FTP服务安装与端口说明

Posted wzstudy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FTP服务安装与端口说明相关的知识,希望对你有一定的参考价值。

FTP服务安装与端口说明

 

1. FTP服务介绍

1.1 什么是FTP

FTP(File Transfer Protocol)是文件传送协议的英文缩写,是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,允许用户在计算机之间传送文件,并且文件的类型不限,可以是文本文件也可以是二进制可执行文件、声音文件、图像文件、数据压缩文件等等。

1.2 FTP服务端口

  • 20端口,数据传输端口,用来上传下载
  • 21端口,命令传输端口,用来传输命令

配置说明:windows 2012R2

2 安装FTP服务器

2.1 添加服务器角色

进入服务器管理器界面,选择添加角色和功能

 

技术图片
 

 

2.2 安装类型选择

点击左边“安装类型”,然后单击“基于角色或基于功能的安装”,再单击“下一步(N)”

 

技术图片
 

 

2.3 服务器选择

先单击“从服务器池中选择服务器”,再单击“本服务器的计算机名”,这个ip上只有本机,所以直接单击“下一步(N)”;

 

技术图片
 

 

2.4 服务器角色选择

选择Web 服务器(IIS)安装 FTP服务器

 

技术图片
 

 

下一步直到安装完成。

 

技术图片
 

 

安装完成。

3 FTP站点搭建

3.1 添加FTP站点

3.1.1 从工具打开ISS管理器

 

技术图片
 

 

3.1.2. 从网站选项,点击右侧的添加FTP站点

 

技术图片
 

 

3.1.3. 填写站点名称和物理路径

FTP站点名称可以任意取,内容目录为服务器上提供上传、下载文件保存目录。
站点名称:自定义
物理路径:即FTP上传下载文件的保存目录

填写站点名称与物理路径后,下一步
技术图片

3.2 FTP站点配置

3.2.1 ssl配置

IP地址:可以选取指定IP,也可以默认,
端口号:默认21,
需要ssl认证的:勾选允许ssl,导入ssl证书;不需要的就选择无ssl(默认情况无ssl),

勾选下面“自动启动FTP站点”,其他按图片填写即可,下一步
技术图片

3.2.2 身份验证和授权信息配置

身份认证:基本 : 登录时提供相应的用户名和口令,当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。需要在FTP身份验证中开启授权

按需求填写,不知道怎么填的按照图片填写即可。
技术图片

如图,ftp站点添加完毕
技术图片

3.3 测试连接ftp

浏览器测试,输入指定用户账号密码后正常
备注:如果无法连接,关闭防火墙后测试
技术图片

3 FTP站点基本配置

 

技术图片
 

 

3.1 IP地址限制

可添加允许或拒绝的特定IP地址或者范围
技术图片

3.2 SSL安全设置

 

技术图片
 

 

3.3 查看当前ftp会话连接

 

技术图片
 

 

3.4 FTP被动模式端口范围限制

 

技术图片
 

填写端口范围与对外IP,填写完毕点击右侧应用保存配置
技术图片

 

3.5 FTP用户授权规则(访问控制)

配置目录访问权限,指定用户或组访问目录
技术图片

4 修改FTP服务默认端口

4.1 修改默认21端口

21端口是ftp的命令传输端口,用于与

5 FTP工作模式详解

FTP支持两种模式,
Standard (也就是 PORT方式,主动方式)Standard模式FTP的客户端发送 PORT 命令到FTP服务器
Passive (也就是PASV,被动方式) Passive模式 FTP的客户端发送 PASV命令到 FTP Server。

5.1 主动模式

客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。
在传送数据的时候,服务端通过自己的TCP 20端口连接至客户端的指定端口发送数据。
FTP server必须和客户端建立一个新的连接用来传送数据。

5.2 被动模式

Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到 Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务 器将通过这个端口进行数据的传送,这个时候FTP
server不再需要建立一个新的和客户端之间的连接。
  很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。

在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就 是20;你把命令端口改成了123,那么数据端口就是122。这样使用防火墙就很方便了,只要开通这两个端口就可以了,但是如果客户端是共享上网的话那岂 不是不能正常使用FTP了,这样还是不行,一定需要被动模式。

在被动模式中就麻烦了些,默认情况下命令端口是21,但是数据端口是随机的,不过被动模式中数据端口的范围是可以自定义的,IIS中修改ftp端口步骤如下:

以上是关于FTP服务安装与端口说明的主要内容,如果未能解决你的问题,请参考以下文章

Linux安装vsftpd及配置详解

()centos6.8安装配置ftp服务器

默认时,FTP服务所使用的TCP端口是啥?

centos7基于vsftpd的ftp服务使用

传输文件协议FTP

第十二章 FTP 服务器的安装与配置