windows7 怎么安装ftp服务器

1、打开 "控制面板"，选择"程序" -> "打开或关闭Windows资源"，在d出的窗体里找到 “Internet信息服务”，展开后选择“Ftp服务器",然后点击"确定"，此时Windows开始更新功能资源列表。
2、更新完成后，进入"控制面板" -> "系统和安全" -> "管理工具" ,双击 "Internet 信息服务(IIS)管理器"。在d出的窗体中右键点击你的计算机名称，选择添加FTP站点。在d出的对话框中输入Ftp站点的名称（例如"myFtp"),物理路径（例如"d:\myFtp"）,点击 "下一步"在"IP地址"框中输入本机的IP地址（例如本机IP地址为1921681100），然后点"下一步"，（注：此步 *** 作时要根据实际情况，慎重配置），由于本人局域网中的安全问题没有过于敏感的信息，因此在身份验证中选中"匿名"，并允许所有用户访问，执行读和写的 *** 作权限。最后点击完成。
3、配置防火墙，以便其它用户通过局域网中其它计算机访问本计算机中的Ftp资源。进入"控制面板" -> "系统和安全" - > "允许程序通过防火墙" -> 钩上FTP及后面两个框选上。
4、设置完成后，就可以通过浏览器，输入ftp://ip地址来进行访问了。

通通领航服务器设置经验总结
一 取消匿名访问功能
默认情况下，Windows 2003系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。
在Windows 2003系统中，点击“开始→程序→管理工具→Internet服务管理器”，d出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS50自带的FTP服务器，下面通通网络以默认FTP站点为例，介绍如何取消匿名访问功能。
右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着d出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选，最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号才行。
二 启用日志记录
Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。
当然，通通网络现在说的只是最基本最简单的安全设置，并不能完全的防范病毒木马以及黑客入侵，如果要加强服务器的安全性，还要更进一步的对服务器进行设置。

通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。 Windows Vista 和 Windows Server 2008 中的 高级安全 Windows 防火墙 支持有状态 FTP ，该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是，如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信，则防火墙不再能够检查来自服务器的入站连接请求，并且这些请求会被阻止。 为了避免此问题， FTP 还支持“被动” *** 作模式，客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令，而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应，客户端应连接到该端口号来建立数据通道。默认情况下，服务器使用极短范围（ 1025 到 5000 ）内的可用端口。为了更好保护服务器的安全，您可以限制 FTP 服务使用的端口范围，然后创建一个防火墙规则：仅在那些允许的端口号上进行 FTP 通信。 本主题将讨论执行以下 *** 作的方法： 1 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 2 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接 以下过程显示在 Internet 信息服务 (IIS) 70 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务，请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息，请参阅 IIS 文档。 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1 在 IIS 70 管理器中的“连接”窗格中，单击服务器的顶部节点。 2 在细节窗格中，双击“FTP 防火墙支持”。 3 输入您希望 FTP 服务使用的端口号的范围。例如，41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4 输入防火墙的外部 IPv4 地址，数据连接通过该地址到达。 5 在“ *** 作”窗格中，单击“应用”保存您的设置。 还必须在 FTP 服务器上创建防火墙规则，以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则，但是，创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤 *** 作，您可限制 FTP 侦听的端口。 配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接 1 打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“以管理员身份运行”。 2 运行下列命令： 复制代码 netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 3 最后，禁用有状态 FTP 筛选，以使防火墙不会阻止任何 FTP 通信。 复制代码 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时ftp服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是administrator（管理员）账号也不能登录，ftp只能通过服务器进行“本地访问”来管理。至于“ftp站点 *** 作员”选项，是用来添加或删除本ftp服务器具有一定权限的账户。iis与其他专业的ftp服务器软件不同，它基于windows
用户账号进行账户管理，本身并不能随意设定ftp服务器允许访问的账户，要添加或删除允许访问的账户，必须先在 *** 作系统自带的“管理工具”中的“计算机管理”中去设置windows用户账号，然后再通过“安全账户”选项卡中的“ftp站点 *** 作员”选项添加或删除。但对于windows
2000和windows
xp专业版，系统并不提供“ftp站点 *** 作员”账户添加与删除功能，只提供administrator一个管理账号。

有公用IP搭建FTP服务器，外网的用户就可以实现访问，具体：
1、打开 "控制面板"，选择"程序" -> "打开或关闭Windows资源"，在d出的窗体里找到 “Internet信息服务”，展开后选择“Ftp服务器",然后点击"确定"，此时Windows开始更新功能资源列表。
2、更新完成后，进入"控制面板" -> "系统和安全" -> "管理工具" ,双击 "Internet 信息服务(IIS)管理器"。在d出的窗体中右键点击你的计算机名称，选择添加FTP站点。
会d出如下窗口：
在此窗口中输入Ftp站点的名称（例如"myFtp"),物理路径（例如"d:\myFtp"）,点击 "下一步"在"IP地址"框中输入本机的IP地址（例如本机IP地址为1921681100），然后点"下一步"，（注：此步 *** 作时要根据实际情况，慎重配置），由于本人局域网中的安全问题没有过于敏感的信息，因此在身份验证中选中"匿名"，并允许所有用户访问，执行读和写的 *** 作权限。最后点击完成。
3、配置防火墙，以便其它用户通过局域网中其它计算机访问本计算机中的Ftp资源。进入"控制面板" -> "系统和安全" - > "允许程序通过防火墙" -> 钩上FTP及后面两个框选上。

Windows Server 2008服务器配置FTP站点的方法：
首先，安装FTP服务
打开服务器管理器，点击角色，添加角色，如果安装过iis，角色摘要里面会有个Web服务器(IIS),点击后面的添加角色，滚动条拉到最后勾选FTP服务器，根据步骤安装。
添加FTP站点
打开IIS管理器，依次 *** 作， IIS列表右键站点目录，添加FTP站点，填写名称和路径，下一步填写绑定IP和SSL设置，继续选择授权访问的用户，点击完成，至此创建站点完成。
创建FTP账户
开始-运行-cmd-lusrmgrmsc,出现本地用户和组窗口，新用户添加新用户。
配置权限
在IIS左边选择刚添加的站点，点击编辑权限，选择安全-编辑-添加，添加上一步所创建的ftp账户，赋予完全控制权限，点击确定即可配置完毕。
最后还需要在防火墙中开启相应的连接许可，进入“控制面板》系统和安全》Windows 防火墙》允许的程序”，在“允许另一个程序”中添加“C:\Windows\System32\svchostexe”这个程序。 勾选允许防火墙通过的网络。
Windows下除了系统自带的ftp服务器外，还可以使用诸如Serv-U、WinFtp Server Ftp、FileZilla Server等第三方软件来搭建ftp服务器；ftp服务器搭建好后，就可以使用如FlashFXP、Core FTP、8uFTP等常用的工具进行上传下载 *** 作了。

---