核心思路
在 IIS 中搭建 FTP 服务器,主要分为以下几步:
(图片来源网络,侵删)
- 启用 Windows 功能:安装 IIS 和 FTP 服务组件。
- 添加 FTP 站点:在 IIS 管理器中创建一个新的 FTP 站点,指定端口、路径和身份验证方式。
- 配置用户和权限:设置哪些用户可以访问,以及他们对文件夹的读写权限。
- 配置防火墙和绑定:确保 Windows 防火墙允许 FTP 通信,并设置 IP 地址绑定(可选)。
- 测试连接:使用 FTP 客户端(如 FileZilla)进行连接测试。
第一步:安装 IIS 和 FTP 服务
默认情况下,Windows 7 没有安装 IIS 和 FTP 服务,需要手动开启。
-
打开“程序和功能”
- 点击“开始”按钮。
- 在搜索框中输入
appwiz.cpl并按回车,直接打开“程序和功能”窗口。
-
启用 Windows 功能
- 在左侧菜单中,点击“打开或关闭 Windows 功能”。
- 在弹出的“Windows 功能”窗口中,找到并展开 Internet Information Services (IIS)。
- 依次展开 FTP 服务器,并勾选以下两个选项:
- FTP 服务:这是 FTP 服务器的核心。
- FTP 扩展性:提供一些额外的管理功能。
- 展开 万维网服务 -> 应用程序开发功能,勾选 ASP.NET(如果您的网站需要的话,否则可以不选)。
- 点击“确定”开始安装,系统会自动从 Windows Update 下载所需的文件并完成安装,安装完成后,点击“关闭”。
第二步:创建 FTP 站点
-
打开 IIS 管理器
(图片来源网络,侵删)- 点击“开始”按钮,在搜索框中输入
inetmgr并按回车,打开 IIS 管理器。
- 点击“开始”按钮,在搜索框中输入
-
添加 FTP 站点
- 在 IIS 管理器左侧的“连接”窗格中,右键点击 FTP 站点,选择 添加 FTP 站点...。
-
设置站点基本信息
- FTP 站点名称:给您的 FTP 站点起一个名字,
MyFTP,这个名字仅用于在 IIS 中识别,不影响外部访问。 - 物理路径:选择一个文件夹作为 FTP 用户的共享目录,您可以创建一个
D:\FTP_Files文件夹,然后选择它,请确保此文件夹存在,并且您已经为后续要设置的用户分配了权限。 - 点击“下一步”。
- FTP 站点名称:给您的 FTP 站点起一个名字,
-
绑定和 SSL 设置
- IP 地址:选择服务器的 IP 地址,如果您不确定,可以选择 “(全部未分配)”。
- 端口:FTP 的默认端口是 21,如果您的服务器上没有其他 FTP 服务,保持默认即可。
- SSL:这里有两个选项:
- 无:不使用 SSL 加密,这是最简单的设置,但数据(包括用户名和密码)是明文传输的,不安全,仅推荐在内网使用。
- 需要:需要 SSL 证书,这最安全,但需要配置证书,对新手来说较复杂。
- 建议初学者选择“无”,先确保连接成功。
- 点击“下一步”。
-
设置身份验证和授权
(图片来源网络,侵删)- 身份验证:
- 勾选 匿名:允许任何人访问,无需用户名和密码。
- 勾选 基本:需要有效的 Windows 用户名和密码才能访问。注意:基本身份验证是明文传输密码的,SSL 设置为“无”,则非常不安全。
- 授权:
- 匿名:如果您勾选了匿名身份验证,这里可以选择“匿名用户”,并设置权限为“读取”或“读取和写入”。
- 指定用户:如果您勾选了基本身份验证,这里可以选择“指定用户”,然后点击“用户...”按钮,输入允许访问的用户名(
administrator或您创建的其他用户)。
- 权限:
- 读取:用户可以下载文件。
- 写入:用户可以上传、删除、修改文件和文件夹。
- 设置完成后,点击“完成”。
- 身份验证:
第三步:配置用户和文件夹权限
这是最关键的一步,IIS 中的权限设置和 Windows 系统本身的 NTFS 权限是分开的,两者必须同时满足用户才能访问。
-
设置 FTP 站点权限
- 在 IIS 管理器中,您刚刚创建的 FTP 站点会出现在列表中,双击它,打开“FTP 身份验证”。
- 如果您使用基本身份验证,请确保 基本 处于“已启用”状态。
- 双击“FTP 授权规则”,确保您添加的用户或匿名用户拥有正确的权限(读取或读取/写入)。
-
设置 NTFS 文件系统权限
- 找到您在第二步中设置的“物理路径”文件夹(
D:\FTP_Files)。 - 在该文件夹上右键点击,选择 属性。
- 切换到 安全 选项卡。
- 点击 编辑...,添加...。
- 在输入框中输入您要授权的用户名(
Everyone代表所有用户,或者特定的用户名如MyUser),然后点击“检查名称”和“确定”。 - 在权限列表中,勾选该用户应有的权限:
- 读取和执行、列出文件夹内容、读取:对应 FTP 的“读取”权限。
- 写入:对应 FTP 的“写入”权限。
- 非常重要:如果您允许匿名用户访问,请确保
IUSR(IIS 的匿名账户)或Everyone用户组在该文件夹上有至少“读取”权限。 - 设置完成后,点击“应用”和“确定”。
- 找到您在第二步中设置的“物理路径”文件夹(
第四步:配置防火墙
Windows 防火墙可能会阻止 FTP 的连接请求。
-
打开 Windows 防火墙
点击“开始” -> “控制面板” -> “Windows 防火墙”。
-
允许程序或功能
- 在左侧点击“允许程序或功能通过 Windows 防火墙”。
- 点击“允许其他程序...”。
- 在列表中找到 “文件传输协议 (FTP)”,勾选它,并在“家庭/工作(专用)”网络类型下打勾,如果您在公共网络,也可以勾选,但请注意安全。
- 如果找不到,可以点击“浏览”,导航到
C:\Windows\System32\inetsrv\目录,选择ftpsvc.dll文件。 - 点击“确定”保存设置。
第五步:测试 FTP 服务器
一切配置就绪,我们来测试一下。
-
获取服务器地址
- 在您的 FTP 服务器上,按
Win + R,输入cmd打开命令提示符。 - 输入
ipconfig并按回车,找到您的 IPv4 地址,168.1.100。
- 在您的 FTP 服务器上,按
-
使用 FTP 客户端连接
- 推荐使用 FileZilla 这样的图形化 FTP 客户端。
- 打开 FileZilla,在顶部快速连接栏输入信息:
- 主机:
ftp://192.168.1.100(或者直接写168.1.100) - 用户名:如果您设置了基本认证,就输入您的 Windows 用户名(如
administrator),如果是匿名,可以留空或输入anonymous。 - 密码:输入对应用户的密码。
- 端口:
21(如果修改过,请填写修改后的端口)
- 主机:
- 点击“快速连接”。
-
检查结果
- 如果连接成功,FileZilla 会显示服务器欢迎消息,并且右侧文件列表会显示您在
D:\FTP_Files中的文件和文件夹。 - 您可以尝试上传、下载文件,以测试读写权限是否正确。
- 如果连接成功,FileZilla 会显示服务器欢迎消息,并且右侧文件列表会显示您在
