使用 QuFTP 服务设置 FTP 服务器

最后修订日期: 2021-08-12

关于 QuFTP 服务

QuFTP Service 是一款内置文件传输协议 (FTP) 应用程序，允许系统管理员添加和管理多个 FTP 用户和用户组，分配访问本地和远程文件夹的权限，以及在网络上共享本地和远程装载的文件。

配置静态 IP 地址和 DDNS 设置

以管理员身份登录 NAS。
转到“Control Panel”（控制台）>“Network & Virtual Switch”（网络和虚拟交换机）。

此时会打开“Network & Virtual Switch”（网络和虚拟交换机）窗口。
转到“Network”（网络）>“Interfaces”（接口）。
确认适配器已连接至 Internet。
单击 >“Configure”（配置）。

此时会打开“Configure”（配置）窗口。
配置 IPv4 设置。
1. 选择“Use static IP address”（使用静态 IP 地址）。

配置静态 IP 地址设置。

设置	描述
Use static IP address（使用静态 IP 地址）	手动分配静态 IP 地址。您必须指定以下信息： Fixed IP address（固定 IP 地址） Subnet mask（子网掩码） Default Gateway（默认网关）
Jumbo Frame（巨型帧）	巨型帧是大于 1500 字节的以太网帧，用于增强以太网的网络吞吐量，并在传输大型文件时降低 CPU 使用率。系统支持以下 MTU 大小： 1500 字节（默认） 4074 字节 7418 字节 9000 字节重要：所有连接的网络设备都必须启用巨型帧并使用相同的 MTU 大小。只有某些 NAS 型号支持巨型帧。使用巨型帧要求具有 1000 Mbps 或更快的网络速度。
Network Speed（网络速度）	选择网络环境允许的网络传输速率。提示：选择“Auto-negotiation”（自动感应）将自动检测并设置传输速率。重要：配置 10GbE 和 40GbE 适配器时，网络速度字段自动设置为“Auto-negotiation”（自动感应）并隐藏。

设置

描述

Use static IP address（使用静态 IP 地址）

手动分配静态 IP 地址。您必须指定以下信息：

Fixed IP address（固定 IP 地址）
Subnet mask（子网掩码）
Default Gateway（默认网关）

Jumbo Frame（巨型帧）

巨型帧是大于 1500 字节的以太网帧，用于增强以太网的网络吞吐量，并在传输大型文件时降低 CPU 使用率。系统支持以下 MTU 大小：

1500 字节（默认）
4074 字节
7418 字节
9000 字节

重要：

所有连接的网络设备都必须启用巨型帧并使用相同的 MTU 大小。
只有某些 NAS 型号支持巨型帧。
使用巨型帧要求具有 1000 Mbps 或更快的网络速度。

Network Speed（网络速度）

选择网络环境允许的网络传输速率。

提示：

选择“Auto-negotiation”（自动感应）将自动检测并设置传输速率。

重要：

配置 10GbE 和 40GbE 适配器时，网络速度字段自动设置为“Auto-negotiation”（自动感应）并隐藏。

单击“Apply”（应用）。

配置 DDNS 设置。

注意：

动态域名系统 (DDNS) 允许使用域名而非 IP 地址从 Internet 访问 NAS。如果您的 Internet 服务提供商未提供配置设备所需的静态 IP 地址，请使用 DDNS 功能。

以管理员身份登录 NAS。
转到“Control Panel”（控制台）>“Network & Virtual Switch”（网络和虚拟交换机）。

此时会打开“Network & Virtual Switch”（网络和虚拟交换机）窗口。
转到“Access Services”（访问服务）> DDNS。
单击“Add”（添加）。

此时会出现“DDNS(Add)”（DDNS(添加)）窗口。

配置 DDNS 设置。

设置	描述
Select DDNS server（选择 DDNS 服务器）	选择 DDNS 服务提供商。
Username（用户名）	指定 DDNS 服务的用户名。
Password（密码）	指定 DDNS 服务的密码。
Hostname（主机名）	指定 DDNS 服务的主机名或域名。
检查外部 IP 地址	指定更新 DDNS 记录的频率。

单击“Apply”（应用）。

端口转发配置

如果设备连接到配置了 NAT 的路由器后面，请确保允许路由器上的 FTP 服务端口的流量，并在分配的静态 IP 地址上配置端口转发。

要配置 FTP 服务器，必须先将端口 21 转发到设备的 LAN IP 地址。确保将传入流量从端口 8080（默认管理端口）转发到设备的 LAN IP 地址，以远程连接到设备。

注意：

要在路由器上配置端口转发，请参阅路由器文档。端口转发也称为 NAT 服务器或虚拟服务器，具体取决于产品。

以下指南介绍了如何在 QNAP 路由器上启用 FTP 端口转发。

启用 FTP 应用层网关 (ALG)

ALG 功能可用于对 FTP 服务器实施透明网络转换。在 QNAP 路由器上启用 FTP ALG 以自动配置端口转发，而无需添加端口转发规则。

以管理员身份登录路由器。

转到 ALG 页面。

路由器	设置位置
QHora-301W	NAT/防火墙 > NAT > ALG
QMiro-201W / QMiroPlus-201W	NAT > ALG

单击 FTP ALG 旁的。

配置 FTP 服务器设置

配置 FTP 服务器后，可以使用安全套接字层 (SSL) 协议和传输层安全性 (TLS) 协议在整个网络中安全传输文件，并管理用户对 FTP 功能的访问。

您还可以定义用户帐户的 FTP 带宽和连接限制，并启用被动 FTP 允许 FTP 客户端建立数据连接。

配置 FTP 服务器常规设置

打开 QuFTP Service。
转到“FTP Server”（FTP 服务器）>“System”（系统）>“General”（常规）。
选择“Enable the FTP server”（启用 FTP 服务器）。
配置 FTP 协议设置。
- FTP (Standard)（FTP (标准模式)）：允许将 FTP 与隐式 SSL/TLS 功能结合使用。服务器将端口 21 用于安全和不安全的服务。
  
  注意：
  “FTP (Standard)”（FTP(标准)）默认处于启用状态。
- FTP with SSL/TLS (Explicit)（FTP (外部 SSL/TLS)(显式)）：允许将 FTP 与显式 SSL/TLS 功能结合使用。建立连接后，服务器将使用配置的 SSL 证书和选定的 TLS 配置来保护连接。
使用显式 SSL/TLS 设置配置 FTP。
1. 单击“Configure SSL Certificates”（配置 SSL 证书）以更新 SSL 证书。
  
  有关详细信息，请参见《QTS 用户指南》的 myQNAPcloud 一节。
2. 选择 TLS 协议版本。
  
  重要：
  在选择 TLS 1.2 或更高版本之前，请确保所有 FTP 客户端均支持 TLS 1.2。
指定 FTP 端口号。

注意：
FTP 通信默认使用端口 21 运行 FTP 命令。
配置 SFTP 和服务绑定设置。

有关详细信息，请参见《QTS 用户指南》的“网络 & 文件服务”一节。

配置其他 FTP 服务器设置。

设置	用户操作
Enable Unicode support（启用 Unicode 支持）	如果启用此项，允许 FTP 服务器在文件传输时支持 UTF-8 字符编码。
Enable anonymous access（启用匿名访问）	如果启用此项，允许用户匿名登录，无需使用用户定义的 ID 登录。注意： QNAP 不建议使用匿名 FTP。启用此功能将允许任何用户不提供身份信息即可访问 FTP 服务，这可能会带来安全风险。
Enable welcome message（启用欢迎消息）	如果启用此项，可以指定 FTP 服务在 FTP 客户端登录时显示的消息。单击“Edit Message”（编辑消息）。指定欢迎消息。单击“Apply”（应用）。
Enable Mode Z compression（启用 Mode Z 压缩）	如果启用此项，允许 FTP 客户端使用 zlib 软件库压缩数据传输。
Set root folder（设置根文件夹）	如果启用此项，可以为 FTP 客户端选择默认 FTP 目录。重要：要使用此功能，您必须先向所有 FTP 客户端提供根文件夹访问权限，路径为：“Users”（用户）>“Edit Shared Folder Permission”（编辑共享文件夹权限）。您还可以在“Control Panel”（控制台）>“Privilege”（权限）>“Shared Folders”（共享文件夹）中启用根文件夹访问权限。
Enable FTP WORM (Write Once Read Many) function（启用 FTP WORM (一次写入，多次读取)功能）	如果启用此项，可以在指定文件夹上实施 WORM 权限。单击“Select Folders”（选择文件夹）。此时会出现“Select WORM (Write Once Ready Many) Folders”（选择 WORM (一次写入，多次读取)文件夹）窗口。选择文件夹。单击“Apply”（应用）。注意： WORM 文件夹不能由 FTP 用户擦除或修改。

为选定的文件夹配置警报通知。
1. 单击“Send out alert messages when changes are detected within selected folders”（在选定文件夹内检测到更改时发出警报消息）旁的“Select Folders”（选择文件夹）。
  
  此时会出现“Select folders to monitor”（选择要监控的文件夹）窗口。
2. 从本地卷中选择文件夹。
  
  文件夹路径将出现在右面板中。
  
  提示：
  单击可移除所选文件夹。
3. 指定发送警报的时间间隔。
4. 单击“Apply”（应用）。
5. 单击“Configure Notification Rule”（配置通知规则）。
  
  此时会打开“Notification Center”（通知中心）并出现“Create event notification rule”（创建事件通知规则）窗口。
6. 配置通知规则。
  
  有关详细信息，请参见《QTS 用户指南》的通知中心一节。
单击“Apply”（应用）。

QuFTP Service 会暂时停止要应用设置的应用程序。

配置 FTP 服务器连接设置

打开 QuFTP Service。
转到“FTP Server”（FTP 服务器）>“System”（系统）>“Connection”（连接）。
配置 FTP 连接限制。
1. 指定允许的 FTP 的最大连接数。
2. 指定每个 FTP 用户的最大连接数。

配置 FTP 速度限制。

设置	用户操作
FTP 传输限制	单击“Enable FTP transfer limitations”（启用 FTP 传输限制）。 FTP 带宽设置变为可访问。指定最大上传速率。指定最大下载速率。
速度限制	单击“Enable speed limitation for users and groups”（为用户和组启用速度限制）。速度限制设置变为可访问。单击“Speed Limits”（速度限制）。此时会出现“Speed Limits”（速度限制）窗口。选择 FTP 客户端类型。在“Active”（活动）下，选中用户或用户组复选框。指定最大上传和下载速率。单击“Apply”（应用）。

设置

用户操作

FTP 传输限制

单击“Enable FTP transfer limitations”（启用 FTP 传输限制）。

FTP 带宽设置变为可访问。
指定最大上传速率。
指定最大下载速率。

速度限制

单击“Enable speed limitation for users and groups”（为用户和组启用速度限制）。

速度限制设置变为可访问。
单击“Speed Limits”（速度限制）。

此时会出现“Speed Limits”（速度限制）窗口。
选择 FTP 客户端类型。
在“Active”（活动）下，选中用户或用户组复选框。
指定最大上传和下载速率。
单击“Apply”（应用）。

配置被动 FTP 设置。

注意：
“Use the default port range”（使用默认端口范围）设置默认处于启用状态。

默认被动 FTP 端口范围为 55536-56559。
1. 选择“Define port range”（定义端口范围）。
2. 指定介于 1025 到 65535 之间的被动 FTP 端口范围。
3. 选择“Respond with external IP address for passive FTP connection request”（在使用被动 FTP 连接时返回外部 IP 地址）。
  
  注意：
  仅在 FTP 服务器位于 NAT 配置之后时指定外部 IP 地址。
4. 指定外部 IP 地址。
单击“Apply”（应用）。

QuFTP Service 会应用设置。

这篇文章有帮助吗？

是否

请告诉我们如何改进这篇文章：

这篇文章缺了重点讯息
这篇文章的解决方案没有用
这篇文章太过复杂
这篇文章包含了不正确的讯息
这篇文章的信息已过时

如果您想提供其他意见，请于下方输入。