海外云服务器 40个地区可选            亚太云服务器 香港 日本 韩国

云虚拟主机 个人和企业网站的理想选择            俄罗斯电商外贸虚拟主机 赠送SSL证书

美国云虚拟主机 助力出海企业低成本上云             WAF网站防火墙 为您的业务网站保驾护航

当然可以，以下是根据您提供的原始内容进行错别字修正、语句润色、逻辑补充与语言原创化提升后的完整版本，整体风格更加流畅专业，同时保持技术准确性,并增强了可读性和实用性：

随着互联网技术的持续演进，文件传输已成为现代办公与学习中不可或缺的基础功能，无论是企业内部的数据共享、网站内容维护，还是远程团队协作,高效稳定的文件交换机制都至关重要。

尽管当前云存储、网盘等新型工具日益普及，但在局域网环境或对数据安全性、系统可控性要求较高的场景下，FTP（File Transfer Protocol，文件传输协议） 依然因其部署简便、兼容性强和传输效率高等优势被广泛使用，尤其对于中小团队或个人用户而言，自建一个轻量级的 FTP 服务器,是实现私有化文件管理的理想选择。

本文将手把手教你如何在 Windows 10 操作系统 中，利用系统自带的 IIS（Internet Information Services）服务 快速搭建一个稳定可用的 FTP 服务器，无需安装第三方软件，整个过程操作清晰,适合初学者以及具备一定计算机基础的用户参考实践。

前期准备

在正式开始配置之前,请确认你的设备满足以下基本条件：

1. 操作系统版本：建议使用 Windows 10 专业版、企业版或教育版；家庭版虽然也支持 IIS 功能,但部分高级组件可能受限。
2. 管理员权限：必须以管理员身份登录并运行相关设置。
3. 网络连接正常：确保本机已接入局域网，且能与其他设备互通，若需长期提供服务，推荐为该电脑分配一个静态 IP 地址,便于其他客户端稳定访问。
4. 防火墙配置：提前开放必要的端口规则，避免因安全策略导致连接失败，默认情况下，FTP 控制通道使用 TCP 端口 21。

还需明确服务器的使用范围：

• 是仅用于局域网内的内部共享？
• 还是需要通过公网让外部用户访问？

如果是后者，则还需额外配置路由器的 端口映射（Port Forwarding），并考虑结合动态 DNS（DDNS）解决公网 IP 变动问题，本文主要围绕局域网环境下的本地 FTP 部署展开说明。

启用 IIS 及 FTP 相关组件

Windows 10 内置了 IIS 服务，但默认并未开启,我们需要手动激活相关的功能模块。

操作步骤如下：

1. 打开“控制面板” → “程序” → “程序和功能” → 左侧点击“启用或关闭 Windows 功能”。

2. 在弹出的窗口中，找到 “Internet Information Services” 并展开其子项,勾选以下关键组件：

   • ✅ FTP 服务器
     • FTP 服务
     • FTP 扩展性
   • ✅ IIS 管理控制台
     • IIS 管理脚本和工具
     • IIS 管理服务

⚠️ 注意：如果未勾选上述选项，后续将无法创建 FTP 站点或通过图形界面管理服务。

点击“确定”，系统会自动下载并安装所需组件（可能需要联网）,完成后根据提示重启计算机以完成初始化。

安装成功后，可在“开始菜单”中搜索 “Internet Information Services (IIS) 管理器” 来启动主控台。

创建并配置 FTP 站点

接下来我们将通过 IIS 管理器创建一个新的 FTP 站点。

具体流程如下：

1. 打开 IIS 管理器，在左侧连接树中右键点击“站点” → 选择“添加 FTP 站点”。

2. 输入站点信息：

   • 站点名称：如 MyFTPServer（可自定义）
   • 物理路径：指定用于存放共享文件的本地目录，D:\FTPFiles

     建议提前创建此文件夹，并确保路径无中文或特殊字符,以免引发兼容性问题。

3. 绑定与 SSL 设置：

   • IP 地址：可以选择“全部未分配”（即监听所有可用 IP），或手动填写本机局域网 IP（如 168.1.100）。
   • 端口号：保留默认值 21。
   • SSL 设置：初次搭建建议选择“无 SSL”，若需加密通信（防止密码明文传输），可后续配置 SSL 证书，启用“允许 SSL”或“需要 SSL”。

4. 身份验证与授权设置：

   • 身份验证方法：选择“基本（Basic）”，这是最通用的方式（用户名/密码认证）。
   • 授权方式：
     • 若希望开放匿名访问（仅限下载），可选择“匿名”,但不推荐用于敏感数据。
     • 更安全的做法是选择“指定用户”，输入一个已存在的 Windows 账户（如 Administrator 或新建专用账户），并为其赋予“读取”或“读取+写入”权限。

   ✅ 推荐做法：为 FTP 服务单独创建一个标准用户账户（如 ftpuser），限制其权限范围,提升系统安全性。

5. 点击“完成”，新站点即成功创建并在 IIS 列表中显示。

安全与权限优化

为了保障 FTP 服务的稳定性与安全性,必须合理配置系统级权限与防火墙规则。

文件夹权限设置

进入 FTP 根目录（如 D:\FTPFiles）→ 右键 → “属性” → “安全”选项卡 → “编辑” → “添加”：

• 添加用户组：IIS_IUSRS
• 分配权限：
  • 读取和执行
  • 列出文件夹内容
  • 读取
  • （如需上传）勾选“写入”

提示：若某个用户无法上传文件，通常是因为缺少对该目录的“写入”权限。

防火墙规则配置

由于 Windows Defender 防火墙默认阻止外部访问非必要端口，需手动放行 FTP 所用端口。

开放控制端口（21）：

1. 打开“Windows Defender 防火墙” → “高级设置”
2. 创建新的入站规则：
   • 规则类型：端口
   • 协议类型：TCP
   • 特定本地端口：21
   • 操作：允许连接
   • 应用配置文件：全选（域、专用、公用）
   • 名称：“FTP Control Port 21”

被动模式（PASV）注意事项：

FTP 数据传输分为主动与被动两种模式，在大多数 NAT 网络环境中，应使用被动模式，此时需额外开放一段数据端口区间（如 50000-50100）。

配置步骤：

1. 在 IIS 管理器中选中刚创建的 FTP 站点 → 双击“FTP 防火墙支持”。
2. 输入外网 IP（若仅局域网使用可忽略）。
3. 设置数据通道端口范围：50000-50100。
4. 返回防火墙设置，新增一条入站规则，放行该端口段的 TCP 流量。

测试 FTP 连接是否正常

完成所有配置后,可通过多种方式验证服务是否可用。

浏览器访问

在任意设备的浏览器地址栏输入：

ftp://192.168.1.100

替换为你的实际 IP 地址，回车后输入用户名和密码,即可查看共享目录中的文件列表。

⚠️ 注意：现代浏览器（如 Chrome、Edge）已逐步弱化 FTP 支持，可能出现加载异常,建议优先使用资源管理器或命令行测试。

Windows 资源管理器

打开“此电脑” → 在顶部地址栏输入：

ftp://192.168.1.100

效果与浏览器类似，支持拖拽上传/下载文件,体验更友好。

命令行工具（CMD）

打开命令提示符,执行：

ftp 192.168.1.100

按提示输入用户名和密码后,可使用以下常用命令：