很多人对FTP的第一印象还停留在“老古董”，但现实中，在Windows服务器上传项目、共享文件、发布资源，FTP依然是稳稳的第一选择。尤其当你手上有个Windows云主机时，直接图形化开个FTP，比用SCP、RDP、NFS那一堆还靠谱、通用。今天就来聊聊——如何在Windows Server上配置和管理FTP服务，真正用起来而不是仅仅“装好了”。

　　第一步：开启IIS与FTP功能

　　Windows Server 默认是没装FTP的，但IIS支持。我们先通过“添加角色和功能”打开它。

　　1. 打开 Server Manager

　　开始菜单 → 服务器管理器(Server Manager) → 添加角色和功能

　　2. 按以下顺序操作：

　　角色选择： Web Server (IIS)

　　功能选择：FTP Server、FTP Service、FTP Extensibility

　　完成安装后，系统自动安装IIS管理器和FTP支持模块。

　　第二步：创建FTP站点

　　这一步才是你真正“上线一个 FTP 服务”。

　　1. 打开 IIS 管理器，快捷方式：Windows + R → 输入 inetmgr

　　2. 右键 “站点” → “添加 FTP 站点”

　　填写信息：站点名称比如 MyFTP，物理路径设置为你想共享的目录，比如 D:\FTP_Share，点击“下一步”

　　绑定设置：IP地址默认或绑定服务器公网 IP，端口号默认 21.SSL先选择“无 SSL”(测试阶段用)，继续下一步。

　　验证与授权：验证方式：基本(Basic)，授权访问指定用户或组，选择读取/写入权限

　　点击完成。此时 FTP 服务已经上线，但不能用——因为还有三件关键事没做!

　　第三步：配置用户账号与权限

　　很多人FTP登不上，都是因为“文件夹权限没给”。使用本地用户账号，不需要域，适合单台服务器环境。

　　打开计算机管理 → 本地用户和组 → 用户

　　添加新用户，比如 ftpuser

　　设置密码，取消“用户下次登录需改密码”勾选

　　把该用户添加到 Users 或新建 FTPUsers 组

　　给 FTP 共享目录设置该用户的 NTFS权限：右键目录 → 属性 → 安全 → 编辑权限，添加 ftpuser，授予 读取/写入 权限

　　第四步：开启被动模式端口(防连接失败)

　　FTP 分主动和被动模式。大部分客户端都默认用“被动模式”，所以你必须开放相关端口。

　　设置方法：

　　打开 IIS 管理器 → 服务器节点 → FTP 防火墙支持

　　被动端口范围：比如 50000-51000

　　外部 IP 地址：输入你服务器的公网 IP

　　别忘了在防火墙里开放端口!

　netsh advfirewall firewall add rule name="FTP Passive Ports" dir=in action=allow protocol=TCP localport=50000-51000

　　同时确保 21 端口也放行：

　netsh advfirewall firewall add rule name="FTP Port 21" dir=in action=allow protocol=TCP localport=21

　　第五步：通过 FTP 客户端连接测试

　　推荐使用 FileZilla Client 进行连接测试：

　　主机：你服务器公网 IP

　　用户名：刚才创建的 ftpuser

　　密码：设定密码

　　端口：21

　　如果看到你共享的目录列表，说明设置成功。

　　第六步：做个简单权限隔离

　　如果你有多个用户，每人只能看自己的文件夹，可以启用“用户隔离”功能：

　　操作方法：

　　进入FTP站点设置 → FTP 用户隔离

　　选择：User name directory (disable global virtual directories)

　　在主目录下建立与用户名同名的子文件夹例如：D:\FTP_Share\ftpuser1.D:\FTP_Share\ftpuser2

　　这样每个用户登录后只能看到属于自己的目录。

　　FTP 服务设置不难，但要安全、稳定地跑，以上讲到的几点必须落实。最后提醒一句，FTP是“传输协议”，不是“网盘”，安全性永远是第一位。