【网络】在windows下,使用自带的ftp服务器,并添加账户
1、Windows搭建自带的FTP服务器
在 Windows 系统中,可通过系统自带的 IIS(Internet Information Services)组件搭建 FTP 服务器
1.1 启用 IIS 和 FTP 服务
Windows 默认未使能 FTP 服务,使能方法如下:
1)打开 “启用或关闭 Windows 功能”
按下 Win + R 输入 optionalfeatures.exe 回车,直接打开功能列表。
2)展开 “Internet Information Services”,选择以下组件:
- Web 管理工具:选中 “IIS 管理控制台”。
- FTP 服务器:选中 “FTP 服务” 和 “FTP 扩展性”。
3)确定后,会从网络下载、安装相关组件
1.2 创建自签名证书
FTP 需要 SSL 证书,获取SSL证书方式有
- 创建自签名证书
- 网上注册免费的
- 花钱购买商业证书
下面以自签名证书为例:
1)打开 IIS 管理器(inetmgr命令),左侧导航栏会显示类似 DESKTOP-XXX的顶层节点(通常在最上方)。
2)点击选中这个服务器名称节点(不要展开它,直接点中名称),此时右侧 “功能视图” 中会显示服务器级别的功能,包括 “服务器证书”。
3)打开 IIS 管理器 → 左侧选中服务器名称 → 右侧 “服务器证书” → 右侧 “创建自签名证书”。
4)输入证书名称(如:郭老二的证书),选择 “个人” 存储位置 → 确定,证书生成完成(可在 “服务器证书” 列表中查看)。
1.3 添加系统账号
在 IIS 中配置 FTP 登录的用户名和密码时,需要使用Windows 系统用户账号作为 FTP 登录凭据;
因此可以提前新注册一个系统账户,专门用来登录FTP
1) 打开 “本地用户和组” 管理界面
- 按下 Win + R 输入 compmgmt.msc 回车,打开 “计算机管理”。
- 左侧导航栏展开:系统工具 → 本地用户和组 → 用户。
2)新建用户
- 右键 “用户” → “新用户”,弹出创建窗口:
- 用户名:自定义。
- 全名 / 描述:可选。
- 密码:设置登录密码。
- 取消勾选 “用户必须更改密码下次登录”(避免首次登录强制改密码),
- 勾选 “密码永不过期”。
- 点击 “创建”,完成用户创建(列表中会显示新用户)。
1.4 创建 FTP 站点
1)启动 IIS 管理器
- 按下 Win + R 输入 inetmgr 回车,直接启动。
- 通过 “控制面板 → 系统和安全 → 管理工具 → Internet Information Services (IIS) 管理器” 打开。
2)添加FTP站点
在 IIS 管理器中,左侧导航栏展开服务器名称(如 “DESKTOP-XXX”),右键 “网站” → “添加 FTP 站点”,打开配置向导。
3)设置站点基本信息
- 站点名称
- 物理路径
4)配置绑定和 SSL
◦ IP 地址:默认选择 “全部未分配”(允许所有本机 IP 访问),也可指定具体 IP。
◦ 端口:默认 21(FTP 标准端口)。
◦ SSL: 选择 “允许 SSL” 或 “要求 SSL”
5)配置身份验证和授权
- 身份验证:选择 “基本”
- 授权:选择 “所有用户”;
- 权限:选择 “读取”(允许下载)和 “写入”(允许上传)。
6)点击 “完成”,FTP 站点创建成功。
1.5 配置防火墙
Windows 防火墙默认会阻止 FTP 端口,需手动添加规则:
1)打开高级防火墙按下 Win + R 输入 wf.msc 回车,打开 “高级安全 Windows Defender 防火墙”。
2)添加入站规则
- 左侧点击 “入站规则”
- 右侧点击 “新建规则”。
- 规则类型选择 “端口” → 下一步。
- 协议选择 “TCP”,特定本地端口输入 FTP 端口(如默认 21) → 下一步。
- 选择 “允许连接” → 下一步。
- 勾选 “域”、“专用”、“公用” → 下一步。
- 名称自定义(如 “允许 FTP 端口 21”) → 完成。
1.6 配置文件夹权限
配置FTP时,需要选择一个目录为FTP的根目录,注意需要配置权限
1)右键 FTP 物理路径文件夹 → “属性” → “安全” → “编辑”。
2)点击 “添加” → 输入允许访问的用户(如 “Everyone” 或具体 Windows 账号) → 确定。
3)给该用户勾选 “读取”(必要)和 “写入”(如需上传)权限 → 应用 → 确定。
1.7 配置身份验证
需确保 FTP 站点启用了 “基本身份验证”(使用 Windows 用户账号密码登录):
1)打开 IIS 管理器(inetmgr),左侧导航栏展开服务器 → “网站” → 选中刚才创建的 FTP 站点。
2)右侧 “功能视图” 中找到并双击 “FTP 身份验证” 图标。
3)在 “FTP 身份验证” 界面中:确保 “基本身份验证” 状态为 “已启用”(若为 “已禁用”,右键点击 “启用”)。
1.8 配置授权规则
配置 FTP 授权规则,即允许指定用户访问,并设置权限(读取 / 写入):
1)回到 FTP 站点的 “功能视图”,双击 “FTP 授权规则” 图标。
2)点击右侧 “添加允许规则”。
3)在 “添加允许授权规则” 窗口中:
- 指定用户:选择 “指定用户”,输入刚才创建的 Windows 用户名
- 权限:根据需求勾选 “读取”(允许下载)和 写入”(允许上传)
2、扩展:需要SSL连接(R)和 允许SSL连接(A)的区别
1)需要 SSL 连接
强制要求所有客户端连接必须通过 SSL/TLS 加密后才能建立,不允许任何非加密的明文连接。
客户端必须在连接时启用 SSL(如 FTPES 协议,即 FTP over SSL/TLS),否则服务器会直接拒绝连接(通常提示 “连接被拒绝” 或 “需要加密”)。
2)允许 SSL 连接(Allow SSL)服务器同时接受两种连接方式:
- 客户端可以选择使用 SSL 加密连接(FTPES);
- 客户端也可以选择不加密的明文连接(传统 FTP)。
- 服务器不强制加密,由客户端决定是否启用 SSL。