FTP可以說是網絡化的工作和生活中不可缺少的工具了,但是筆者在日常的工作中,還是看到很多客戶還在用各種破解版的FTP Server,這類破解版的軟件,不僅可能存在法律上的風險,而且在服務器運行各種破解補丁,本身也是非常不安全的,大多數破解補丁都要關閉殺毒軟件后運行的,可以說是為病毒和惡意程序敞開了大門,為服務器,乃至整個企業帶來極大的安全隱患。就FTP Server來說,它是windows Server本身就自帶的功能,部署也比較簡單,那又何必舍近求遠呢,跟著筆者來配置、測試一遍吧
一、服務器端添加角色,并用配置FTP服務器
1、選擇”web服務器(IIS)“
2、勾選”FTP服務器“
3、確認后,點”安裝“
4、安裝后,在服務器管理器中打開IIS管理器,”添加網站“
5、設置站點名稱以及物理路徑
6、設置FTP服務器的IP地址和端口號,為了安全起見,強烈建議自定義端口號;注意虛擬主機名不要啟動,如果啟用了,那么客戶端訪問FTP服務器的時候,輸入用戶名會很麻煩的——格式為ftp.domain.com|username,所以我們就不給用戶添麻煩了,如果說IP地址不好記憶,或者今后可能會改IP,那么在DNS服務器上面做一條A記錄就可以了——ftp.domain.com解析到FTP服務器的IP
7、允許訪問FTP的組為:domain users,只有域用戶能訪問這臺FTP服務器
8、站點生成后,還需要后續配置,打開”FTP身份驗證“
9、選擇”基本身份驗證“,點右側的”編輯“,填寫域名
二、客戶端的配置示例
1、筆者使用的FTP客戶端是ChinaFTP,新建一個FTP站點,填寫IP地址,端口號、用戶名和密碼就可以了
2、添加完成后,”保存“一下,然后點擊”登錄“,就能登錄到FTP服務器,并且已經打開FTP路徑
3、其實瀏覽器也可以直接打開FTP服務器的
瀏覽器登錄FTP服務器,功能就太單一了,最多下載文件和在線打開文件,連湊和用都覺得不行
4、所以嘛,沒有FTP客戶端軟件的話,還是用windows的資源管理器來打開FTP服務器吧
至少比瀏覽器多個功能,能上傳文件了。。。
以上這些是FTP服務器的基本配置,所有域用戶都是統一登錄到一個文件夾里面的,如果要實現不同的域用戶登錄到不同的FTP目錄,那么服務器上還要做以下設置:
1、設置FTP用戶隔離
原來的選項是”FTP根目錄“,即所有用戶同一個目錄,現在要設置為”用戶名目錄(禁用全局虛擬目錄)“
2、添加虛擬目錄,第一個虛擬目錄,是以域名為命名的,指向FTP根目錄
3、為每個用戶添加獨立的虛擬目錄,每個用戶相互隔離,不能互訪
4、為每個用戶的虛擬目錄設置訪問權限
5、之前配置的是無SSL的FTP服務器,現在做域用戶的隔離配置,必須要用到SSL,所以還要開啟一下SSL——允許SSL連接
這樣一來,每個用戶登錄到FTP服務器的時候,進入的是自己的專用目錄,不能互相訪問,提高了私密性和安全性。