阿里云ECS实例搭建FTP站点连接

手动搭建FTP站点（Windows）

步骤一：添加IIS以及FTP服务角色

1. 远程连接Windows实例。
   具体操作，请参见通过密码认证登录Windows实例。
2. 在Windows桌面的左下角单击开始图标（），然后找到并单击服务器管理器。
3. 在仪表板，单击添加角色和功能。
   
4. 在弹出的对话框中，保持默认配置并单击下一步至选择服务器角色页面。
5. 选中Web 服务器（IIS），在弹出的对话框中单击添加功能，然后单击下一步。
   
6. 保持默认配置并单击下一步至选择角色服务页面。
7. 选中IIS管理控制台以及FTP 服务器，单击下一步。
   
8. 单击安装，然后等待安装完成后，单击关闭。

步骤二：创建共享文件夹目录并设置共享权限

　　1. 创建一个文件夹，右键点击文件夹，点击授予访问权限，选择特定用户。

　　2. 在授权访问的用户列表选择Everyone，添加，设置权限为读取/写入

 

步骤三：添加并设置FTP站点

1. 在Windows桌面的左下角单击开始图标（），然后找到并单击服务器管理器。
2. 在左侧导航栏，单击工具 > Internet Information Services(IIS)管理器，右键服务器列表，进入IIS管理器。
   
3. 在左侧导航栏，选择Windows实例主机名 > 网站，然后在右侧操作列，单击添加 FTP 站点。
   
4. 在弹出的对话框中，设置站点信息，然后单击下一步。
   
   具体配置说明如下：

   • FTP站点名称：自定义名称。例如ftptest。
   • 内容目录：FTP所需的共享文件夹。本文对应的是C盘中的ftp文件夹。
5. 设置IP地址以及SSL证书，然后单击下一步。
   
   具体配置说明如下：

   • IP地址：选择内部私网IP。
   • SSL：不同配置项对应的说明如下。本示例中选择无，即不需要SSL加密。如果您需要保证数据传输安全且已拥有SSL证书，请根据实际的数据传输安全要求，设置为允许或需要。
     • 无：不需要SSL加密。
     • 允许：允许FTP服务器支持与客户端的非SSL和SSL连接。
     • 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。
   • 其他配置项保持默认设置。
6. 设置身份验证和授权信息，然后单击完成。
   
7. 具体配置项说明如下：

   • 身份验证：不同选项的说明如下所示。本示例中仅选择匿名，后续将通过共享用户访问FTP站点。
     • 匿名：允许任何仅提供用户名anonymous或ftp的用户访问内容。
     • 基本：需要用户提供有效用户名和密码才能访问内容。由于基本身份验证通过网络传输未加密的密码，因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下（例如，使用安全套接字层SSL时）使用此身份验证方法。
   • 授权：允许访问的范围说明如下所示。本示例中选择所有用户。
     • 所有用户：所有用户（不论是匿名用户还是已标识的用户）均可访问FTP站点对应的共享文件夹。
     • 匿名用户：匿名用户可访问FTP站点对应的共享文件夹。
     • 指定角色或用户组：仅特定角色或用户组的成员才能访问FTP站点对应的共享文件夹。需要在对应的文本框中输入角色或用户组。
     • 指定用户：仅指定用户才能访问FTP站点对应的共享文件夹。需要在对应的文本框中输入用户名。
   • 权限：选中读取和写入权限。
   完成后可以在IIS管理器查看到成功搭建的FTP站点。
8. 配置FTP站点的防火墙。
   1. 在IIS管理器中，双击FTP站点名称ftptest，进入FTP站点的主页。
   2. 双击FTP 防火墙支持。
      
   3. 在防火墙的外部 IP 地址下的文本框中，输入Windows实例的公网IP地址。
   4. 在页面右侧操作列，单击应用，然后在弹出的对话框中单击确定。
      

 

步骤五：设置安全组及防火墙

当您在Windows实例中搭建好FTP站点后，需要在实例所属的安全组中，添加入方向规则，放行FTP服务器所需的21端口以及FTP服务器被动模式可能占用的端口范围1024~65535。

　　1. 首先登录阿里云进入到云服务器ECS管理界面，进入右侧安全组选项卡，在安全组选项卡点击配置规则

　　

 　　2. 在安全组管理界面点击手动添加，添加放行端口21和1024~65535

 　　3. 完成安全组设置

　　如需了解操作详情，请看下面：

1. 在Windows实例所属的安全组中，添加入方向规则，放行21端口以及1024~65535端口。
   具体操作，请参见添加安全组规则。

   说明 关于安全组的更多配置信息，请参见安全组应用案例和常用端口。
2. 可选：配置Windows实例内部的防火墙。
   Windows实例内部的防火墙默认为关闭状态。如果您的防火墙为开启状态，则需要放行TCP 21端口与1024~65535端口用于FTP服务。

   具体操作，请参见设置 ECS 实例远程连接防火墙。

   其他防火墙设置，请参见微软官方文档。

步骤六：客户端测试访问FTP站点

Windows的文件夹目录、命令行工具、浏览器或者是第三方FTP连接工具均可用来测试FTP服务器。本示例中，将以本地Windows主机作为客户端，通过文件夹目录测试访问FTP站点。

1. 在本地物理主机中，打开文件夹目录，在文件夹路径中，输入ftp://FTP站点的公网IP地址进行访问。
   以Windows 10系统为例，如下图所示：
2. 完成访问

后续步骤

• 如果您需要对FTP服务进行安全加固，具体操作，请参见安全加固方案。
• 如果您想基于FTP协议来管理存储在OSS上的文件，您可以安装OSS FTP。具体操作，请参见安装OSS FTP。

  OSS FTP接收普通FTP请求后，将对文件、文件夹的操作映射为对OSS的操作。