文件传输协议FTP是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议，一般运行在20和21两个端口。本文介绍如何在Windows实例上搭建FTP站点。

软件版本

• Windows 操作系统：本文以 Windows server 2019 为例。
• IIS：Web 服务器，本文以 IIS 10 为例。
• 客户端操作系统：本文以 macOS Big Sur 11.6 为例。

操作步骤

步骤一：在IIS安装FTP服务

1. 登录服务器。
2. 在服务器桌面，单击左下角“开始”，选择“服务器管理器”。
3. 在“服务器管理器”窗口，单击“添加角色和功能”。
4. 在弹出的“添加角色和功能向导”窗口中，单击“下一步”，进入“选择安装类型”界面。
5. 在“选择安装类型”界面中，选择“基于角色或基于功能的安装”，单击“下一步”。
6. 在“选择目标服务器”页面中，保持默认设置，单击“下一步”。
7. 在“选择服务器角色”界面中，勾选“Web 服务器(IIS)”，并在弹出的窗口中单击“添加功能”。
8. 连续单击“下一步”，直至进入“选择角色服务”界面。
9. 在“选择角色服务”界面，勾选 “FTP 服务”及 “FTP 扩展”，单击“下一步”。
10. 单击“安装”，然后等待安装完成后，单击“关闭”。

步骤二：创建FTP用户名及密码

说明

创建 Windows 用户名和密码，用于 FTP 使用。如果您希望匿名用户访问，可跳过此步骤。

1. 在“服务器管理器”窗口中，选择右上角导航栏中的“工具 > 计算机管理“，打开“计算机管理”窗口。
2. 在“计算机管理”界面中，选择左侧导航栏中的”系统工具 > 本地用户和组 > 用户“。
3. 在”用户“右侧界面中，右键单击空白位置，选择”新用户“。

4. 在“新用户”界面，按照以下提示设置用户名及密码，并单击”创建“。

   • 用户名：本文以 ftptest 为例。
   • 密码：按密码设置要求自定义。
   • 密码永不过期：请根据实际需要设置，本文以密码永不过期为例。

步骤三：设置共享文件夹权限

1. 在服务器桌面，单击“文件资源管理器”，选择“此电脑”。
2. 双击“Windows 2019（C）”，进入 C 盘，右键单击空白位置，创建 FTP 共享文件夹 test。
3. 右键单击 test 文件夹，选择“属性”。
4. 在“test 属性”窗口中，选择”安全“标签，单击”编辑“。
5. 在弹出的“test的权限”页面中，单击“添加”。
6. 在弹出的对话框中，输入对象名称 “ftptest”，然后单击“检查名称”。
7. 确认名称后，单击“确定”。
8. 在“test的权限”窗口，根据需要，设置“ftptest”的权限，并单击“确定”。 本文以允许所有权限为例。
9. 在“test 属性”窗口中，单击“确定”完成设置。

步骤四：添加FTP站点

1. 在“服务器管理器”窗口中，选择右上角导航栏中的“工具 > Internet Information Services (IIS)管理器”。
2. 选择“网站”并右键单击，然后选择“添加FTP站点”。
3. 在弹出的窗口中，填写 FTP 站点名称及共享文件夹的物理路径，然后单击“下一步”。 本文站点名称以“ftpserver”为例，物理路径以C:test为例。

4. 在“绑定和 SSL 设置”界面中，进行相关设置，并单击“下一步”。

   • 绑定 ：IP 地址默认选择【全部未分配】，端口默认为21（FTP 默认端口号），您也可以自行设置端口。

   • SSL ：请按需选择，本文以【无 SSL】为例。

     • 无 SSL ：无需 SSL 加密。
     • 允许 SSL ：允许 FTP 服务器支持与客户端的非 SSL 和 SSL 连接。
     • 要求 SSL ：需要 SSL 加密才能在 FTP 服务器和客户端之间进行通信。 如果您选择了【允许 SSL】或【需要 SSL】时，您可以在 “SSL 证书”中选择已有的 SSL 证书。

5. 在“身份验证和授权信息”界面中，进行相关设置，并单击“完成”。

   • 身份验证 ：选择身份验证方法，本文以“基本”为例。

     • 匿名 ：允许任何用户访问仅提供匿名或 FTP 用户名的内容。
     • 基本 ：要求用户提供有效的用户名和密码才能访问内容。因为基本身份验证通过网络传输未加密的密码，所以仅当您知道客户端和 FTP 服务器之间的连接是安全的（例如通过使用安全套接字层 SSL）时，才使用此身份验证方法。

   • 授权 ：从允许访问下拉列表中选择一种方式，本文以指定用户 “ftptest” 为例。

     • 所有用户 ：所有用户都可以访问该内容。
     • 匿名用户 ：匿名用户可以访问内容。
     • 指定的角色或用户组 ：只有某些角色或用户组的成员才能访问内容。选择此项需指定角色或用户组。
     • 指定的用户 ：只有指定的用户可以访问内容。选择此项需指定用户名。

   • 权限 ：设置已授权用户权限，本文以设置 读取 和 写入 权限为例。

     • 读取 ：允许授权用户从目录中读取内容。
     • 写入 ：允许授权用户写入目录。

6. 配置 FTP 站点的防火墙。

   1. 在IIS管理器中，双击 FTP 站点名称 ftpserver，进入 FTP 站点的主页。
   2. 双击 "FTP 防火墙支持"。
   3. 在"防火墙的外部 IP 地址"下的文本框中，输入 Windows 实例的公网 IP 地址。
   4. 在页面右侧操作列，单击"应用"，然后在弹出的对话框中单击"确定"。

步骤五：客户端测试

您可以通过 FTP 客户端软件、浏览器或文件资源管理器等工具验证 FTP 服务，本文以客户端浏览器为例。

1. 打开浏览器，在地址栏中输入 ftp 服务器地址。单击“打开访达”。 ftp://服务器IP:21
2. 在弹出的登录窗口中，输入已设置的 FTP 用户名和密码，然后单击“连接”。连接成功后，可查看到 FTP 服务器指定目录下的文件。
3. 由于 macOS “访达" 不支持上传文件到 ftp 服务器，您可以下载FileZilla等第三方软件进行文件传输操作。

FAQ

制作服务器证书

1. 在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。
2. 在弹出的“Internet Information Services (IIS)管理器”窗口中，选择左侧导航栏中的服务器，双击右侧界面中的“服务器证书”。
3. 选择右侧操作栏中的“创建自签名证书”。

4. 在弹出的“创建自签名证书”窗口中，设置证书名称及存储类型,单击“确定”完成创建。 本文以创建个人存储类型的 SSL 证书为例。

   创建成功后会在服务器证书界面显示已经创建的证书。