W11 » 安全 Windows 11 » 如何在……中设置和配置 FTP 服务器 Windows 11个步骤
FTP允许您使用以下方式转换您的PC: Windows 11 在可通过本地网络或互联网访问的文件服务器上,尽管默认情况下它不会加密数据。
Windows 11 集成了一个使用 IIS 的 FTP 服务器,该服务器在以下功能中激活: Windows 它由 IIS 管理器进行管理。
调整防火墙设置、连接时间和用户权限至关重要,当服务器可从互联网访问时,应考虑使用 FTPS 或 SFTP。
除了传统的 FTP 之外,还有其他一些替代方案,例如 FileZilla Server、专用客户端以及云或 NAS 解决方案,它们可以作为补充或替代传统 FTP。
骑 FTP 服务器 Windows 11 这是一种非常实用的方法,可以将您的电脑变成一个小型家庭“云存储”,您可以从网络上的任何设备甚至互联网访问它。只需进行一些简单的配置,您就可以…… 远程上传、下载和管理文件 无需依赖外部服务。
接下来,您将详细了解 FTP 的工作原理、它与 FTPS 和 SFTP 的区别、您应该注意的安全风险,以及最重要的…… 如何在……中安装、配置和使用FTP服务器 Windows 11 使用原生工具(IIS)和第三方替代方案(例如 FileZilla Server)。您还将学习从文件资源管理器、CMD、PowerShell 和专用程序进行连接的技巧和窍门。
什么是FTP服务器?它在当今社会有哪些用途?
FTP服务器本质上是一台运行专门软件的计算机,该软件能够…… 接收 FTP 客户端连接以交换文件 它通过网络传输数据,无论是在本地网络还是通过互联网。它充当远程存储库,其他设备可以连接到该存储库以上传或下载数据。
FTP协议(文件传输协议默认使用 TCP 端口 21 用于控制通道 并使用端口 20/TCP(或一系列端口)作为数据通道,允许客户端和服务器建立直接通信,以尽可能高的速度传输文件,而无需中间服务器。
客户身份验证成功后,他们就可以…… 查看 FTP 服务器文件夹结构 根据管理员授予的权限,允许拥有权限的用户列出文件、下载文件、上传新文档、重命名文件、移动文件或删除文件。
FTP服务器最有趣的功能之一是 Windows 11 我们发现了这种可能性 同时管理多个用户限制权限(只读或读/写),控制最大并发连接数,定义空闲超时,并建立防火墙级别的安全规则。
然而,需要注意的是,FTP在其经典形式中是一个非常古老的协议, 它不会对信息进行加密。所有数据都以“明文”形式传输:用户名、密码和数据。这就是为什么需要更安全的替代方案,例如 FTPS 和 SFTP它们增加了端到端加密,当服务器可以通过互联网访问时,建议使用此功能。
FTP、FTPS 和 SFTP:区别和安全性
Pure FTP 简单易用,几乎兼容所有系统,但是 在不受信任的网络上使用是不安全的。 因为任何拦截网络流量的人都可以看到凭据和文件内容。在受控的家庭网络中,风险较低,但了解其他方案仍然是明智之举。
FTPS(基于 SSL/TLS 的 FTP) 使用 SSL/TLS 证书进行加密 为了防止客户端和服务器之间的通信被窃听,该协议采用了传统的FTP协议。端口21仍然用于控制,但会协商一个类似于HTTPS网站使用的安全层。
另一方面,SFTP 并非“加密 FTP”,而是一种不同的协议,称为 SSH文件传输协议它基于 SSH 运行。它通常监听…… 端口22 它允许通过脚本进行安全的文件传输、权限管理和自动化,安全性非常高。
对于仅通过局域网访问的家用服务器,许多人选择 为了方便起见,我们使用未加密的FTP。但是,当服务器暴露在互联网上时,选择 FTPS 或 SFTP 来防止凭据落入第三方手中则更为明智。
除了加密之外,与……良好合作也至关重要。 用户和密码管理:为 FTP 创建专用帐户,限制每个帐户可以查看的文件夹,分配必要的最低权限,并要求使用不易被暴力破解攻击的强密钥。
在设置 FTP 之前的要求和注意事项 Windows 11
在开始安装集成 FTP 服务器之前,最好先回顾一下…… 版本 Windows 11 你已经拥有它,并且它符合要求。这些版本都包含基于 IIS 的 FTP 服务器功能。 专业版及以上在 Home 系统中,您将不得不求助于 FileZilla Server 等外部服务器。
同样重要的是要考虑到,即使在家庭网络中,配置错误的 FTP 服务也可能成为攻击入口点。因此,启用 FTP 服务时,您应该…… 尽可能缩小范围仅公开绝对必要的文件夹,避免不必要的匿名访问,并定期检查连接日志以检测可疑访问。
另一个关键方面是 性能限制和等待时间IIS 中包含的 FTP 服务允许您配置控制通道上的最大空闲时间、数据通道上的等待时间或并发连接数等参数,以便会话不会无限期地“挂起”,从而消耗资源。
如果您要将服务器暴露在互联网上,您还需要准备网络环境:打开并重定向…… 路由器上的 21/TCP 端口 到设备的 IP 地址 Windows 11. 如果您使用的是被动模式,请定义一个额外的端口范围并在防火墙中允许其通过。所有这些操作都通过路由器的NAT/端口转发设置完成。
最后,可以合理地假设: 现代浏览器不再支持FTPChrome、Firefox 和 Edge 已移除原生支持,因此要连接,您需要使用文件资源管理器、专用 FTP 客户端或命令行工具(如 ftp、PowerShell 或第三方程序)。
激活内置的 FTP 服务器 Windows 11(IIS)
Windows 11 将以下角色作为标准职责 Internet 信息服务 (IIS) 中的 FTP 服务器虽然默认情况下此功能处于禁用状态。要使用它,您必须先启用可选的系统功能,然后创建 FTP 站点。
第一步是打开 打开控制面板,进入“程序”>“启用或关闭功能”。 Windows=在出现的窗口中,找到“Internet 信息服务”树状结构并展开它以查看其所有选项。
在该树状图中,勾选与以下内容相关的复选框: FTP服务器具体来说,是“FTP 服务”和“FTP 可扩展性”(或“FTP 可扩展性”),并且还要确保…… IIS 管理控制台 能够以图形方式管理服务器。
勾选复选框后,单击“确定”并等待。 Windows 安装 IIS 和 FTP 组件此过程可能需要几分钟;完成后,如果系统建议重新启动,建议重新启动,尽管这并非总是强制性的。
在版本中 Windows 服务器(2012、2016 等)的操作过程类似,但操作是从……完成的。 服务器管理员通过添加“Web 服务器 (IIS)”角色,并在其中添加“FTP 服务器”功能。其思路相同:启用系统上提供 FTP 服务的组件。
在 IIS 中创建和配置 FTP 站点
组件安装完毕后,下一步是进入…… Internet 信息服务 (IIS) 管理员您可以在“工具”中找到它 Windows“在控制面板中查找,或者直接从开始菜单搜索。”
在左侧面板中,您会看到团队名称,其下方是“站点”节点。右键单击“站点”,然后选择相应的选项。 “添加FTP站点……” 启动向导,它将引导您完成服务器的基本设置。
在第一个屏幕上,您需要指定一个 FTP站点名称和内容物理路径名称只是为了方便您在 IIS 中识别它(例如,“FTP-Home”或“FTP-Office”),而路径将是您要共享的文件夹,例如 C:\FTP 或桌面上的“test”文件夹。
当您进入下一步时,向导会要求您定义…… IP地址和监听端口如果计算机上只有一个 IP 地址,您可以将其保留为“全部未分配”,并保留标准端口 21。如果服务器有多个 IP 地址,您可以选择一个特定的 IP 地址,以便 FTP 只监听该 IP 地址。
在同一步骤中,您可以选择是否要 FTPS 请使用 SSL如果您没有证书,并且仅在家庭网络内使用,您可以保留“无 SSL”选项,以后如果想要添加加密,可以考虑创建自签名证书。
助手的最后一个屏幕聚焦于 身份验证和授权您可以启用匿名身份验证(任何人无需用户名或密码即可登录)或基本身份验证(需要用户名和密码)。 Windows在权限部分,您可以指定是否允许“所有用户”、特定用户或用户组访问,以及选择他们是否可以读取或读写。
点击“完成”后,FTP站点将被创建。 它将出现在 IIS 站点列表中。从那里您可以停止它、启动它、详细配置它,并管理连接限制、欢迎消息、被动端口范围或更精细的授权规则等高级方面。
FTP 服务器安全和防火墙设置
FTP站点创建完成后,必须进行检查。 共享文件夹的 NTFS 权限通过 FTP 访问的帐户(或多个帐户)必须至少对该文件夹具有读取权限,如果您要允许上传或删除文件,则还必须对该文件系统具有写入权限。
下一个关键点是 防火墙 Windows默认情况下,入站连接通常受到限制,因此您必须显式允许 FTP 服务。(来自“安全”部分) Windows 转到“防火墙和网络保护”,然后输入“允许应用程序通过防火墙”。
在该屏幕上,点击“更改设置”,找到“FTP 服务器”或类似选项。勾选专用网络(以及仅当您确实需要从本地网络外部访问 FTP 时才勾选公共网络)的复选框,然后应用更改,使防火墙不再阻止对端口 21 的连接。
在更高级的场景中,正确定义以下方面也是明智之举: FTP被动模式 在 IIS 中,指定数据端口范围,并在防火墙和路由器中打开这些端口。这将避免因端口关闭而导致连接身份验证失败,进而无法显示文件列表的常见问题。
最后,考虑调整一些参数,例如 controlChannelTimeout、dataChannelTimeout 和 unautnicatedTimeout 在 IIS 配置中。这些值以秒为单位,决定了非活动会话在服务器关闭控制通道、数据通道或未经身份验证的连接之前保持打开状态的时间。
从此处连接到 FTP 服务器 Windows 11
FTP服务器启动并运行后,就需要检查它是否正常工作。最快捷的方法就是直接使用FTP服务器本身进行检查。 文件资源管理器 Windows 11其中包括集成在其界面中的基本 FTP 客户端。
为此,请打开任意一个资源管理器窗口,然后在地址栏中输入格式化的 URL。 ftp://服务器IP例如,如果这是您服务器在网络中的 IP 地址,则输入 ftp://192.168.1.50。按 Enter 键,如果一切正确,将打开一个对话框,要求您输入用户名和密码。
输入您已配置的凭据(例如,本地用户)。 Windows (您在 IIS 中已授权)并选择该选项 记住密码 如果您不想每次都输入,登录后您会在资源管理器窗口中看到 FTP 文件夹,就像看到其他任何文件夹一样。
值得注意的是,资源管理器并不是一个特别强大的FTP客户端。 处理大文件时可能会出现问题。 (从几MB大小起)或需要同时执行多个操作。对于高强度或专业用途,最好切换到FileZilla、WinSCP或类似的专业客户端。
如果您更喜欢命令行,可以打开 CMD(CMD 命令指南 Windows要访问经典客户端,请键入 ftp 命令,并使用 open、user、get、put 或 mget/mput 等指令来操作文件。如果您对自动化感兴趣,PowerShell 允许您使用 System.Net.WebClient 等 .NET 对象构建上传或下载文件的脚本。
从互联网访问FTP服务器(NAT和端口)
如果你想让你的 FTP 服务器 Windows 11. 易于访问 从本地网络外部您需要调整路由器的设置。首先,使用 CMD 中的 ipconfig 命令找到服务器的私有 IP 地址(通常类似于 192.168.xx)。
然后访问 通过输入网关信息访问路由器 Web 界面。 (也可以通过浏览器中的 ipconfig 命令查看)。在面板中,转到 NAT、端口转发或类似部分,并创建一条规则,将 TCP 端口 21 从路由器的公网 IP 地址重定向到电脑的内网 IP 地址。 Windows 11.
启用重定向后,任何连接到您公网 IP 地址 21 端口的 FTP 客户端都将被重定向到您网络中的 FTP 服务器。如果您还使用了被动模式并定义了端口范围,则需要…… 为这些端口添加额外规则路由器和防火墙上都存在这个问题。 Windows.
为了方便外部人员访问,您可以使用 动态域名系统服务(DDNS) 它将域名与您的公网 IP 地址关联起来,这样您就无需记住具体的数字。这样一来,您就无需连接到 80.XX.XX.XX,而是可以连接到类似 mydomain.dyndns.org 的地址。
但是,当您将本地 FTP 服务器暴露给互联网时,攻击面就会扩大。务必限制用户数量,使用高强度密码,定期检查 IIS 或第三方服务器的日志,并考虑使用 FTPS 或 SFTP 来防止凭据在网络中以未加密的方式传输。
在 IIS FTP 中配置连接时间和吞吐量
IIS FTP 服务具有非常全面的参数集。 连接性和性能 归类于元素配置参数。这些值控制着诸如等待时间、最大客户端数量或最小带宽等因素。
例如,属性 未认证超时 这表示连接在用户进行身份验证之前可以保持打开状态的秒数;超过该时间后,服务器将终止会话。这是一种有效防止机器人或配置错误的客户端因连接中断而导致服务过载的方法。
属性 controlChannelTimeout 和 dataChannelTimeout 它们分别控制控制通道和数据通道可以保持非活动状态的时间。如果超过限制,服务器将关闭会话或至少关闭数据通道,从而释放资源供其他客户端使用。
你也可以限制 最大同时连接数 使用 maxConnections 设置连接数,并使用 minBytesPerSecond 设置最小速度阈值;如果传输速率长时间低于该阈值,服务器将关闭连接,以避免累积速度极慢的会话,从而降低系统速度。
所有这些参数都可以从以下位置进行调整: IIS管理员 使用“设置 FTP 站点默认值...”选项,或者通过 appcmd、C# 脚本、VB.NET、JavaScript 或 VBScript 等工具直接编辑配置文件 (applicationHost.config) 来修改 connections 元素。
使用第三方FTP服务器:FileZilla Server及其替代方案
尽管 FTP 服务器已集成到 Windows Windows 11 功能强大,但对许多用户来说,它比他们预想的要复杂得多。这就是为什么会有像 Windows Server 这样的外部解决方案出现的原因。 FileZilla Server、ProFTPD、Baby FTP Server 或 Xlight FTP Server它们提供更直接的界面和非常灵活的选项。
FileZilla Server 是最受欢迎的浏览器之一 Windows 因为 它只需几分钟即可安装完成,并配有清晰的图形界面进行配置。它允许您定义自己的用户(独立于帐户)。 Windows),为它们分配根文件夹,限制读/写权限,并使用 SSL/TLS 证书激活 FTPS。
ProFTPD 主要在 Linux 环境中为人所知,它也有一个适用于 Windows 的版本。 Windows 并提供 大量的配置选项和卓越的性能因此,对于寻求稳定可靠且可频繁更新的家庭服务器来说,它是一个不错的选择。
如果您追求的是极致的简洁性,那么像这样的工具就很合适。 婴儿FTP服务器 它们将配置简化到极致:您只需选择要共享的文件夹,调整几个权限,就完成了。它没有单独的用户(只有匿名用户),因此最好将其使用限制在高度受控的环境中。
对于需要大量并发连接且硬件配置一般的场景,可以使用这样的服务器: Xlight FTP 服务器 它们的设计理念是在处理数千个活跃会话的同时消耗极少的资源,如果您想最大限度地利用低功耗计算机,这将非常有趣。
FTP客户端和其他连接方式
连接到 FTP 服务器时 Windows 11,你可以从……使用它 文件浏览器 甚至包括一些高级应用程序。其中最常用的客户端之一是 FileZilla Client,它是免费的开源软件,并且兼容 FTP、FTPS 和 SFTP。
使用 FileZilla,您可以 在您的电脑和服务器之间拖放文件它允许您暂停和恢复大型上传任务、比较目录、筛选文件类型以及同时管理多个连接。如果您从事网站维护、数据备份或频繁数据交换工作,它将是理想之选。
WinSCP 是另一个强烈推荐的替代方案,它拥有类似于双窗格文件管理器的界面,并支持…… SFTP、FTPS、SCP、WebDAV 和 S3除了传输文件外,它还内置了文本编辑器和文件夹同步功能。
Cyberduck 可在 Microsoft Store 下载,它采用更直观的界面,并能与云存储服务无缝集成。虽然它是付费应用,但提供完整的试用期,方便您在购买前体验其是否满足您的需求。
如果你的身体告诉你应该简化生活,你也可以这样做。 创建快捷方式 在桌子上 Windows 11 个直接指向 FTP 服务器的端口,使用类似 ftp://username:password@ftp.server.com 的地址,这样只需双击即可打开连接,无需中间步骤。
无需FTP即可共享文件的现代替代方案
尽管FTP仍然有其用武之地,尤其是在系统管理员和高级用户中,但如今已经有了更便捷、更安全的替代方案。 在设备之间或与其他人共享文件 无需纠结于过时的端口或协议。
一方面,有以下服务: 云存储 例如 Google Drive、OneDrive、Dropbox 或 Mega,它们允许您上传文件、整理文件夹和共享链接,并具有只读或编辑权限,所有操作在传输过程中都会进行加密,在许多情况下,存储时也会进行加密。
如果交换仅限于本地网络, NAS 服务器或迷你电脑 Windows 或Linux 这些选项更加全面。它们提供采用 SMB/CIFS 甚至 HTTP/HTTPS 等现代协议的文件服务、备份应用程序以及通过 VPN 进行的远程访问。
当您需要一次性发送大量文件时,可以使用诸如此类的服务。 WeTransfer 用户无需创建帐户,只需上传内容并分享链接或向收件人发送电子邮件,即可轻松发送高达数GB的文件。
在企业环境中,也出现了更多专门用于托管文件共享的解决方案,例如 AS2 或 MFT通常为付费服务,高度专注于公司间的整合,具有可追溯性、审计性和高安全性。
简而言之,FTP 在 Windows 如果你知道自己在做什么,Windows 11 仍然是一个非常有效的工具:配置正确、用户素质高、防火墙设置得当,并且如果可能的话,还要进行加密,它就能让你…… 将您的电脑变成一个灵活的文件服务器将其与 FileZilla 或 PowerShell 等客户端集成,同时根据您的实际需求评估何时选择云、NAS 或更现代的协议等替代方案更有意义。
相关文章:所有 CMD 命令 Windows 解释和组织