1. 引言

先前已经创建了一个匿名的Win10 FTP服务器，现在需要对此服务器进行安全方面的设置，主要的安全设置包括：

• 设置服务器IP和端口
• 增加用户名和密码验证
• 增加SSL

2. FileZilla Client

2.1 FileZilla Client下载

我需要寻找一个FTP的客户端，进行服务端的一些验证，寻找到了FileZilla。https://www.filezilla.cn/，选择FiLEZILLA 64位安装版下载。

2.2 访问先前匿名的FTP服务器

• 填写服务器地址，先前没有填写地址，使用默认的“127.0.0.1”；用户名和密码先前没加，不填写；端口：21，快速连接。

• 弹出提示“不安全的FTP连接”，因为我们先前建立FTP服务器选择的是“无SSL”模式

• 最终正常FileZilla显示默认的客户端界面，客户端启动成功

3. 绑定服务器IP和端口

• “Win+R”打开运行窗口，输入“cmd”，打开命令行窗口

• 输入“ipconfig”，查询本机IP是192.168.1.10

• 创建FTP站点时绑定IP和端口处，填入本机IP

• 如果先前创建了FTP服务器，想要修改，可以选择“绑定”，“编辑”

• 测试设置IP是否成功，FileZillaClient连接127.0.0.1，失败；连接192.168.1.10成功，IP设置成功

4. 设置用户名和密码验证

如果允许匿名用户登录，肯定是不安全的，所以我们需要设定用户名和密码限制；我们需要添加一个新的windows账户，用于FTP服务验证，如果不添加一个用户，则默认登录FTP服务器的账号和密码就是本机的administrator的账户以及密码。

4.1 Win10添加本地用户

4.2 新建FTP站点设置授权用户

如果是新添加FTP站点，按照如下图选择

4.3 现有FTP站点设置用户名和密码

如果是修改现有的FTP站点的设置，主要是“FTP身份验证”和“FTP授权规则”

• 点击“FTP身份验证”，禁用“匿名身份验证”

• 此时不使用用户名和密码登录失败

• 点击FTP授权规则，进入FTP授权规则页面，选中当前规则，打开编辑页面，选中指定用户，并填写新建的用户名，确定

• 测试FTP授权规则修改，填入用户名和密码，保存密码，成功

5. FTP SSL 设置

• 选择“FTP SSL设置”按钮，进入设置页面

• 选择“SSL策略”为“允许SSL连接”或者“需要SSL连接”；选择SSL证书“IIS Express Development Certificate”，点击应用

• 打开FileZilla Client，输入IP，端口，用户名和密码，快速连接，弹出“未知证书”，确定后连接建立成功