| 序号 | 设置项目 | 描述 | 注意事项 |
| 1 | 开启FTP服务 | 在服务器上安装并开启FTP服务,如:FileZilla Server、vsftpd等。 | 选择一个稳定且安全的FTP服务器软件。 |
| 2 | 配置FTP用户 | 创建FTP用户并设置密码。 | 使用强密码,并避免使用默认用户名和密码。 |
| 3 | 设置FTP权限 | 为每个FTP用户分配适当的权限,如上传、下载、删除等。 | 根据用户需求设置权限,防止未授权访问。 |
| 4 | 端口设置 | 修改FTP服务的默认端口(21),以增强安全性。 | 确保新端口不被其他服务占用,且在防火墙上开放此端口。 |
| 5 | 防火墙设置 | 在服务器的防火墙上允许FTP服务的端口(默认21或自定义端口)通过。 | 同时允许被动模式的端口范围,通常为4915265535。 |
| 6 | 路由器设置 | 在路由器上设置端口转发,将外部网络的请求转发到FTP服务器的端口。 | 需要了解路由器品牌和型号的端口转发设置方法。 |
| 7 | 动态DNS | 如果服务器IP地址为动态IP,可以使用动态DNS服务将域名解析到服务器IP。 | 选择一个可靠的动态DNS提供商,并定期更新IP地址。 |
| 8 | SSL/TLS加密 | 启用SSL/TLS加密,以保证数据传输的安全性。 | 需要为FTP服务器购买SSL证书,或使用自签名证书。 |
| 9 | 测试连接 | 使用FTP客户端从外部网络尝试连接FTP服务器,检查是否能成功登录并传输文件。 | 确保测试客户端支持SSL/TLS加密,如果服务器启用了加密。 |
| 10 | 监控与日志 | 启用FTP服务器的日志功能,监控FTP操作记录。 | 定期检查日志,以便发现异常行为。 |
| 11 | 定期更新与维护 | 定期更新FTP服务器软件和系统,确保安全性和稳定性。 | 关注FTP服务器软件和操作系统的更新信息,及时安装安全补丁。 |
