FTP服务安装与端口说明

FTP 端口修改 安装部署 windows windows 2012 文件服务

1. FTP服务介绍

1.1 什么是FTP

FTP(File Transfer Protocol)是文件传送协议的英文缩写,是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,允许用户在计算机之间传送文件,并且文件的类型不限,可以是文本文件也可以是二进制可执行文件、声音文件、图像文件、数据压缩文件等等。

1.2 FTP服务端口
  • 20端口,数据传输端口,用来上传下载
  • 21端口,命令传输端口,用来传输命令

2 安装FTP服务器

配置说明:windows 2012R2

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
2.1 添加服务器角色

进入服务器管理器界面,选择添加角色和功能
FTP服务安装与端口说明 Linux 第1张

2.2 安装类型选择

点击左边“安装类型”,然后单击“基于角色或基于功能的安装”,再单击“下一步(N)”
FTP服务安装与端口说明 Linux 第2张

2.3 服务器选择

先单击“从服务器池中选择服务器”,再单击“本服务器的计算机名”,这个ip上只有本机,所以直接单击“下一步(N)”;
FTP服务安装与端口说明 Linux 第3张

2.4 服务器角色选择

选择Web 服务器(IIS)安装 FTP服务器
FTP服务安装与端口说明 Linux 第4张

下一步直到安装完成。
FTP服务安装与端口说明 Linux 第5张
安装完成。

3 FTP站点搭建

3.1 添加FTP站点
  1. 打开ISS管理器
    FTP服务安装与端口说明 Linux 第6张
  2. 从网站选项,点击右侧的添加FTP站点
    FTP服务安装与端口说明 Linux 第7张
  3. 填写站点名称和物理路径
    FTP站点名称可以任意取,内容目录为服务器上提供上传、下载文件保存目录。
    站点名称:自定义
    物理路径:即FTP上传下载文件的保存目录

填写站点名称与物理路径后,下一步
FTP服务安装与端口说明 Linux 第8张

3.2 FTP站点配置
3.2.1 ssl配置

IP地址:可以选取指定IP,也可以默认,
端口号:默认21,
需要ssl认证的:勾选允许ssl,导入ssl证书;不需要的就选择无ssl(默认情况无ssl),

勾选下面“自动启动FTP站点”,其他按图片填写即可,下一步
FTP服务安装与端口说明 Linux 第9张

3.2.2 身份验证和授权信息配置

身份认证 基本 : 登录时提供相应的用户名和口令,当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。需要在FTP身份验证中开启授权

按需求填写,不知道怎么填的按照图片填写即可。
FTP服务安装与端口说明 Linux 第10张

如图,ftp站点添加完毕
FTP服务安装与端口说明 Linux 第11张

3.3 测试连接ftp

浏览器测试,输入指定用户账号密码后正常
备注:如果无法连接,关闭防火墙后测试
FTP服务安装与端口说明 Linux 第12张

3 FTP站点基本配置

配置ftp站点
FTP服务安装与端口说明 Linux 第13张

3.1 IP地址限制

可添加允许或拒绝的特定IP地址或者范围
FTP服务安装与端口说明 Linux 第14张

3.2 SSL安全设置

配置ssl
FTP服务安装与端口说明 Linux 第15张

3.3 查看当前ftp会话连接

查看当前连接ftp的会话
FTP服务安装与端口说明 Linux 第16张

3.4 FTP被动模式端口范围限制

如何限制ftp服务端被动模式端口
FTP服务安装与端口说明 Linux 第17张
填写端口范围与对外IP,填写完毕点击右侧应用保存配置
FTP服务安装与端口说明 Linux 第18张

3.5 FTP用户授权规则(访问控制)

配置目录访问权限,指定用户或组访问目录
FTP服务安装与端口说明 Linux 第19张

4 修改FTP服务默认端口

4.1 修改默认21端口

21端口是FTP的命令传输端口,用于与
20端口是FTP的数据传输端口 只有客户端使用主动模式时才使用20端口.

==在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就是20;你把命令端口改成了123,那么数据端口就是122 ==

修改FTP的21端口为123端口
1,修改端口
在网站栏目选中需要修改的ftp站点,右键选择绑定;在网站绑定栏目选中需要修改的ftp后,选择编辑,修改21端口为123端口,确定保存
FTP服务安装与端口说明 Linux 第20张

2,开放防火墙
端口修改完毕后,需要修改防火墙规则,将123端口和与之对应的数据传输端口122开放

4.2 修改被动模式随机端口范围

被动模式 : FTP客户端连接服务端收到 Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务 器将通过这个端口进行数据的传送,这个时候FTP
server不再需要建立一个新的和客户端之间的连接。

在ISS页面点击防火墙支持,修改数据端口
FTP服务安装与端口说明 Linux 第21张
FTP服务安装与端口说明 Linux 第22张

修改完毕后记得开放修改后的数据传输防火墙端口

5 FTP工作模式详解

FTP支持两种模式
Standard PORT方式,主动方式 Standard模式FTP的客户端发送PORT命令到FTP服务端
Passive PASV方式,被动方式 Passive模式FTP的客户端发送PASV命令到FTP服务端

5.1 主动模式

在主动模式下,FTP客户端随机开启一个大于1024的端口N向 服务端命令端口(通常是21) 发起连接,然后开放N+1号端口进行监听,并向服务端发出PORT N+1命令。服务端接收到命令后,使用服务端数据端口(通常是20) 来连接客户端指定的端口N+1,进行数据传输。

在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就是20;你把命令端口改成了123,那么数据端口就是122

主动模式时:服务端需要开启21端口作为命令传输端口,开启20端口作为数据传输端口

5.2 被动模式

在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务端命令端口21发起连接,同时会开启N+1号端口。然后向服务端发送PASV命令,通知服务端自己处于被动模式。服务端收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。

被动模式时:服务端需要开启21端口作为命令传输端口,开启一个随机大于1024的端口作为数据传输端口(不限制数据端口的情况)

被动模式中数据端口的范围是可以自定义的 (详见章节4.2)

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄