阿裡雲伺服器 Windows執行個體搭建FTP站點教程

本文介紹了 如何使用Windows執行個體搭建FTP站點 。此方法适用于Windows Server 2008及以上系統，本文 以Windows Server 2008 R2 為例。

步驟一：添加IIS以及FTP服務角色

在建立FTP站點前，首先需要安裝IIS及FTP服務。

1. 遠端連接配接Windows執行個體。具體操作，請參見 在本地用戶端上連接配接Windows執行個體 。
2. 單擊開始 > 所有程式 > 管理工具 > 伺服器管理器。
3. 在左側導航欄，單擊角色，然後在角色摘要區域單擊添加角色。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334712581_zh-CN.png
4. 在彈出的對話框中，單擊下一步。
5. 選中Web 伺服器（IIS），然後單擊下一步。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334712582_zh-CN.png
6. 選中IIS管理控制台以及FTP 伺服器，單擊下一步。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334712583_zh-CN.png
7. 單擊安裝。

步驟二：建立FTP使用者名及密碼

完成以下操作，建立Windows使用者名和密碼，用于FTP使用。如果您希望匿名使用者可以通路，可省略此步驟。

1. 單擊開始 > 管理工具 > 伺服器管理器。
2. 單擊配置 > 本地使用者群組 > 使用者，并在右側空白處單擊右鍵，再選擇新使用者。

3. 在新使用者對話框中，設定使用者名和密碼。然後單擊建立。本示例中使用者名使用ftptest。

   說明 密碼必須包括大寫字母、小寫字母和數字。否則會顯示無法通過密碼政策。

   http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334712584_zh-CN.png

步驟三：設定共享檔案的權限

您需要為在FTP站點共享給使用者的檔案夾設定通路和修改等權限。

1. 在伺服器磁盤上建立一個供FTP使用的檔案夾。右鍵單擊檔案夾，選擇屬性。

   本示例中，在C槽下建立一個名為ftp的檔案夾。

2. 單擊安全頁簽，然後單擊編輯。
3. 單擊添加。
4. 在彈出的對話框中，輸入對象名稱Everyone，然後單擊确定。
5. 在組或使用者名區域，單擊剛剛添加的Everyone，然後根據需要，選擇Everyone的權限，本示例中允許所有權限。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334712586_zh-CN.png

步驟四：添加及設定FTP站點

安裝FTP，設定好共享檔案夾權限後，您需要建立FTP站點。

1. 單擊開始 > 所有程式 > 管理工具 > Internet 資訊服務（IIS）管理器。
2. 在左側導航欄，右鍵單擊網站，選擇添加 FTP 站點。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334712587_zh-CN.png

3. 在彈出的對話框中，填寫FTP站點名稱與共享檔案夾的實體路徑，然後單擊下一步。

   本示例中FTP 站點名稱設定為ftptest，實體路徑請選擇在建立的FTP檔案夾路徑。

   http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334854646_zh-CN.png
4. IP 位址預設選擇全部未配置設定。端口号可自行設定，FTP預設端口号為21。
5. 選擇SSL設定，然後單擊下一步。
   • 允許：允許FTP伺服器支援與用戶端的非SSL和SSL連接配接。
   • 需要：需要對FTP伺服器和用戶端之間的通信進行SSL加密。
   • 無： 不需要SSL加密。
   http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334812588_zh-CN.png
6. 選擇要使用的一種或多種身份驗證方法。
   • 匿名：允許任何僅提供使用者名anonymous或ftp的使用者通路内容。
   • 基本：需要使用者提供有效使用者名和密碼才能通路内容。由于基本身份驗證通過網絡傳輸未加密的密碼，是以請僅在清楚用戶端和FTP伺服器之間的連接配接是安全的情況下（例如，使用安全套接字層SSL時）使用此身份驗證方法。
7. 從允許通路清單中，選擇以下選項之一：
   • 所有使用者：所有使用者（不論是匿名使用者還是已辨別的使用者）均可通路相應内容。
   • 匿名使用者：匿名使用者可通路相應内容。
   • 指定角色或使用者組：僅特定角色或使用者組的成員才能通路相應内容。請在對應的文本框中輸入角色或使用者組。
   • 指定使用者：僅指定使用者才能通路相應内容。請在對應的文本框中輸入使用者名。
8. 選中經過授權的使用者的讀取和寫入權限。然後單擊完成。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334812589_zh-CN.png

完成後可以看到搭建的FTP站點。

http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334812590_zh-CN.png

步驟五：設定安全組及防火牆

搭建好FTP站點後，您需要在執行個體安全組的入方向添加一條放行FTP端口的安全組規則，具體步驟請參見

添加安全組規則

，具體配置請參見

安全組應用案例

和

常用端口的典型應用

伺服器防火牆預設放行TCP 21端口用于FTP服務。如果選用其他端口，您需要在防火牆中添加一條放行此端口的入站規則。

具體操作，請參見

設定 ECS 執行個體遠端連接配接防火牆

其他防火牆設定請參見

微軟官方文檔

步驟六：用戶端測試

完成以下步驟，在用戶端上測試：

1. 設定IE浏覽器。
   1. 打開IE浏覽器，單擊設定 > Internet選項。
   2. 單擊進階頁簽。在設定區域，選中啟用 FTP 檔案夾視圖複選框，清除使用被動 FTP複選框。
2. 打開用戶端的計算機，在路徑欄中輸入

   ftp://伺服器 IP 位址:FTP 端口

   （如果不填端口則預設通路21端口），例如：

   ftp://0.0.0.0:20

   http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334812591_zh-CN.png 如果彈出輸入使用者名和密碼的對話框表示配置成功，輸入正确的使用者名和密碼後，即可對FTP檔案進行相應權限的操作。本示例中，請輸入步驟二：建立FTP使用者名及密碼中建立的FTP使用者名（ftptest）和對應的密碼。 http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/21753/156516334854648_zh-CN.png

後續步驟

您可以對 FTP 服務進行安全加強。詳情請參見

安全加強方案

如果您想基于FTP協定來管理存儲在OSS上的檔案，您可以安裝OSS FTP。具體操作，請參見

安裝OSS FTP

。OSS FTP接收普通FTP請求後，将對檔案、檔案夾的操作映射為對OSS的操作。

雲伺服器ECS位址：阿裡雲·雲小站