从 Windows 10 (版本 1803) 和 Windows Server 2025 开始,微软已经正式移除了作为“可选功能”的 FTP 服务器服务。
这意味着,在较新的 Windows 系统中,你无法像在 Windows 7 或 Windows Server 2008 R2 那样,通过“添加功能”来安装一个原生的、官方支持的 FTP 服务器。
在旧版 Windows 系统中如何启用 FTP 服务器
如果你使用的是 Windows Server 2008 R2, Windows 7, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2025 等旧版本系统,你可以按照以下步骤来启用它。
通过服务器管理器(Windows Server 系统)
- 打开“服务器管理器”。
- 点击“管理” -> “添加角色和功能”。
- 在“功能”页面,找到并勾选 “FTP 服务器”。
- 展开它,你可以选择安装:
- FTP 服务:核心 FTP 服务功能。
- FTP 服务管理控制台:一个图形化管理工具(不常用)。
- IIS 管理器兼容性:为了兼容旧的管理工具。
- 点击“安装”完成。
通过 Windows 功能(Windows 桌面系统,如 Win7/8.1)
- 打开“控制面板” -> “程序” -> “启用或关闭 Windows 功能”。
- 在列表中找到并勾选 “Internet 信息服务 (IIS)” -> “FTP 服务器”。
- 同样,你可以选择安装 FTP 服务和管理控制台。
- 点击“确定”安装,安装完成后,系统可能会提示你重启。
配置 FTP 站点
安装完成后,最简单的方法是使用 IIS 管理器 来配置。
-
打开 IIS 管理器:
(图片来源网络,侵删)- 在 Windows 搜索栏中输入
inetmgr并回车。 - 或者通过“服务器管理器” -> “工具” -> “Internet Information Services (IIS) 管理器”打开。
- 在 Windows 搜索栏中输入
-
添加 FTP 站点:
- 在 IIS 管理器左侧,右键点击“站点”,选择“添加 FTP 站点...”。
- 站点名称:给你的 FTP 站点起一个名字,"MyFTP"。
- 物理路径:选择你希望用户上传和下载文件的文件夹。
D:\FTP_Files。注意:确保这个文件夹的权限已经正确设置(见下文)。 - 绑定:
- IP 地址:如果你的服务器有多个网卡,可以选择对应的 IP,通常选择“全部未分配”。
- 端口:FTP 默认使用 21 端口。
- SSL:可以选择“无”(不安全,仅用于内网测试)或“允许”/“需要”(需要配置 SSL 证书,更安全)。
- 点击“下一步”。
-
设置身份验证和授权:
- 身份验证:
- 匿名:允许任何人访问,无需用户名密码。(极不推荐用于生产环境)
- 基本:需要用户名密码。(注意:密码是明文传输的,非常不安全,除非搭配 SSL/TLS 使用)
- ASP.NET:通常不用于 FTP。
- 授权:
- 授权:选择“已授权的用户”或“特定用户”。
- 权限:选择“读取”、“写入”或“读取”和“写入”,通常会给匿名用户只读权限,给特定用户读写权限。
- 点击“完成”。
- 身份验证:
设置用户和文件夹权限
这是最关键也最容易出错的一步! FTP 服务器本身只做身份验证,而真正的文件读写权限由操作系统的 NTFS 权限控制。
- 在文件资源管理器中,右键点击你之前设置的 FTP 文件夹(
D:\FTP_Files),选择“属性”。 - 切换到“安全”选项卡。
- 点击“编辑...”,添加...”。
- 如果你使用匿名用户:
- 在输入框中输入
IUSR(这是 IIS 的匿名用户账户),点击“检查名称”并确定。 - 在权限列表中,为
IUSR用户赋予“读取”和“读取并运行”权限。不要给予“完全控制”。
- 在输入框中输入
- 如果你使用特定用户:
- 在输入框中输入你要授权的 Windows 用户名(
ftpuser1),点击“检查名称”并确定。 - 为该用户赋予你需要的权限(如“修改”或“完全控制”)。
- 在输入框中输入你要授权的 Windows 用户名(
- 点击“应用”和“确定”保存所有设置。
新版 Windows 系统 (Win10/11, Server 2025+) 的替代方案
由于新版系统已移除官方 FTP 服务器,你有以下几种选择:
使用开源的 FTP 服务器软件(强烈推荐)
这是最灵活、功能最强大的选择,安装非常简单,且性能和安全性都很好。
-
FileZilla Server:
- 优点:免费、开源、功能丰富、图形化管理界面、跨平台。
- 缺点:非微软官方,但社区非常活跃,稳定可靠。
- 下载地址:https://filezilla-project.org/download.php?type=server
- 安装:下载后双击运行,按照向导一步步安装即可,安装过程会自动配置防火墙规则,非常方便。
-
Cerberus FTP Server:
- 优点:功能非常专业,商业版功能强大,有免费版。
- 缺点:免费版有一定限制。
-
Microsoft FTP Service for IIS 10.0:
- 这是一个非官方的、从旧版系统移植过来的版本,可以在 Win10/11 和 Server 2025+ 上安装。不推荐普通用户使用,因为它不是微软官方支持,可能存在兼容性和安全风险。
使用云存储服务
如果只是需要文件同步和共享,可以考虑云服务,它们通常提供 WebDAV 协议,可以像访问网络驱动器一样访问。
- OneDrive, Google Drive, Dropbox 等。
- 在 Windows 上映射网络驱动器,可以方便地访问和上传文件。
使用 Windows 自带的其他文件共享功能
如果只是局域网内共享,FTP 并不是最佳选择。
- SMB (Server Message Block):这是 Windows 系统最核心的文件共享协议。
- 在“控制面板” -> “程序” -> “启用或关闭 Windows 功能” 中,确保“SMB 1.0/CIFS 文件共享支持”被安装(虽然不推荐使用 SMB1,但 SMB2/3 是默认开启的)。
- 右键点击要共享的文件夹,选择“属性” -> “共享” -> “高级共享”,即可设置共享。
- 用户可以通过
\\<你的IP地址>\<共享文件夹名>的方式在资源管理器中直接访问,比 FTP 更简单、更安全(默认使用 NTLM/Kerberos 认证)。
安全注意事项(非常重要)
无论你使用哪种 FTP 服务器,都需要注意以下安全问题:
-
使用 SFTP/FTPS:
- FTP 本身是明文传输,用户名、密码、文件内容都会被网络监听工具轻易捕获。
- FTPS (FTP over SSL/TLS):在 FTP 基础上增加了 SSL/TLS 加密层,这是 FTP 协议自身的安全升级。
- SFTP (SSH File Transfer Protocol):这是一个完全不同的协议,通过 SSH 隧道传输,安全性极高。注意:SFTP 和 FTPS 是两个不同的东西!
- 强烈建议:在任何公网环境中,都必须启用 FTPS 或直接使用 SFTP(需要 SSH 服务器,如 OpenSSH)。
-
禁用匿名登录:除非你明确需要公开只读访问,否则永远不要开启匿名。
-
使用强密码:为 FTP 用户设置复杂且唯一的密码。
-
限制用户权限:遵循最小权限原则,只给予用户完成任务所必需的最小权限。
-
定期更新:如果你使用的是第三方 FTP 服务器软件,请及时更新到最新版本以修复安全漏洞。
| 特性 | Windows 自带 FTP (旧版) | 第三方 FTP 服务器 (如 FileZilla) | SMB 文件共享 |
|---|---|---|---|
| 可用性 | 仅限旧版 Windows | 所有 Windows 版本 | 所有 Windows 版本 |
| 易用性 | 中等 (需要配置 IIS 和 NTFS 权限) | 简单 (图形化向导) | 非常简单 (右键共享) |
| 安全性 | 差 (默认明文,需手动配置 FTPS) | 好 (支持 FTPS/SFTP,可配置严格权限) | 非常好 (默认加密,基于 NTFS 权限) |
| 功能 | 基本功能 | 丰富 (虚拟用户、带宽限制、管理员日志等) | 基本文件共享 |
| 推荐场景 | 旧系统内部临时文件传输 | 公网/内网文件服务器 | 局域网内文件共享和访问 |
最终建议:
- 如果你仍在使用 Windows 7 或 Windows Server 2012 等旧系统,可以使用自带的 FTP 服务器,但务必配置 FTPS。
- 如果你使用的是 Windows 10/11 或 Windows Server 2025+,请直接安装 FileZilla Server,它功能强大、配置简单、社区支持好,是目前最理想的替代方案。
- 如果只是 局域网内 几台电脑之间传文件,直接使用 SMB 共享 是最简单、最安全、体验最好的方式。
