大家好，欢迎来到IT知识分享网。

1、FTP服务器概述

1.1、FTP协议

• 即，文件传输协议。
• 例如，老师在上实验课的时候，可能叫大家连一个无线网络，然后给大家一个IP，让大家把作业那些上传到里面，这个就是用的FTP。

1.2、端口号

• TCP 20/21

1.3、FTP工作方式

1.3.1、主动模式

• 端口
  21端口：控制端口
  20端口：数据端口
• 主动模式阐述
  （１）客户机通过50001端口主动发起FTP请求；
  （２）服务器的FTP服务开启时21端口就会接收并相应请求，并要求客户机输入用户信息；
  （３）客户机在输入了用户信息后，服务器确认后开启20端口；
  （４）主动通过20端口将数据发送给客户机随机开启的50002端口。
  注：主动模式，客户机要关闭防火墙，否则服务器发送的数据不能通过客户机随机指定的端口。服务器可以开防火墙，但是需要开放21端口。

1.3.2、被动模式

• 端口
  21端口：控制端口
  一个随机端口作为数据传输端口
• 被动模式阐述
  （１）客户机50001端口请求连接服务器；
  （２）服务器21端口接收到请求，要求客户机使用用户登录；
  （３）登录成功后，服务器随机开启一个数据端口（如：20001），并发送给客户机说20001数据端口开启了，可以访问；
  （４）客户机开启一个50002端口，建立与20001的通道；
  （５）客户机拨号请求20001发送数据，然后服务器再把数据给50002。
  注：被动模式，服务器防火墙不能开，因为数据端口是随机的，会导致数据不能通过随机的端口进行传输。
• 注意：主被动模式，选择权在客户机上！
  主被动模式，阐述的是数据传输过程。
  主被动模式，所谓主或被是站在服务器的角度。

1.3.3、例图

2、部署FTP服务器

2.1、软件

• 以Windows系统举例，使用微软的IIS（可以发布web网址和FTP站点）。
• 安装IIS服务
  
  
  
  搜索管理工具->程序Internet打开IIS管理器
  
  
  同时在C盘会生成一个inetpub文件夹，里面会有IIS相关的内容，并且此时IIS服务已经打开，本地的站点已经开启，有一些相关的默认信息。

2.2、新建FTP站点

• IIS管理器中右键新建FTP站点
  

2.3、设置IP

• 输入FTP服务器的IP（例如，我是用win2008搭建，即输入win2008本机的IP地址）
  
• 下一步
  

2.4、选择文件夹路径

• 即，通过FTP服务可以访问到的文件所在的文件夹路径
  

2.5、FTP权限

• 这个权限是文件夹的NTFS权限和FTP权限的交集（一般全部勾选，然后去设置文件夹的权限）
  

2.6、不允许匿名访问

• 取消匿名访问（web服务器一般都是匿名访问，FTP一般是不允许匿名访问的）
  FTP站点右键属性的安全账户选项卡
  

2.7、访问文件

• 输入如下格式路径，指定服务器IP即可访问
  

3、FTP第三方软件

• Slyar FTPserver
  
  
  轻量级的，个人用，连接数多了不稳定。
• ServU(推荐)
  
• 8UFTP
  

参考

【千峰教育】网络安全工程师 https://www.bilibili.com/video/BV1i7411G7vm