步驟一：添加IIS以及FTP服務角色

在創(chuàng)建FTP站點前，需確保實例內已添加IIS及FTP服務。如果還沒有添加，請參見以下操作步驟，添加IIS及FTP服務。

1. 遠程連接Windows實例。

   具體操作，請參見通過密碼認證登錄Windows實例。

2. 在Windows桌面的左下角單擊圖標，然后找到并單擊服務器管理器。

3. 在頂部導航欄，單擊管理(M) > 添加角色和功能。

   

4. 在彈出的對話框中，保持默認配置并單擊下一步(N)至選擇服務器角色頁面。

5. 選中Web 服務器(IIS)，在彈出的對話框中單擊添加功能，然后單擊下一步(N)。

   

6. 保持默認配置并單擊下一步至選擇角色服務頁面。

7. 選中IIS管理控制臺以及FTP 服務器，單擊下一步(N)。

   

8. 單擊安裝(I)，然后等待安裝完成后，單擊關閉。

（可選）步驟二：創(chuàng)建用于訪問FTP站點的Windows用戶

創(chuàng)建Windows用戶，用于訪問FTP站點時的身份驗證。如果您只需要匿名用戶（即僅提供用戶名anonymous或ftp的用戶）訪問FTP站點，可以跳過本步驟。

1. 在Windows桌面的左下角單擊圖標，然后Windows 管理工具 > 計算機管理。

2. 在左側導航欄，選擇系統(tǒng)工具 > 本地用戶和組 > 用戶。

   

3. 在頁面右側的操作列，單擊更多操作，然后單擊新用戶(N)...。

   具體配置說明如下：

   • 用戶名：本示例中創(chuàng)建一個用戶名為ftptest的Windows用戶。

   • 密碼以及確認密碼：輸入您自定義的密碼信息。

     說明

     密碼必須包括大寫字母、小寫字母和數(shù)字，否則將提示無法通過密碼策略。同時，請您妥善保管密碼信息，防止密碼泄露帶來的數(shù)據(jù)安全風險。

   • 密碼相關設置：選中密碼永不過期(W)。

4. 單擊創(chuàng)建(E)，然后關閉新用戶對話框。

步驟三：設置共享文件的權限

您需要創(chuàng)建一個文件夾作為FTP站點共享文件的入口，該文件夾需要開放訪問、修改等權限。后續(xù)各客戶端訪問該FTP站點時，文件傳輸均基于該文件夾完成。具體操作說明如下：

1. 在Windows實例的磁盤中，創(chuàng)建一個供FTP站點使用的文件夾。

   本示例中，在C盤下創(chuàng)建一個名為ftp的文件夾。

2. 右鍵單擊ftp文件夾，然后單擊屬性(R)。

3. 單擊安全頁簽，然后單擊編輯(E)...。

4. 單擊添加(D)...。

5. 在彈出的對話框中，輸入對象名稱ftptest，然后單擊檢查名稱(C)。

6. 檢查名稱無誤后，單擊確定。

7. 在組或用戶名區(qū)域，單擊新添加的用戶名ftptest，然后在ftptest 的權限區(qū)域設置權限后，單擊確定。

   本示例中允許所有權限。您可以根據(jù)實際業(yè)務對權限的要求，自行設置權限為允許或拒絕。

步驟四：添加并設置FTP站點

1. 在Windows桌面的左下角單擊圖標，然后找到并單擊服務器管理器。

2. 在頂部導航欄，單擊工具(T) > Internet Information Services(IIS)管理器。

   

3. 在左側導航欄，選擇Windows實例主機名 > 網(wǎng)站，然后在右側操作列，單擊添加 FTP 站點。

   

4. 在彈出的對話框中，設置站點信息，然后單擊下一步(N)。

   具體配置說明如下：

   • FTP站點名稱：自定義名稱。例如ftptest。

   • 內容目錄：FTP所需的共享文件夾。本文對應的是C盤中的ftp文件夾。

5. 設置IP地址以及SSL證書，然后單擊下一步(N)。

   具體配置說明如下：

   • IP地址：保持默認配置。

   • SSL：不同配置項對應的說明如下。本示例中選擇無 SSL(L)，即不需要SSL加密。如果您需要保證數(shù)據(jù)傳輸安全且已擁有SSL證書，請根據(jù)實際的數(shù)據(jù)傳輸安全要求，設置為允許 SSL(W)或需要 SSL(R)。

     • 無 SSL(L)：不需要SSL加密。

     • 允許 SSL(W)：允許FTP服務器支持與客戶端的非SSL和SSL連接。

     • 需要 SSL(R)：需要對FTP服務器和客戶端之間的通信進行SSL加密。

   • 其他配置項保持默認設置。

6. 設置身份驗證和授權信息，然后單擊完成(P)。

   具體配置項說明如下：

   • 身份驗證：不同選項的說明如下所示。本示例中僅選擇基本(B)，后續(xù)將通過已創(chuàng)建的ftptest用戶訪問FTP站點。如果您對數(shù)據(jù)傳輸安全沒有要求，可以設置為匿名(A)，使匿名用戶支持直接訪問FTP站點。

     • 匿名(A)：允許任何僅提供用戶名anonymous或ftp的用戶訪問內容。

     • 基本(B)：需要用戶提供有效用戶名和密碼才能訪問內容。由于基本身份驗證通過網(wǎng)絡傳輸未加密的密碼，因此請僅在確認客戶端和FTP服務器之間的連接是安全的情況下（例如，使用安全套接字層SSL時）使用此身份驗證方法。

   • 授權：允許訪問的范圍說明如下所示。本示例中選擇指定用戶，并在對應的文本框中輸入ftptest。

     • 所有用戶：所有用戶（不論是匿名用戶還是已標識的用戶）均可訪問FTP站點對應的共享文件夾。

     • 匿名用戶：匿名用戶可訪問FTP站點對應的共享文件夾。

     • 指定角色或用戶組：僅特定角色或用戶組的成員才能訪問FTP站點對應的共享文件夾。需要在對應的文本框中輸入角色或用戶組。

     • 指定用戶：僅指定用戶才能訪問FTP站點對應的共享文件夾。需要在對應的文本框中輸入用戶名。

   • 權限：選中讀取和寫入權限。

   完成后可以在IIS管理器查看到成功搭建的FTP站點。

7. 配置FTP站點的防火墻。

   1. 在IIS管理器中，雙擊FTP站點名稱ftptest，進入FTP站點的主頁。

   2. 雙擊FTP 防火墻支持。

      

   3. 在防火墻的外部 IP 地址(E)下的文本框中，輸入Windows實例的公網(wǎng)IP地址。

   4. 在頁面右側操作列，單擊應用，然后在彈出的對話框中單擊確定。

步驟五：設置安全組及防火墻

當您在Windows實例中搭建好FTP站點后，需要在實例所屬的安全組中，添加入方向規(guī)則，放行FTP服務器所需的21端口以及FTP服務器被動模式可能占用的端口范圍1024~65535。

1. 在Windows實例所屬的安全組中，添加入方向規(guī)則，放行21端口以及29000~30000端口。

   具體操作，請參見添加安全組規(guī)則。

   

   說明

   關于安全組的更多配置信息，請參見安全組應用案例和常用端口。

2. 可選：配置Windows實例內部的防火墻。

   Windows實例內部的防火墻默認為關閉狀態(tài)。如果您的防火墻為開啟狀態(tài)，則需要放行TCP 21端口與29000~30000端口用于FTP服務。

   具體操作，請參見設置 ECS 實例遠程連接防火墻。

   其他防火墻設置，請參見微軟官方文檔。

步驟六：客戶端測試訪問FTP站點

Windows的文件夾目錄、命令行工具、瀏覽器或者是第三方FTP連接工具均可用來測試FTP服務器。本示例以本地Windows主機作為客戶端，通過文件夾目錄測試訪問FTP站點。

1. 在本地Windows客戶端中，打開文件夾目錄，在文件夾路徑中，輸入ftp://FTP站點的公網(wǎng)IP地址:21進行訪問。

   以Windows 10系統(tǒng)為例，如下圖所示：

2. 在彈出的登錄身份對話框，完成登錄信息設置，然后單擊登錄。

   本示例中，使用ftptest用戶名及對應的密碼信息，登錄FTP站點。當您通過Windows文件夾目錄訪問FTP站點時，如果Windows自帶的IE瀏覽器沒有開啟使用被動FTP，將無法正常訪問FTP站點并返回錯誤碼200及501。您可以參考以下步驟，先開啟IE瀏覽器的使用被動FTP，然后再次嘗試訪問FTP站點。

   1. 在本地Windows客戶端中，打開IE瀏覽器。

   2. 在頁面右上角，單擊圖標，然后單擊Internet 選項。

   3. 單擊高級頁簽，然后在設置區(qū)域，選中使用被動 FTP (用于防火墻和 DSL 調制解調器的兼容)。

   4. 單擊應用，然后單擊確定。

   成功訪問FTP站點對應的共享文件夾ftp后，您可以新建一個測試文件夾test。之后您可以重新登錄Windows實例，查看C盤的ftp文件夾中新增了test文件夾，表示FTP站點搭建成功且可以進行文件數(shù)據(jù)傳輸。