FTP配置详细流程

1.查看网络状态

目录

FTP配置详细流程

1.查看网络状态

1.1 客户机网络状态

1.2服务器→客户机连接(选择性)

1.3客户机→服务器连接(选择性)

2.添加用户

3.FTP服务

3.1 启动服务

3.2 新建FTP站点

3.3NTFS权限管理

4.防火墙配置

4.2 高级设置

5.测试访问

5.1输入站点地址

5.2 访问


 

 

1.1 客户机网络状态

cmd窗口下运行ipconfig命令查看当前网络适配器配置情况,并设置为固定IP获取方式,并记录ip地址和网卡mac地址。

filebeat 监控windows的格式配置 监控ftp怎么设置_IP

1.2服务器→客户机连接(选择性)

在服务器的cmd窗口执行ping命令,ping 客户机ip,例如:ping 192.168.146.140

1.2.1×

例如:

filebeat 监控windows的格式配置 监控ftp怎么设置_IP_02

 

原因:

  • 服务器与客户机不在同一个网络环境
  • 客户机的防火墙未开启
    客户机防火墙ping
    开启方法:开启icmp协议防火墙

控制面板\所有控制面板项\Windows Defender 防火墙→:右键入站规则→新建入站规则向导→自定义→所有程序→协议类型(ICMPv4)→任何IP地址或者特定IP地址(添加服务器ip)→允许连接→根据提示完成规则设置

filebeat 监控windows的格式配置 监控ftp怎么设置_网络_03

 1.2.1√

 

服务器可以联通客户机

1.3客户机→服务器连接(选择性)

在客户机的cmd窗口执行ping命令,ping 服务器ip,例如:ping 192.168.146.11

filebeat 监控windows的格式配置 监控ftp怎么设置_网络_04

2.添加用户

右击计算机→管理→系统工具\本地用户和组\用户→右键空白处→新用户

按照下图填入用户信息,取消勾选用户下次登录时需更改密码、勾选用户不能更改密码、勾选密码永不过期。

filebeat 监控windows的格式配置 监控ftp怎么设置_网络状态_05

 

3.FTP服务

3.1 启动服务

控制面板\程序→启用或关闭Windows功能

按照下图勾选Internet Information Services下的 FTP服务器Web管理工具安装服务

filebeat 监控windows的格式配置 监控ftp怎么设置_IP_06

 

3.2 新建FTP站点

右击计算机→管理→服务和应用程序\Internet Information Services(IIS)管理器→右键网站→添加FTP网站

根据提示配置ftp站点

3.2.1 输入站点名并配置路径

filebeat 监控windows的格式配置 监控ftp怎么设置_网络_07

 

3.2.2 选择IP地址和端口号

IP地址如果为“全部为分配”,不指定IP,则所有网卡均可访问。默认端口号为21。

自动启动FTP站点,勾选后开机会自启动该站点。

SSL选择无,下一步

filebeat 监控windows的格式配置 监控ftp怎么设置_运维_08

 

3.2.3 身份验证和授权

身份验证:勾选匿名和基本

授权:选择所有用户或者指定用户

权限:读取和写入,根据需求勾选

filebeat 监控windows的格式配置 监控ftp怎么设置_运维_09

 

3.3NTFS权限管理

FTP访问配置的文件夹,访问用户需要该文件夹具备的权限。

右键站点名,选择 编辑权限 /安全

filebeat 监控windows的格式配置 监控ftp怎么设置_网络状态_10

 

3.3.1 该文件夹有Users或者everyone权限

如果本身具备这两个组权限,则可以不用将指定用户添加到这个权限里。

filebeat 监控windows的格式配置 监控ftp怎么设置_服务器_11

 

3.3.2 该文件夹无Users或者everyone权限

点击编辑,添加win11用户的权限

filebeat 监控windows的格式配置 监控ftp怎么设置_IP_12

3.4 FTP日志禁用

3.4.1 打开FTP日志配置

双击FTP站点名或者IIS管理,前者的配置只对该站点有效,后者为所有FTP站点有效,并选择FTP日志。

filebeat 监控windows的格式配置 监控ftp怎么设置_网络状态_13

 

3.2 FTP日志配置

FTP服务开启后,系统默认FTP日志功能为启用状态,并存在C:\inetpub\logs\LogFiles目录下,占用C盘空间

由于该站点会一直循环扫描该站点内容,会积累大量日志文件,选择“禁用”。

filebeat 监控windows的格式配置 监控ftp怎么设置_运维_14

 

4.防火墙配置

4.1 允许的应用

控制面板\所有控制面板项\Windows 防火墙\允许的应用

勾选FTP服务器和Web管理服务(HTTP)的专用和公用

filebeat 监控windows的格式配置 监控ftp怎么设置_网络状态_15

 

4.2 高级设置

控制面板\所有控制面板项\Windows 防火墙

4.2.1 选择高级设置\右击入站规则\新建规则

filebeat 监控windows的格式配置 监控ftp怎么设置_服务器_16

 

4.2.2 端口

filebeat 监控windows的格式配置 监控ftp怎么设置_IP_17

 

 

4.2.3 输入FTP站点配置的端口号

filebeat 监控windows的格式配置 监控ftp怎么设置_网络_18

 

 

4.2.4 根据提示完成配置

5.测试访问

5.1输入站点地址

在本机资源管理器或者IE浏览器输入ftp地址,例如:ftp://localhost:220/或者ftp://192.168.146.140:220/

如果配置所有用户可访问,NTFS配置的Users或者everyone,则可以直接访问

这里演示配置了指定用户,输入账号密码访问

filebeat 监控windows的格式配置 监控ftp怎么设置_IP_19

 

5.2 访问

5.1.1 本地访问成功

filebeat 监控windows的格式配置 监控ftp怎么设置_网络状态_20

 

 

5.1.2 服务器访问失败

filebeat 监控windows的格式配置 监控ftp怎么设置_IP_21

 

 

控制面板\所有控制面板项

Internet选项\高级\取消勾选使用被动FTP,并重启计算机

filebeat 监控windows的格式配置 监控ftp怎么设置_网络状态_22

 访问成功

 

filebeat 监控windows的格式配置 监控ftp怎么设置_网络_23