server2012如何做文件服务器ftp

首先 我们用虚拟机做试验，因为家里电脑比较卡 ，把虚拟机和主机绑在一块网卡上 VMnet1 ip地址一段 ping一下 是否通，我给主机
192168103 网关 101 给虚拟机 1921681011 网关101
这里有一点 就是主机的本地连接和虚拟机ip地址千万不能冲突
添加下一步 下一步 往下拉点 FTP 哪一行 点下一步 完成就可以了，这时 我们在开始 管理工具里面 找到这个 点开启 就可以了
右击点 启动，然后右击 点权限 修改自己想要的权限
主目录在这里 我们可以试验一下
我新建个 1txt 记事本 然后我们用真机 进行下载
进入输入 用户名和密码 就行
下载我们 用 get 上传我们用 put
这里我也做个试验！方便大家理解
测试上传！用 put
用命令提示符 可能对于一些人来说比较难 这里 我在用 文件夹形式 弄！
输入用户名和密码 就行了 我们设置好权限后 就直接 上传和 下载很方便，但是我还是比较喜欢 命令提示符 ！能看到 速度！
下载也是 直接把文件往外面移动就下载了！
这里我们在借助一个常用做 一个serv-u 搭建 首先安装这个 软件 然后把服务器 自带的FTP服务器 关闭
下一步下一步就可以了 我们就要个 FTP 端口就行
自己的ip地址
然后我们创建个 新用户
在这里我们可以设置权限哦 这里我全部都给 方便试验
Ok 搞定
输入 刚才创建的 用户名和密码 我们就可以直接访问的，是不是很简单，企业网的要求 就是这样 每个部门每个员工 不通权限 我们自己设置 NTFS和共享权限
还有FTP权限 看 需求 修改 这样 FTP文件服务器 搭建好了！最后 在加个 远程控制
我们首先 ip地址配好，然后 mstsc
输入用户名和密码 就可以了

ftp服务器只是说把这个服务器做成通过ftp协议共享文件下载的，而文件服务器就概念比较模糊了，就一台机子，放着公司所有人公用的文件，然后把这些文件共享了，不用ftp模式，大家也都可以下载，这样也叫一种文件服务器，呵呵都是供别人下载文件的，一般的区别就是，在局域网内用文件共享就可以了，在外网，也就是互联网上用ftp的多你所谓的公用文件夹应该是把文件夹共享(只针对局域网)，你可以在文件夹上右击，选择共享或都右击后选择“属性”然后在选“共享”然后其它的电脑可以通过网上邻居找到你所共享的文件。

FTP是一种文件传输协议。有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上传或者下载所需要的文件。在企业中，往往会给客户提供一个特定的FTP空间，以方便跟可以进行一些大型文件的交流，如大到几百兆的设计图纸等等。同时，FTP还可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。
可见，FTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大，所以，很多黑客、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板，作为他们传播木马、病毒的源头。同时，由于FTP服务器上存储着企业不少有价值的内容。在经济利益的诱惑下，FTP服务器也就成为了别人攻击的对象。
所以，FTP服务器的安全性工作也逐渐显得重要。笔者采用的FTP服务器是基于Linxu *** 作系统平台上的Vsftpd软件。笔者今天就以这个软件为例，谈谈如何若照FTP服务器的安全设计。
一、谁可以访问FTP服务器？
在考虑FTP服务器安全性工作的时候，第一步要考虑的就是谁可以访问FTP服务器。在Vsftpd服务器软件中，默认提供了三类用户。不同的用户对应着不同的权限与 *** 作方式。
一类是Real帐户。这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。
第二类帐户实Guest用户。在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。
第三类帐户是Anonymous（匿名）用户，这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户，但是其仍然可以进行匿名访问某些公开的资源。
在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以，企业要根据实际情况，修改用户虽在的类别。
修改方法：
第一步：修改/etc/Vsftpd/vsftpdconf文件。
默认情况下，只启用了Real与Anonymous两类用户。若我们需要启用Guest类用户的时候，就需要把这个选项启用。修改/etc/Vsftpd/vsftpdconf文件，把其中的“chroot_list_enable=YES”这项前面的注释符号去掉。去掉之后，系统就会自动启用Real类型的帐户。
第二步：修改/etc/vsftpdconf文件。
若要把某个FTP服务器的帐户归属为Guest帐户，则就需要在这个文件中添加用户。通常情况下，FTP服务器上没有这个文件，需要用户手工的创建。利用VI命令创建这个文件之后，就可以把已经建立的FTP帐户加入到这个文件中。如此的话，某个帐户就属于Real类型的用户了。他们登录到FTP服务器后，只能够访问自己的主目录，而不能够更改主目录。
第三步：重新启动FTP服务器。
按照上述步骤配置完成后，需要重新启动FTP服务器，其配置才能够生效。我们可以重新启动服务器，也可以直接利用Restart命令来重新启动FTP服务。
在对用户尽心分类的时候，笔者有几个善意的提醒。
一是尽量采用Guest类型的用户，而减少Real类行的用户。一般我们在建立FTP帐户的时候，用户只需要访问自己的主目录下的文件即可。当给某个用户的权限过大时，会对其他用户文件的安全产生威胁。
二是尽量不要采用匿名类型的帐户。因为他们在没有授权的情况下，就可以访问FTP服务器。虽然其访问的资源受到一定的限制，但是，仍然具有危险性。故在没有特殊需要的情况下，把匿名类型帐户禁用掉。
二、哪些帐号不可以访问FTP服务器？
在以下几种情况下，我们要禁止这些账户访问FTP服务器，以提高服务器的安全。
一是某些系统帐户。如ROOT帐户。这个账户默认情况下是Linxu系统的管理员帐户，其对系统具有的 *** 作与管理权限。若允许用户以这个账户为账户名进行登陆的话，则用户不但可以访问Linux系统的所有资源，而且，还好可以进行系统配置。这对于FTP服务器来说，显然危害很大。所以，往往不允许用户以这个Root等系统帐户身份登陆到FTP服务器上来。
第二类是一些临时账户。有时候我们出于临时需要，为开一些临时账户。如需要跟某个客户进行图纸上的交流，而图纸本身又比较大时，FTP服务器就是一个很好的图纸中转工具。在这种情况下，就需要为客户设立一个临时账户。这些账户用完之后，一般就加入到了黑名单。等到下次需要再次用到的时候，再启用他。
在vstftpd服务器中，要把某些用户加入到黑名单，也非常的简单。在Vsftpd软件中，有一个/etc/vsftpduser_lise配置文件。这个文件就是用来指定哪些账户不能够登陆到这个服务器。我们利用vi命令查看这个文件，通常情况下，一些系统账户已经加入到了这个黑名单中。FTP服务器管理员要及时的把一些临时的或者不再使用的帐户加入到这个黑名单中。从而才可以保证未经授权的账户访问FTP服务器。在配置后，往往不需要重新启动FTP服务，配置就会生效。
不过，一般情况下，不会影响当前会话。也就是说，管理员在管理FTP服务器的时候，发现有一个非法账户登陆到了FTP服务器。此时，管理员马上把这个账户拉入黑名单。但是，因为这个账户已经连接到FTP服务器上，所以，其当前的会话不会受到影响。当其退出当前会话，下次再进行连接的时候，就不允许其登陆FTP服务器了。所以，若要及时的把该账户禁用掉的话，就需要在设置好黑名单后，手工的关掉当前的会话。
对于一些以后不再需要使用的帐户时，管理员不需要把他加入黑名单，而是直接删除用户为好。同时，在删除用户的时候，要记得把用户对应的主目录也一并删除。不然主目录越来越多，会增加管理员管理的工作量。在黑名单中，只保留那些将来可能利用的账户或者不是用作FTP服务器登陆的账户。这不但可以减少服务器管理的工作量，而且，还可以提高FTP服务器的安全性。
三、匿名账户也可以上传文件
在系统默认配置下，匿名类型的用户只可以下载文件，而不能够上传文件。虽然这不是我们推荐的配置，但是，有时候出于一些特殊的需要，确实要开启这个功能。如笔者以前在企业中，利用这个功能实现了对用户终端文件进行备份的功能。为了设置的方便，就在FTP服务器上开启了匿名访问，并且允许匿名访问账户网某个特定的文件夹中上传某个文件。
若要让匿名用户上传文件，则首先要建立一个目录，并且把这个目录指定为匿名用户具有更新的权限。以后匿名用户需要上传文件的时候，只能够王这个文件夹中传。而不能够像Real用户那样，网其他用户的文件夹中上传文件。
文件目录设置好之后，再修改/etc/vsftpd/vsftpdconf配置文件。把这个文件下的有关匿名账户的功能启用。默认情况下，跟匿名账户相关的功能，如更新、增加目录等功能都是被注释掉的。管理员需要把这个注释符号去掉，匿名账户才能够网特定的账户中上传文件。
笔者再次重申一遍，一般情况下，是不建议用户开启匿名账户的文件上传功能。因为很难保证匿名账户上传的文件中，不含有一些破坏性的程序，如病毒或者木马等等。有时候，虽然开启了这个功能，但是往往会在IP上进行限制。如只允许企业内部IP可以进行匿名访问并上传文件，其他账户则不行。如此的话，可以防止外部用户未经授权匿名访问企业的FTP服务器。若用户具有合法的账户，就可以在外网中登陆到FTP服务器上。
总之，在FTP服务器安全管理上，主要关注三个方面的问题。一是未经授权的用户不能往FTP空间上上传文件；二是用户不得访问未经授权的目录，以及对这些目录的文件进行更改，包括删除与上传；三是FTP服务器本身的稳定性。以上三个问题中的前两部分内容，都可以通过上面的三个方法有效的解决。相信管理员灵活采用如上的方法，可以在保障企业应用的前期下，提高FTP服务器的安全性。

如果使用FTP的话，其实不能叫传文件，这个方法实际是建立一个FTP服务器，然后让客户机去访问FTP服务器，从FTP上下载文件到本地计算机。

上网下载FTP服务器软件，如cuteFTP或是Home FTP(推荐，主要是配置简单易用),或是直接在 *** 作系统上安装IIS服务器（这个只能是windows系统）然后应用IIS的FTP功能也可以实现FTP，当然也可以用其它的FTP服务器；这里以HOME FTP Server为例讲解安装下载好的HOME FTP服务器，安装好之后进行配置

点击设置，可以配置匿名用户，指定目录，即FTP文件服务器目录（如：D:\FTPRoot），也可以配置虚拟目录，配置后可以将其它盘（F：\share）的目录虚拟到FTPRoot下，而可以获得FTPRoot的权限；这个服务器就这点最经典

点击新增成员，可以添加新用户，即非匿名用户，可以配置权限和虚拟目录；

配置好之后点击开始服务启动FTP服务器

查看服务器（装有FTP软件的计算机）的IP地址如：192168123

在客户机,打开我的电脑，在地址栏输入ftp://192168123 如果配置成功，即可以访问FTP服务器，如果开启文件上传权限，可以上传或下载文件

当然也可以下载一个FTP服务器客户端工具，即可以访问

注意：1如果没安装FTP客户端，使用非匿名用户访问时要用到帐号和密码，格式为：
ftp://用户:密码@服务器IP 
如：ftp://admin:123456@192168123

2登陆后，获得admin用户的所有权限

在局域网内共享文件除了可以使用SAMBA外还有FTP服务器

这里我们选用的FTP服务器是VSFTP

vsftpd是一个基于GPL发布的类UNIX *** 作系统上使用的FTP服务器软件，它的全称是“very secure FTP ”，从名称可以看出来高安全性是它的特点，除了安全性它的高速性与稳定性也是它的重要特点。

把配置文件修改成如下图（最简单配置）

修改后保存并退出（ctrl x）

更多详细配置

新建会话

名称自己起名字
主机处填写树莓派IP
端口号21
用户名为树莓派用户名默认为pi
密码为树莓派登录密码默认为raspberry
确定后就成功了

ftp服务器就是文件服务器，在安装IIS时，点击详细信息，把ftp那一项勾起来，你的pc就可以做一个ftp服务器了，具体方法请参考：>ftp服务器只是说把这个服务器做成通过ftp协议共享文件下载的，而文件服务器就概念比较模糊了，就一台机子，放着公司所有人公用的文件，然后把这些文件共享了，不用ftp模式，大家也都可以下载，这样也叫一种文件服务器，呵呵
都是供别人下载文件的，一般的区别就是，在局域网内用文件共享就可以了，在外网，也就是互联网上用ftp的多

---