windows 10专业版等支持通过启用iis ftp组件实现局域网文件传输,需依次启用功能、配置站点、放行防火墙端口、设置ntfs权限;家庭版不支持。

如果您希望在Windows 10系统中通过FTP协议实现局域网内文件传输,需手动启用系统内置的Internet Information Services(IIS)及其FTP服务器组件。Windows 10专业版、企业版和教育版支持此功能,而家庭版不包含IIS,无法原生启用FTP服务。以下是具体操作步骤:
一、启用IIS与FTP服务器功能
该步骤激活Windows内置的Web与FTP服务运行环境,为后续配置FTP站点提供底层支撑。IIS必须完整安装FTP扩展模块,否则无法创建或启动FTP站点。
1、按Win + R打开运行框,输入optionalfeatures.exe并回车。
2、在“Windows功能”窗口中,展开Internet Information Services节点。
3、依次勾选以下子项:FTP服务器、FTP服务、FTP扩展性;同时确保Web管理工具下的IIS管理控制台已启用。
4、点击“确定”,等待系统完成启用过程;如提示重启,请保存工作后立即执行。
二、配置FTP站点与物理路径
此步骤定义FTP服务监听的IP地址、端口及对外发布的根目录,决定客户端可访问的实际文件位置。必须指定一个本地存在的非系统文件夹作为FTP主目录,且该文件夹需具备明确的NTFS读写权限。
1、按Win + R输入inetmgr,打开IIS管理器。
2、在左侧连接树中,右键网站节点,选择添加FTP站点。
3、在“站点信息”页中,输入站点名称(如FTP-Local),在物理路径栏点击省略号,浏览并选择目标文件夹(例如:D:\FTP_Root)。
4、在“绑定和SSL设置”页中,IP地址选择全部未分配或指定本机局域网IP;端口保持默认21;SSL选项选择不选中SSL(局域网免证书场景适用)。
5、点击“下一步”,在“身份验证和授权信息”页中,勾选基本身份验证;在“允许访问”栏输入Everyone,权限勾选读取与写入(按需调整)。
6、点击“完成”,新FTP站点将出现在IIS管理器中,状态应为“已启动”。
三、配置Windows防火墙放行FTP端口
Windows Defender防火墙默认阻止外部对FTP端口21的入站连接,必须显式添加例外规则,否则其他局域网设备无法建立初始控制连接。
1、打开“控制面板”→“系统和安全”→“Windows Defender 防火墙”→“高级设置”。
2、在左侧面板点击入站规则,右侧点击新建规则。
3、选择端口,点击“下一步”;在“特定本地端口”中输入21,点击“下一步”。
4、选择允许连接,点击“下一步”;勾选专用网络(确保当前网络类型为专用),取消勾选“公用”,点击“下一步”。
5、输入规则名称,如FTP-Control-Port21,点击“完成”。
四、设置FTP根目录的NTFS权限
FTP服务在用户认证后,仍需校验目标文件夹的NTFS权限。若仅配置了FTP共享权限而未开放文件系统级访问,客户端将收到“550 Access is denied”错误。
1、右键FTP根目录文件夹(如D:\FTP_Root),选择“属性”→“安全”选项卡。
2、点击“编辑”→“添加”,在文本框中输入IIS_IUSRS,点击“检查名称”后确认。
3、在下方权限列表中,为IIS_IUSRS勾选读取和执行、列出文件夹内容、读取、写入四项权限。
4、点击“应用”,再点击“确定”保存。
五、使用命令行快速启用FTP服务(备用方案)
当图形界面不可用或需批量部署时,可通过PowerShell直接调用DISM与netsh命令完成核心组件启用与端口放行,避免手动逐项操作。
1、以管理员身份运行PowerShell。
2、执行以下命令启用IIS及FTP功能:
DISM /Online /Enable-Feature /FeatureName:IIS-FTPServer /All /NoRestart
3、执行以下命令启用FTP服务依赖项:
DISM /Online /Enable-Feature /FeatureName:IIS-FTPExtensibility /All /NoRestart
4、执行以下命令放行端口21:
netsh advfirewall firewall add rule name="FTP-Port21" dir=in action=allow protocol=TCP localport=21 profile=private










