TFTP (Trivial File Transfer Protocol) 是一个简单的文件传输协议,常用于网络设备(如路由器、交换机、防火墙、IP电话等)的固件升级、配置备份和恢复,与 FTP 相比,TFTP 更简单,但安全性也较差(没有用户名/密码验证),因此通常在受信任的内网环境中使用。
(图片来源网络,侵删)
在 Windows 上,我们有几种方式来搭建 TFTP 服务器:
- 使用 Windows 内置功能(推荐用于临时或简单需求)
- 使用第三方开源软件(推荐用于稳定、功能更丰富的生产环境)
使用 Windows 内置功能 (Windows 10/11 / Server 2025+)
从 Windows 10 版本 1803 和 Windows Server 2025 开始,微软将 TFTP 客户端和服务器功能作为可选功能内置,这使得配置变得非常简单。
步骤 1:启用 TFTP 服务器功能
- 打开“设置”:点击开始菜单,选择“设置”(齿轮图标)。
- 进入“应用”:在设置窗口中,选择“应用”。
- 管理可选功能:在左侧菜单中,点击“可选功能”。
- 添加功能:点击“添加功能”按钮。
- 搜索并安装:在搜索框中输入
tftp,然后在搜索结果中找到 “TFTP 服务器”,点击它,然后点击“安装”。
等待安装完成。
步骤 2:配置 TFTP 服务器
- 打开“服务”:按下
Win + R键,输入services.msc并回车,打开服务管理器。 - 找到 TFTP 服务:在服务列表中,找到名为 “TFTP Server” 的服务。
- 启动服务并设置自动启动:
- 双击“TFTP Server”服务。
- 将“启动类型”设置为“自动”。
- 点击“启动”按钮,然后点击“确定”。
步骤 3:创建共享文件夹
TFTP 服务器需要一个文件夹来存放客户端可以上传和下载的文件。
(图片来源网络,侵删)
- 创建一个文件夹,
C:\TFTP-Root。 - 非常重要:确保这个文件夹对“Everyone”或至少对“Users”组有完全控制权限,否则客户端将无法读写。
- 右键点击
C:\TFTP-Root文件夹,选择“属性”。 - 切换到“安全”选项卡。
- 点击“编辑...”,然后点击“添加...”。
- 输入
Everyone或Users,点击“检查名称”后“确定”。 - 在权限列表中,为该用户/组勾选“完全控制”。
- 依次点击“应用”和“确定”。
- 右键点击
步骤 4:配置防火墙
Windows 防火墙可能会阻止 TFTP 请求(默认端口 69),你需要为 TFTP 服务创建一个入站规则。
- 打开“高级安全 Windows Defender 防火墙”:
- 你可以在开始菜单搜索
wf.msc并打开它。
- 你可以在开始菜单搜索
- 创建新规则:
- 在右侧操作面板,点击“入站规则”。
- 点击“新建规则...”。
- 规则类型:选择“程序”,点击“下一步”。
- 程序路径:点击“浏览”,找到 TFTP 服务的主程序,路径通常是
C:\Windows\System32\tftpd64.exe,点击“下一步”。 - 操作:选择“允许连接”,点击“下一步”。
- 配置文件:勾选“域”、“专用”、“公用”(根据你的网络环境选择,通常勾选前两个即可),点击“下一步”。
- 名称:为规则起一个名字,
Allow TFTP,点击“完成”。
你的 Windows TFTP 服务器就已经配置完成了!
使用第三方软件(推荐)
Windows 内置的 TFTP 服务器功能相对基础,配置选项较少,对于生产环境或需要更多控制(如权限管理、日志记录、多线程等)的场景,强烈推荐使用成熟的第三方软件。Tftpd32 是一个非常经典和流行的选择。
步骤 1:下载并安装 Tftpd32
- 访问 Tftpd32 的官方下载页面(或其镜像源):https://tftpd32.jounin.net/
- 下载
tftpd64.zip(64位版本)。 - 解压 ZIP 文件到一个固定位置,
C:\Tftpd32。 - 重要提示:为了避免权限问题,建议以管理员身份运行该程序,右键点击
tftpd64.exe,选择“以管理员身份运行”。
步骤 2:配置 Tftpd32
-
主界面设置:
(图片来源网络,侵删)- Base directory:这是 TFTP 服务器的根目录,客户端只能访问这个目录及其子目录,设置为你的共享文件夹,
C:\TFTP-Root。 - TFTP server interface:确保勾选了“Block size”(可以增大传输块大小,提高大文件传输效率)和“Timeout”(设置超时时间,防止卡死)。
- Security:你可以在这里设置允许连接的客户端 IP 地址列表,增加安全性。
- Logging:可以启用日志记录,方便排查问题。
- Base directory:这是 TFTP 服务器的根目录,客户端只能访问这个目录及其子目录,设置为你的共享文件夹,
-
高级设置(可选):
- 点击
Advanced...按钮,可以进行更详细的配置,如设置最大连接数、更改 TFTP 端口(默认 69)等。
- 点击
步骤 3:启动服务
配置完成后,点击主界面的 "TFTP server" 按钮,使其状态变为 "Running"。
Tftpd32 是一个独立的可执行文件,关闭窗口服务就会停止,如果你希望它开机自启,可以将其创建为 Windows 服务或将其放入“启动”文件夹。
如何使用 TFTP 客户端测试?
配置好服务器后,你可以使用任何 TFTP 客户端来测试。
使用 Windows 内置 TFTP 客户端
- 启用 TFTP 客户端:如果还没启用,参照前面的步骤,在“可选功能”中搜索并安装 “TFTP 客户端”。
- 打开命令提示符 (CMD) 或 PowerShell。
- 下载文件:
# 语法: tftp -i [服务器IP] get [远程文件名] [本地文件名] tftp -i 192.168.1.100 get cisco-config.txt C:\Temp\my-config.txt
- 上传文件:
# 语法: tftp -i [服务器IP] put [本地文件名] [远程文件名] tftp -i 192.168.1.100 put C:\Temp\new-config.txt backup-config.txt
使用网络设备(如 Cisco 路由器)的命令
Router# copy tftp: # 提示输入远程主机地址: 192.168.1.100 # 提示输入源文件名: cisco-config.txt # 提示输入目标文件名: running-config (或 startup-config)
总结与注意事项
| 特性 | Windows 内置 TFTP 服务器 | 第三方软件 (如 Tftpd32) |
|---|---|---|
| 易用性 | 非常简单,系统设置里一键安装 | 需要下载和手动配置,但界面直观 |
| 稳定性 | 适合临时或低负载使用 | 非常稳定,专为长时间运行设计 |
| 功能 | 基础,仅支持 TFTP | 功能丰富,支持 TFTP, DHCP, SNMP, Syslog 等 |
| 安全性 | 依赖 Windows 文件系统权限 | 可配置 IP 白名单,日志记录更详细 |
| 适用场景 | 个人测试、快速搭建 | 生产环境、实验室、需要多功能集成 |
重要注意事项:
- 安全风险:TFTP 协议本身不加密,也没有身份验证,任何人知道你的 IP 地址和 TFTP 根目录路径,都可以上传或下载文件。绝对不要将 TFTP 服务器暴露在互联网上! 仅在受信任的内网中使用。
- 文件夹权限:无论使用哪种方法,确保 TFTP 根目录的 NTFS 权限设置正确,否则客户端会收到“访问被拒绝”或“文件未找到”的错误。
- 防火墙:不要忘记配置 Windows 防火墙,否则客户端将无法连接。
- 路径问题:在客户端上传或下载文件时,文件名是相对于服务器根目录的,服务器根目录是
C:\TFTP-Root,客户端上传test.txt,文件实际会保存在C:\TFTP-Root\test.txt。
