一、安装FTP服务

1、在“服务器管理器”界面，在服务器管理中的角色中安装IIS。从“添加角色"开始，选择“Web服务（IIS）”。

2、在以上界面选择FTP服务器及其子选项。

可以看到安装成功。上面提示并未启动windows自动更新，这个没有关系。

二、新建用户及目录

1、新建一个本地用户，如yixing，该用户以后即为FTP的用户，访问密码即为该用户FTP密码。并且要设置该用户隶属于IIS_IUSRS组。

2、在本地磁盘新建一个文件夹，作为FTP的根目录。

注意：

（1）如果“FTP用户隔离模式”中选择“不隔离用户 → 用户名目录”，则建单层目录即可，如上图；单层目录一般只用于单个网站情况。

（2）如果“FTP用户隔离模式”中选择“隔离用户”，则必须建多层目录，即在FTP根目录下逐层建立目录，且第二层要命名为“LocalUser”，而第三层是FTP的虚拟目录，每个虚拟目录分别对应一个网站的FTP。采用“隔离用户”模式，用户只能看见其自身的 FTP 根位置，且因受限而无法沿目录树再向上导航。

微软帮助：http://technet.microsoft.com/zh-cn/library/dd722768

（第二层目录）

（第三层目录）

隔离用户。将用户局限于以下目录：用户名物理目录(启用全局虚拟目录)

三、新建FTP站点

1、打开IIS，选择网站，右键选择“添加FTP站点”，或点击右边的“添加FTP站点”。

2、填写FTP站点名称和路径，如下所示：

此步由于没有SSL证书所以选择“无”或者“允许”。

3、身份验证信息根据如下所示填写，然后建立FTP站点完成。

四、添加FTP虚拟目录

如果服务器只供单个网站使用，则本步可以略过，因为每个虚拟目录对应一个网站。

1、在FTP站点上右键，选择添加虚拟目录：

2、填写虚拟目录的名称，以及选择对应目录的物理路径：

3、身份验证配置：单击建好的FTP根目录 "DefaultFTP" -> 在右边区中显示 FTP  -> 双击 "FTP身份验证" -> 单击 "基本身份验证" -> 设置右上角“操作”区域，把“匿名身份验证”、“基本身份验证”均设为“启用”。

4、进行站点授权配置

（1）单个网站情况：由于不设虚拟目录，所以直接在" DefaultFTP " 中设置。双击 "FTP授权规则" -> 点击右上角“操作”区域的“添加允许规则” -> 弹出对话框中有五个选项（所有用户、匿名用户、指定角色或用户组、指定用户）中，选择指定用户 -> 输入FTP 用户名 -> “权限”中同时勾选“读取”、“写入” -> 确定。

（2）多个网站情况：

首先，要授权IIS_IUSRS组：

其次，由于每个网站对应一个虚拟目录，所以要逐个设置各个虚拟目录的授权规则。选择对应的虚拟目录 -> 双击 "FTP授权规则" -> 点击右上角“操作”区域的“添加允许规则” -> 弹出对话框中选择指定用户 -> 输入FTP 用户名 -> “权限”中同时勾选“读取”、“写入” -> 确定。

5、修改虚拟目录对应的文件夹（多网站）或FTP根目录文件夹（单网站）的安全属性，将对应的FTP用户设为有对与此对应的目录完全控制的权限。

五、设置防火墙

微软居然在防火墙上阻止了“Windows服务主进程”，因此必须开启，否则仅能用于本机测试成功，一旦用外机连接这个新搭建的FTP服务器，马上出问题。

1、从控制面板开始：

2、点击“系统和安全”

3、点击“Windows防火墙”

4、点击左上方的“允许程序或功能通过windows防火墙”

5、点击“允许运行另一程序”

6、点击“浏览”，并在以下路径找到svchost文件，点击“打开“

文件路径是：c:/windows/system32/svchost

7、选择“Windows服务主进程”，点击”添加“即可。