FTP服務安裝與端口說明

FTP服務安裝與端口說明

FTP 端口修改 安裝部署 windows windows 2012 文件服務

1. FTP服務介紹

1.1 什麼是FTP

FTP（File Transfer Protocol）是文件傳送協議的英文縮寫，是用於Internet上的控制文件的雙向傳輸的協議。同時，它也是一個應用程序。用戶能夠經過它把本身的PC機與世界各地全部運行FTP協議的服務器相連，容許用戶在計算機之間傳送文件，而且文件的類型不限，能夠是文本文件也能夠是二進制可執行文件、聲音文件、圖像文件、數據壓縮文件等等。

1.2 FTP服務端口

• 20端口，數據傳輸端口，用來上傳下載
• 21端口，命令傳輸端口，用來傳輸命令

2 安裝FTP服務器

配置說明:windows 2012R2

2.1 添加服務器角色

進入服務器管理器界面，選擇添加角色和功能

2.2 安裝類型選擇

點擊左邊「安裝類型」，而後單擊「基於角色或基於功能的安裝」，再單擊「下一步(N)」

2.3 服務器選擇

先單擊「從服務器池中選擇服務器」，再單擊「本服務器的計算機名」，這個ip上只有本機，因此直接單擊「下一步(N)」;

2.4 服務器角色選擇

選擇Web 服務器（IIS）安裝 FTP服務器

下一步直到安裝完成。

安裝完成。

3 FTP站點搭建

3.1 添加FTP站點

1. 打開ISS管理器
   
2. 從網站選項，點擊右側的添加FTP站點
   
3. 填寫站點名稱和物理路徑
   FTP站點名稱能夠任意取，內容目錄爲服務器上提供上傳、下載文件保存目錄。
   站點名稱:自定義
   物理路徑:即FTP上傳下載文件的保存目錄

填寫站點名稱與物理路徑後，下一步

3.2 FTP站點配置

3.2.1 ssl配置

IP地址:能夠選取指定IP，也能夠默認，
端口號:默認21，
須要ssl認證的:勾選容許ssl，導入ssl證書；不須要的就選擇無ssl(默認狀況無ssl)，

勾選下面「自動啓動FTP站點」，其餘按圖片填寫便可，下一步

3.2.2 身份驗證和受權信息配置

身份認證 基本 : 登陸時提供相應的用戶名和口令，當用戶不知道對方計算機的用戶名和口令時就沒法使用FTP服務。須要在FTP身份驗證中開啓受權

按需求填寫，不知道怎麼填的按照圖片填寫便可。

如圖，ftp站點添加完畢

3.3 測試鏈接ftp

瀏覽器測試，輸入指定用戶帳號密碼後正常
備註:若是沒法鏈接，關閉防火牆後測試

3 FTP站點基本配置

配置ftp站點

3.1 IP地址限制

可添加容許或拒絕的特定IP地址或者範圍

3.2 SSL安全設置

配置ssl

3.3 查看當前ftp會話鏈接

查看當前鏈接ftp的會話

3.4 FTP被動模式端口範圍限制

如何限制ftp服務端被動模式端口

填寫端口範圍與對外IP，填寫完畢點擊右側應用保存配置

3.5 FTP用戶受權規則(訪問控制)

配置目錄訪問權限，指定用戶或組訪問目錄

4 修改FTP服務默認端口

4.1 修改默認21端口

21端口是FTP的命令傳輸端口，用於與
20端口是FTP的數據傳輸端口 只有客戶端使用主動模式時才使用20端口.

==在主動模式中，FTP的兩個端口是相對固定的，若是命令端口是x的話，那數據端口就是x-1，也就是說默認狀況下，命令端口是21，數據端口就是20;你把命令端口改爲了123，那麼數據端口就是122 ==

修改FTP的21端口爲123端口
1，修改端口
在網站欄目選中須要修改的ftp站點，右鍵選擇綁定;在網站綁定欄目選中須要修改的ftp後，選擇編輯，修改21端口爲123端口，肯定保存

2，開放防火牆
端口修改完畢後，須要修改防火牆規則，將123端口和與之對應的數據傳輸端口122開放

4.2 修改被動模式隨機端口範圍

被動模式 : FTP客戶端鏈接服務端收到 Pasv命令後，隨機打開一個高端端口（端口號大於1024）而且通知客戶端在這個端口上傳送數據的請求，客戶端鏈接FTP服務器此端口，而後FTP服務 器將經過這個端口進行數據的傳送，這個時候FTP
server再也不須要創建一個新的和客戶端之間的鏈接。

在ISS頁面點擊防火牆支持，修改數據端口

修改完畢後記得開放修改後的數據傳輸防火牆端口

5 FTP工做模式詳解

FTP支持兩種模式
Standard PORT方式,主動方式 Standard模式FTP的客戶端發送PORT命令到FTP服務端
Passive PASV方式,被動方式 Passive模式FTP的客戶端發送PASV命令到FTP服務端

5.1 主動模式

在主動模式下，FTP客戶端隨機開啓一個大於1024的端口N向 服務端命令端口(一般是21) 發起鏈接，而後開放N+1號端口進行監聽，並向服務端發出PORT N+1命令。服務端接收到命令後，使用服務端數據端口(一般是20) 來鏈接客戶端指定的端口N+1，進行數據傳輸。

在主動模式中，FTP的兩個端口是相對固定的，若是命令端口是x的話，那數據端口就是x-1，也就是說默認狀況下，命令端口是21，數據端口就是20;你把命令端口改爲了123，那麼數據端口就是122

主動模式時:服務端須要開啓21端口做爲命令傳輸端口，開啓20端口做爲數據傳輸端口

5.2 被動模式

在被動模式下，FTP客戶端隨機開啓一個大於1024的端口N向服務端命令端口21發起鏈接，同時會開啓N+1號端口。而後向服務端發送PASV命令，通知服務端本身處於被動模式。服務端收到命令後，會開放一個大於1024的端口P進行監聽，而後用PORT P命令通知客戶端，本身的數據端口是P。客戶端收到命令後，會經過N+1號端口鏈接服務器的端口P，而後在兩個端口之間進行數據傳輸。

被動模式時:服務端須要開啓21端口做爲命令傳輸端口，開啓一個隨機大於1024的端口做爲數據傳輸端口(不限制數據端口的狀況)

被動模式中數據端口的範圍是能夠自定義的 (詳見章節4.2)