【Windows Server 2019】FTP服务的配置与管理——配置FTP站点（上）IP地址限制、身份验证、授权规则和请求筛选

5. 配置FTP站点

5.1 FTP IP地址和域限制

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP IP地址和域限制】。

（2）进入【FTP IP地址和域限制】主页后，在右侧【操作】中点击【添加拒绝条目】，在弹出的对话框中根据实际需求添加要拒绝的IP地址或IP地址范围即可。这里填入PC2的IP地址：192.168.82.12，点击【确定】。

（3）返回 【FTP IP地址和域限制】主页，发现主页中出现拒绝条目。

验证：

在PC2上访问FTP服务，发现在资源管理器中输入ftp服务器地址后，会弹出登录身份验证，但是不管选择匿名登录还是输入用户名或密码，都无法登录成功。PC2已被禁止访问FTP服务。

5.2 FTP身份验证

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP身份验证】。

（2）进入【FTP身份验证 】界面，发现匿名身份验证开启，点击【匿名身份验证】，再点击左侧【操作】栏中的【禁用】。

此时任何电脑再次访问FTP服务的时候均需要用户和密码。

（3）打开服务器本地【计算机管理】，在【系统工具】——>【本地用户和组】——>【用户】中创建FTP用户账户。在中间列表空白处点击鼠标右键选择【新用户】。

（4）在弹出的对话框中输入【用户名】和【密码】，同时将【用户下次登录时须修改密码】去除勾选，勾选【用户不能更改密码】和【密码永不过期】，点击【创建】。

（5）对FTP根目录进行权限设置，打开目录属性，选择【安全】选项卡，点击【编辑】,在弹出的【fjnu-ftp的权限】对话框中选择【添加】，输入：ftp1，点击检查名称，无误后，点击【确定】。

（6）返回【fjnu-ftp的权限】对话框后，点击【组或用户名】中的ftp1，然后在下方的【ftp1的权限】中的允许列下，勾选所有，最后点击【确定】。

验证：

在PC1上，打开资源管理器，进行FTP访问。在弹出的FTP登录对话框中国输入用户名（ftp1）和密码，点击【登录】。

即可访问FTP服务器的根目录。

5.3 FTP授权规则

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP授权规则】，

（2）进入【FTP授权规则】界面，此时只有一条规则，即在新建站点时设置的所有用户都有读和写权限的规则。

（3）删除该规则（点击该规则，在右侧【操作】栏中点击删除），然后在【操作】栏中点击【添加允许规则】，在弹出的对话框中勾选【所有匿名用户】，权限设置为仅【读取】，最后点击【确定】。

现在匿名用户已经可以访问FTP服务器了，但是只有读取的权限。

（4）再次点击【添加允许规则】，允许指定用户：ftp1，权限设置为【读取】和【写入】，点击确认。

（5）返回【FTP授权规则】界面，刚才设置的两条规则已经存在于列表中。

（6）启动FTP匿名身份验证。在【fjnu-ftp主页】——>【FTP身份验证】中，点击【匿名身份验证】，在右侧的【操作】栏中选择【启用】。同时返回【FTP IP地址和域限制】，删除对PC2的访问禁止规则。

验证：

（1）在PC1的资源管理器中访问FTP服务器，输入：ftp://192.168.82.220，直接访问FTP服务器，在FTP目录下新建文件夹，弹出告警对话框，显示没有权限在此创建文件夹。此时的访问是匿名访问，只能读取FTP目录的文件，而不能写入。

（2）在该目录的空白处点击鼠标右键，选择【登录】，弹出登录对话框，输入用户名和密码即可登录，这时候在此新建文件夹，创建成功。此时是ftp1用户登录，同时有用读取和写入的权限。

使用用户 ftp1 登录。

登录成功后，新建一个文件夹。

5.4 FTP请求筛选

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP请求筛选】。

（2）进入【FTP请求筛选】主页，点击【文件扩展名】，默认情况下，FTP服务器允许上传所有后缀的文件。

在右侧的【操作】栏中点击【拒绝文件扩展名】，在弹出的对话框中输入：.exe，然后点击【确认】。

验证：

在PC2的资源管理器上，使用用户ftp1访问FTP服务器，尝试将geek.exe复制粘贴到FTP目录下时，系统弹出警告对话框，提示没有权限进行该操作。

此时，再次尝试将一个文本文件拉入到该目录下，成功拉入。因此，FTP服务器只拒绝.exe的文件。

参考资料

• FTP协议的主动模式和被动模式的区别
• FTPサーバー : SSL/TLS の設定
• Microsoft Docs：New-SelfSignedCertificate
• Microsoft Docs：Installing and Configuring FTP 7 on IIS 7