1.进入本地服务器，添加角色。

在“服务器角色”页中。选中“Web服务器（IIS）”

在“功能”页中，选Telnet客户端

在“角色服务”页中，选FTP服务器（FTP扩展）

确认。开始安装。

关闭防火墙,或许可FTP。

2.新建用户：

进入计算机管理，新建用户

ftpuser/ftpuser2

adminuser/adminuser3

3.在D盘新建目录：

X_HOME

修改目录X_HOME的安全属性，增加特定用户的读写权限。adminuser完全控制。

4.添加FTP站点:

admin_site,选X_HOME目录

绑定IP，选择服务器IP 192.168.22.33

SSL项，选"无SSL"

身份验证：选“基本”

授权，选“所有用户”

权限，“读取”加“写入”

5.测试

ftp://192.168.22.33

登录报530错误

重启操作系统

登录ftp://192.168.22.33，成功。

6.被动模式

进IIS的本机WIN-XXX主页，点“FTP防火墙支持”。

在“数据通道端口范围”，输入2025-2030.

在“防火墙的外部IP地址”，输入192.168.22.33

FTP连接数降为1000.

停止、启动IIS.

7.测试被动FTP

netstat -an 没有记录2025和2026端口使用情况。

重启操作系统

IE缺省用FTP被动模式，命令行FTP使用FTP主动模式。