可通过IIS管理器在Windows Server上快速启用FTP服务:一、安装FTP服务器角色;二、创建FTP站点并配置绑定与权限;三、配置防火墙放行21端口及被动模式端口范围;四、设置用户账户及NTFS权限;五、用FTP命令行测试连接与文件操作。
如果您希望在Windows Server操作系统上快速启用FTP服务以实现文件共享功能,则可以通过内置的Internet Information Services(IIS)管理器完成配置。以下是具体实施步骤:
一、安装FTP服务器角色
Windows Server默认未启用FTP服务,需通过“添加角色和功能向导”手动安装FTP服务器组件,该组件属于IIS的一部分,安装后才能启用FTP站点。
1、打开“服务器管理器”,点击左侧“管理”菜单,选择“添加角色和功能”。
2、在“开始之前”页面点击“下一步”,进入“安装类型”页面,选择“基于角色或基于功能的安装”,点击“下一步”。
3、在“服务器选择”页面确认目标服务器已选中,点击“下一步”。
4、在“服务器角色”页面展开“Web服务器(IIS)”,勾选“FTP服务器”,系统将自动勾选依赖项“FTP服务”和“FTP扩展性”。
5、继续点击“下一步”直至到达“确认”页面,点击“安装”,等待安装完成。
二、创建FTP站点
安装完成后需新建一个FTP站点,指定物理路径、绑定信息与身份验证方式,使客户端可通过IP或主机名访问共享目录。
1、打开“Internet Information Services(IIS)管理器”,在左侧连接树中展开服务器节点。
2、右键点击“站点”,选择“添加FTP站点”。
3、在“站点信息”中输入站点名称(如“FileShareFTP”),并点击“物理路径”右侧省略号按钮,选择用于共享的本地文件夹(例如C:\FTPRoot)。
4、在“绑定和SSL设置”中,IP地址保持“全部未分配”,端口设为21,SSL选择“不要求”。
5、在“身份验证和授权信息”中,勾选“基本身份验证”,授权选项选择“指定用户”或“所有用户”,权限勾选“读取”和/或写入(根据共享需求决定)。
三、配置Windows防火墙放行FTP端口
Windows Server默认启用防火墙,若未开放FTP通信所需端口,外部客户端将无法连接。除控制端口21外,被动模式还需额外端口范围。
1、打开“高级安全Windows Defender防火墙”,点击左侧“入站规则”,再点击右侧“新建规则”。
2、选择“端口”,点击“下一步”,在“特定本地端口”中输入21,点击“下一步”。
3、选择“允许连接”,点击“下一步”,保持域、专用、公用全选,点击“下一步”。
4、输入规则名称“FTP Control Port 21”,点击“完成”。
5、如启用被动模式,还需新增一条端口规则:端口类型选“UDP”,端口填21;另建一条TCP规则,端口范围设为5001-5010(或自定义范围),并命名为“FTP Passive Mode Range”。
四、设置FTP用户权限与NTFS权限
FTP服务的身份验证依赖于Windows本地账户或Active Directory账户,且共享目录的NTFS权限必须显式授予对应用户读写权限,否则即使IIS授权成功也无法访问文件。
1、打开“计算机管理”→“系统工具”→“本地用户和组”→“用户”,右键新建用户(如ftpuser),设置密码并取消勾选“用户不能更改密码”和“密码永不过期”。
2、进入FTP根目录(如C:\FTPRoot),右键属性→“安全”选项卡→“编辑”→“添加”,输入新建用户名(如ftpuser),点击“确定”。
3、在权限列表中为该用户勾选“读取和执行”、“列出文件夹内容”、“读取”,如需上传则额外勾选写入和“修改”。
4、确保“继承权限”已启用,或点击“高级”→“启用继承”以同步父级权限。
五、测试FTP连接
完成配置后,应使用标准FTP客户端或命令行工具验证服务是否正常响应,重点检查登录、目录浏览及文件传输能力。
1、在另一台客户端机器上按Win+R,输入cmd,回车打开命令提示符。
2、输入命令:ftp 192.168.1.100(替换为服务器实际IP地址)。
3、出现提示“User(192.168.1.100:(none)):”时,输入已创建的用户名(如ftpuser)。
4、提示“Password:”时输入对应密码,若返回“230 User logged in.”即表示登录成功。
5、输入dir查看远程目录列表,输入put test.txt尝试上传本地文件,确认无报错即表明写入功能可用。
