在日常工作中,很多公司和团队仍然依赖FTP来快速共享文件,尤其是设计稿、工程文档这类大文件。虽然现在云存储服务越来越多,但FTP因为简单直接,在内网或特定场景下依然有它的位置。特别是在Windows系统上配置一个FTP服务器,其实并不复杂,只要几步就能搞定。
启用Windows自带的FTP功能
Windows系统其实自带了IIS(Internet Information Services),里面就包含了FTP服务器组件。不需要额外安装软件,打开控制面板,进入“程序”->“启用或关闭Windows功能”,找到“Internet Information Services”。
展开IIS后,勾选“FTP服务器”和“Web管理工具”下的“IIS管理控制台”。确认后系统会自动安装所需组件,完成后就可以通过IIS管理器来设置FTP站点了。
创建FTP站点
打开“运行”(Win + R),输入 inetmgr 回车,启动IIS管理器。在左侧连接树中右键“站点”,选择“添加FTP站点”。填写站点名称和物理路径,比如你想共享D:\ftp_files这个文件夹,就把路径指向这里。
绑定和SSL设置页面,IP地址选“全部未分配”,端口默认21,如果服务器有固定公网IP也可以指定。SSL建议按需选择,内网用可以不启用。身份验证方式根据使用场景来定:如果只是内部传文件,用“基本”认证就行;权限设置里记得勾选“读取”和“写入”。
设置用户权限
为了安全,别直接用管理员账户连FTP。可以在“计算机管理”->“本地用户和组”里新建一个专门用于FTP的用户,比如叫ftpuser,并设置密码。然后回到IIS中,进入你刚建的FTP站点,双击“FTP授权规则”,添加允许访问的用户或所有用户,设定读写权限。
同时别忘了检查文件夹本身的NTFS权限。右键D:\ftp_files ->“属性”->“安全”选项卡,确保你设置的用户有修改和写入的权限,不然即使IIS设好了也传不了文件。
防火墙放行FTP端口
很多人配置完发现外网连不上,问题往往出在防火墙。打开“Windows Defender 防火墙”->“高级设置”,添加入站规则,允许TCP端口21。如果启用了被动模式,还得开放一个端口范围,比如50000-50100,在IIS的FTP防火墙支持里设置被动端口范围,然后在防火墙里一并放开。
测试连接
配置完后,可以用资源管理器测试:打开“此电脑”,在地址栏输入 ftp://你的IP地址,回车后输入用户名密码,能看到文件列表就说明成功了。也可以用命令行:
ftp your-server-ip
Connected to your-server-ip.
220 Microsoft FTP Service
User (your-server-ip:(none)): ftpuser
Password: ******
230 User logged in.
ftp> dir如果返回目录列表,说明一切正常。遇到连不上时,优先查服务是否启动、防火墙是否放行、用户权限有没有配对。
小贴士:被动模式与路由器转发
如果你的FTP服务器在局域网里,外部网络想访问,除了防火墙,还得进路由器设置端口转发。把外网21端口转到内网服务器的21端口,被动模式的端口段也要一一映射。不过更推荐在内网用,省事又安全。