FTP服务安装与端口说明

FTP服务安装与端口说明

FTP 端口修改 安装部署 windows windows 2012 文件服务

1. FTP服务介绍

1.1 什么是FTP

FTP（File Transfer Protocol）是文件传送协议的英文缩写，是用于Internet上的控制文件的双向传输的协议。同时，它也是一个应用程序。用户能够经过它把本身的PC机与世界各地全部运行FTP协议的服务器相连，容许用户在计算机之间传送文件，而且文件的类型不限，能够是文本文件也能够是二进制可执行文件、声音文件、图像文件、数据压缩文件等等。

1.2 FTP服务端口

• 20端口，数据传输端口，用来上传下载
• 21端口，命令传输端口，用来传输命令

2 安装FTP服务器

配置说明:windows 2012R2

2.1 添加服务器角色

进入服务器管理器界面，选择添加角色和功能

2.2 安装类型选择

点击左边“安装类型”，而后单击“基于角色或基于功能的安装”，再单击“下一步(N)”

2.3 服务器选择

先单击“从服务器池中选择服务器”，再单击“本服务器的计算机名”，这个ip上只有本机，因此直接单击“下一步(N)”;

2.4 服务器角色选择

选择Web 服务器（IIS）安装 FTP服务器

下一步直到安装完成。

安装完成。

3 FTP站点搭建

3.1 添加FTP站点

1. 打开ISS管理器
   
2. 从网站选项，点击右侧的添加FTP站点
   
3. 填写站点名称和物理路径
   FTP站点名称能够任意取，内容目录为服务器上提供上传、下载文件保存目录。
   站点名称:自定义
   物理路径:即FTP上传下载文件的保存目录

填写站点名称与物理路径后，下一步

3.2 FTP站点配置

3.2.1 ssl配置

IP地址:能够选取指定IP，也能够默认，
端口号:默认21，
须要ssl认证的:勾选容许ssl，导入ssl证书；不须要的就选择无ssl(默认状况无ssl)，

勾选下面“自动启动FTP站点”，其余按图片填写便可，下一步

3.2.2 身份验证和受权信息配置

身份认证 基本 : 登陆时提供相应的用户名和口令，当用户不知道对方计算机的用户名和口令时就没法使用FTP服务。须要在FTP身份验证中开启受权

按需求填写，不知道怎么填的按照图片填写便可。

如图，ftp站点添加完毕

3.3 测试链接ftp

浏览器测试，输入指定用户帐号密码后正常
备注:若是没法链接，关闭防火墙后测试

3 FTP站点基本配置

配置ftp站点

3.1 IP地址限制

可添加容许或拒绝的特定IP地址或者范围

3.2 SSL安全设置

配置ssl

3.3 查看当前ftp会话链接

查看当前链接ftp的会话

3.4 FTP被动模式端口范围限制

如何限制ftp服务端被动模式端口

填写端口范围与对外IP，填写完毕点击右侧应用保存配置

3.5 FTP用户受权规则(访问控制)

配置目录访问权限，指定用户或组访问目录

4 修改FTP服务默认端口

4.1 修改默认21端口

21端口是FTP的命令传输端口，用于与
20端口是FTP的数据传输端口 只有客户端使用主动模式时才使用20端口.

==在主动模式中，FTP的两个端口是相对固定的，若是命令端口是x的话，那数据端口就是x-1，也就是说默认状况下，命令端口是21，数据端口就是20;你把命令端口改为了123，那么数据端口就是122 ==

修改FTP的21端口为123端口
1，修改端口
在网站栏目选中须要修改的ftp站点，右键选择绑定;在网站绑定栏目选中须要修改的ftp后，选择编辑，修改21端口为123端口，肯定保存

2，开放防火墙
端口修改完毕后，须要修改防火墙规则，将123端口和与之对应的数据传输端口122开放

4.2 修改被动模式随机端口范围

被动模式 : FTP客户端链接服务端收到 Pasv命令后，随机打开一个高端端口（端口号大于1024）而且通知客户端在这个端口上传送数据的请求，客户端链接FTP服务器此端口，而后FTP服务 器将经过这个端口进行数据的传送，这个时候FTP
server再也不须要创建一个新的和客户端之间的链接。

在ISS页面点击防火墙支持，修改数据端口

修改完毕后记得开放修改后的数据传输防火墙端口

5 FTP工做模式详解

FTP支持两种模式
Standard PORT方式,主动方式 Standard模式FTP的客户端发送PORT命令到FTP服务端
Passive PASV方式,被动方式 Passive模式FTP的客户端发送PASV命令到FTP服务端

5.1 主动模式

在主动模式下，FTP客户端随机开启一个大于1024的端口N向 服务端命令端口(一般是21) 发起链接，而后开放N+1号端口进行监听，并向服务端发出PORT N+1命令。服务端接收到命令后，使用服务端数据端口(一般是20) 来链接客户端指定的端口N+1，进行数据传输。

在主动模式中，FTP的两个端口是相对固定的，若是命令端口是x的话，那数据端口就是x-1，也就是说默认状况下，命令端口是21，数据端口就是20;你把命令端口改为了123，那么数据端口就是122

主动模式时:服务端须要开启21端口做为命令传输端口，开启20端口做为数据传输端口

5.2 被动模式

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务端命令端口21发起链接，同时会开启N+1号端口。而后向服务端发送PASV命令，通知服务端本身处于被动模式。服务端收到命令后，会开放一个大于1024的端口P进行监听，而后用PORT P命令通知客户端，本身的数据端口是P。客户端收到命令后，会经过N+1号端口链接服务器的端口P，而后在两个端口之间进行数据传输。

被动模式时:服务端须要开启21端口做为命令传输端口，开启一个随机大于1024的端口做为数据传输端口(不限制数据端口的状况)

被动模式中数据端口的范围是能够自定义的 (详见章节4.2)