如果需要遠(yuǎn)程連接Windows實(shí)例進(jìn)行文件傳輸，可以通過搭建FTP站點(diǎn)實(shí)現(xiàn)。那么Windows怎么建立FTP站點(diǎn)？本文將詳解如何在Windows實(shí)例中搭建FTP站點(diǎn)。

一、準(zhǔn)備工作

想要在Windows實(shí)例中搭建FTP站點(diǎn)，首先需要?jiǎng)?chuàng)建一個(gè)阿里云ECS（云服務(wù)器）實(shí)例，具體步驟請(qǐng)參考：《阿里云ECS怎么用》。

阿里云官網(wǎng)：點(diǎn)擊訪問

本文主要介紹手動(dòng)搭建FTP站點(diǎn)，因此阿里云ECS實(shí)例必須滿足以下條件：

1、實(shí)例已分配固定公網(wǎng)IP地址或綁定彈性公網(wǎng)IP（EIP）。

2、操作系統(tǒng)：Windows Server 2012 R2及以上系統(tǒng)。

二、添加IIS以及FTP服務(wù)角色

在Windows系統(tǒng)上創(chuàng)建FTP站點(diǎn)之前，首先需確保實(shí)例內(nèi)已添加IIS及FTP服務(wù)。

1、遠(yuǎn)程連接Windows實(shí)例。

2、在Windows桌面的左下角單擊win圖標(biāo)圖標(biāo)，然后找到并單擊服務(wù)器管理器。

3、在頂部導(dǎo)航欄，單擊管理(M) > 添加角色和功能。

4、在彈出的開始之前對(duì)話框中，單擊下一步。

5、選擇基于角色或基于功能的安裝，單擊下一步。

6、選擇從服務(wù)器池中選擇服務(wù)器，選擇需要部署FTP的服務(wù)器，單擊下一步。

7、選中Web 服務(wù)器(IIS)，并在彈出的對(duì)話框中單擊添加功能，然后單擊下一步(N)。

8、保持默認(rèn)配置并連續(xù)單擊下一步至選擇角色服務(wù)頁面。

9、選中IIS管理控制臺(tái)以及FTP 服務(wù)器，單擊下一步(N)。

10、單擊安裝(I)，然后等待安裝完成后，單擊關(guān)閉。

三、創(chuàng)建用于訪問FTP站點(diǎn)的Windows用戶（可選）

想要訪問FTP站點(diǎn)時(shí)的身份驗(yàn)證，就需要?jiǎng)?chuàng)建Windows用戶。如果只需要匿名用戶（即僅提供用戶名anonymous或ftp的用戶）訪問FTP站點(diǎn)，可以跳過本步驟。

1、在服務(wù)器管理器中，選擇Windows 管理工具 > 計(jì)算機(jī)管理。

2、在左側(cè)導(dǎo)航欄，選擇系統(tǒng)工具 > 本地用戶和組 > 用戶，并在右側(cè)空白處右擊，選擇新用戶。

3、在彈出框中設(shè)置用戶名和密碼。

具體配置說明如下：

• 用戶名：本示例中創(chuàng)建一個(gè)用戶名為ftptest的Windows用戶；
• 密碼以及確認(rèn)密碼：輸入自定義的密碼信息。

注意：密碼必須包括大寫字母、小寫字母和數(shù)字，否則將提示無法通過密碼策略。同時(shí)請(qǐng)妥善保管密碼信息，防止密碼泄露帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

密碼相關(guān)設(shè)置：選中密碼永不過期(W)。

4、單擊創(chuàng)建(E)，然后關(guān)閉新用戶對(duì)話框。

四、設(shè)置共享文件的權(quán)限

需要?jiǎng)?chuàng)建一個(gè)文件夾作為FTP站點(diǎn)共享文件的入口，該文件夾需要開放訪問、修改等權(quán)限。后續(xù)各客戶端訪問該FTP站點(diǎn)時(shí)，文件傳輸均基于該文件夾完成。具體操作說明如下：

1、在Windows實(shí)例的磁盤中，創(chuàng)建一個(gè)供FTP站點(diǎn)使用的文件夾。本示例中，在C盤下創(chuàng)建一個(gè)名為work的文件夾。

2、右鍵單擊work文件夾，然后單擊屬性(R)。

3、單擊安全頁簽，選擇Everyone，單擊編輯。

4、在彈出窗口中，選擇Everyone，根據(jù)需要，選擇Everyone的權(quán)限，并單擊確定。（本例中允許所有權(quán)限）

五、添加并設(shè)置FTP站點(diǎn)

1、在Windows桌面的左下角單擊win圖標(biāo)圖標(biāo)，然后找到并單擊服務(wù)器管理器。

2、在頂部導(dǎo)航欄，單擊工具(T) > Internet Information Services(IIS)管理器。

3、在左側(cè)導(dǎo)航欄，選擇Windows實(shí)例主機(jī)名 > 網(wǎng)站，然后在右側(cè)操作列，單擊添加 FTP 站點(diǎn)。

4、在彈出的對(duì)話框中，設(shè)置站點(diǎn)信息，然后單擊下一步(N)。

具體配置說明如下：

• FTP站點(diǎn)名稱：自定義名稱。例如ftptest；
• 內(nèi)容目錄：FTP所需的共享文件夾。本文對(duì)應(yīng)的是C盤中的ftp文件夾。

5、設(shè)置IP地址以及SSL證書，然后單擊下一步(N)。

IP和SSL具體配置說明如下：

（1）IP地址：保持默認(rèn)配置.

（2）SSL：不同配置項(xiàng)對(duì)應(yīng)的說明如下。本示例中選擇無 SSL(L)，即不需要SSL加密。如果需要保證數(shù)據(jù)傳輸安全且已擁有SSL證書，請(qǐng)根據(jù)實(shí)際的數(shù)據(jù)傳輸安全要求，設(shè)置為允許 SSL(W)或需要 SSL(R)：

• 無 SSL(L)：不需要SSL加密；
• 允許 SSL(W)：允許FTP服務(wù)器支持與客戶端的非SSL和SSL連接；
• 需要 SSL(R)：需要對(duì)FTP服務(wù)器和客戶端之間的通信進(jìn)行SSL加密。

（3）其他配置項(xiàng)保持默認(rèn)設(shè)置。

注意：當(dāng)SSL選擇允許和需要時(shí)，需要選擇SSL證書?？梢赃x擇已有的SSL證書，也可以制作一個(gè)SSL證書，具體制作證書的方法請(qǐng)參見如何制作服務(wù)器證書？。

6、設(shè)置身份驗(yàn)證和授權(quán)信息，然后單擊完成(P)。

具體配置項(xiàng)說明如下：

（1）身份驗(yàn)證：不同選項(xiàng)的說明如下所示。本示例中僅選擇基本(B)，后續(xù)將通過已創(chuàng)建的ftptest用戶訪問FTP站點(diǎn)。如果對(duì)數(shù)據(jù)傳輸安全沒有要求，可以設(shè)置為匿名(A)，使匿名用戶支持直接訪問FTP站點(diǎn)。

• 匿名(A)：允許任何僅提供用戶名anonymous或ftp的用戶訪問內(nèi)容；
• 基本(B)：需要用戶提供有效用戶名和密碼才能訪問內(nèi)容。由于基本身份驗(yàn)證通過網(wǎng)絡(luò)傳輸未加密的密碼，因此請(qǐng)僅在確認(rèn)客戶端和FTP服務(wù)器之間的連接是安全的情況下（例如，使用安全套接字層SSL時(shí)）使用此身份驗(yàn)證方法。

（2）授權(quán)：允許訪問的范圍說明如下所示。本示例中選擇指定用戶，并在對(duì)應(yīng)的文本框中輸入ftptest。

• 所有用戶：所有用戶（不論是匿名用戶還是已標(biāo)識(shí)的用戶）均可訪問FTP站點(diǎn)對(duì)應(yīng)的共享文件夾；
• 匿名用戶：匿名用戶可訪問FTP站點(diǎn)對(duì)應(yīng)的共享文件夾；
• 指定角色或用戶組：僅特定角色或用戶組的成員才能訪問FTP站點(diǎn)對(duì)應(yīng)的共享文件夾。需要在對(duì)應(yīng)的文本框中輸入角色或用戶組；
• 指定用戶：僅指定用戶才能訪問FTP站點(diǎn)對(duì)應(yīng)的共享文件夾。需要在對(duì)應(yīng)的文本框中輸入用戶名。

（3）權(quán)限：選中讀取和寫入權(quán)限。

完成后可以在IIS管理器查看到成功搭建的FTP站點(diǎn)。

7、配置FTP站點(diǎn)的防火墻。

（1）在IIS管理器中，雙擊FTP站點(diǎn)名稱ftptest，進(jìn)入FTP站點(diǎn)的主頁。

（2）雙擊FTP 防火墻支持，打開FTP防火墻支持的配置界面。

（3）配置相關(guān)參數(shù)，并單擊應(yīng)用。

數(shù)據(jù)通道端口范圍：指定用于被動(dòng)連接的端口范圍?？芍付ǖ挠行Ф丝诜秶鸀?025-65535。請(qǐng)根據(jù)實(shí)際需求進(jìn)行設(shè)置；

防火墻的外部IP地址：輸入該彈性云服務(wù)器的公網(wǎng)IP地址。

注意：FTP服務(wù)被動(dòng)模式放通范圍端口的原因及配置建議請(qǐng)參見FTP被動(dòng)模式端口配置建議。

（4）打開Windows實(shí)例cmd窗口，運(yùn)行以下命令，重啟ftp服務(wù)。

net stop ftpsvc 
net start ftpsvc

六、設(shè)置安全組及防火墻

在Windows實(shí)例中搭建好FTP站點(diǎn)后，需要在實(shí)例所屬的安全組中，添加入方向規(guī)則，放行FTP服務(wù)器所需的21端口以及FTP服務(wù)器被動(dòng)模式可能占用的端口范圍1024~65535。

注意：端口范圍請(qǐng)根據(jù)實(shí)際需求進(jìn)行設(shè)置，建議設(shè)置高位端口，本示例中設(shè)置端口范圍為40000~40100。

1、在Windows實(shí)例所屬的安全組中，添加入方向規(guī)則，放行21端口以及40000~40100端口。

2、可選：配置Windows實(shí)例內(nèi)部的防火墻。

Windows實(shí)例內(nèi)部的防火墻默認(rèn)為關(guān)閉狀態(tài)。如果防火墻為開啟狀態(tài)，則需要放行TCP 21端口與40000~40100端口用于FTP服務(wù)。

七、客戶端測(cè)試訪問FTP站點(diǎn)

Windows的文件夾目錄、命令行工具、瀏覽器或者是第三方FTP連接工具均可用來測(cè)試FTP服務(wù)器。本示例以本地Windows主機(jī)作為客戶端，通過文件夾目錄測(cè)試訪問FTP站點(diǎn)。

1、在本地Windows客戶端中，打開文件夾目錄，在文件夾路徑中，輸入ftp://FTP站點(diǎn)的公網(wǎng)IP地址:21進(jìn)行訪問。以Windows 10系統(tǒng)為例，如下圖所示：

2、在彈出的登錄身份對(duì)話框，完成登錄信息設(shè)置，然后單擊登錄。

本示例中，使用ftptest用戶名及對(duì)應(yīng)的密碼信息，登錄FTP站點(diǎn)。

當(dāng)通過Windows文件夾目錄訪問FTP站點(diǎn)時(shí)，如果Windows自帶的IE瀏覽器沒有開啟使用被動(dòng)FTP，將無法正常訪問FTP站點(diǎn)并返回錯(cuò)誤碼200及501?？梢詤⒖家韵虏襟E，先開啟IE瀏覽器的使用被動(dòng)FTP，然后再次嘗試訪問FTP站點(diǎn)。

（1）在本地Windows客戶端中，打開IE瀏覽器。

（2）在頁面右上角，單擊IE工具圖標(biāo)圖標(biāo)，然后單擊Internet 選項(xiàng)。

（3）單擊高級(jí)頁簽，然后在設(shè)置區(qū)域，選中使用被動(dòng) FTP (用于防火墻和 DSL 調(diào)制解調(diào)器的兼容)。

（4）單擊應(yīng)用，然后單擊確定。

成功訪問FTP站點(diǎn)對(duì)應(yīng)的共享文件夾ftp后，可以新建一個(gè)測(cè)試文件夾test。

最后重新登錄Windows實(shí)例，查看C盤的ftp文件夾中新增了test文件夾，表示FTP站點(diǎn)搭建成功且可以進(jìn)行文件數(shù)據(jù)傳輸。

• 

  廣告合作

• 

  QQ群號(hào)：4114653