本博文目的是为了让大家更好的了解FTP、访问FTP服务;学会使用Microsoft自带FTP的添加、启动及日常访问应用等。

FTP服务器FileTransfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTPFile Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。

FTP是一种应用层协议:采用C/S结构设计,结构中心为FTP服务器,为用户提供上传和下载文件的服务。

 Windows Server 2008 R2入门之FTP服务器

FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。主要有两种工作模式:

FTP的工作模式:

主动FTP

Port模式,客户端从一个任意的非特权端口NN>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。

在主动模式下:FTP服务器的控制端口是21,数据端口是20,所以在做静态映射的时候只需要开放21端口即可,他会用20端口和客户端主动的发起连接。

被动FTP

为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

  在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

  当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

在被动模式下:FTP服务器的控制端口是21,数据端口是随机的,且是客户端去连接对应的数据端口,所以在做静态的映射话只开放21端口是不可以的。此时需要做DMZ

常见的FTP客户端程序:

  1. 命令行工具;2WWW浏览器;3、专用图形化工具:FileZillaServer-UVsFTPIIS FTP

常见的FTP服务端程序:

1FTP发布服务(微软自带);2Serv-U3、其他FTP服务端程序FileZilla\EFTServer

一、配置FTP服务:

1、添加FTP发布服务:

a)、打开服务器管理器选择角色”—“添加角色

Windows Server 2008 R2入门之FTP服务器

Windows Server 2008 R2入门之FTP服务器

 b)、在选择服务器角色页面勾选“Web服务器(IIS)”,下一步:

Windows Server 2008 R2入门之FTP服务器

c)web服务器简介及相关注意事项:

Windows Server 2008 R2入门之FTP服务器

d)、在角色服务界面勾选”FTP服务器及附属选项:

Windows Server 2008 R2入门之FTP服务器

摘要信息确认:

Windows Server 2008 R2入门之FTP服务器

e)、选择关闭完成FTP安装:

Windows Server 2008 R2入门之FTP服务器

2、添加FTP站点:

Windows Server 2008 R2入门之FTP服务器

3、添加站点及路径信息:

Windows Server 2008 R2入门之FTP服务器

4、查看IP信息,并设置是否绑定IP或设置SSL

Windows Server 2008 R2入门之FTP服务器

FTP默认端口是21,但是为了安全起见,这里改为81:

Windows Server 2008 R2入门之FTP服务器

5、设置身份验证和授权信息(在验证特定用户读取写入需要提前创建对应账户信息):

Windows Server 2008 R2入门之FTP服务器

Windows Server 2008 R2入门之FTP服务器

注解:

匿名 FTP 身份验证:不需要验证的用户凭据,最适于给不需要安全验证的信息授予公用访问权限。

基本 FTP 身份验证:要求提供用户名和密码,提供低级别的安全性,最适于给需要很少或不需要保密性的信息授予访问权限。由于密码在网络上是以明文(未加密的文本)的形式发送的,这些密码很容易被截取,因此可以认为安全性很低。

添加后FTP信息如下:

Windows Server 2008 R2入门之FTP服务器

2、访问FTP服务:

aFTP命令行工具访问:

Windows Server 2008 R2入门之FTP服务器

bIE浏览器访问:

Windows Server 2008 R2入门之FTP服务器

Windows Server 2008 R2入门之FTP服务器

http://wenzhongxiang.blog.51cto.com/6370734/1652615