FTP文件管理操作是网络管理员和公司办公人员常用使用场景。FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享给其他人以便下载。FTP服务提供上传下载服务的同时,管理员也可以设置不同用户对不同文件夹的访问权限(读、写)。以下说说windows电脑自带的IIS配置来搭建FTP服务器,并将本地内网FTP服务映射到外网访问连接的实现过程。
windows添加IIS/FTP角色:
如果本地没有IIS则需要安装IIS,在安装IIS时顺便就把FTP的全部勾选上。如果本地已经有IIS了,则需要核实下是否已经添加了FTP的功能。打开服务器管理器,找到添加角色,然后点击,弹出添加角色对话框,选择下一步:
在IIS中查看,如果能够右键创建FTP站点,则表明FTP服务安装成功已经存在。
完成后启动IIS;分两步进行(全局设置,FTP服务开启):
1,全局设置:点击IIS左边主页:需要设置的有:服务器证书(SSL)(进入-创建自签名证书-取个名字就可以了),FTP SSL设置(进入-选择自己创建的证书名-点击:允许SSL链接),FTP身份验证(进入-如果开启自己需要的-我这里是需要用户输入密码用户名 所以启用“基本身份验证”),FTP授权规则(进入-添加允许规则-指定的角色或用户组-输入角色名-权限勾选)。
2,FTP服务开启:IIS网站-右键-添加FTP站点-输入一个名称-选择路径。在这里需要注意:选择的路径不能是系统目录如:“Windows”等,之前全局设置的用户必须对选择的目录有对应的操作权限(可在文件夹-属性-安全 中修改查看)。下一步:IP地址基本不用管,端口默认21(或者可以为其他;需要在防火墙设置中打开对应端口访问权限),SSL:勾选 “允许”,选择之前创建的SSL证书。身份验证可自行决定,但是基本如果未勾选将无法登陆用户。授权-指定的角色或用户组-输入角色名(同全局设置,当然全局设置中或许有多个,这里可以设置其中一个)-勾选权限。
重启一次IIS,通过本地内网IP地址试试测试看看,或同内网其他机访问看看。
3,FTP站点的配置及授权:不想让所有用户都可访问,需要设置FTP站点的权限(FTP身份验证、授权规则)。我们在Windows系统中添加一个名为“FTPUser”的用户,在“开始菜单”中选择“计算机”,点击右键菜单中的“管理”子菜单:打开“本地用户和组”的“用户”节点,添加用户名为“ftpuser”的新用户:
在IIS管理器的FTP站点中,选中你要授权的文件夹,并切换到“功能视图”,选中“FTP授权规则”,双击“FTP授权规则”,进入“授权规则”管理界面,点击右键菜单的“添加允许规则”,弹出对话框,选择“指定的用户”并输入“ftpuser”,设置其权限为“读取”和“写入”:点击“确定”完成“授权规则”的添加。
将FTP映射外网:
在FTP服务器本地或所在内网安装并登录nat123客户端,添加一个内网映射记录,选择“全端口P2P”或“全映射”的映射类型。外网域名可以直接使用自动生成的,也可以填写自己的。
映射后即可以在外网通过映射域名进行访问FTP服务了。需要注意的是,“全端口P2P”后同时需要在外网访问端安装使用nat123客户端的P2P访问者打开端口访问。如是“全映射”则可以直接在外网域名认证后进行访问。
更多详细可以参考>>>利用nat123全映射实现外网访问内网FTP服务器
快速了解相关:
使用端口映射还是动态域名解析?>
端口映射与动态域名解析的区别?>
选择什么映射类型?
80映射与网站加速的区别?>
本地加速与网站加速的区别?>
免费与VIP的区别?>
如何选择映射VIP?
如何使用映射VIP(80网站)?>
如何使用映射VIP(非网站)?>
如何使用动态域名解析VIP服务?
如何使用自己的域名(根域名和www子域名)?>
客户端帐号能否多处登陆?
当前活动:
1.
非80映射免费VIP。
2.
80映射免费VIP全映射。
3.
非网站免费VIP全端口。
4.
充值送N币再送T币。
5.
站外分享送T币活动。
端口映射高级功能:
1.
如何切换使用映射VIP线路。
2.
http穿透解决http屏蔽问题。
3.
端口映射应用多机负载均衡。
4.
80映射网站默认使用快照提示取消。
5.
映射网站默认未登录提示页面自定义。
6.
如何设置映射网站离线转跳自定义目标地址。
7.
防火墙与访问日志(查看来访者IP和阻止IP端口)。
8.
80网快照录制和缓存删除。
9.
自主发布映射服务。
10.
自主选择网站集群线路访问端国内外区域。
动态域名解析高级功能:
1.
动态域名解析应用多机负载均衡。
2.
动态域名解析VIP怎么用。
域名解析高级功能:
1.
域名解析A记录宕机检测和故障转移。
2.
URL显性转发和隐性转发。
3.
URL转发默认提示取消。
远程开机:
1.
微信/网页远程开机。