| 2022-10-19
ftp 服务器是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
ftp服务器搭建
完成后启动IIS;分两步进行(全局设置,FTP服务开启):
一,全局设置:
1.点击IIS左边主页,需要设置的有:服务器证书(SSL),FTP SSL设置,FTP身份验证,FTP授权规则
2.服务器证书(SSL):
进入-创建自签名证书-取个名字-OK
3.FTP SSL设置:
进入-选择上一步创建的证书-点击:允许SSL链接-OK
4.FTP身份验证:
进入-如果开启自己需要的-我这里是需要用户输入密码用户名所以启用“基本身份验证”-OK
5.FTP授权规则:
进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选-OK
第一步全局设置,完工了;可以说完成了70%的工作,后面很轻松。
二,FTP服务开启
1.点击网址-右键-添加FTP站点-输入一个名称-选择路径
在这里需要注意:选择的路径不能是系统目录如:“Windows”等,之前全局设置的用户必须对选择的目录有对应的操作权限(可在文件夹-属性-安全中修改查看)
2.绑定和SSL设置:
下一步:IP地址基本不用管,端口默认21(或者可以为其他;需要在防火墙设置中打开对应端口访问权限)
SSL:勾选“允许”,选择之前创建的SSL证书-OK
3.身份验证和授权信息:
身份验证可自行决定,但是基本如果未勾选将无法登陆用户
授权-指定的角色或用户组-输入角色名(同全局设置,当然全局设置中或许有多个,这里可以设置其中一个)-勾选权限
故障,问题解决:
1.如果无法访问,这个就是你的防火墙的问题了!
打开防火墙,点击高级设置。分别在入站规则和出站规则中添加规则:
设置如下:端口->TCP特定21->运行连接->全部(域..)->名称描述随便即可入站与出站同样的规则.OK
重启一次IIS,现在测试:ftp://你的IP或者域名
1.FTP软件登陆后可以进入
2.浏览器登录后可以进入
3.资源管理器也可以进入
2.如果FTP软件登陆遇到:
534 Policy requires SSl
请检查上面的SSL设置,一定要有证书,以及外部的全局SSL要设置为“允许”,FTP站点的SSL同样设置为“允许”。
准备工具:
1.花生壳盒子;
2.Serv-U,大家可自行上网搜索下载,我用的版本是15.0.1.20;
一、Serv-U的安装及设置
1.相信大家对于安装软件不会有啥问题。
2.安装完毕后,直接启动Serv-U,并设置域,记得勾选启用域。
3.接着就是很简单的下一步,端口信息自己可以留意下,ftp网页形式的默认都是用的80端口。
4.到这里,域已经创建成功,我们还需要创建ftp的用户账号密码。
5.设置你的ftp服务器根目录。就是你希望从外网连接到你服务器的哪个目录,每个人需求不一样,请根据实际需求设置。
6.点击完成,就已经搭建好ftp服务器了,可以用简单的命令测试下。
7.如果你还要给其他人访问你的ftp,但又不想给那么多权限他们,就可以另外再创建一个用户,单独设置这个新账号的权限,这样就不怕别人连接你的ftp后,删除你的重要文件,或者捣乱。
二、花生壳盒子设置
下面的花生壳盒子(花生棒Pro)设置方法,你肯定会觉得非常简单。
So easy,一步到位。填写你的服务器内网IP,ftp端口80,应用名称随便填,点确定就OK。
三、连接ftp
打开浏览器,在地址栏输入花生壳盒子(花生棒Pro)里面设置的映射外网访问地址即可访。
2、使用Serv—U来搭建ftp服务,进入SERV-U的本地服务器,点击“新建域”,命名为“MYftp”,然后点击下一步,其他都使用系统默认的设置点下一步直至完成。
3、域已经建立好,这个时候,会提示是否需要给域建立用户,选择“是”,会提示是否需要根据向导来新建用户名。根据提示添加一个用户名为oray的账户这时就安装并创建好ftp服务。
4、测试内网是否可以访问ftp站点。在获取本机内网IP后,获取本机内网IP方法如下:通过点击电脑开始——运行——CMD,然后回车,在出现的DOS界面里面输入ipconfig/all ,通过查看IP Address获得本机内网IP,打开IE浏览器进行测试,。现在内网已经可以访问了,内网ftp搭建工作完成。
5、注意如果有路由器上网,那么需要从外网访问,需要进行端口映射操作。第一种办法是:点击转发规则——虚拟服务器,做好端口映射。另一种方法是:点击转发规则——DMZ主机,DMZ主机的IP地址填写服务器IP地址,勾选启用,点击保存即可。这种方法一般不建议采用,因为采用DMZ主机后,本机的所有端口将完全暴露在广域网,请慎用。
花生壳无需公网IP、无需路由端口映射就可以通过固定的域名实现远程访问,而且搭建和操作ftp 服务器过程非常简单,无需专业的运维人员进行管理,节省了非常多的成本,全面提高了办公效率。支持Windows、Linux、树莓派等操作系统,并可通过手机APP或微信进行远程管理。