第一部分:安装 IIS 和 FTP 服务
默认情况下,Windows 7 不会安装 IIS,您需要手动添加。
-
打开“控制面板”
点击“开始”菜单 -> “控制面板”。
-
进入“程序”
在控制面板中,点击“程序”。
(图片来源网络,侵删) -
打开或关闭 Windows 功能
在“程序”窗口中,点击“打开或关闭 Windows 功能”。
-
安装 FTP 服务
- 在弹出的“Windows 功能”窗口中,找到并展开 “Internet 信息服务 (IIS)”。
- 展开 “FTP 服务器”。
- 勾选以下三个选项:
- FTP 服务:这是核心服务。
- FTP 扩展性:提供一些扩展功能。
- IIS 管理控制台:这是图形化管理界面,强烈建议安装。
- 点击“确定”。
-
等待安装完成
(图片来源网络,侵删)系统会自动下载并安装所需文件,完成后会提示“Windows 已完成请求的项目”,点击“关闭”即可。
第二部分:配置 FTP 站点
安装完成后,我们需要创建一个新的 FTP 站点。
-
打开 IIS 管理器
- 按
Win + R键,输入inetmgr,然后按回车,或者通过“控制面板” -> “管理工具” -> “Internet 信息服务 (IIS) 管理器”打开。
- 按
-
添加 FTP 站点
- 在 IIS 管理器左侧的“连接”窗格中,右键点击你的计算机名称。
- 选择“添加 FTP 站点...”。
-
填写站点基本信息
- FTP 站点名称:为你的 FTP 服务器起一个名字,
MyFTP。 - 物理路径:指定 FTP 用户上传和下载文件存放的文件夹。
D:\FTP_Files。注意:请确保这个文件夹已经存在,并且你对该文件夹有完全控制的权限。 - 点击“下一步”。
- FTP 站点名称:为你的 FTP 服务器起一个名字,
-
绑定和 SSL 设置
- IP 地址:选择服务器的 IP 地址,如果是本机测试,可以选择“未分配”,如果有多个网卡,请选择对应的 IP。
- 端口:FTP 默认使用 21 端口,如果被占用可以修改,但客户端连接时也需要指定新端口。
- SSL:这里有两个重要选项:
- 无:不使用 SSL 加密。不安全,仅限局域网内使用。
- 允许:允许客户端使用 SSL,但不强制。
- 需要:强制客户端必须使用 SSL 连接。这是最安全的推荐设置。
- 对于新手,可以先选择“无”,完成基础配置后再回来修改为“需要”以增强安全性。
- 点击“下一步”。
-
设置身份验证和授权
- 身份验证:
- 匿名:允许任何人访问,无需用户名和密码。不安全,请谨慎使用。
- 基本:需要用户名和密码,但密码是明文传输的。必须配合 SSL 使用才安全。
- ASP.NET:通常不用于 FTP。
- 授权:
- 匿名:如果你勾选了匿名身份验证,这里可以设置匿名用户的权限(读取、写入)。
- 授权:如果你使用基本身份验证,这里可以指定哪些用户或用户组可以访问,并授予他们读取、写入的权限。
- 推荐配置:
- 取消勾选“匿名”。
- 勾选“基本”。
- 在“授权”部分,选择“指定用户”。
- 在“权限”列,勾选“读取”和“写入”。
- 点击“添加...”,输入你想要授权的 Windows 用户名(
ftpuser),然后点击“确定”。
- 点击“完成”。
- 身份验证:
第三部分:创建 FTP 专用用户
为了安全,最好创建一个专门用于 FTP 访问的本地用户,而不是使用管理员账户。
-
打开“计算机管理”
右键点击“计算机” -> “管理”。
-
创建新用户
- 在左侧展开“本地用户和组” -> “用户”。
- 右键点击“用户” -> “新用户”。
- 用户名:输入一个用户名,
ftpuser。 - 密码:输入一个强密码。
- 确认密码:再次输入密码。
- 取消勾选“用户下次登录时须更改密码”和“用户不能更改密码”。
- 勾选“密码永不过期”(方便管理,但请注意安全性)。
- 点击“创建”。
第四部分:设置文件夹权限
为了让新创建的 FTP 用户能够访问你指定的文件夹,需要授予该用户 NTFS 权限。
-
找到 FTP 文件夹
- 回到你之前设置的 FTP 文件夹(
D:\FTP_Files)。 - 右键点击该文件夹,选择“属性”。
- 回到你之前设置的 FTP 文件夹(
-
添加用户并设置权限
- 切换到“安全”选项卡。
- 点击“编辑...” -> “添加...”。
- 在输入框中输入你创建的用户名(
ftpuser),点击“检查名称” -> “确定”。 - 在列表中选中你刚刚添加的用户
ftpuser。 - 在下方的权限列表中,勾选 “完全控制”,为了安全,你也可以只勾选“读取和执行”、“列出文件夹内容”、“读取”、“写入”这几个权限。
- 点击“应用” -> “确定”。
第五部分:测试 FTP 服务器
你可以从另一台电脑(或本机)来测试 FTP 服务器了。
-
在资源管理器中测试
- 打开“我的电脑”。
- 在地址栏输入
ftp://你的服务器IP地址,然后按回车。 - 系统会弹出登录窗口,输入你创建的用户名和密码。
- 如果成功,你就能看到 FTP 文件夹里的内容了,你可以尝试复制文件进去,以测试写入权限。
-
使用 FileZilla 等专业 FTP 客户端测试
- 下载并安装 FileZilla (免费且强大)。
- 新建站点:
- 主机:你的服务器 IP 地址。
- 端口:
21(如果你修改过,请填写修改后的端口)。 - 协议:
FTP - 文件传输协议。 - 加密:“使用普通 FTP” (如果你的 IIS 设置为“无 SSL”),如果设置为“需要 SSL”,则应选择“要求明确的 FTP over TLS”。
- 用户名:
ftpuser。 - 密码:你设置的密码。
- 点击“快速连接”,如果能成功连接并看到文件列表,说明配置成功。
第六部分:安全增强建议(非常重要!)
由于 Windows 7 的安全风险,请务必注意以下几点:
-
强制使用 SSL/TLS (FTPS)
- 在 IIS 管理器中,双击你的 FTP 站点。
- 在右侧的“操作”窗格中,点击“FTP SSL 设置”。
- 在右侧窗格中,确保“SSL”设置为 “需要”。
- 这样,所有客户端连接都必须使用加密,防止密码和文件内容被窃听。
-
限制访问 IP 地址
- 在 IIS 管理器中,双击你的 FTP 站点。
- 双击“FTP IPv4 地址和域限制”。
- 在右侧操作栏,点击“添加允许条目...”。
- 你可以只允许特定的 IP 地址或 IP 段访问,例如你所在办公室的局域网 IP 段 (
168.1.0-168.1.255),这样可以阻止外部未授权的访问。
-
禁用匿名访问
确保你在“身份验证”中已经取消了“匿名”选项,不要为了方便而牺牲安全。
-
防火墙设置
确保 Windows 防火墙已经允许 FTP 流量,在安装 IIS 时,系统通常会自动配置好,如果没有,可以手动在“防火墙” -> “允许程序或功能通过 Windows 防火墙”中勾选“FTP 服务器”。
-
定期更新
虽然微软已停止对 Win7 的支持,但如果你仍在使用,请务必开启 Windows Update,安装所有可用的安全补丁。
常见问题排查
-
问题:
530 User cannot log in. Login failed.- 原因: 用户名或密码错误。
- 解决: 检查用户名密码是否正确,检查 FTP 站点授权的用户列表是否包含该用户。
-
问题:
550 Access is denied.- 原因: 用户没有 NTFS 文件夹权限。
- 解决: 检查 FTP 文件夹的“安全”选项卡,确保 FTP 用户有相应的读取/写入权限。
-
问题:
425 Can't open data connection.- 原因: 通常是防火墙或路由器问题,FTP 使用了 20 和 21 两个端口,数据连接端口可能被阻拦。
- 解决: 检查 Windows 防火墙和路由器设置,确保 FTP 数据端口(通常是 20,以及一个动态端口范围)是开放的,或者,在 FTP 站点设置中,尝试使用“被动模式”(Passive Mode),并配置一个固定的端口范围。
-
问题: 连接超时或无法连接。
- 原因: 服务器 IP 错误、防火墙阻止、FTP 服务未启动。
- 解决: 检查 IP 地址是否正确,检查防火墙设置,在 IIS 管理器中,确保 FTP 站点的状态是“正在运行”。
希望这份详细的教程能帮助您成功在 Windows 7 上搭建起 FTP 服务器!
