如何搭建局域网 ftp 服务器？

搭建局域网 FTP 服务器，能实现高效的文件共享与传输，满足团队协作等需求。在 Windows 系统中，可借助自带的 IIS 服务搭建；Linux 系统下，有 vsftpd 等工具可供选择。下面为你详细介绍搭建过程。

一、基于 Windows 系统（以 IIS 为例）

1、启用 IIS 与 FTP 服务
打开控制面板，找到 “程序” 选项，点击 “启用或关闭 Windows 功能”。在弹出的窗口中，展开 “Internet Information Services” 分支，勾选 “FTP 服务器” 及其子项 “FTP 服务”“FTP 扩展性”，同时勾选 “Web 管理工具” 下的 “IIS 管理控制台”，点击确定，系统将自动安装相关组件。
2、创建 FTP 站点
安装完成后，通过搜索打开 “IIS 管理器”。在管理器中，右键点击 “网站”，选择 “添加 FTP 站点”。在弹出的设置窗口中，填写站点名称（如 MyFTP），并指定用于存放共享文件的物理路径（例如提前创建好的 D:\SharedFiles 目录） 。
3、网络绑定设置
在 “绑定和 SSL 设置” 部分，IP 地址选择本机在局域网内的 IP（建议设置为固定 IP，以确保稳定性）；端口默认是 21，若该端口被占用，可改为其他未被使用的端口，如 2100；由于是在局域网内搭建，SSL 可选择 “无 SSL”。
4、身份验证与授权
-身份验证配置：进入 IIS 管理器，选择创建好的 FTP 站点，双击 “FTP 身份验证”。建议右键禁用 “匿名身份验证”，启用 “基本身份验证”，以增强安全性。
-授权规则设置：双击 “FTP 授权规则”，点击右侧 “添加允许规则”。在这里，你可以指定允许访问的用户或用户组，并设置相应的权限组合，如 “读取”（用于下载文件）和 “写入”（用于上传文件），谨慎授予 “修改” 权限。
5、防火墙配置
打开防火墙设置界面（可通过控制面板进入 “Windows Defender 防火墙”），点击左侧 “允许应用或功能通过 Windows Defender 防火墙”，再单击 “更改设置” 按钮（需管理员权限）。在允许的应用列表中，勾选 “FTP 服务器”（同时勾选 “专用” 和 “公用” 网络）以及 “万维网服务 (HTTP)”，确保 FTP 服务的网络访问畅通。

二、基于 Linux 系统（以 vsftpd 为例）

1、安装 vsftpd
在 Ubuntu 系统中，打开终端，执行以下命令更新包管理器并安装 vsftpd：
sudo apt update
sudo apt install vsftpd
2、开启和配置 vsftpd
安装完成后，通过以下命令启动 vsftpd 服务，并设置为开机自启：
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
接着，编辑配置文件进行基本设置：
sudo nano /etc/vsftpd.conf
在配置文件中，可添加或修改以下内容：
anonymous_enable=NO #禁止匿名用户登录
local_enable=YES #允许本地用户登录
write_enable=YES #允许用户上传文件
修改完成后，保存并关闭文件，重启 vsftpd 服务使更改生效：
sudo systemctl restart vsftpd
3、创建 FTP 用户和设置权限
创建一个新的 FTP 用户，例如名为 ftpuser：
sudo adduser ftpuser
设置该用户的密码：
sudo passwd ftpuser
调整用户家目录的权限：
sudo chown ftpuser:ftpuser /home/ftpuser
sudo chmod 755 /home/ftpuser
4、配置防火墙
确保 FTP 服务通过防火墙开放相应端口。若使用 UFW 防火墙，执行以下命令开放 21 端口（FTP）：
sudo ufw allow 21
检查防火墙状态以确认规则生效：
sudo ufw status

三、蒲公英路由器与 FTP 服务结合应用

在一些企业场景中，可能会用到蒲公英路由器来组网。蒲公英路由器可将异地局域网快速组建成虚拟专用网络。若要在这样的网络环境中使用 FTP 服务，当搭建好 FTP 服务器后，若存在跨网络访问需求，可利用蒲公英路由器的智能组网功能，让处于不同网络位置的设备如同在同一局域网内一样访问 FTP 服务器。比如，在总部分部的架构中，分部通过蒲公英路由器，在正确设置路由规则等配置后，能够顺利访问总部搭建的 FTP 服务器，实现文件的共享与传输 。

四、测试 FTP 服务器

完成上述设置后，可进行 FTP 服务器的连接测试：
-浏览器访问：在浏览器地址栏输入 “ftp:// 服务器 IP 地址”，如 “ftp://192.168.1.100”。若设置了用户名和密码，会提示输入；若匿名访问被允许且设置正确，可直接访问。
-文件资源管理器直连：打开任意文件夹，在地址栏输入 “ftp://(用户名):(密码)@(服务器 IP)”，例如 “ftp://admin:p@ssw0rd@192.168.1.100”（这里使用 Windows 账户示例） 。

拓展阅读

1、FTP 服务器有哪些常见的工作模式，各有什么特点？：常见工作模式有主动模式（PORT）和被动模式（PASV）。主动模式下，服务器主动连接客户端的数据端口进行数据传输；被动模式下，由客户端主动连接服务器开放的数据端口进行数据传输。主动模式在客户端位于防火墙后时可能出现连接问题，被动模式更适合复杂网络环境，能避免一些端口阻塞问题。
2、如何保障 FTP 服务器数据传输的安全性？：可以采用加密传输协议，如 FTPS（基于 SSL/TLS 加密的 FTP）或 SFTP（基于 SSH 的文件传输协议）替代传统 FTP；设置复杂且强壮的用户密码，并定期更换；合理配置防火墙规则，限制对 FTP 服务器的访问来源；定期更新服务器软件，修复安全漏洞等。
3、搭建 FTP 服务器时，选择不同的服务器软件有何差异？：像 IIS（Windows 系统自带）搭建简单，适合 Windows 平台下小型应用场景；Serv-U 功能强大，支持多用户、多种权限设置，适用于对功能要求较高的 Windows 环境；vsftpd 在 Linux 系统中广泛使用，安全且稳定，配置灵活，适合 Linux 服务器搭建 FTP 服务；FileZilla Server 跨平台性好，界面友好，适合初学者和对易用性要求高的场景 。