【阿里云】windows 2012R2 ftp服务搭建图文全过程及主被模式理解

题外话：相信拿到阿里云服务器，首先要配置的就是ftp服务（本地的项目要上传到服务器上线啊），对于一个刚入门小白来讲，官方给的文档根本不足以完整的跑起来ftp服务。

正体：

一:服务器上配置ftp服务

①服务器管理器上安装ftp服务

 

 

 ②进入iis配置ftp服务站点

 

 

 

 

 

 至此，ftp的基本安装完成了，但在阿里云上根本跑不起来！！

2、端口的配置

①有一点了解的可能会知道，开放阿里云安全组的20/21端口，固然要开启，但你开启后使用FileZilla依然链接不上！

 

 

 

出现下列报错

状态: 已登陆
状态: 读取目录列表...
状态: 服务器发回了不可路由的地址。使用服务器地址代替。

②开放1024-65535端口能够解决上述问题，顺利链接

 

 ③至此基本的ftp服务可使用，你可能担忧本身开放了这么多端口，可是这样是传输文件最安全的方式。

拓展一：

ftp客户端filezilla下载地址：https://filezilla-project.org/

 

 

拓展二：ftp主动模式与被动模式理解

FTP 主动模式
1.客户端用大于1024的高位端口发起初始化链接到vsftp服务器的21端口
2.vsftp服务器的21端口主动与客户端大于1024的高位端口创建控制链接
3.vsftp服务器的20端口主动与客户端大于1024的高位端口初始化数据链接
4.最后客户端才使用大于1024的高位端口响应FTP服务端的20端口。
从上述流程中，咱们大体可知道在ftp主动模式下，vsftp服务器只须要开放20和21端口便可。


FTP被动模式
流程正好相反，除第一和第二步同样外，剩下的都是高位端口与高位端口创建链接，就不详解了。
因此被动模式下，而你在vsftp服务器开启了防火墙，你仅仅开20和21端口怎么可可以。

 

另外：

FTP两种模式的区别：

（1）PORT（主动）模式

所谓主动模式，指的是FTP服务器“主动”去链接客户端的数据端口来传输数据，其过程具体来讲就是：客户端从一个任意的非特权端口N（N>1024）链接到FTP服务器的命令端口（即tcp 21端口），紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。而后服务器会从它本身的数据端口（20）“主动”链接到客户端指定的数据端口（N+1），这样客户端就能够和ftp服务器创建数据传输通道了。

（2）PASV（被动）模式

所谓被动模式，指的是FTP服务器“被动”等待客户端来链接本身的数据端口，其过程具体是：当开启一个FTP链接时，客户端打开两个任意的非特权本地端口（N >1024和N+1）。第一个端口链接服务器的21端口，但与主动方式的FTP不一样，客户端不会提交PORT命令并容许服务器来回连它的数据端口，而是提交PASV命令。这样作的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。而后客户端发起从本地端口N+1到服务器的端口P的链接用来传送数据。（注意此模式下的FTP服务器不须要开启tcp 20端口了）

两种模式的比较：

（1）PORT（主动）模式模式只要开启服务器的21和20端口，而PASV（被动）模式须要开启服务器大于1024全部tcp端口和21端口。

（2）从网络安全的角度来看的话彷佛ftp PORT模式更安全，而ftp PASV更不安全，那么为何RFC要在ftp PORT基础再制定一个ftp PASV模式呢？其实RFC制定ftp PASV模式的主要目的是为了数据传输安全角度出发的，由于ftp port使用固定20端口进行传输数据，那么做为黑客很容使用sniffer等探嗅器抓取ftp数据，这样一来经过ftp PORT模式传输数据很容易被黑客窃取，所以使用PASV方式来架设ftp server是最安全绝佳方案。

所以：若是只是简单的为了文件共享，彻底能够禁用PASV模式，解除开放大量端口的威胁，同时也为防火墙的设置带来便利。

不幸的是，FTP工具或者浏览器默认使用的都是PASV模式链接FTP服务器，所以，必需要使vsftpd在开启了防火墙的状况下，也可以支持PASV模式进行数据访问。

 

参考博客：http://www.javashuo.com/article/p-repssjsa-nb.html