Windows Server 2016部署FTP服务器

更新时间：2024-02-02 12:49:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

windows10推荐度：
相关推荐

一、前期准备工作 ............................................................................. 3

1、硬件需求 ..................................................................................... 3 2、软件需求 ..................................................................................... 3

二、基本环境设置 ............................................................................. 3

1、账号密码的相关设置 .................................................................. 3 2、禁用Ctrl+Alt+Del ..................................................................... 5 3、设置关机原因.............................................................................. 6 4、关闭上网安全提示 ...................................................................... 6

三、搭建FTP环境 ............................................................................. 7

1、设置防火墙 ................................................................................. 7 2、新建入站规则.............................................................................. 8 3、安装FTP服务 ............................................................................ 11 4、添加FTP站点 ............................................................................ 16 5、设置主动模式............................................................................ 19

四、创建用户、组，设置权限..................................................... 20

1、创建用户 ................................................................................... 20 2、创建组 ....................................................................................... 20 3、添加用户 ................................................................................... 21 4、从User组中删除用户 .............................................................. 22 5、设置用户权限 ........................................................................... 24 ⑴在站点下设置FTP授权规则 ................................................ 24

1 / 45

⑵对文件夹设置访问权限 ........................................................ 27 6、设置公共文件夹 ........................................................................ 29

五、远程登陆 .................................................................................... 30

1、设置远程登陆 ........................................................................... 30 2、远程登陆注意事项 .................................................................... 31

六、查看日志 .................................................................................... 32

1、启用审核策略 ........................................................................... 32 2、查看历史开关机 ........................................................................ 32 3、查看用户登录 ........................................................................... 33 4、查看文件操作记录 .................................................................... 35 ⑴对所要监控的文件进行设置 ................................................ 35 ⑵查看操作记录 ........................................................................ 36

七、其他相关设置 ........................................................................... 37

1、固定IP地址 .............................................................................. 37 ⑴查看电脑IP地址 ................................................................... 37 ⑵设置成固定IP ........................................................................ 38 2、添加计算机备用账户 ................................................................ 41 3、账户密码的修改 ........................................................................ 42 ⑴管理员密码的修改 ................................................................ 42 ⑵用户密码的修改 .................................................................... 42

2 / 45

一、前期准备工作

1、硬件需求

服务器一台或电脑一台

硬件最低配置：1.4GHz 64位处理器，系统盘至少32G（为了能够保证顺利安装，建议至少40G）。

2、软件需求

Windows Server 2016系统，安装系统时建议安装桌面体验版，本电脑安装的是Windows Server 2016数据中心（桌面体验版）。如果未安装桌面体验版，后期各种操作就只能用命令操作，操作复杂，费时费力。

二、基本环境设置

打开“运行”或快捷键“Window键+R”，输入gpedit.msc回车，进入组策略设置。

1、账号密码的相关设置密码要求：

⑴长度6位以上

⑵包含三种及以上字符类型，如字母大写、小写、数字和特殊字符

3 / 45

⑶不得包含用户名全名或部分字符

计算机配置—windows设置—安全设置—账户策略—密码策略①“密码必须符合复杂性要求”，保持默认“已启用”。如图2-1所示②“密码最长使用期限”，系统默认42，选中后右键“属性”修改为0（无期限）。如图2-2所示。

图2-1

4 / 45

图2-2

2、禁用Ctrl+Alt+Del

计算机配置—windows设置—安全设置—本地策略—安全选项，“无须按Ctrl+Alt+Del”，选中后右键“属性”设置为“已启用”。

图2-3

5 / 45

3、设置关机原因

计算机配置—管理模板—系统，显示“关闭事件跟踪程序”，设置为“已启用”。关机时需要输入关机原因。

图2-4

4、关闭上网安全提示

服务器管理器—本地服务器—IE增强的安全设置，关闭。默认设置下，上网会有一堆安全提示，设置后不再提示。

6 / 45

图2-5

三、搭建FTP环境

1、设置防火墙

打开服务器管理器

7 / 45

图3-1

打开工具，高级安全window防火墙

图3-2

2、新建入站规则

点击左侧入站规则，然后右侧入站规则新建，最后选择端口。

8 / 45

图3-3

选择TCP，特定本地端口默认21，建议选择其他端口，例如80端口，这样能够提高安全性。

图3-4

9 / 45

图3-5

图3-6

10 / 45

入站名称为“FTP_Rules”。

图3-7

3、安装FTP服务

通过FTP添加角色和功能向导添加FTP

图3-8

进入添加角色和功能向导，点击下一步。

11 / 45

图3-9

选择安装类型，“基于角色和基于功能的安装”，配置单个服务器时选择此功能。本例中是部署单个服务器，因此选第一个。

图3-10

12 / 45

进入服务器选择，“从服务器池中选择服务器”。

图3-11

进入服务器角色，在“Web服务器（IIS）前打钩”，弹出对话框后选择添加功能。

图3-12

13 / 45

图3-13

进入角色服务，选中“FTP服务”和“FTP扩展”。拓展功能如自定义提供程序、ASP.NET用户或IIS管理器用户。

图3-14

14 / 45

对话框中为之前勾选的选项以及系统默认自动安装的功能模块。点击下方“安装”即可。

图3-15

安装完成后再次打开向导时显示界面如下：

图3-16

15 / 45

4、添加FTP站点

服务器管理器—工具—Internet Information Services(IIS)管理器

图3-17

点击左侧“网站”，然后点击右侧“添加FTP站点”。

图3-17

添加站点信息，站点名称为自己定义的名字，物理路径是该站点访问的文件夹的根目录。建议将站点名称跟物理路径中根目录名称一致。如本例中名称为“YiLi”，物理路径下的根目录文件夹名称也为“YiLi”。

注：相应的路径下要新建文件夹“YiLi”，并在“YiLi”文件夹下新建名称为“LocalUser”的文件夹，否则后面创建用户时无法访问。

16 / 45

图3-18

绑定和SSL设置，“IP地址”选择“全部未分配”，端口与“新建入站规则”时（图3-4）端口保持一致。勾选“自动启动FTP站点”，“无SSL证书”。此证书需要购买。

SSL证书也成为服务器SSL证书，是遵守SSL协议的一种数字证书。将证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。本例中搭建的服务器只是作为局域网的文件传输，所以选择“无SSL证书”。

17 / 45

图3-19

身份验证和授权信息，为了保证后期能够实现用户必须通过身份密码才能登陆，身份验证勾选 “基本”，不要勾选“匿名”。允许访问栏中选择“所有用户”。权限中勾选“读取”、“写入”。表示该站点赋予用户读写和写入的权限，具体的用户权限在后期还会再做设置，此处只是站点开放的权限。

18 / 45

图3-20

5、设置主动模式

打开IE浏览器，在Internet 选项中设置。高级，“使用被动FTP”取消打勾。系统默认为被动，取消后为主动模式。

图3-21

19 / 45

四、创建用户、组，设置权限

1、创建用户

计算机管理，系统工具，本地用户和组，用户，在右侧“更多操作”添加新用户。勾选“密码永不过期”，对于普通用户再多勾选“用户不能更改密码”。超级权限用户不用勾选“用户不能更改密码”。

图4-1

2、创建组

创建一个组（FTP_Users组）并点击添加按钮添加成员。注：是否创建组要根据需要，组可以用来对组成员统一设置某项

20 / 45

权限，建议创建一个组。

图4-2

3、添加用户

点击高级—立即查找—选中刚刚创建的用户—确定

图4-3

21 / 45

图4-3

图4-4

4、从User组中删除用户

因为创建的成员会默认添加到User组中，并拥有User组的权利，所以要从User组中删除成员。以后设置权限即使用到组，也不建议使用User组。

选中Users组，右键属性—选中成员—删除

22 / 45

图4-5

图4-6

23 / 45

5、设置用户权限

设置用户权限分为两个部分：⑴在站点下设置FTP授权规则 ⑵对文件夹设置访问权限

注：设置完权限后如果测试不成功，选中站点“YiLi”，右侧点击重新启动站点。如果还不成功，重启服务器即可。

⑴在站点下设置FTP授权规则

服务器管理器—工具—IIS管理器—站点—LocalUser—FTP授权管理（双击），对LocalUser设置为所有用户允许访问。

图4-7

24 / 45

图4-8

对LocalUser下的用户文件夹设置授权规则。选中Test1_1,授权规则，勾选“指定的用户（U）”，填入Test1_1,YiLiKeJi 表示用户Test1_1和YiLiKeJi两个用户有权访问，其中Test1_1为普通用户，YiLiKeJi为超级用户，以后每个文件夹都指定YiLiKeJi有权访问。并且在设置YiLiKeJi文件授权规则时只指定YiLiKeJi有权访问。

注：若两个用户名为英文名，中间逗号分隔符用英文逗号“,”，若是中文名，中间逗号分隔符用中文“，”。比如“张三，李四”和“zhangsan,lisi”这两种不同状况。

25 / 45

图4-9

图4-10

26 / 45

⑵对文件夹设置访问权限

文件资源管理器，找到Test1_1文件夹，右键属性，安全选项，编辑，添加，高级，查找，选中用户Test1_1，YiLiKeJi，确定。

图4-11

图4-12

27 / 45

图4-13

图4-14

勾选“完全控制”，表明该用户对此文件夹及其子文件夹有绝对控制权。（若设置其他权限请自行勾选，确定后并点击“高级”选项，设置对子文件夹的权限）

28 / 45

图4-15

6、设置公共文件夹

此文件夹设置FTP授权为“所有用户”，文件夹属性设置权限为“指定的用户或组”，填入“FTP_Users组”，（组中包括所有成员）。组中所有用户都可访问公共文件夹并进行操作。

29 / 45

图4-16

五、远程登陆

1、设置远程登陆

控制面板—系统安全—系统，左侧的远程设置，勾选“允许远程连接到计算机”，确定。右下角“选择用户”，可添加其他用户，

30 / 45

授予其远程登陆的权限。

图5-1

2、远程登陆注意事项

控制面板—系统和安全—window防火墙—启用或关闭防火墙，“公共网络设置”启用，不能ping 通，关闭后能ping 通。

31 / 45

不能ping 通也能连接flashFXP和远程登陆。因此选择启用防火墙。

六、查看日志

1、启用审核策略

命令行：gpedit.msc 计算机配置，window 设置，安全设置，本地策略，审核策略，双击要审核的对象，勾上“成功/失败”。

图6-1

2、查看历史开关机

事件查看器—window 日志—系统，点右侧“筛选当前日志”，在弹出对话框中，事件来源选择Kernel-Power（表示电源事件，开机、关机），任务类型：12 历史开机时间，13历史关机时间，1074关闭电源（关机，重启）也可直接所搜12、 13、1074

32 / 45

图6-2

3、查看用户登录

Window 日志，安全，通过日志筛选，搜索4624，代表登陆成功记录，4625代表登陆失败记录。

图6-3

33 / 45

双击对话框上方列表即可查看详细信息

图6-4

相关的登陆类型ID含义 ID 2 代表含义交互式登录（interactive），指用户在计算机的控制台进行的登陆，也就是在本地键盘上进行的登陆。 3 网络登陆，最常见的是访问网络共享文件夹或打印机。另外大多数情况下通过网络登陆IIS时也被记为这种类型，但是基本验证方式的IIS登陆是个例外，被记为类型8 5 服务（Service）：与计划任务类似，每种服务都被配置在某个特定的用户账户下运行，当一个服务开始时，Windows首先为这个特定的用户创建一个登录会话，这将被记为类型5，失败的类型5通常表明用户的密码已变而 34 / 45

这里没得到更新。 8 10 IIS的ASP登陆，即通过flashFXP软件的用户登录远程交互（remoteinteractive），指通过终端服务、远程桌面或者远程协助访问。查看登陆账号，时间，计算机IP地址。表6-1

4、查看文件操作记录 ⑴对所要监控的文件进行设置

文件资源管理器，选中文件夹（LocalUser），右键属性，安全，高级，审核，添加，选择主体

图6-5

35 / 45

图6-6

高级，查找，选择everyone,确定。基本权限勾选“完全控制”。

图6-7

⑵查看操作记录

事件查看器—window 日志—安全—右侧，筛选当前日志，搜索4663

36 / 45

图6-8