是创建多个拥有不同端口的域而已。

右击“域”,选“新建域”,在弹出的向导中参照“MyFTP”进行设置,只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22,则此服务器的地址就是:FTP//218111�22。依此而为,就可以架设多个FTP服务器了。

三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

在上面的介绍中,我们假设的是该服务器拥有218111的固定IP,而事实上,大部分想架设个人FTP的用户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着不能架设FTP服务器呢?

有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。进入Serv-U主界面,先点击菜单栏上的“帮助→本机IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的dns2Go、国内的花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样,用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显,第一种方法相当麻烦,需要你有极大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。美中不足的是,目前绝大部分此类软件需要付费注册才能永久使用,不注册只能免费使用30天。

我们以88IP为例,来了解它的设置。

假设我们要申请一个域名:dys188IPcom。首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架设好FTP服务器,注意将“您的IP地址”处留空,然后到http//www88IPnet去下载并安装88IP标准版。

88IP需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用15天。运行88IP标准版客户端,会弹出设置窗口。要获得一个域名,需要先注册。在“基本资料”中,依次填写好用户登录名、有效电子邮件地址、密码和联系电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入dys2,“域名后缀”下拉框里选择“88IPcom”,这时,下方的“你的完整域名为”会显示为dys188IPcom,确认无误后,点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示,修改后再次注册即可。注册成功后,在“执行状态”中会显示“注册成功,用户ID:�XXXXXXXX�”,记下用户ID,以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。

新版的IIS设置是比较复杂一些的,我也研究了半天,以下是处理流程,请参考,希望能给你帮助。

Windows 2008 Server R2 x64 IIS FTP服务器安装

1右击“计算机”-“管理”-“服务器管理器”-“角色”-“添加角色”-“Web服务器(IIS)”-“FTP服务器”选择安装;

2“开始”-“管理工具”- “Internet信息服务(IIS)管理器”-在IIS服务器中,右击“网站”,添加FTP站点,站点名称设置为:“LOG”,物理路径为:“M:

\LOG”,SSL选择“无”,其它默认,身份验证选择“基本”,允许访问“所有用户”权限“读取”,允许管理员账号“audit”为“读写”以便后续采集程序使用;

3点击创建的FTP站点“LOG”-“FTP用户隔离”,选择“用户名目录”并应用;

4右击创建的FTP站点“LOG”-“创建虚拟目录”,别名为各FTP上传用户名称,并选择对应物理路径;点击“连接为”-“特定用户”,并设定为该用户的用户名密码

并确定;

5点击创建的虚拟目录名,选择“FTP授权规则”-“指定的用户”添加此用户名,并授权限可读写;

NTFS权限控制(由于虚拟目录已创建了“FTP授权规则”,在Windows 2008如下第1,2点可不用处理):

1设定日志存放一级目录权限(注意:需对应平台目录规划),如M:\LOG:添加FTP及Users用户组的权限为:"读取和运行""列出文件夹目录""读取";

2添加各维护商用户相应存放子目录权限为:"修改""读取和运行""列出文件夹目录""读取""写入";

3拒绝FTP上传下载用户访问无关的日志存放二级目录。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » win10系统自带的IIS怎么搭建FTP服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情