Windows系统中FTP配置流程(超详细)

一、配置前准备

1.1 系统要求

• Windows 7/8/10/11 专业版或更高版本
• Windows Server 2008/2012/2016/2019/2022
• 管理员权限账户

1.2 确认IIS服务状态

• 检查是否已安装IIS（Internet Information Services）
• 打开"控制面板" → "程序和功能" → "启用或关闭Windows功能"

二、安装FTP服务器组件

2.1 安装步骤

• 勾选"FTP服务"
• 勾选"FTP扩展性"

• 勾选"IIS管理控制台"

三、配置FTP站点

3.1 创建FTP站点

打开IIS管理器

• 按Win+R，输入inetmgr回车
• 或搜索"IIS管理器"

添加FTP站点

• 右键点击"网站" → "添加FTP站点"
• 输入站点名称（如"MyFTP"）
• 设置物理路径（如C:\FTP）
• 点击"下一步"

3.2 绑定和SSL设置

绑定设置

• IP地址：选择"全部未分配"或指定IP
• 端口：默认21（可修改）
• 虚拟主机名：留空
• 自动启动FTP站点：勾选

SSL设置

• SSL：根据需要选择
• 证书：如有SSL证书则选择

3.3 身份验证和授权

身份验证

• 匿名：禁用（建议）
• 基本：启用

授权

• 允许访问：指定用户或所有用户
• 权限：读取、写入

四、用户权限配置

4.1 创建FTP专用用户

创建新用户

• 按Win+R，输入lusrmgr.msc
• 右键"用户" → "新用户"
• 输入用户名和密码
• 取消"用户下次登录时须更改密码"
• 勾选"密码永不过期"

设置文件夹权限

• 右键FTP文件夹（如C:\FTP）→ "属性"
• 选择"安全"选项卡
• 点击"编辑" → "添加"
• 输入FTP用户名
• 设置权限：读取和执行、列出文件夹内容、读取、写入

五、防火墙配置

5.1 开放FTP端口

打开防火墙高级设置

• 控制面板 → Windows Defender防火墙 → 高级设置

添加入站规则

• 右键"入站规则" → "新建规则"
• 选择"端口" → TCP → 特定端口：21
• 允许连接 → 下一步
• 配置文件全部勾选
• 名称：FTP Server

5.2 被动模式端口范围（可选）

在IIS中设置

• IIS管理器 → FTP站点 → "FTP防火墙支持"
• 设置数据通道端口范围：5000-5100

防火墙开放端口范围

• 按上述步骤添加端口范围5000-5100

六、FTP客户端测试

6.1 Windows命令行测试

ftp 127.0.0.1
用户名: ftpuser
密码: ******
dir

6.2 FileZilla客户端测试

七、高级配置

7.1 限制访问权限

• 目录浏览权限控制
• 上传/下载限制
• IP地址限制

7.2 日志记录

• 启用FTP日志
• 设置日志文件位置
• 配置日志字段

7.3 性能优化

• 连接数限制
• 超时设置
• 带宽限制

八、常见问题解决

8.1 连接问题排查

检查服务状态

net stop ftpsvc
net start ftpsvc

检查端口监听

netstat -ano | findstr :21

检查防火墙规则

8.2 权限问题

8.3 被动模式问题

九、安全建议

9.1 基本安全措施

• 使用强密码
• 定期更改密码
• 限制用户访问目录
• 启用SSL/TLS加密
• 定期查看日志

9.2 进阶安全配置

• 使用Windows域账户认证
• 配置IP地址限制
• 设置账户锁定策略
• 使用SFTP替代FTP

十、批量部署脚本（可选）

# 安装FTP组件
Install-WindowsFeature -Name Web-FTP-Server -IncludeManagementTools

# 创建FTP目录
New-Item -ItemType Directory -Force -Path C:\FTP

# 创建FTP用户
New-LocalUser -Name "ftpuser" -Password (ConvertTo-SecureString "YourPassword123!" -AsPlainText -Force)

# 设置文件夹权限
$acl = Get-Acl "C:\FTP"
$permission = "ftpuser","FullControl","ContainerInherit,ObjectInherit","None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
Set-Acl "C:\FTP" $acl

# 创建FTP站点
Import-Module WebAdministration
New-WebFtpSite -Name "MyFTP" -Port 21 -PhysicalPath "C:\FTP"
Set-ItemProperty "IIS:\Sites\MyFTP" -Name ftpServer.security.ssl.controlChannelPolicy -Value 0
Set-ItemProperty "IIS:\Sites\MyFTP" -Name ftpServer.security.ssl.dataChannelPolicy -Value 0

注意事项

按照以上步骤操作，即可在Windows系统中成功配置FTP服务器。如有特殊需求，可根据实际情况调整配置参数。