Windows Server 2016部署FTP服务器
更新时间:2024-02-02 12:49:01 阅读量: 教育文库 文档下载
- windows10推荐度:
- 相关推荐
Windows Server 2016部署FTP服务器
目录
一、前期准备工作 ............................................................................. 3
1、硬件需求 ..................................................................................... 3 2、软件需求 ..................................................................................... 3
二、基本环境设置 ............................................................................. 3
1、账号密码的相关设置 .................................................................. 3 2、禁用Ctrl+Alt+Del ..................................................................... 5 3、设置关机原因.............................................................................. 6 4、关闭上网安全提示 ...................................................................... 6
三、搭建FTP环境 ............................................................................. 7
1、设置防火墙 ................................................................................. 7 2、新建入站规则.............................................................................. 8 3、安装FTP服务 ............................................................................ 11 4、添加FTP站点 ............................................................................ 16 5、设置主动模式............................................................................ 19
四、创建用户、组,设置权限..................................................... 20
1、创建用户 ................................................................................... 20 2、创建组 ....................................................................................... 20 3、添加用户 ................................................................................... 21 4、从User组中删除用户 .............................................................. 22 5、设置用户权限 ........................................................................... 24 ⑴在站点下设置FTP授权规则 ................................................ 24
1 / 45
⑵对文件夹设置访问权限 ........................................................ 27 6、设置公共文件夹 ........................................................................ 29
五、远程登陆 .................................................................................... 30
1、设置远程登陆 ........................................................................... 30 2、远程登陆注意事项 .................................................................... 31
六、查看日志 .................................................................................... 32
1、启用审核策略 ........................................................................... 32 2、查看历史开关机 ........................................................................ 32 3、查看用户登录 ........................................................................... 33 4、查看文件操作记录 .................................................................... 35 ⑴对所要监控的文件进行设置 ................................................ 35 ⑵查看操作记录 ........................................................................ 36
七、其他相关设置 ........................................................................... 37
1、固定IP地址 .............................................................................. 37 ⑴查看电脑IP地址 ................................................................... 37 ⑵设置成固定IP ........................................................................ 38 2、添加计算机备用账户 ................................................................ 41 3、账户密码的修改 ........................................................................ 42 ⑴管理员密码的修改 ................................................................ 42 ⑵用户密码的修改 .................................................................... 42
2 / 45
一、前期准备工作
1、硬件需求
服务器一台或电脑一台
硬件最低配置:1.4GHz 64位处理器,系统盘至少32G(为了能够保证顺利安装,建议至少40G)。
2、软件需求
Windows Server 2016系统,安装系统时建议安装桌面体验版,本电脑安装的是Windows Server 2016数据中心(桌面体验版)。如果未安装桌面体验版,后期各种操作就只能用命令操作,操作复杂,费时费力。
二、基本环境设置
打开“运行”或快捷键“Window键+R”,输入gpedit.msc回车,进入组策略设置。
1、账号密码的相关设置 密码要求:
⑴长度6位以上
⑵包含三种及以上字符类型,如字母大写、小写、数字和特殊字符
3 / 45
⑶不得包含用户名全名或部分字符
计算机配置—windows设置—安全设置—账户策略—密码策略①“密码必须符合复杂性要求”,保持默认“已启用”。如图2-1所示②“密码最长使用期限”,系统默认42,选中后右键“属性”修改为0(无期限)。如图2-2所示。
图2-1
4 / 45
图2-2
2、禁用Ctrl+Alt+Del
计算机配置—windows设置—安全设置—本地策略—安全选项,“无须按Ctrl+Alt+Del”,选中后右键“属性”设置为“已启用”。
图2-3
5 / 45
3、设置关机原因
计算机配置—管理模板—系统,显示“关闭事件跟踪程序”,设置为“已启用”。关机时需要输入关机原因。
图2-4
4、关闭上网安全提示
服务器管理器—本地服务器—IE增强的安全设置,关闭。默认设置下,上网会有一堆安全提示,设置后不再提示。
6 / 45
图2-5
三、搭建FTP环境
1、设置防火墙
打开服务器管理器
7 / 45
图3-1
打开工具,高级安全window防火墙
图3-2
2、新建入站规则
点击左侧入站规则,然后右侧入站规则新建,最后选择端口。
8 / 45
图3-3
选择TCP,特定本地端口默认21,建议选择其他端口,例如80端口,这样能够提高安全性。
图3-4
9 / 45
图3-5
图3-6
10 / 45
入站名称为“FTP_Rules”。
图3-7
3、安装FTP服务
通过FTP添加角色和功能向导添加FTP
图3-8
进入添加角色和功能向导,点击下一步。
11 / 45
图3-9
选择安装类型,“基于角色和基于功能的安装”,配置单个服务器时选择此功能。本例中是部署单个服务器,因此选第一个。
图3-10
12 / 45
进入服务器选择,“从服务器池中选择服务器”。
图3-11
进入服务器角色,在“Web服务器(IIS)前打钩”,弹出对话框后选择添加功能。
图3-12
13 / 45
图3-13
进入角色服务,选中“FTP服务”和“FTP扩展”。拓展功能如自定义提供程序、ASP.NET用户或IIS管理器用户。
图3-14
14 / 45
对话框中为之前勾选的选项以及系统默认自动安装的功能模块。点击下方“安装”即可。
图3-15
安装完成后再次打开向导时显示界面如下:
图3-16
15 / 45
4、添加FTP站点
服务器管理器—工具—Internet Information Services(IIS)管理器
图3-17
点击左侧“网站”,然后点击右侧“添加FTP站点”。
图3-17
添加站点信息,站点名称为自己定义的名字,物理路径是该站点访问的文件夹的根目录。建议将站点名称跟物理路径中根目录名称一致。如本例中名称为“YiLi”,物理路径下的根目录文件夹名称也为“YiLi”。
注:相应的路径下要新建文件夹“YiLi”,并在“YiLi”文件夹下新建名称为“LocalUser”的文件夹,否则后面创建用户时无法访问。
16 / 45
图3-18
绑定和SSL设置,“IP地址”选择“全部未分配”,端口与“新建入站规则”时(图3-4)端口保持一致。勾选“自动启动FTP站点”,“无SSL证书”。此证书需要购买。
SSL证书也成为服务器SSL证书,是遵守SSL协议的一种数字证书。将证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。本例中搭建的服务器只是作为局域网的文件传输,所以选择“无SSL证书”。
17 / 45
图3-19
身份验证和授权信息,为了保证后期能够实现用户必须通过身份密码才能登陆,身份验证勾选 “基本”,不要勾选“匿名”。允许访问栏中选择“所有用户”。权限中勾选“读取”、“写入”。表示该站点赋予用户读写和写入的权限,具体的用户权限在后期还会再做设置,此处只是站点开放的权限。
18 / 45
图3-20
5、设置主动模式
打开IE浏览器,在Internet 选项中设置。高级,“使用被动FTP”取消打勾。系统默认为被动,取消后为主动模式。
图3-21
19 / 45
四、创建用户、组,设置权限
1、创建用户
计算机管理,系统工具,本地用户和组,用户,在右侧“更多操作”添加新用户。勾选“密码永不过期”,对于普通用户再多勾选“用户不能更改密码”。超级权限用户不用勾选“用户不能更改密码”。
图4-1
2、创建组
创建一个组(FTP_Users组)并点击添加按钮添加成员。 注:是否创建组要根据需要,组可以用来对组成员统一设置某项
20 / 45
权限,建议创建一个组。
图4-2
3、添加用户
点击高级—立即查找—选中刚刚创建的用户—确定
图4-3
21 / 45
图4-3
图4-4
4、从User组中删除用户
因为创建的成员会默认添加到User组中,并拥有User组的权利,所以要从User组中删除成员。以后设置权限即使用到组,也不建议使用User组。
选中Users组,右键属性—选中成员—删除
22 / 45
图4-5
图4-6
23 / 45
5、设置用户权限
设置用户权限分为两个部分:⑴在站点下设置FTP授权规则 ⑵对文件夹设置访问权限
注:设置完权限后如果测试不成功,选中站点“YiLi”,右侧点击重新启动站点。如果还不成功,重启服务器即可。
⑴在站点下设置FTP授权规则
服务器管理器—工具—IIS管理器—站点—LocalUser—FTP授权管理(双击),对LocalUser设置为所有用户允许访问。
图4-7
24 / 45
图4-8
对LocalUser下的用户文件夹设置授权规则。选中Test1_1,授权规则,勾选“指定的用户(U)”,填入Test1_1,YiLiKeJi 表示用户Test1_1和YiLiKeJi两个用户有权访问,其中Test1_1为普通用户,YiLiKeJi为超级用户,以后每个文件夹都指定YiLiKeJi有权访问。 并且在设置YiLiKeJi文件授权规则时只指定YiLiKeJi有权访问。
注:若两个用户名为英文名,中间逗号分隔符用英文逗号“,”, 若是中文名,中间逗号分隔符用中文“,”。比如“张三,李四”和“zhangsan,lisi”这两种不同状况。
25 / 45
图4-9
图4-10
26 / 45
⑵对文件夹设置访问权限
文件资源管理器,找到Test1_1文件夹,右键属性,安全选项,编辑,添加,高级,查找,选中用户Test1_1,YiLiKeJi,确定。
图4-11
图4-12
27 / 45
图4-13
图4-14
勾选“完全控制”,表明该用户对此文件夹及其子文件夹有绝对控制权。(若设置其他权限请自行勾选,确定后并点击“高级”选项,设置对子文件夹的权限)
28 / 45
图4-15
6、设置公共文件夹
此文件夹设置FTP授权为“所有用户”,文件夹属性设置权限为“指定的用户或组”,填入“FTP_Users组”,(组中包括所有成员)。 组中所有用户都可访问公共文件夹并进行操作。
29 / 45
图4-16
五、远程登陆
1、设置远程登陆
控制面板—系统安全—系统,左侧的远程设置,勾选“允许远程连接到计算机”,确定。右下角“选择用户”,可添加其他用户,
30 / 45
授予其远程登陆的权限。
图5-1
2、远程登陆注意事项
控制面板—系统和安全—window防火墙—启用或关闭防火墙,“公共网络设置”启用,不能ping 通,关闭后能ping 通。
31 / 45
不能ping 通也能连接flashFXP和远程登陆。因此选择启用防火墙。
六、查看日志
1、启用审核策略
命令行:gpedit.msc 计算机配置,window 设置,安全设置,本地策略,审核策略,双击要审核的对象,勾上“成功/失败”。
图6-1
2、查看历史开关机
事件查看器—window 日志—系统,点右侧“筛选当前日志”,在弹出对话框中,事件来源选择Kernel-Power(表示电源事件,开机、关机),任务类型:12 历史开机时间,13历史关机时间,1074关闭电源(关机,重启)也可直接所搜12、 13、1074
32 / 45
图6-2
3、查看用户登录
Window 日志,安全,通过日志筛选,搜索4624,代表登陆成功记录,4625代表登陆失败记录。
图6-3
33 / 45
双击对话框上方列表即可查看详细信息
图6-4
相关的登陆类型ID含义 ID 2 代表含义 交互式登录(interactive),指用户在计算机的控制台进行的登陆,也就是在本地键盘上进行的登陆。 3 网络登陆,最常见的是访问网络共享文件夹或打印机。另外大多数情况下通过网络登陆IIS时也被记为这种类型,但是基本验证方式的IIS登陆是个例外,被记为类型8 5 服务(Service) :与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5,失败的类型5通常表明用户的密码已变而 34 / 45
这里没得到更新。 8 10 IIS的ASP登陆,即通过flashFXP软件的用户登录 远程交互(remoteinteractive),指通过终端服务、远程桌面或者远程协助访问。查看登陆账号,时间,计算机IP地址。 表6-1
4、查看文件操作记录 ⑴对所要监控的文件进行设置
文件资源管理器,选中文件夹(LocalUser),右键属性,安全,高级,审核,添加,选择主体
图6-5
35 / 45
图6-6
高级,查找,选择everyone,确定。基本权限勾选“完全控制”。
图6-7
⑵查看操作记录
事件查看器—window 日志—安全—右侧,筛选当前日志,搜索4663
36 / 45
图6-8
七、其他相关设置
1、固定IP地址 ⑴查看电脑IP地址
Win+R进入运行,输入cmd,回车,输入ipcofig/all 回车。
37 / 45
图7-1
⑵设置成固定IP
控制面板—网络和Internet
图7-2
网络和共享中心
38 / 45
图7-3
更改适配器设置
图7-4
选中以太网,右键属性。
图7-5
39 / 45
Internet协议版本4(TCP/IPv4),点击属性。
选择,使用下面的掩码,默认网关。最后确定,
图7-6
IP地址,对应填写查找的IP地址,子网IP地址固定不变设置完成。
图7-7
40 / 45
2、添加计算机备用账户
当管理员账户(Administrator)被他人意外修改时,可使用备用账户进行登陆计算机。本服务器中添加的用户“YiLiKeJi”为超级用户,因此直接把“YiLiKeJi”设置成计算机备用账户。
服务器—工具—计算机管理—本地用户和组—组,找到Administrators,添加,高级,查找,选中“YiLiKeJi”,确定。此时该用户具备跟管理员同级的权限。关机重启后生效。
41 / 45
图7-8
3、账户密码的修改
在创建用户时,普通账户已设置为“用户不能更改密码”,超级用户未设置此项,所以普通用户无法私自修改密码,而超级用户可以修改。若以管理员身份登陆,可修改所有密码。
⑴管理员密码的修改
若要修改管理员密码,直接按Ctrl+Alt+Delete修改即可。 备用账户YiLiKeJi(也是超级用户)并非管理员,只是隶属于Administrators组,修改备用账户密码只需要按照普通用户密码修改步骤即可。
⑵用户密码的修改
依次选择:服务器管理器,工具,计算机管理,系统工具,本地用户和组,用户。选中要修改密码的目标账户,右键,设置密码。
42 / 45
图7-9
修改密码时会有安全提示,直接点击继续即可。
图7-10
重新输入新密码,确定后完成修改。
图7-11
43 / 45
正在阅读:
Windows Server 2016部署FTP服务器02-02
描写感悟人生经典语录11-20
魔兽世界剥皮制皮攻略07-23
六年级数学上册 期末综合测试卷(四) 人教新课标版03-08
六年级百花园补充习题- 副本02-03
通信光缆割接施工方案01-19
语言地理09-22
影视鉴赏课堂笔记11-24
《追根寻源》单元分析07-17
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 部署
- Windows
- 服务器
- Server
- 2016
- FTP