windows server 如何安装 ftp server

安装准备工作

1、 确保 Windows Server 版本支持 IIS（推荐 2019/2022）
2、 准备 NTFS 格式的文件存储目录
3、 规划 FTP 站点参数：IP 地址、端口号、用户名

安装配置步骤

1、 安装 IIS 服务
PowerShell命令
Install-WindowsFeature Web-Server,Web-Ftp-Server
2、 创建 FTP 站点
使用IIS管理器创建
Import-Module WebAdministration
New-WebFtpSite -Name "FTP-Site" -PhysicalPath "C:\FTP" -IPAddress "192.168.1.100" -Port 21
3、 配置身份验证
（1） 启用匿名访问：设置用户名 "anonymous"
（2） 启用基本身份验证：创建本地用户并设置权限
4、 设置目录权限
授予用户读写权限
$acl = Get-Acl "C:\FTP"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("FTPUser", "FullControl", "Allow")
$$acl.AddAccessRule$$accessRule)
Set-Acl "C:\FTP" $acl
5、 配置防火墙规则
允许FTP端口
New-NetFirewallRule -DisplayName "FTP-TCP-21" -Direction Inbound -Protocol TCP -LocalPort 21 -Action Allow
New-NetFirewallRule -DisplayName "FTP-Passive-Ports" -Direction Inbound -Protocol TCP -LocalPort 10000-20000 -Action Allow
高级配置优化
6、 启用 FTP over SSL
生成自签名证书
$cert = New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "ftp.example.com"
绑定证书到FTP站点
Set-WebConfigurationProperty -Filter "/system.ftpServer/security/ssl" -Name "serverCertHash" -Value $cert.GetCertHashString()
7、 配置被动模式端口范围
Set-WebConfigurationProperty -Filter "/system.ftpServer/security/ftpServer" -Name "dataChannelPortRange" -Value "10000-20000"
8、 限制连接数和带宽
Set-WebConfigurationProperty -Filter "/system.ftpServer/serverRuntime" -Name "maxConcurrentConnections" -Value 100
Set-WebConfigurationProperty -Filter "/system.ftpServer/serverRuntime" -Name "maxBandwidth" -Value 1024

常见问题处理

1、 连接超时问题
（1） 检查被动模式端口范围是否开放
（2） 确保 NAT 设备正确映射端口
2、 权限不足问题
（1） 确认 NTFS 权限与 FTP 授权规则一致
（2） 检查用户是否属于 IIS_IUSRS 组
3、中文文件名乱码
关闭UTF-8编码
Set-WebConfigurationProperty -Filter "/system.ftpServer/security/utf8" -Name "enabled" -Value "False"

拓展阅读

1、 FTP 协议详解：控制连接（端口 21）与数据连接（端口 20 或动态端口）的交互过程
2、 IIS 日志分析：默认存储路径为 % SystemDrive%\inetpub\logs\LogFiles
3、 安全加固措施：禁用匿名访问、限制 IP 地址、启用日志审计