如何使用Windows电脑用 IIS 搭建本地 FTP 服务器
IIS FTP Windows IIS

如何使用Windows电脑用 IIS 搭建本地 FTP 服务器

2026-04-11 42 次阅读 更新于 2026-04-11
本文将手把手教你在 Windows 系统中,通过自带的 IIS 服务搭建一个可正常使用的本地 FTP 服务器,全程图文结合,新手也能一次成功。

一、前期准备:启用 IIS 中的 FTP 服务

Windows 默认不会开启 FTP 功能,需要先在系统功能中手动启用,步骤如下:

  1. 按下 Win + R 键,输入 control 打开控制面板,找到「程序」→「程序和功能」,点击左侧的「启用或关闭 Windows 功能」。
  2. 在弹出的窗口中,展开 Internet Information Services 节点,按以下要求勾选对应选项:
  3. 勾选 FTP 服务器(包含子项「FTP 服务」「FTP 扩展性」,系统会自动全选子项)
  4. 展开「Web 管理工具」,勾选 IIS 管理控制台(用于后续可视化管理站点)
  5. 其余选项保持默认即可,无需额外勾选
  6. 点击「确定」,等待系统完成功能安装,安装过程可能需要几分钟,完成后重启电脑确保配置生效。

程序和功能

二、在 IIS 中创建 FTP 站点

服务启用后,我们需要在 IIS 管理器中新建一个专属的 FTP 站点,配置访问规则:

  1. 按下 Win 键,搜索并打开 IIS 管理器(Internet Information Services 管理器)。
  2. 在左侧的连接栏中,右键点击你的电脑名称(或「网站」节点),在弹出的菜单中选择 「添加 FTP 站点」
  3. 站点信息配置
  4. 站点名称:自定义填写(例如本文示例的「图片」)
  5. 物理路径:选择你要作为 FTP 根目录的文件夹(建议新建一个空文件夹,专门用于 FTP 文件存储,避免误操作系统文件)
  6. 点击「下一步」
  7. 绑定和 SSL 设置
  8. IP 地址:选择「全部未分配」(即 *,代表本机所有 IP 都可访问,本地测试用 127.0.0.1 也可)
  9. 端口:保持默认 21(FTP 标准端口,无特殊需求不要修改)
  10. SSL:选择「无 SSL」(本地测试无需证书,公网使用可后续配置 SSL 加密)
  11. 点击「下一步」
  12. 身份验证和授权信息
  13. 身份验证:勾选「基本」, 取消勾选「匿名」(禁止匿名访问,保障安全性)
  14. 授权:选择「指定用户」,输入你创建的 FTP 专用用户名(例如 ftpuser
  15. 权限:勾选「读取」「写入」(允许上传、下载、修改文件)
  16. 点击「完成」,FTP 站点就创建好了。

IIS站点

站点配置

三、创建 FTP 专用访问账号

为了安全,建议单独创建一个仅用于 FTP 访问的 Windows 用户,避免使用管理员账号:

  1. 右键「此电脑」→「管理」,打开「计算机管理」。
  2. 展开「本地用户和组」→「用户」,右键空白处选择「新用户」。
  3. 填写用户名(如 ftpuser)、密码,取消勾选「用户下次登录时须更改密码」,勾选「用户不能更改密码」「密码永不过期」,点击「创建」。
  4. 回到之前的 FTP 站点,右键站点选择「编辑权限」,在「安全」选项卡中,添加刚才创建的 ftpuser 用户,并赋予「读取、写入、修改」等完整权限,确保用户能正常读写文件夹。

四、客户端连接测试(FileZilla 示例)

站点搭建完成后,用 FTP 客户端测试连接和文件传输,验证服务是否正常:

  1. 下载并打开 FileZilla 客户端(免费开源,跨平台可用)。
  2. 在顶部快速连接栏填写信息:
  3. 主机:127.0.0.1(本地测试,局域网内用本机内网 IP,公网用公网 IP)
  4. 用户名:刚才创建的 ftpuser
  5. 密码:设置的账号密码
  6. 端口:保持默认 21(无需填写,客户端会自动识别)
  7. 点击「快速连接」,如果状态栏显示「列出 "/" 的目录成功」,说明连接成功。
  8. 测试文件传输:在左侧本地站点选择文件(如示例中的 1.ico),右键选择「上传」,右侧远程站点出现文件,且底部显示「成功的传输 (1)」,代表 FTP 服务完全正常。

五、常见问题与补充说明

1. 连接失败排查

  1. 防火墙拦截:在 Windows Defender 防火墙中,允许「FTP 服务器」通过防火墙,或手动开放 21 端口入站规则。
  2. 权限不足:检查 FTP 根目录的文件夹权限,确保 ftpuser 用户有完整的读写权限。
  3. 服务未启动:在 IIS 管理器中,确认 FTP 站点状态为「已启动」,若未启动手动启动即可。

2. 局域网 / 公网访问拓展

  1. 局域网内其他设备访问:用本机的内网 IP(如 192.168.x.x)代替 127.0.0.1,确保设备在同一局域网,且防火墙开放 21 端口。
  2. 公网访问:需要在路由器中做端口映射(将 21 端口映射到本机内网 IP),同时申请公网 IP,注意公网使用建议开启 SSL 加密,避免明文传输风险。

3. 安全建议

  1. 禁止匿名访问:始终禁用匿名身份验证,仅允许指定用户访问。
  2. 定期修改密码:FTP 账号密码定期更换,避免弱密码。
  3. 限制目录权限:仅给 FTP 用户分配对应文件夹的权限,不要赋予系统盘权限,防止恶意操作


目录