Windows Server 2008 R2入门之FTP服务器

本博文目的是为了让你们更好的了解FTP、访问FTP服务；学会使用Microsoft自带FTP的添加、启动及平常访问应用等。

FTP服务器（FileTransfer Protocol Server）是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。

FTP是一种应用层协议：采用C/S结构设计，结构中心为FTP服务器，为用户提供上传和下载文件的服务。

 

FTP是仅基于TCP的服务，不支持UDP。不同凡响的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫作控制端口）。一般来讲这两个端口是21（命令端口）和20（数据端口）。但FTP 工做方式的不一样，数据端口并不老是20。这就是主动与被动FTP的最大不一样之处。主要有两种工做模式：

FTP的工做模式：

主动FTP：

即Port模式，客户端从一个任意的非特权端口N（N>1024）链接到FTP服务器的命令端口，也就是21端口。而后客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它本身的数据端口（20）链接到客户端指定的数据端口（N+1）。

在主动模式下：FTP服务器的控制端口是21，数据端口是20，因此在作静态映射的时候只须要开放21端口便可，他会用20端口和客户端主动的发起链接。

被动FTP：

为了解决服务器发起到客户的链接的问题，人们开发了一种不一样的FTP链接方式。这就是所谓的被动方式，或者叫作PASV，当客户端通知服务器它处于被动模式时才启用。

　　在被动方式FTP中，命令链接和数据链接都由客户端发起，这样就能够解决从服务器到客户端的数据端口的入方向链接被防火墙过滤掉的问题。

　　当开启一个 FTP链接时，客户端打开两个任意的非特权本地端口（N > 1024和N+1）。第一个端口链接服务器的21端口，但与主动方式的FTP不一样，客户端不会提交PORT命令并容许服务器来回连它的数据端口，而是提交 PASV命令。这样作的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。而后客户端发起从本地端口N+1到服务器的端口P的链接用来传送数据。

在被动模式下：FTP服务器的控制端口是21，数据端口是随机的，且是客户端去链接对应的数据端口，因此在作静态的映射话只开放21端口是不能够的。此时须要作DMZ。

常见的FTP客户端程序：

1. 命令行工具;2、WWW浏览器;3、专用图形化工具：FileZilla、Server-U、VsFTP、IIS FTP等

常见的FTP服务端程序：

1、FTP发布服务（微软自带）；2、Serv-U、3、其余FTP服务端程序FileZilla\EFTServer等

1、配置FTP服务:

1、添加FTP发布服务：

a)、打开服务器管理器—选择”角色”—“添加角色”：

 b)、在选择服务器角色页面勾选“Web服务器(IIS)”，下一步：

c)、web服务器简介及相关注意事项：

d)、在角色服务界面勾选”FTP服务器”及附属选项：

摘要信息确认：

e)、选择”关闭”完成FTP安装:

2、添加FTP站点：

3、添加站点及路径信息：

4、查看IP信息，并设置是否绑定IP或设置SSL：

FTP默认端口是21，可是为了安全起见，这里改成81：

5、设置身份验证和受权信息（在验证特定用户读取写入须要提早建立对应帐户信息）：

注解：

匿名 FTP 身份验证：不须要验证的用户凭据，最适于给不须要安全验证的信息授予公用访问权限。

基本 FTP 身份验证：要求提供用户名和密码，提供低级别的安全性，最适于给须要不多或不须要保密性的信息授予访问权限。因为密码在网络上是以明文（未加密的文本）的形式发送的，这些密码很容易被截取，所以能够认为安全性很低。

添加后FTP信息以下：

2、访问FTP服务：

a、FTP命令行工具访问：

b、IE浏览器访问：

http://wenzhongxiang.blog.51cto.com/6370734/1652615