FTP服务安装与端口说明
Posted wzstudy
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FTP服务安装与端口说明相关的知识,希望对你有一定的参考价值。
FTP服务安装与端口说明
1. FTP服务介绍
1.1 什么是FTP
FTP(File Transfer Protocol)
是文件传送协议的英文缩写,是用于Internet上的控制文件的双向传输的协议。同时,它也是一个应用程序。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,允许用户在计算机之间传送文件,并且文件的类型不限,可以是文本文件也可以是二进制可执行文件、声音文件、图像文件、数据压缩文件等等。
1.2 FTP服务端口
- 20端口,数据传输端口,用来上传下载
- 21端口,命令传输端口,用来传输命令
配置说明:windows 2012R2
2 安装FTP服务器
2.1 添加服务器角色
进入服务器管理器
界面,选择添加角色和功能
2.2 安装类型选择
点击左边“安装类型”,然后单击“基于角色或基于功能的安装”,再单击“下一步(N)”
2.3 服务器选择
先单击“从服务器池中选择服务器”,再单击“本服务器的计算机名”,这个ip上只有本机,所以直接单击“下一步(N)”;
2.4 服务器角色选择
选择Web 服务器(IIS)安装 FTP服务器
下一步直到安装完成。
安装完成。
3 FTP站点搭建
3.1 添加FTP站点
3.1.1 从工具打开ISS管理器
3.1.2. 从网站选项,点击右侧的添加FTP站点
3.1.3. 填写站点名称和物理路径
FTP站点名称可以任意取,内容目录为服务器上提供上传、下载文件保存目录。
站点名称
:自定义
物理路径
:即FTP上传下载文件的保存目录
填写站点名称与物理路径后,下一步
3.2 FTP站点配置
3.2.1 ssl配置
IP地址
:可以选取指定IP,也可以默认,
端口号
:默认21,
需要ssl认证的
:勾选允许ssl,导入ssl证书;不需要的就选择无ssl(默认情况无ssl),
勾选下面“自动启动FTP站点”,其他按图片填写即可,下一步
3.2.2 身份验证和授权信息配置
身份认证:基本
: 登录时提供相应的用户名和口令,当用户不知道对方计算机的用户名和口令时就无法使用FTP服务。需要在FTP身份验证中开启授权
按需求填写,不知道怎么填的按照图片填写即可。
如图,ftp站点添加完毕
3.3 测试连接ftp
浏览器测试,输入指定用户账号密码后正常
备注:如果无法连接,关闭防火墙后测试
3 FTP站点基本配置
3.1 IP地址限制
可添加允许或拒绝的特定IP地址或者范围
3.2 SSL安全设置
3.3 查看当前ftp会话连接
3.4 FTP被动模式端口范围限制
填写端口范围与对外IP,填写完毕点击右侧应用保存配置
3.5 FTP用户授权规则(访问控制)
配置目录访问权限,指定用户或组访问目录
4 修改FTP服务默认端口
4.1 修改默认21端口
21端口是ftp的命令传输端口,用于与
5 FTP工作模式详解
FTP支持两种模式,
Standard
(也就是 PORT方式,主动方式)Standard模式FTP的客户端发送 PORT 命令到FTP服务器
Passive
(也就是PASV,被动方式) Passive模式 FTP的客户端发送 PASV命令到 FTP Server。
5.1 主动模式
客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。
在传送数据的时候,服务端通过自己的TCP 20端口连接至客户端的指定端口发送数据。
FTP server必须和客户端建立一个新的连接用来传送数据。
5.2 被动模式
Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到 Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务 器将通过这个端口进行数据的传送,这个时候FTP
server不再需要建立一个新的和客户端之间的连接。
很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就 是20;你把命令端口改成了123,那么数据端口就是122。这样使用防火墙就很方便了,只要开通这两个端口就可以了,但是如果客户端是共享上网的话那岂 不是不能正常使用FTP了,这样还是不行,一定需要被动模式。
在被动模式中就麻烦了些,默认情况下命令端口是21,但是数据端口是随机的,不过被动模式中数据端口的范围是可以自定义的,IIS中修改ftp端口步骤如下:
以上是关于FTP服务安装与端口说明的主要内容,如果未能解决你的问题,请参考以下文章