图解FTP服务器搭建步骤(Win 2008)

合集下载

WindowsServer2008R2搭建FTP服务器并实现用户隔离

Windows Server 2008R2 搭建FTP服务器并实现用户隔离10/15/2014文件传输协议（FTP）是一个标准的网络协议，用于传输计算机文件从一台主机到另一台主机通过TCP为基础的网络，如互联网。

-WIKI百科好久没更新教程了，今天更新一下博客，也不知道会不会有人看….本次实现FTP用户隔离。

右键为单击web服务器选择添加角色服务勾选FTP服务器安装完后退出进入IIS管理器选择添加FTP站点输入名称和路径分配IP，SSL选择无勾选以上内容，然后按下完成单击浏览选择属性为保证FTP的用户权限分配明晰最好把除了ADMINISTRATOR之外的用户全部删除选择高级选择更改权限把包括可从该对象。

这个勾去掉点击添加添加FTP用户回到属性页删除administrator之外的用户在FTP根目录下建立一个localuser文件夹建立1、2文件夹和一个公用的文件夹public 注意：用户文件夹名称必须和用户名称相同为1文件夹添加1用户的权限为2文件夹添加2用户的权限为公用文件夹添加everyone（匿名用户）的权限单击FTP站点里面的用户隔离应用选择用户名称目录（禁用全局虚拟目录）然后点击应用测试这里博主在各目录下建立文件以便区分匿名目录访问右键单击空白处选登录，输入1账户用户名密码登录成功第二个帐号也登录成功了这里插个题外话，如何禁止某种类型的文件上传在FTP里面有个请求筛选可以禁止某后缀的文件上传右键添加拒绝文件类型，这里我输入的是.exeword 文档整理分享如果上传EXE文件就出现这种类型的错误参考资料。

Windows2008R2配置本地隔离用户的FTP

Windows 2008 R2 配置本地隔离用户的FTP环境：1.操作系统Windows 2008 R22.IIS版本7.5需求：1、三个用户user1、user2、zhiyuan，每个用户只能访问自己的用户目录，权限可读可写，实现本地隔离用户功能。

2、ftp支持匿名用户访问，但只能访问匿名用户目录，权限只可读。

步骤：一、创建本地用户账号打开服务器管理器---配置—本地用户和组—用户。

分别创建user1、user2、zhiyuan，用户名和密码相同。

二、创建用户目录在拟建的ftp根目录，如ftptest，首先在其下创建一个“LocalUser”目录，在LocalUser目录里分别创建与三个用户和Public目录。

具体目录结构如下：为了登录的时候能够明显辨别，我在每个用户目录里创建一个以用户名命名的txt文件。

如user1目录下Public目录就是匿名用户访问的目录，如图三、搭建ftp服务器打开服务器管理器—角色—Web服务器—Internet信息服务。

右键网站—添加ftp站点。

点下一步注意，上图这一步，要点“允许”，不然非ssl访问方式会被拒绝。

点下一步上图身份验证勾选“匿名”“基本”（意思是支持或需要验证，包含匿名身份识别和基本用户账号方式识别）。

授权：允许访问，选择“匿名用户”。

这里的选择只是给ftp添加了一条规则，没有太多意义，所有的规则可以后期建好后添加，这里只是为了省事，提前添加了一条，即根据需求，授权匿名用户只可以使用读取方式访问匿名目录。

点击“完成”后，如下图四、配置FTP点击ftp服务器节点，会看到ftp的配置菜单。

（1）FTP授权规则首先，我们要实现需求一“每个用户只能访问自己账号的内容”，这就是启用“ftp用户隔离”功能，双击“ftp用户隔离”。

选择“隔离用户”---“用户名目录（禁用全局虚拟目录）”，点击右上角“应用”。

启用了该功能还不行。

还需要配置“ftp身份验证”和“ftp授权规则”。

Windows Server 2008配置与管理第10章架设FTP服务器

• 2、passive模式在建立控制通道的时候和standard模式类似，但建立连接后发送的不是port命令，而是pasv命令。FTP服务器收到pasv命令后，随机打开一个高端端口（端口号大于 1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP服务器不再需要建立一个新的和客户端之间的连接。
• 很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持pasv模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用port模式登陆FTP服务器，因为从服务器的TCP端口号为20的端口无法和内部网络的客户端建立一个新的连接，造成无法工作。
• 下面介绍一个这两种方式的工作原理：
• 1、port模式FTP客户端首先和FTP服务器的TCP中端口号为21的端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送port命令。 port命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP端口号为20的端口连接至客户端的指定端口发送数据。 FTP服务器必须和客户端建立一个新的连接用来传送数据。
• 10.1.3 FTP用户隔离
•
当用户连接“默认FTP站点”时，不论是使用用匿名帐户，还是
使用正式的帐户来登陆FTP站点，都将被直接转向到主文件夹，访
问主文件夹内的文件。
• Windows server 2008的II提供了“FTP用户隔离”的功能，它可以让每一个用户都各自拥有专用的文件夹，当用户登陆FTP站点时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹。

Windows server 2008 R2 FTP 超详安装步骤

添加管理員組擁有讀和寫權限
3.此時我們會看到當前只有一個“所有用戶－讀” 的權限，這是剛才建立站點時一起建立的 4.點擊“添加允許規則” ，我們將增加管理員擁有所有文件夾讀和寫的權限
5.點擊選中“指定角色或用戶組”單選項
6.在些輸入管理員用戶組名稱，其它用戶組不可加入 7.點擊選中“讀 ”和“寫”權限 8.點擊“OK”完成退出，此時所有管理員帳戶將擁有FTP站點下所有文件夾的讀和寫權限
Windows server 2008 R2
FTP setup V1.0
2013.03.22
目錄
一、關閉用戶密碼複雜性策略……………………P3 二、建立用戶帳號並給文件夾賦權………………P6 三、建立FTP站點並賦予訪問權限………………P14 四、訪問FTP站點…………………………………P24 五、Foxlink FTP 程式操作指南…………………P28
進入FQC文件夾管理工具頁面
2.雙擊“FTP授權規則”，進入FTP授權頁面。注意此時只是針對文件夾授權，剛才是針對整個FTP站點授權 1.點擊選中文件夾，接下來我們將為下面所有文件夾賦予不同的用戶權限
修改FQC用戶擁有讀和寫的權限
3.些時的權限都是由分配FTP站點權限時繼承下來的，管理員組繼承了讀和寫權限。雙擊“所有用戶－讀”權限，我們要重新分配
將要賦權的用戶增加進去
17.點擊“檢查名稱”確認無誤 16.在此輸入 “IQC”這個用戶
18.點擊“OK” 15.在打開的選項卡中點擊“增加”按鍵
給新增加的用戶賦權
19.選中剛增加的 “IQC”用戶 22.回到文件夾安全選項卡，此時 IQC這個用戶已擁有完全控制該文件夾的權限，點擊 OK退出。其它文件夾權限以此類推

win2008—FTP服务器教程

一般选择“不隔离用户”单选钮，如果在实际应用中要根据具体的情况，选择不同的选项。单击“下一步”按钮，弹出“FTP 站点主目录”对话框。
2.新建FTP站点

在“路径”文本输入框下输入步骤1建立的文件夹目录“C： \inetpub\MyFTPSite” 单击“下一步”按钮，弹出“FTP站点访问权限”对话框。
2.启动默认网站

打开“Internet信息服务（IIS）6.0管理器”会看到 “FTP站点”以及下面的“Default FTP Site”的前面有个红色的叉号，表示该站点没有启动。选中“Default FTP Site”单击鼠标右键，在弹出的右键下拉菜单中选择“启动”命令，这时会出现“IIS6管理”警示框，单击“是”按钮，该站点就启动了，再观察“Internet 信息服务（IIS）6.0管理器”会看到“FTP站点”以及下面的“Default FTP Site”的前面有个红色的叉号没有了，表示FTP站点启动成功。
6.测试站点的使用
在客户端计算机，打开IE浏览器，在地址栏输入 “ftp:\\192.168.0.18”就不会直接出现服务器中“C： \inetpub\MyFTPSite”目录的内容，而是弹出用户登录对话框，在“用户名”下拉列表框处填入 “usera”用户名，在“密码” 文本输入框处填入在项目2设置的密码，单击“登录”按钮，稍等片刻，在IE浏览器中就会出现在步骤1建立的3个文件的内容。
3.上传文件

在CuteFTP9.0主窗口上面一排显示了主机IP 地址、用户名、密码、端口号等内容。下面左边部分为本地磁盘的内容，右边就是FTP 站点的内容即服务器 “ C： \inetpub\MyFTPSite” 中的内容。

Windows Server 2008 R2使用FileZila 搭建FTP服务器

Windows Server 2008 R2使用FileZila 搭建FTP服务器虚拟服务器的搭建新建一台虚拟机，并在上面安装操作系统，本次案例以安装Windows Server 2008 R2为例，首先创建一台新的虚拟机，虚拟机环境为Vmware4.1，选择需要安装的虚拟主机目录，可选择空间较大进行安装。

服务器环境规划操作系统版本：Windows Server 2008 R2 64位服务器名称：HZ-FTP-TEST服务器IP地址：10.121.2.108服务器掩码地址：255.255.255.0服务器网关地址：10.121.2.254服务器DNS地址：10.121.2.11一、服务器环境的安装准备好安装光盘，或者安装镜像文件，创建一台新的虚拟机，选择典型，下一步设定服务器名称，并‟下一步‟ 操作选择需要安装操作系统类型，版本，并下一步为新创建的虚拟主机，设定虚拟磁盘空间大小，本次设定140GB，同时按需要分配和提交空间，并下一步。

在完成前，请可以进行相应的设定再次编辑，继续我们提前将我们的ISO镜像上传至服务器的虚拟路径中，此时我们进行选择我们的镜像文件，设定系统所需要的内存，并按…完成‟设定，启动时连接，这样在开机的时候，可以启动，并加载镜像文件，所有的准备工作完成后，便可以启动我们创建好的虚拟机了。

虚拟主机启动过程选择安装的语言，此时我们选择，中文（简体）下一步操作选择需要安装的系统版本，下一步同意安装条款，下一步创建磁盘分区，因C盘安装文件较多，以后可能很多的应用程序将安装在此目录，为此设定50GB，并应用因本次安装的环境为，创建ＦＴＰ功能使用，其他的空间，将分配给D盘使用，完成上面的操作后，我们进入“下一步”安装程序，开始复制文件，开始安装，等待片刻，安装的时间，根据你当时设定的相应的参数，内存，以及你的服务器的性能而定。

完成安装，进入系统。

一台全新的操作系统已安装完成下面可以进行相应的参数设定，以及设定我们的服务器的地址，网关，域名解析操作二、Vmware tool工具安装在完成系统的安装后，为了让系统发挥全部的功能，此时我们需要为我们的系统安装Vmware tool，可以理解为系统安装驱动等操作，来加速我们的系统，以保证系统运行正常、系统自动播放，并点击运行。

FTP安装使用步骤

FTP服务器创建手册版本1.1目录一、实施项目，环境，目的和要求 .. 错误！未定义书签。

二、安装步骤...................... 错误！未定义书签。

三、使用步骤...................... 错误！未定义书签。

四、注意事项...................... 错误！未定义书签。

一、实施项目，环境，目的和要求项目：在Win2008中架设FTP服务器环境：VMware view假设目的和要求：在Win2008中使用filezilla sever服务器软件架设一个FTP服务器，创建一个管理员用户，使其能够上传下载，且上传下载速率最大为500K的用户二、安装步骤1.登录已安装的WIN2008虚拟机，并在Win2008中使用filezilla sever服务器软件2.在filezilla sever服务器软件架设一个FTP服务器，创建一个匿名用户ucsftp，设置其共享文件夹C盘ftp文件夹3.打开FILEZILLA SEVER，打开出现以下界面，保持默认即可4.filezilla sever的状态模式界面三、使用步骤1.点击红色表及部分的头像图表，开始添加用户2.添加用户的界面，选择红色标记部分的添加按钮3.添加用户账户，添加完成后，选择确定勾选红色部分的密码选项，输入密码5.选择左边红色标记部分中的共享文件夹，点击添加按钮6.选择所需要的FTP主目录，红色部分是新建的FTP用户对该FTP主目录机器文件的权限设置7.在速度限制选项中，可以对FTP用户的下载和上传速度进行限制8.在IP过滤选项中，可以限制IP连接该FTP服务器9.在浏览器输入框中，输入ftp://192.168.11.170（FTP服务器IP地址）10.输入完成后进行登录测试四、注意事项注意：如果在安装过程中windows自带的系统防火墙开启或是在安装完成后打开windows自带的系统防火墙，FileZilla Server中建立的用户将无法连接到FTP服务器，这时，我们需要在系统防火墙中将FileZilla Server添加到例外选项。

Windws Server 2008 R2 WEB环境配置之FTP服务搭建

Windws Server 2008 R2 WEB环境配置之FTP服务搭建FTP是一种文件传输协议，基于其可以使远距离的二台计算机之间复制文件变得更简单。

所以今天我们来搭建一个简单、易用、安全的FTP服务环境。

市面上FTP软件不下2、3十款，最著名的就数SERV-U了，其功能强大，设置相对复杂，目前最新版本已经发布到15.0了，在其官网上可以下载到14.0的版本。

关于SERV-U的教程网上有很多，也有各种版本，但是今天我们不打算讲它。

今天的主题讲二款FTP服务软件的搭建与设置，一款是Windows Server 2008 R2自带的FTP服务器软件，另一款就是开源且强大的Filezilla Server了。

IIS自带FTP搭建1、先安装IIS FTP 角色服务。

打开“服务器管理器”，“角色”，如果是第一次安装IIS，则选择“添加角色”；如果你原先已经安装过IIS ，则选择“添加角色服务”，然后选中“FTP服务器”即可。

我这里原先已经安装好了IIS，所以选择“添加角色服务”，在选择角色服务窗口中，选中“FTP服务器”，下一步，等待安装完毕。

2、新建FTP站点FTP站点跟创建网站类似。

给站点起一个名称，指FTP站点的根目录，填写ftp服务器的ip地址，端口，默认端口是21，指定一个用户可以访问此FTP站点，你也可以选择所有用户。

然后再新建一个用户名为ftp的用户，打开FTP客户端软件，填上IP地址，用户名，密码就可以连上了。

总结：因为IIS FTP的用户是系统用户，安全性也不是很高。

在我的使用过程中，一直有连接不上的情况，就算是新建一个站点，一样的设置，一样的用户都有可能连接不上，研究了一下午，各种坑都有，所以我不推荐大家使用。

Filezilla Server FTP服务搭建Filezilla Server是一款开源的FTP服务软件，占用资源小，设置简单。

目前官方最新版是0.9.48，可以在官网下载到。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

图解Windows server 2008 FTP 安装
一、安装FTP软件。

1、“开始”——“管理工具”-“服务器管理器”，打开以下窗口。

2、单击“窗口”左上角的“角色”选项，在窗口右上角点击“添加角色”，打开“添加角色向导”窗口。

在单击“下一步”。

3、在添加角色向导中选择“Web服务器(IIS)”，在弹出窗口中选择“添加必须的功能”，（图3-1）则自动关闭该窗口，这时“Web服务器(IIS)”处选择状态（图3-2）。

单击下一步。

则打开Web服务器（IIs）介绍信息（图3-3），单击“下一步”。

图3-1
图3-2
图3-3
4、在选择角色服务窗口中的在“选择Web服务器IIS 安装角色服务角色服务”的下拉列表中，选择“FTP发布服务”，在弹出窗口中，选择“添加必须角色服务”。

此时，“FTP发布服务”处于选中状态。

单击下一步。

5、在向导“确认安装选择”，单击“安装”按钮。

6、正在安装软件。

7、安装完毕，关闭窗口。

二、配置FTP
（一）、不隔离用户
1、打开“开始”—“管理工具”—“Internet 信息服务(IIS)管理器”，单击左上角上的加号展开列表，选中“FTP站点”，在单击右边“单击此处启动”链接。

2、然后选择单击左上角Internet信息服务图标下的加号，展开列表，选中“FTP 站点”。

右击“FTP站点”，在快捷菜单中选择“新建”-“FTP站点”弹出“FTP 站点创建向导”窗口。

3、打开了“FTP站点创建向导”，单击“下一步”。

4、设置FTP站点描述，设置完毕单击“下一步”。

5、设置IP地址和端口，设置完毕，单击“下一步”。

6、FTP用户隔离，选择“不隔离用户”，单击“下一步”。

7、设置站点目录，可以直接输入路径，（或单击“浏览”按钮选择路径）设置完毕后，单击“下一步”。

8、设置访问权限（读取：用户只能访问下载文件，写入：用户可以上传文件），一般将“读取”。

设置好后，单击“下一步”，最后单击“完成”，安装完毕，并且启动服务。

测试
方法一：利用客户端连接程序ftp.exe
1、单击“开始”—“运行”——“cmd.exe”，回车。

2、登录FTP服务器（FTP+IP地址），输入用户名和密码登录。

方法二：我们也可以在浏览器Internet Explore地址栏输入“ftp://127.0.0.1”进行
FTP匿名登录。

方法三：通过“资源管理器”登录
(二)、隔离用户
1、打开“开始”—“管理工具”—“Internet 信息服务(IIS)管理器”，单击左上角上的加号展开列表，选中“FTP站点”，在单击右边“单击此处启动”链接。