本教程将指导您在RAKsmart的Windows服务器上，通过IIS(Internet Information Services)安装、配置并测试一个基础的FTP服务器，使其能够进行远程文件传输。主机推荐小编为您整理发布在Windows RAKsmart服务器上安装与配置FTP服务 (IIS FTP 为例)。

目标： 完成一个可通过FTP客户端(如FileZilla, WinSCP, 浏览器)从外部网络访问的FTP站点。

所需前提：

一台RAKsmart提供的Windows Server(如Windows Server 2019/2022)。

有效的服务器管理员账号和密码。

服务器已分配公网IP地址。

本地计算机已安装远程桌面连接 (RDP) 客户端。

FTP客户端软件(用于最终测试，如FileZilla Client)。

RAKsmart活动推荐

 

618狂欢7天，全场首月6.1折

活动规则

1. 注册成为RAKsmart用户均可领取618全场折扣优惠券;（点击上方图片领取！！）

2. 618全场折扣优惠券不予代理商折扣同享;

3. 618全场折扣优惠券限产品首月优惠，续费原价;

4. 618全场折扣券除域名、云原生等产品外全站产品可用(含站群产品);

5. 产品折扣券有效期7天，在活动会场下单可直接使用;

6. 产品折扣券活动最终解释权为RAKsmart 所有。

618闪促秒杀

半价秒杀，享续费同价

产品	CPU	内存	硬盘	带宽/流量	秒杀价/月	购买链接
SV VPS	2核	2G	40G SSD	10M	$63.4	点击购买
SV RAK Cloud	2核	4G	40G系统盘	10M	$41.00	点击购买
LA E3-1230, BGP 1000M/Unlimited	E3 1230	16G	1T 固态硬盘	国际BGP 1G 独享 不限	$59.00	点击购买
LA Bare – Metal	E5 – 2620	32G	1T 机械硬盘	大陆优化VIP	$109	点击购买

1. 秒杀产品购买后，不支持退款;

2. 秒杀产品不支持使用优惠券;

3. 秒杀产品每日限量20台，先到先得，售完即止;

4. 秒杀产品每个用户当月限购5台;

5. 秒杀活动注册成为RAKsmart用户均可参与，且最终解释权为RAKsmart所有。

1. 新用户专享充值赠送活动，新注册RAKsmart用户参与;

2. 充值获得赠送金，有效期30天，可用于新购;

3. 充值赠送需在活动页面充值指定金额获得，不限充值次数;

4. 充值赠送金额为充值福利，不可提现;

5. 单笔订单中充值赠送金可100%比例使用;

6. 充值赠送活动最终解释权为RAKsmart 所有。

配置步骤：

1. 通过RDP连接服务器

在您的本地计算机上，打开“远程桌面连接”(按 Win+R，输入 mstsc，回车)。

在“计算机”栏输入您RAKsmart Windows服务器的公网IP地址。

点击“连接”，输入管理员用户名(通常是 Administrator 或您创建的管理员账号)和密码。

确认安全警告(如有)，登录到服务器桌面。

2. 安装FTP服务器角色服务 (IIS)

在服务器桌面上，打开“服务器管理器”(通常在任务栏或开始菜单)。

点击仪表板右上角的“管理” -> “添加角色和功能”。

在“开始之前”页面，点击“下一步”。

选择“基于角色或基于功能的安装”，点击“下一步”。

确保当前服务器已被选中，点击“下一步”。

在“服务器角色”列表中，找到并展开“Web 服务器 (IIS)”。

展开“Web 服务器” -> “FTP 服务器”。

勾选“FTP 服务”(这会自动勾选其子项“FTP 扩展性”和“IIS 管理控制台”下的“FTP 服务”)。

如果需要更高级的管理功能(通常基础安装即可)，也可以勾选“FTP 扩展性”下的其他子项(如FTP日志等)。

点击“下一步”。

在“功能”页面，保持默认，直接点击“下一步”。

在“Web服务器角色(IIS)”页面，查看信息，点击“下一步”。

在“角色服务”页面，确认已选中“FTP 服务”及其子项，点击“下一步”。

确认安装选择，点击“安装”。

等待安装完成(进度条走完)，成功后点击“关闭”。

3. 创建FTP站点

在“服务器管理器”中，点击右上角的“工具”菜单，选择“Internet Information Services (IIS) 管理器”。

在左侧“连接”窗格，展开服务器节点。

右键点击“站点”，选择“添加 FTP 站点…”。

FTP站点名称： 输入一个描述性名称(例如 MyFTPShare)。

物理路径： 输入或浏览选择FTP根目录(即用户登录后看到的初始文件夹，例如 C:\FTPRoot)。确保该文件夹已存在或提前创建好。

点击“下一步”。

4. 绑定和SSL设置

绑定：

IP 地址： 从下拉列表中选择服务器的公网IP地址。如果想让FTP在所有IP上响应，可选择“全部未分配”，但明确指定公网IP更安全。

端口： 保留默认的 21(标准FTP控制端口)。

虚拟主机： 留空(除非您配置了多个FTP站点并使用主机头区分)。

自动启动 FTP 站点： 确保勾选。

SSL：

选择“无 SSL”。(⚠️重要提示： 此选项意味着用户名/密码和数据将以明文传输，不安全!仅用于测试或内部低风险环境。生产环境强烈建议使用“需要 SSL”并配置有效证书以实现FTPS)。

点击“下一步”。

5. 配置身份验证和授权

身份验证：

匿名： 取消勾选(除非您明确需要允许任何人无需密码访问)。

基本： 勾选此项。这是最常用的方式，但密码在网络上明文传输(再次强调SSL/TLS的重要性)。

授权：

允许访问： 从下拉列表中选择“指定用户”或“指定角色或用户组”。

指定用户： 输入一个具体的Windows用户账号(例如 FTPUser1)。您需要提前在Windows中创建此用户(控制面板->用户账户->管理账户->在电脑设置中添加新用户)并设置强密码。

指定角色或用户组： 输入一个Windows用户组(例如 FTPUsers)。您需要提前创建该组，并将允许访问FTP的用户加入该组。

权限：

读取： 允许用户下载/查看文件。勾选。

写入： 允许用户上传/删除/修改文件。按需勾选(如果用户需要上传文件则勾选)。

点击“完成”。

6. 配置FTP防火墙支持 (关键步骤!)

此步骤确保外部FTP客户端能成功建立数据连接(特别是被动模式PASV)。

在IIS管理器左侧“连接”窗格中，选中您刚创建的FTP站点(例如 MyFTPShare)。

在中间功能视图区域，双击“FTP 防火墙支持”。

外部 IP 地址范围：

在“外部 IPv4 地址范围”字段中，输入 0.0.0.0-255.255.255.255。这表示允许来自任何IPv4地址的连接。(⚠️注意： 这允许所有IP连接，如果希望更安全，可以指定您的特定公网IP范围，但通常RAKsmart服务器直接暴露公网IP，使用此范围即可)。

数据通道端口范围：

在“数据通道端口范围”字段中，输入一个自定义的端口范围(例如 50000-50050)。选择一个未被其他服务使用的范围(建议100个端口以上，如50000-50100)。记录下这个范围，下一步防火墙配置需要!

点击右侧“操作”窗格中的“应用”。

7. 配置Windows防火墙允许FTP流量

打开“控制面板” -> “系统和安全” -> “Windows Defender 防火墙” -> “高级设置”。

允许FTP Server服务：

在左侧点击“入站规则”。

在右侧“操作”窗格点击“新建规则…”。

选择“程序”，点击“下一步”。

选择“此程序路径：”，点击“浏览…”，导航到 C:\Windows\System32\svchost.exe，选中它，点击“打开”。

点击“下一步”。

选择“允许连接”，点击“下一步”。

保持所有配置文件(域、专用、公用)勾选，点击“下一步”。

输入名称，例如 FTP Service (svchost) – Allow，描述可选(如“允许IIS FTP服务流量”)，点击“完成”。

允许FTP控制端口 (21)：

再次点击“新建规则…”。

选择“端口”，点击“下一步”。

选择“TCP”，在“特定本地端口：”输入 21。

点击“下一步”。

选择“允许连接”，点击“下一步”。

保持所有配置文件勾选，点击“下一步”。

输入名称，例如 FTP Control Port (TCP 21) – Allow，点击“完成”。

允许FTP被动模式数据端口范围：

再次点击“新建规则…”。

选择“端口”，点击“下一步”。

选择“TCP”，在“特定本地端口：”输入第6步中设置的PASV端口范围(例如 50000-50050)。

点击“下一步”。

选择“允许连接”，点击“下一步”。

保持所有配置文件勾选，点击“下一步”。

输入名称，例如 FTP PASV Ports (TCP 50000-50050) – Allow，描述可选(如“允许FTP被动模式数据连接”)，点击“完成”。

关闭“高级安全 Windows Defender 防火墙”窗口。

8. 测试FTP连接

本地测试 (在服务器上)：

在服务器上打开文件资源管理器。

在地址栏输入 ftp://localhost 或 ftp://127.0.0.1，回车。

如果弹出登录框，输入您在步骤5中配置的Windows用户名和密码。

应能看到您在步骤3中指定的物理路径下的文件和文件夹。尝试上传/下载一个小文件(如果配置了写入权限)。

远程测试 (从您的本地计算机)：

在您的本地计算机上打开FTP客户端软件(如FileZilla Client)。

在“主机”栏输入您RAKsmart服务器的公网IP地址。

“端口”输入 21(默认)。

“用户名”输入您在步骤5中配置的Windows用户名。

“密码”输入该用户的密码。

连接模式通常选择“默认”(客户端会自动协商主动/被动模式)或显式选择“被动(PASV)”。

点击“连接”或“快速连接”。

如果所有配置正确，您应该能在客户端看到远程目录列表(FTP根目录下的内容)，并能进行文件传输操作(根据配置的权限)。

重要注意事项 & 故障排查：

物理路径权限： 确保第3步中指定的物理路径(C:\FTPRoot)及其内容，对第5步中指定的用户或用户组具有足够的NTFS权限(读取、列出文件夹内容，如果需要写入则还需修改/写入权限)。右键文件夹 -> 属性 -> 安全 -> 编辑/添加相应用户/组 -> 分配权限。

防火墙： 连接失败最常见的原因是Windows防火墙阻止。仔细检查第7步，确保三条规则(FTP服务、TCP 21、PASV端口范围)都已正确创建并启用。RAKsmart的服务器端网络防火墙(如有)也需要开放TCP 21端口和您设置的PASV端口范围。

PASV端口范围： 确保第6步设置的PASV端口范围与第7步在防火墙中开放的端口范围完全一致。客户端报告“无法建立数据连接”或卡在目录列表，通常与PASV端口未开放或配置错误有关。

身份验证： 确保用户名和密码正确。检查第5步中是否勾选了“基本”身份验证，并正确指定了用户或组。

SSL/TLS (安全性)： 使用“无SSL”在生产环境是极不安全的。务必考虑配置“需要SSL”(FTPS)并使用有效证书(可以是自签名证书，但客户端需要信任它)来加密凭据和数据传输。IIS管理器FTP站点绑定和FTP SSL设置中可配置。

IP绑定： 确保在步骤4绑定了正确的公网IP地址。

服务状态： 在IIS管理器中检查FTP站点是否已启动(状态为“已启动”)。可以右键站点 -> 管理 FTP 站点 -> 启动/重启。

下一步：

成功完成本教程后，您的RAKsmart Windows服务器上的基础FTP服务已可运行。后续教程可能涵盖更高级主题，如：

配置FTPS (FTP over SSL/TLS) 实现安全加密传输。

使用FTP用户隔离限制用户访问其专属目录。

配置FTP日志记录。

优化FTP性能和安全设置。

恭喜! 您已成功在RAKsmart Windows服务器上安装并配置了基于IIS的FTP服务。您现在可以使用FTP客户端进行远程文件传输了。

RAKsmart服务器FTP远程传输指南系列教程 (三)：在Windows RAKsmart服务器上安装与配置FTP服务 (IIS FTP 为例)

本教程将指导您在RAKsmart的Windows服务器上，通过IIS(Internet Information Services)安装、配置并测试一个基础的FTP服务器，使其能够进行远程文件传输。主机推荐小编为您整理发布在Windows RAKsmart服务器上安装与配置FTP服务 (IIS FTP 为例)。

目标： 完成一个可通过FTP客户端(如FileZilla, WinSCP, 浏览器)从外部网络访问的FTP站点。

所需前提：

一台RAKsmart提供的Windows Server(如Windows Server 2019/2022)。

有效的服务器管理员账号和密码。

服务器已分配公网IP地址。

本地计算机已安装远程桌面连接 (RDP) 客户端。

FTP客户端软件(用于最终测试，如FileZilla Client)。

配置步骤：

1. 通过RDP连接服务器

在您的本地计算机上，打开“远程桌面连接”(按 Win+R，输入 mstsc，回车)。

在“计算机”栏输入您RAKsmart Windows服务器的公网IP地址。

点击“连接”，输入管理员用户名(通常是 Administrator 或您创建的管理员账号)和密码。

确认安全警告(如有)，登录到服务器桌面。

2. 安装FTP服务器角色服务 (IIS)

在服务器桌面上，打开“服务器管理器”(通常在任务栏或开始菜单)。

点击仪表板右上角的“管理” -> “添加角色和功能”。

在“开始之前”页面，点击“下一步”。

选择“基于角色或基于功能的安装”，点击“下一步”。

确保当前服务器已被选中，点击“下一步”。

在“服务器角色”列表中，找到并展开“Web 服务器 (IIS)”。

展开“Web 服务器” -> “FTP 服务器”。

勾选“FTP 服务”(这会自动勾选其子项“FTP 扩展性”和“IIS 管理控制台”下的“FTP 服务”)。

如果需要更高级的管理功能(通常基础安装即可)，也可以勾选“FTP 扩展性”下的其他子项(如FTP日志等)。

点击“下一步”。

在“功能”页面，保持默认，直接点击“下一步”。

在“Web服务器角色(IIS)”页面，查看信息，点击“下一步”。

在“角色服务”页面，确认已选中“FTP 服务”及其子项，点击“下一步”。

确认安装选择，点击“安装”。

等待安装完成(进度条走完)，成功后点击“关闭”。

3. 创建FTP站点

在“服务器管理器”中，点击右上角的“工具”菜单，选择“Internet Information Services (IIS) 管理器”。

在左侧“连接”窗格，展开服务器节点。

右键点击“站点”，选择“添加 FTP 站点…”。

FTP站点名称： 输入一个描述性名称(例如 MyFTPShare)。

物理路径： 输入或浏览选择FTP根目录(即用户登录后看到的初始文件夹，例如 C:\FTPRoot)。确保该文件夹已存在或提前创建好。

点击“下一步”。

4. 绑定和SSL设置

绑定：

IP 地址： 从下拉列表中选择服务器的公网IP地址。如果想让FTP在所有IP上响应，可选择“全部未分配”，但明确指定公网IP更安全。

端口： 保留默认的 21(标准FTP控制端口)。

虚拟主机： 留空(除非您配置了多个FTP站点并使用主机头区分)。

自动启动 FTP 站点： 确保勾选。

SSL：

选择“无 SSL”。(⚠️重要提示： 此选项意味着用户名/密码和数据将以明文传输，不安全!仅用于测试或内部低风险环境。生产环境强烈建议使用“需要 SSL”并配置有效证书以实现FTPS)。

点击“下一步”。

5. 配置身份验证和授权

身份验证：

匿名： 取消勾选(除非您明确需要允许任何人无需密码访问)。

基本： 勾选此项。这是最常用的方式，但密码在网络上明文传输(再次强调SSL/TLS的重要性)。

授权：

允许访问： 从下拉列表中选择“指定用户”或“指定角色或用户组”。

指定用户： 输入一个具体的Windows用户账号(例如 FTPUser1)。您需要提前在Windows中创建此用户(控制面板->用户账户->管理账户->在电脑设置中添加新用户)并设置强密码。

指定角色或用户组： 输入一个Windows用户组(例如 FTPUsers)。您需要提前创建该组，并将允许访问FTP的用户加入该组。

权限：

读取： 允许用户下载/查看文件。勾选。

写入： 允许用户上传/删除/修改文件。按需勾选(如果用户需要上传文件则勾选)。

点击“完成”。

6. 配置FTP防火墙支持 (关键步骤!)

此步骤确保外部FTP客户端能成功建立数据连接(特别是被动模式PASV)。

在IIS管理器左侧“连接”窗格中，选中您刚创建的FTP站点(例如 MyFTPShare)。

在中间功能视图区域，双击“FTP 防火墙支持”。

外部 IP 地址范围：

在“外部 IPv4 地址范围”字段中，输入 0.0.0.0-255.255.255.255。这表示允许来自任何IPv4地址的连接。(⚠️注意： 这允许所有IP连接，如果希望更安全，可以指定您的特定公网IP范围，但通常RAKsmart服务器直接暴露公网IP，使用此范围即可)。

数据通道端口范围：

在“数据通道端口范围”字段中，输入一个自定义的端口范围(例如 50000-50050)。选择一个未被其他服务使用的范围(建议100个端口以上，如50000-50100)。记录下这个范围，下一步防火墙配置需要!

点击右侧“操作”窗格中的“应用”。

7. 配置Windows防火墙允许FTP流量

打开“控制面板” -> “系统和安全” -> “Windows Defender 防火墙” -> “高级设置”。

允许FTP Server服务：

在左侧点击“入站规则”。

在右侧“操作”窗格点击“新建规则…”。

选择“程序”，点击“下一步”。

选择“此程序路径：”，点击“浏览…”，导航到 C:\Windows\System32\svchost.exe，选中它，点击“打开”。

点击“下一步”。

选择“允许连接”，点击“下一步”。

保持所有配置文件(域、专用、公用)勾选，点击“下一步”。

输入名称，例如 FTP Service (svchost) – Allow，描述可选(如“允许IIS FTP服务流量”)，点击“完成”。

允许FTP控制端口 (21)：

再次点击“新建规则…”。

选择“端口”，点击“下一步”。

选择“TCP”，在“特定本地端口：”输入 21。

点击“下一步”。

选择“允许连接”，点击“下一步”。

保持所有配置文件勾选，点击“下一步”。

输入名称，例如 FTP Control Port (TCP 21) – Allow，点击“完成”。

允许FTP被动模式数据端口范围：

再次点击“新建规则…”。

选择“端口”，点击“下一步”。

选择“TCP”，在“特定本地端口：”输入第6步中设置的PASV端口范围(例如 50000-50050)。

点击“下一步”。

选择“允许连接”，点击“下一步”。

保持所有配置文件勾选，点击“下一步”。

输入名称，例如 FTP PASV Ports (TCP 50000-50050) – Allow，描述可选(如“允许FTP被动模式数据连接”)，点击“完成”。

关闭“高级安全 Windows Defender 防火墙”窗口。

8. 测试FTP连接

本地测试 (在服务器上)：

在服务器上打开文件资源管理器。

在地址栏输入 ftp://localhost 或 ftp://127.0.0.1，回车。

如果弹出登录框，输入您在步骤5中配置的Windows用户名和密码。

应能看到您在步骤3中指定的物理路径下的文件和文件夹。尝试上传/下载一个小文件(如果配置了写入权限)。

远程测试 (从您的本地计算机)：

在您的本地计算机上打开FTP客户端软件(如FileZilla Client)。

在“主机”栏输入您RAKsmart服务器的公网IP地址。

“端口”输入 21(默认)。

“用户名”输入您在步骤5中配置的Windows用户名。

“密码”输入该用户的密码。

连接模式通常选择“默认”(客户端会自动协商主动/被动模式)或显式选择“被动(PASV)”。

点击“连接”或“快速连接”。

如果所有配置正确，您应该能在客户端看到远程目录列表(FTP根目录下的内容)，并能进行文件传输操作(根据配置的权限)。

重要注意事项 & 故障排查：

物理路径权限： 确保第3步中指定的物理路径(C:\FTPRoot)及其内容，对第5步中指定的用户或用户组具有足够的NTFS权限(读取、列出文件夹内容，如果需要写入则还需修改/写入权限)。右键文件夹 -> 属性 -> 安全 -> 编辑/添加相应用户/组 -> 分配权限。

防火墙： 连接失败最常见的原因是Windows防火墙阻止。仔细检查第7步，确保三条规则(FTP服务、TCP 21、PASV端口范围)都已正确创建并启用。RAKsmart的服务器端网络防火墙(如有)也需要开放TCP 21端口和您设置的PASV端口范围。

PASV端口范围： 确保第6步设置的PASV端口范围与第7步在防火墙中开放的端口范围完全一致。客户端报告“无法建立数据连接”或卡在目录列表，通常与PASV端口未开放或配置错误有关。

身份验证： 确保用户名和密码正确。检查第5步中是否勾选了“基本”身份验证，并正确指定了用户或组。

SSL/TLS (安全性)： 使用“无SSL”在生产环境是极不安全的。务必考虑配置“需要SSL”(FTPS)并使用有效证书(可以是自签名证书，但客户端需要信任它)来加密凭据和数据传输。IIS管理器FTP站点绑定和FTP SSL设置中可配置。

IP绑定： 确保在步骤4绑定了正确的公网IP地址。

服务状态： 在IIS管理器中检查FTP站点是否已启动(状态为“已启动”)。可以右键站点 -> 管理 FTP 站点 -> 启动/重启。

下一步：

成功完成本教程后，您的RAKsmart Windows服务器上的基础FTP服务已可运行。后续教程可能涵盖更高级主题，如：

配置FTPS (FTP over SSL/TLS) 实现安全加密传输。

使用FTP用户隔离限制用户访问其专属目录。

配置FTP日志记录。

优化FTP性能和安全设置。

恭喜! 您已成功在RAKsmart Windows服务器上安装并配置了基于IIS的FTP服务。您现在可以使用FTP客户端进行远程文件传输了。

主机推荐小编温馨提示：以上是小编为您整理发布的RAKsmart服务器FTP远程传输指南系列教程 (三)：在Windows RAKsmart服务器上安装与配置FTP服务 (IIS FTP 为例)。更多知识分享可持续关注我们，raksmart机房更有多款云产品免费体验，助您开启全球上云之旅。