Windows Server 2008 R2入門之FTP服務器

本博文目的是爲了讓你們更好的了解FTP、訪問FTP服務；學會使用Microsoft自帶FTP的添加、啓動及平常訪問應用等。

FTP服務器（FileTransfer Protocol Server）是在互聯網上提供文件存儲和訪問服務的計算機，它們依照FTP協議提供服務。 FTP是File Transfer Protocol(文件傳輸協議)。顧名思義，就是專門用來傳輸文件的協議。簡單地說，支持FTP協議的服務器就是FTP服務器。

FTP是一種應用層協議：採用C/S結構設計，結構中心爲FTP服務器，爲用戶提供上傳和下載文件的服務。

 

FTP是僅基於TCP的服務，不支持UDP。不同凡響的是FTP使用2個端口，一個數據端口和一個命令端口（也可叫作控制端口）。一般來講這兩個端口是21（命令端口）和20（數據端口）。但FTP 工做方式的不一樣，數據端口並不老是20。這就是主動與被動FTP的最大不一樣之處。主要有兩種工做模式：

FTP的工做模式：

主動FTP：

即Port模式，客戶端從一個任意的非特權端口N（N>1024）鏈接到FTP服務器的命令端口，也就是21端口。而後客戶端開始監聽端口N+1，併發送FTP命令「port N+1」到FTP服務器。接着服務器會從它本身的數據端口（20）鏈接到客戶端指定的數據端口（N+1）。

在主動模式下：FTP服務器的控制端口是21，數據端口是20，因此在作靜態映射的時候只須要開放21端口便可，他會用20端口和客戶端主動的發起鏈接。

被動FTP：

爲了解決服務器發起到客戶的鏈接的問題，人們開發了一種不一樣的FTP鏈接方式。這就是所謂的被動方式，或者叫作PASV，當客戶端通知服務器它處於被動模式時才啓用。

　　在被動方式FTP中，命令鏈接和數據鏈接都由客戶端發起，這樣就能夠解決從服務器到客戶端的數據端口的入方向鏈接被防火牆過濾掉的問題。

　　當開啓一個 FTP鏈接時，客戶端打開兩個任意的非特權本地端口（N > 1024和N+1）。第一個端口鏈接服務器的21端口，但與主動方式的FTP不一樣，客戶端不會提交PORT命令並容許服務器來回連它的數據端口，而是提交 PASV命令。這樣作的結果是服務器會開啓一個任意的非特權端口（P > 1024），併發送PORT P命令給客戶端。而後客戶端發起從本地端口N+1到服務器的端口P的鏈接用來傳送數據。

在被動模式下：FTP服務器的控制端口是21，數據端口是隨機的，且是客戶端去鏈接對應的數據端口，因此在作靜態的映射話只開放21端口是不能夠的。此時須要作DMZ。

常見的FTP客戶端程序：

1. 命令行工具;2、WWW瀏覽器;3、專用圖形化工具：FileZilla、Server-U、VsFTP、IIS FTP等

常見的FTP服務端程序：

1、FTP發佈服務（微軟自帶）；2、Serv-U、3、其餘FTP服務端程序FileZilla\EFTServer等

1、配置FTP服務:

1、添加FTP發佈服務：

a)、打開服務器管理器—選擇」角色」—「添加角色」：

 b)、在選擇服務器角色頁面勾選「Web服務器(IIS)」，下一步：

c)、web服務器簡介及相關注意事項：

d)、在角色服務界面勾選」FTP服務器」及附屬選項：

摘要信息確認：

e)、選擇」關閉」完成FTP安裝:

2、添加FTP站點：

3、添加站點及路徑信息：

4、查看IP信息，並設置是否綁定IP或設置SSL：

FTP默認端口是21，可是爲了安全起見，這裏改成81：

5、設置身份驗證和受權信息（在驗證特定用戶讀取寫入須要提早建立對應帳戶信息）：

註解：

匿名 FTP 身份驗證：不須要驗證的用戶憑據，最適於給不須要安全驗證的信息授予公用訪問權限。

基本 FTP 身份驗證：要求提供用戶名和密碼，提供低級別的安全性，最適於給須要不多或不須要保密性的信息授予訪問權限。因爲密碼在網絡上是以明文（未加密的文本）的形式發送的，這些密碼很容易被截取，所以能夠認爲安全性很低。

添加後FTP信息以下：

2、訪問FTP服務：

a、FTP命令行工具訪問：

b、IE瀏覽器訪問：

http://wenzhongxiang.blog.51cto.com/6370734/1652615