在 Windows 系统中,主要有两种方式来搭建 FTP 服务器:
(图片来源网络,侵删)
- IIS FTP 服务 (传统方式):这是 Windows Server 和部分 Windows 桌面版(如 Pro, Enterprise)自带的传统 FTP 服务,功能强大,但配置相对复杂。
- FTP 服务器功能 (Windows 10/11 推荐):这是在 Windows 10 和 Windows 11 中引入的一个更简单、现代化的功能,非常适合个人用户或小型环境快速搭建。
下面我将分别对这两种方式进行详细介绍。
使用 IIS 搭建 FTP 服务器 (适用于 Windows Server / Windows 10/11 Pro/Enterprise)
IIS (Internet Information Services) 是 Windows 的 Web 服务器组件,FTP 服务是其一部分。
安装 IIS 和 FTP 服务
如果你的系统还没有安装 IIS,请按以下步骤操作:
a. 打开或关闭 Windows 功能
(图片来源网络,侵删)
- 在开始菜单搜索
控制面板,打开它。 - 选择
程序>程序和功能>打开或关闭 Windows 功能。 - 在弹出的窗口中,找到并展开 Internet Information Services。
- 确保 Web 管理工具 和 World Wide Web 服务 被勾选。
- 展开 FTP 服务器,勾选 FTP 服务 和 FTP 扩展性。
- 点击
确定,系统会自动下载并安装所需组件。
配置 FTP 站点
安装完成后,我们需要创建一个新的 FTP 站点。
a. 添加 FTP 站点
- 按
Win + R键,输入inetmgr并回车,打开 IIS 管理器。 - 在左侧的“连接”面板中,右键点击你的计算机名称,选择
添加 FTP 站点...。 - 站点信息:
- FTP 站点名称: 给你的 FTP 站点起一个名字,
MyFTP。 - 物理路径: 设置你希望用户上传下载文件的文件夹路径,
D:\FTP_Files。注意:请确保此文件夹的权限已经正确设置(右键文件夹 -> 属性 -> 安全 -> 编辑,添加IIS_IUSRS用户并赋予“读取”、“写入”权限)。
- FTP 站点名称: 给你的 FTP 站点起一个名字,
- 绑定和 SSL 设置:
- IP 地址: 选择服务器的 IP 地址(如果有多网卡),如果不确定,选择“全部未分配”。
- 端口: FTP 默认使用 21 端口。
- SSL: 强烈建议选择“需要”,选择“需要一个有效的 SSL 证书”。
如果没有证书,可以选择“创建一个自签名证书”,虽然浏览器会提示不安全,但对于内部测试或个人使用是可行的。
- 身份验证和授权信息:
- 匿名: 不推荐,勾选此项将允许任何人匿名访问你的 FTP 服务器,存在安全风险。
- 基本: 勾选,这是最常用的用户名密码验证方式。注意:Basic 认证会以明文传输密码,因此必须搭配 SSL/TLS 加密使用,否则密码极易被窃取。
- 授权:
- 权限: 选择“读取”、“写入”或两者都选。
- 用户: 选择“指定用户”,然后点击“选择...”,添加你希望访问 FTP 的 Windows 用户(你自己的账户,或者专门为此创建的
ftpuser账户)。
防火墙设置
IIS 在添加站点时通常会自动配置防火墙规则,如果没有,请手动添加:
(图片来源网络,侵删)
- 打开
控制面板>系统和安全>Windows Defender 防火墙。 - 点击左侧的
允许应用或功能通过 Windows Defender 防火墙。 - 找到并勾选 “文件传输协议 (FTP)”,确保其“专用”和“公用”网络设置是允许的。
访问 FTP 服务器
现在你可以使用 FTP 客户端(如 FileZilla, WinSCP)或浏览器访问了。
- 地址格式:
ftp://你的服务器IP地址 - 例如:
ftp://192.168.1.100 - 登录: 如果设置了基本认证,会弹出登录窗口,输入你配置的 Windows 用户名和密码。
使用 Windows 10/11 自带的 FTP 服务器功能 (推荐)
这个方法比 IIS 简单得多,适合快速搭建。
安装 FTP 服务器功能
- 在开始菜单搜索
控制面板,打开它。 - 选择
程序>程序和功能>打开或关闭 Windows 功能。 - 在弹出的窗口中,找到并展开 Microsoft-IIS。
- 勾选 FTP 服务器。
- 点击
确定,等待安装完成。
配置 FTP 服务器
安装完成后,配置非常简单。
- 按
Win + S键,搜索并打开 “Microsoft FTP 服务”。 - 在弹出的窗口中,你可以进行基本设置:
- 匿名: 默认是开启的,如果关闭,就需要使用 Windows 账户登录。
- 读取/写入: 控制用户是否可以上传文件。
- SSL/TLS: 强烈建议开启,以加密数据传输。
- 更高级的配置:
- 在搜索框中输入 “IIS 管理器” 并打开它。
- 在左侧,展开你的计算机名,找到 “站点” > “FTP 站点” > “默认 FTP 站点”。
- 双击 “FTP SSL 设置”,可以选择“需要”或“允许”。
- 双击 “身份验证”,可以设置是否允许匿名。
- 双击 “授权规则”,可以添加或修改用户权限。
防火墙设置
这个功能在安装时通常也会自动配置防火墙,如果没有,请参考方式一中的防火墙设置步骤,确保 “文件传输协议 (FTP)” 是允许的。
访问 FTP 服务器
访问方式与 IIS 完全相同。
- 地址格式:
ftp://你的电脑IP地址 - 例如:
ftp://192.168.1.50 - 登录: 如果允许匿名,直接连接即可,如果关闭了匿名,会弹出窗口要求输入 Windows 用户名和密码。
安全性建议 (非常重要!)
无论你选择哪种方式,安全性都是第一位的。
-
始终使用 SSL/TLS 加密:
- 在配置中,将 SSL 设置为“需要”,这会强制所有登录和文件传输都通过加密通道进行,防止密码和文件内容被窃听。
- 启用加密后,访问地址会变为
ftps://...,端口也会变为 990。
-
禁用匿名登录:
除非你有特殊需求,否则永远不要开启匿名访问,这会让任何人都能访问你的服务器。
-
创建专用用户账户:
- 不要使用管理员账户(如
Administrator)来登录 FTP。 - 创建一个权限受限的专用用户(
ftpuser),并将其加入Users组即可,无需额外权限。
- 不要使用管理员账户(如
-
设置强密码:
为 FTP 用户设置复杂且不易猜测的密码。
-
限制用户权限:
- 只给用户他们需要的权限(只读或读写)。
- 在 NTFS 文件系统权限中,也要严格控制用户对 FTP 根目录的访问权限。
-
定期更新系统:
保持 Windows 系统和 IIS 是最新版本,以修复已知的安全漏洞。
总结对比
| 特性 | IIS FTP 服务器 | Windows 10/11 自带 FTP 服务器 |
|---|---|---|
| 适用系统 | Windows Server, Win10/11 Pro/Enterprise | Windows 10/11 (所有版本) |
| 配置复杂度 | 较高,功能丰富,选项繁多 | 非常简单,快速上手 |
| 灵活性 | 高,支持虚拟目录、隔离用户等高级功能 | 较低,功能相对基础 |
| 推荐场景 | 企业级应用、需要精细控制的场景 | 个人使用、小型内部文件共享、快速搭建测试环境 |
对于大多数 Windows 10/11 使用系统自带的 FTP 服务器功能是更简单、更方便的选择,如果你是在 Windows Server 上,或者需要 IIS 提供的更高级功能,IIS FTP 服务是不二之选。
