win10系统自带的IIS怎么搭建FTP服务器

方法如下：

1、打开控制面板，在控制面板窗口中，找到“程序”，点击，

2、在打开的“程序”窗口中，找到“启用或关闭windows功能”，点击打开，如下图所示：

3、在“windows功能”中找到“Internet信息服务”，并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框，点击“确定”，

4、系统自动配置成功后，在开始屏幕的搜索中输入“IIS”，然后点击打开“IIS管理器”

5、打开“IIS管理器”后，在左栏的“网站”上点击右键，打开“添加FTP站点”

6、然后按照提示填写站点信息

7、点击“下一步”，按照下图提示，设置“绑定和SSL设置”，在“IP地址”处，可以用内网IP也可以用外网IP，访客自然也就根据IP设定来决定;

8、点击“下一步”，设置“身份验证和授权信息”

9、设置完以后，点击“完成”，即可在左栏“网站”下看到“多了一个设置的FTP站点”

10、然后在浏览器地址栏中输入“ftp://填写的IP”测试一下。

建立FTP服务器的具体步骤方法如下：

1、首先我们在server机器上创建两个用户，这些用户是用来登录到FTP的。我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了。

2、在C盘新建文件夹“C:\FTP上传”,并在此文件下新建“LocalUser”文件夹，并在此文件夹下创建“Public”（这个是公共文件夹）、“xxx”和“xxx1”文件夹（xxx和XXX1必须与创建的本地用户相同）在C盘新建文件夹“C:\FTP下载”,并在每个文件夹里放不同的文件，以便区分。

3、安装IIS组件。在开始菜单里->控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->详细信息->IIS-〉详细信息-〉FTP-〉确定-〉完成。这样就把FTP安装在服务器上了。

4、配置FTP服务器，创建上传和下载服务！创建上传服务器：右键FTP站点->选择新建FTP站点->描述可以根据自己的需要填写->地 址一般都是server的地址，端口就用默认的21吧->因为是提供上传服务的，所以就用隔离用户啦->它的目录指向“C:\FTP上 传”->访问权限要钩上“读取”和“写入”啦（上错了的~）->点击完成就把上传的服务创建好了。创建下载服务器：因为21号端口已经被占用所以我们就用2121端口，不隔离用户。它的目录指向“C:\FTP下载”,只有读取权限，就简单的几步我们就把一个FTP服务器创建好了。

5、在XP主机上测试已经完成安装的FTP服务器。我们在XP主机上输入FTP服务器的IP地址FTP://19216812就能打开上传的FTP页面，输入FTP://19216812:2121就能打开下载页面了，我们还可以用之前创建的那两个用户去登录FTP服务器，因为只有上传服务提供了用户文件夹，所以只有登录到上传服务时才能打开用户文件夹。这个文件夹是用专用的，其它用是无法对里面的文件进行操作的，我们还能成功地在下载服务器里下载文件到XP主机上了

FTP两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP）

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

很多人误认为利用WINDOWS组件IIS来构建的FTP服务器没有实用价值，只能做一些测试和学习。主要是FTP服务的PORT和PASV两种连接模式下防火墙难以设置。对于PORT模式，客户端无法在此环境下运行，因为 FTP 服务必须向 FTP 客户端发出新的连接请求，防火墙会将这些连接检测为未经请求的连接尝试，并因此而将它们断开。防火墙管理员可能也不希望使用PASV模式 FTP 服务器，因为该 FTP 服务可以打开任何短暂的端口号。如果防火墙配置允许未经请求的连接完全访问所有的短暂端口，则可能会是不安全的。

从实用的角度来看，建立一个默认短暂端口范围有限制的PASV模式 FTP 服务方案应该是较好的选择。下面通过一个实例，说明如何在Windows 2003 中利用IIS组件架设PASV模式FTP服务。

1建立一个PORT模式的FTP服务

11安装“文件传输协议（FTP)服务”组件

安装步骤：

控制面板--->添加删除程序--->添加删除windows组件--->应用程序服务器--->Internet信息服务(IIS)--->文件传输协议（FTP)服务

将“文件传输协议（FTP)服务”复选框钩上，插入windows 2003安装盘或选择windows 2003安装路径，直至安装结束。

12FTP主目录及用户权限的配置

主目录：D:/soft/ftpup

拥有读写权限而不允许其它用户访问的用户：

ww1用户拥有 ww1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/ww1

XX1用户拥有 XX1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/XX1

允许匿名用户只读访问：

Everyone 拥有 public目录的只读权限，位置在：D:/soft/ftpup/LocalUser/public

创建 ww1和xx1用户并设置密码。

建立相应的目录，并设置对应的权限。

13创建FTP站点

通过“控制面板 ---> 管理工具 ---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机---> FTP 站点”标签，右击“FTP 站点”--->新建--->FTP 站点，进入FTP站点建立向导：站点描述--->IP地址和端口设置--->隔离用户--->FTP站点主目录(D:/soft/ftpup )，直到向导结束。

右击刚建立的FTP站点，在“安全帐户”选项卡上选中“允许匿名用户连接”。至此，一个PORT模式的FTP站点架设完成。

可以关闭防火墙在客户端进行测试是否符合要求。

2将FTP站点设置成PASV模式

21启用直接编辑元数据库

打开 IIS Microsoft 管理控制台 (MMC)：控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机

右击本地计算机节点，选择属性，选择启用直接编辑元数据库复选框。

22 修改端口号 方法 1 通过 ADSUTIL 脚本配置 PassivePortRange

运行cmdexe程序进入命令行模式，并输入以下命令：

C:/Inetpub/AdminScripts/adsutilvbs set /MSFTPSVC/PassivePortRange "5500-5550"

这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内，如果同时连接数量较多，可适当进行调整。

用以下命令查看PassivePortRange:

C:/Inetpub/AdminScripts/adsutilvbs get /MSFTPSVC/PassivePortRange 方法 2 通过修改配置文件 打开下面这个文件 : 1 C:/WINDOWS/system32/inetsrv/MetaBasexml 搜索 MaxConnections 这个字段 在 MaxConnections 下面新加一行被动模式的配置信息，修改后的配置文件为 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"

3windows 2003 中防火墙的设置

31打开FTP控制端口TCP 21(如果更改端口号，这里要做相应的更改)

在命令行输入：

NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21

32打开PassivePortRange 5500-5550的TCP端口

建立以下批处理文件并运行(例如：ftpportbat)：

ECHO OPENING FIREWALL PORTS 5500-5550

FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I

iisreset /restart

ECHO FINISHED

Pause

至此，整个服务架设完成，可在启用防火墙的情况下进行测试。

在Win10系统中搭建ftp服务器

1、打开控制面板，在控制面板窗口中，找到“程序”，点击，

2、在打开的“程序”窗口中，找到“启用或关闭windows功能”，点击打开，如下图所示：

3、在“windows功能”中找到“Internet信息服务”，并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框，点击“确定”，

4、系统自动配置成功后，在开始屏幕的搜索中输入“IIS”，然后点击打开“IIS管理器”

5、打开“IIS管理器”后，在左栏的“网站”上点击右键，打开“添加FTP站点”

6、然后按照提示填写站点信息

7、点击“下一步”，按照下图提示，设置“绑定和SSL设置”，在“IP地址”处，可以用内网IP也可以用外网IP，访客自然也就根据IP设定来决定;

8、点击“下一步”，设置“身份验证和授权信息”

9、设置完以后，点击“完成”，即可在左栏“网站”下看到“多了一个设置的FTP站点”

10、然后在浏览器地址栏中输入“ftp://填写的IP”测试一下。

架设一台FTP服务器其实很简单。首先，要保证你的机器能上网，而且有不低于ADSL 512Kbps的网络速度。其次，硬件性能要能满足你的需要。最后，需要安装FTP服务器端的软件，这类软件很多，可以使用微软的IIS(Internet Information Server 因特网信息服务系统)，也可以使用专业软件。不同的软件提供的功能不同，适应的需求和操作系统也不同。一般来说，系统最低要求如下：

CPU：PⅢ 450MHz以上

内存：256MB SDRAM以上

带宽：ADSL 512Kbps以上

至于操作系统，Windows 98/Me/NT/2000/XP均可，如果对服务器的性能和安全性要求很低，可以采用Windows 98和Windows Me。本文中，如无特殊说明，均以Windows XP专业版为操作系统，其余操作系统下FTP服务器的架设及设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器，且不会同时进行大流量的数据传输，可以用IIS 50作为服务器软件来架设（IIS只适用于Windows NT/2000/XP操作系统)。

1安装

Windows XP默认安装时不安装IIS组件，需要手工添加安装。进入控制面板，找到“添加/删除程序”，打开后选择“添加/删除Windows组件”，在弹出的“Windows组件向导”窗口中，将“Internet信息服务（IIS)”项选中。在该选项前的“√”背景色是灰色的，这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”，在弹出的“Internet信息服务（IIS)”窗口中，找到“文件传输协议（FTP)服务”，选中后确定即可。

安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

2设置

电脑重启后，FTP服务器就开始运行了，但还要进行一些设置。点击“开始→所有程序→管理工具→internet信息服务”，进入“internet信息服务”窗口后，找到“默认FTP站点”，右击鼠标，在弹出的右键菜单中选择“属性”。在“属性”中，我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

1)FTP站点基本信息

进入“FTP站点”选项卡，其中的“描述”选项为该FTP站点的名称，用来称呼你的服务器，可以随意填，比如“我的小站”；“IP地址”为服务器的IP，系统默认为“�全部未分配　”，一般不须改动，但如果在下拉列表框中有两个或两个以上的IP地址时，最好指定为公网IP；“tCp端口”一般仍设为默认的21端口；“连接”选项用来设置允许同时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。

2)设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。

3)安全设定

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是adMinistrator（管理员)账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。iis与其他专业的FTP服务器软件不同，它基于WindoWs用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置WindoWs用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于WindoWs 2000和WindoWs Xp专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供adMinistrator一个管理账号。

提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，若需要，可用“anonyMous”作为用户名，以任意电子邮件地址为密码来登录。

4)设置用户登录目录

最后设置FTP主目录（即用户登录FTP后的初始位置)，进入“主目录”选项卡，在“本地路径”中选择好FTP站点的根目录，并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“uniX”和“Ms－dos”的区别在于：假设将G�\FTP设为站点根目录，则当用户登录FTP后，前者会使主目录显示为“\”，后者显示为“G�\FTP”。

设置完成后，FTP服务器就算真正建成了。如果前面IP地址为218111，则用户使用FTP客户端软件（用来登录FTP服务器的上传/下载软件，如CuteFTP、FlashFXp等，如无特别说明，本文中所称Ftp客户端软件均以CuteFtp pro 20为例)时，主机处填218111，端口填21，此服务器的地址表述为：FTP�//218111�21。IIS虽然安装简单，设置较简便，但功能不强，管理也很麻烦，尤其是连新建一个基本的授权访问账户都要进行繁杂的设置，而且IIS本身的安全性也比较差，容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭，因而很多人都喜欢使用第三方的FTP服务器软件来架设。

二、用Serv-U等第三方FTP服务器软件架设

除IIS外，还有很多FTP服务器软件可以架设，如Wu－FTP、proFTPd、Serv-U等，但大部分只适用于uniX、linuX系统，如果使用WindoWs系统，强烈推荐使用serv－u。serv－u（下载地址：http�//wwwneWhuaCoM/FTPservuhtM，含汉化包)是一种被广泛运用的FTP服务器端软件，支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安装简单，功能强大，可以用同一个ip设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等，适合绝大部分个人自建FTP的需要。

1安装

Serv-U的安装比IIS还简单。先执行英文原版安装文件，按提示一路“neXt”即可。要注意的是，在选择安装目录时，最好选择安装在一个非系统盘里，以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件，选择原版安装目录，一路“下一步”即可完成安装。

2设置

与IIS不同，Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置，整个过程不超过五分钟，非常人性化。为了方便说明，先假设我们要架设一个固定IP为218111，端口为21，根目录绝对路径为G�\FTP，允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。运行Serv-U，弹出向导窗口，依次设置如下选项：

1)“您的IP地址”：这里我们填入218111，如果你是adsl等方式拨号上网，拥有的是动态IP或者不知道本机IP，此处请留空。

2)“域名”：就是该FTP站点的名称，可以随意取名，这里填入“MyFTP”。

3)“匿名账号”：决定该FTP站点是否允许匿名用户访问。选择“是”。

4)“匿名主目录”：设置匿名用户登录站点后所处的目录位置。输入“G�\FTP”。

5)“锁定于主目录”：假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:\FTP\Guest”，那么，选择“是”后，当匿名用户登录FTP后，就被锁定在G�\FTP\Guest目录下，只能查看Guest目录里的内容，不能进入上级目录“FTP”，同时该目录在FTP客户端软件中显示为“\”，如果未被锁定，则会完整显示为“G:\FTP\Guest”。这里选择“是”。

6)“命名的账号”：决定是否要创建有一定管理权限的账户。这里选“是”。

7)“账号名称”：就是具有一定管理权限的账户登录名称。填入“dys”。

8)“账号密码”：设置账户的登录密码。输入“syd”。

9)“主目录”：与“匿名主目录”一样，用来设置管理账户登录后所处的目录位置。输入“G:\Ftp”。

10)“锁定于主目录”：选择“是”。

11)“管理员权限”：用来设置管理账户的管理权限级别。这里选“无权限”，后面再详述。

设置完成，地址为：FTP//218111�21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys的账户登录验证。

提示：以上这些设置并非最终设定，你还可以在Serv-U主界面中随时修改。

3用同一个IP架设多个FTP服务器

如果带宽允许的话，你还可利用同一个IP轻松架设多个服务器。在Serv-U中，将“本地服务器”下“域”中的每个FTP服务器称为“域”，刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服务器，实际上就是创建多个拥有不同端口的域而已。

右击“域”，选“新建域”，在弹出的向导中参照“MyFTP”进行设置，只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22，则此服务器的地址就是：FTP//218111�22。依此而为，就可以架设多个FTP服务器了。

三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

在上面的介绍中，我们假设的是该服务器拥有218111的固定IP，而事实上，大部分想架设个人FTP的用户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同，那这是否就意味着不能架设FTP服务器呢？

有两个解决办法：一是在刚才向导中的“您的IP地址”中留空，然后完成其它向导设置。进入Serv-U主界面，先点击菜单栏上的“帮助→本机IP地址”，将本机IP地址复制，再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次；二是到网上下载安装一个动态IP域名解析软件，如国外的dns2Go、国内的花生壳、88IP等，此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样，用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显，第一种方法相当麻烦，需要你有极大的耐心，第二种就相当简便，用户只要记住此域名而不用管IP是否变化。美中不足的是，目前绝大部分此类软件需要付费注册才能永久使用，不注册只能免费使用30天。

我们以88IP为例，来了解它的设置。

假设我们要申请一个域名：dys188IPcom。首先如前文所述用Serv-U（IIS和其他FTP服务器软件亦可)架设好FTP服务器，注意将“您的IP地址”处留空，然后到http//www88IPnet去下载并安装88IP标准版。

88IP需要付费注册才能拥有一个永久域名，如果免费注册则仅能试用15天。运行88IP标准版客户端，会弹出设置窗口。要获得一个域名，需要先注册。在“基本资料”中，依次填写好用户登录名、有效电子邮件地址、密码和联系电话，接下来就要选择你的域名，在“域名资料”中，“域名”框填入dys2，“域名后缀”下拉框里选择“88IPcom”，这时，下方的“你的完整域名为”会显示为dys188IPcom，确认无误后，点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过，软件会做出相应的提示，修改后再次注册即可。注册成功后，在“执行状态”中会显示“注册成功，用户ID：�XXXXXXXX�”，记下用户ID，以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。

新版的IIS设置是比较复杂一些的，我也研究了半天，以下是处理流程，请参考，希望能给你帮助。

Windows 2008 Server R2 x64 IIS FTP服务器安装

1右击“计算机”-“管理”-“服务器管理器”-“角色”-“添加角色”-“Web服务器(IIS)”-“FTP服务器”选择安装；

2“开始”-“管理工具”- “Internet信息服务（IIS）管理器”-在IIS服务器中，右击“网站”，添加FTP站点，站点名称设置为：“LOG”,物理路径为:“M:

\LOG”,SSL选择“无”，其它默认，身份验证选择“基本”，允许访问“所有用户”权限“读取”,允许管理员账号“audit”为“读写”以便后续采集程序使用；

3点击创建的FTP站点“LOG”-“FTP用户隔离”，选择“用户名目录”并应用；

4右击创建的FTP站点“LOG”-“创建虚拟目录”，别名为各FTP上传用户名称，并选择对应物理路径；点击“连接为”-“特定用户”，并设定为该用户的用户名密码

并确定；

5点击创建的虚拟目录名，选择“FTP授权规则”-“指定的用户”添加此用户名，并授权限可读写；

NTFS权限控制（由于虚拟目录已创建了“FTP授权规则”，在Windows 2008如下第1，2点可不用处理）：

1设定日志存放一级目录权限（注意：需对应平台目录规划），如M:\LOG：添加FTP及Users用户组的权限为:"读取和运行""列出文件夹目录""读取"；

2添加各维护商用户相应存放子目录权限为："修改""读取和运行""列出文件夹目录""读取""写入"；

3拒绝FTP上传下载用户访问无关的日志存放二级目录。