WindowsServer2019中搭建私有FTP服务器

一、安装 FTP 服务

打开服务器管理器

• 点击“开始” → “服务器管理器”

添加角色和功能

• 点击“管理” → “添加角色和功能”
• 选择“基于角色或基于功能的安装”
• 选择目标服务器（默认当前服务器）
• 在“服务器角色”中，展开“Web 服务器（IIS）”
• 勾选“FTP 服务器”及其子项：
  • FTP 服务
  • FTP 扩展性

完成安装

• 点击“下一步”直至“安装”
• 等待安装完成，重启 IIS 服务

二、创建 FTP 站点

方法一：使用 IIS 管理器（推荐）

打开 IIS 管理器

Win + R → 输入 inetmgr → 回车

创建 FTP 站点

• 右键“站点” → “添加 FTP 站点”
• 输入站点名称，如：MyFTP
• 设置物理路径（如：C:\FTPRoot）

绑定和 SSL 设置

• IP 地址：选择服务器 IP 或“全部未分配”
• 端口：默认 21（建议更改以增强安全性）
• SSL：根据需求选择
  • 无 SSL（不推荐生产环境）
  • 允许 SSL
  • 需要 SSL

身份验证和授权

• 身份验证：基本身份验证（需要 SSL 加密）
• 授权：指定用户或用户组
• 权限：读取、写入

方法二：使用 PowerShell

# 安装 FTP 功能
Install-WindowsFeature Web-Ftp-Server

# 创建 FTP 目录
New-Item C:\FTPRoot -ItemType Directory

# 创建 FTP 站点
Import-Module WebAdministration
New-WebFtpSite -Name "MyFTP" -PhysicalPath "C:\FTPRoot" -Port 2121

# 设置身份验证
Set-WebConfigurationProperty -Filter "/system.ftpServer/security/authentication/basicAuthentication" -Name enabled -Value True -PSPath IIS:\

# 设置授权规则
Add-WebConfiguration -Filter "/system.ftpServer/security/authorization" -Value @{accessType="Allow";roles="";users="FTPUser";permissions="Read,Write"} -PSPath IIS:\Sites\MyFTP

三、用户权限配置

创建 FTP 专用用户

控制面板 → 管理工具 → 计算机管理
本地用户和组 → 用户 → 新建用户
取消“用户下次登录时须更改密码”
勾选“密码永不过期”

设置文件夹权限

• 右键 FTP 根目录 → 属性 → 安全
• 添加 FTP 用户或用户组
• 分配相应权限（读取、写入、修改）

配置防火墙

Windows Defender 防火墙 → 高级设置
入站规则 → 新建规则
选择端口 → 输入 FTP 端口（默认 21）
允许连接 → 完成

四、高级配置

被动模式配置

• 在 IIS 管理器中，选择 FTP 站点
• 双击“FTP 防火墙支持”
• 设置外部 IP 地址和数据端口范围

SSL/TLS 加密配置

• 申请或创建 SSL 证书
• 在 FTP SSL 设置中绑定证书
• 选择“需要 SSL 连接”

连接限制

• FTP 消息：自定义欢迎消息
• FTP 当前会话：监控连接
• FTP 请求筛选：限制文件类型

五、客户端连接测试

# Windows 命令行
ftp server_ip port

# Linux/Unix
ftp server_ip port

六、安全性建议

七、故障排查

连接失败检查

• 防火墙设置
• 端口是否监听
• 服务状态（FTP Publishing Service）

权限问题

• NTFS 权限
• IIS 授权规则
• 用户账户状态

日志查看

C:\inetpub\logs\LogFiles
事件查看器 → Windows 日志 → 应用程序

这样就完成了 Windows Server 2019 中私有 FTP 服务器的搭建。