FTP可以说是网络化的工作和生活中不可缺少的工具了,但是笔者在日常的工作中,还是看到很多客户还在用各种破解版的FTP Server,这类破解版的软件,不仅可能存在法律上的风险,而且在服务器运行各种破解补丁,本身也是非常不安全的,大多数破解补丁都要关闭杀毒软件后运行的,可以说是为病毒和恶意程序敞开了大门,为服务器,乃至整个企业带来极大的安全隐患。就FTP Server来说,它是windows Server本身就自带的功能,部署也比较简单,那又何必舍近求远呢,跟着笔者来配置、测试一遍吧
一、服务器端添加角色,并用配置FTP服务器
1、选择”web服务器(IIS)“
2、勾选”FTP服务器“
3、确认后,点”安装“
4、安装后,在服务器管理器中打开IIS管理器,”添加网站“
5、设置站点名称以及物理路径
6、设置FTP服务器的IP地址和端口号,为了安全起见,强烈建议自定义端口号;注意虚拟主机名不要启动,如果启用了,那么客户端访问FTP服务器的时候,输入用户名会很麻烦的——格式为ftp.domain.com|username,所以我们就不给用户添麻烦了,如果说IP地址不好记忆,或者今后可能会改IP,那么在DNS服务器上面做一条A记录就可以了——ftp.domain.com解析到FTP服务器的IP
7、允许访问FTP的组为:domain users,只有域用户能访问这台FTP服务器
8、站点生成后,还需要后续配置,打开”FTP身份验证“
9、选择”基本身份验证“,点右侧的”编辑“,填写域名
二、客户端的配置示例
1、笔者使用的FTP客户端是ChinaFTP,新建一个FTP站点,填写IP地址,端口号、用户名和密码就可以了
2、添加完成后,”保存“一下,然后点击”登录“,就能登录到FTP服务器,并且已经打开FTP路径
3、其实浏览器也可以直接打开FTP服务器的
浏览器登录FTP服务器,功能就太单一了,最多下载文件和在线打开文件,连凑和用都觉得不行
4、所以嘛,没有FTP客户端软件的话,还是用windows的资源管理器来打开FTP服务器吧
至少比浏览器多个功能,能上传文件了。。。
以上这些是FTP服务器的基本配置,所有域用户都是统一登录到一个文件夹里面的,如果要实现不同的域用户登录到不同的FTP目录,那么服务器上还要做以下设置:
1、设置FTP用户隔离
原来的选项是”FTP根目录“,即所有用户同一个目录,现在要设置为”用户名目录(禁用全局虚拟目录)“
2、添加虚拟目录,第一个虚拟目录,是以域名为命名的,指向FTP根目录
3、为每个用户添加独立的虚拟目录,每个用户相互隔离,不能互访
4、为每个用户的虚拟目录设置访问权限
5、之前配置的是无SSL的FTP服务器,现在做域用户的隔离配置,必须要用到SSL,所以还要开启一下SSL——允许SSL连接
这样一来,每个用户登录到FTP服务器的时候,进入的是自己的专用目录,不能互相访问,提高了私密性和安全性。