Windows Server 2016部署FTP服务器
目录
一、前期准备工作 (3)
1、硬件需求 (3)
2、软件需求 (3)
二、基本环境设置 (3)
1、账号密码的相关设置 (3)
2、禁用Ctrl+Alt+Del (5)
3、设置关机原因 (6)
4、关闭上网安全提示 (6)
三、搭建FTP环境 (7)
1、设置防火墙 (7)
2、新建入站规则 (8)
3、安装FTP服务 (11)
4、添加FTP站点 (16)
5、设置主动模式 (19)
四、创建用户、组,设置权限 (20)
1、创建用户 (20)
2、创建组 (20)
3、添加用户 (21)
4、从User组中删除用户 (22)
5、设置用户权限 (24)
⑴在站点下设置FTP授权规则 (24)
⑵对文件夹设置访问权限 (27)
6、设置公共文件夹 (29)
五、远程登陆 (30)
1、设置远程登陆 (30)
2、远程登陆注意事项 (31)
六、查看日志 (32)
1、启用审核策略 (32)
2、查看历史开关机 (32)
3、查看用户登录 (33)
4、查看文件操作记录 (35)
⑴对所要监控的文件进行设置 (35)
⑵查看操作记录 (36)
七、其他相关设置 (37)
1、固定IP地址 (37)
⑴查看电脑IP地址 (37)
⑵设置成固定IP (38)
2、添加计算机备用账户 (41)
3、账户密码的修改 (42)
⑴管理员密码的修改 (42)
⑵用户密码的修改 (42)
一、前期准备工作
1、硬件需求
服务器一台或电脑一台
硬件最低配置:1.4GHz 64位处理器,系统盘至少32G(为了能够保证顺利安装,建议至少40G)。
2、软件需求
Windows Server 2016系统,安装系统时建议安装桌面体验版,本电脑安装的是Windows Server 2016数据中心(桌面体验版)。如果未安装桌面体验版,后期各种操作就只能用命令操作,操作复杂,费时费力。
二、基本环境设置
打开“运行”或快捷键“Window键+R”,输入gpedit.msc 回车,进入组策略设置。
1、账号密码的相关设置
密码要求:
⑴长度6位以上
⑵包含三种及以上字符类型,如字母大写、小写、数字和特殊字符
⑶不得包含用户名全名或部分字符
计算机配置—windows设置—安全设置—账户策略—密码策略①“密码必须符合复杂性要求”,保持默认“已启用”。如图2-1所示②“密码最长使用期限”,系统默认42,选中后右键“属性”修改为0(无期限)。如图2-2所示。
图2-1
图2-2
2、禁用Ctrl+Alt+Del
计算机配置—windows设置—安全设置—本地策略—安全选项,“无须按Ctrl+Alt+Del”,选中后右键“属性”设置为“已启用”。
图2-3
3、设置关机原因
计算机配置—管理模板—系统,显示“关闭事件跟踪程序”,设置为“已启用”。关机时需要输入关机原因。
图2-4
4、关闭上网安全提示
服务器管理器—本地服务器—IE增强的安全设置,关闭。默认设置下,上网会有一堆安全提示,设置后不再提示。
图2-5
三、搭建FTP环境
1、设置防火墙
打开服务器管理器
图3-1
打开工具,高级安全window防火墙
图3-2
2、新建入站规则
点击左侧入站规则,然后右侧入站规则新建,最后选择端口。
图3-3
选择TCP,特定本地端口默认21,建议选择其他端口,例如80
端口,这样能够提高安全性。
图3-4
图3-5
图3-6
入站名称为“FTP_Rules”。
图3-7
3、安装FTP服务
通过FTP添加角色和功能向导添加FTP
图3-8
进入添加角色和功能向导,点击下一步。
图3-9
选择安装类型,“基于角色和基于功能的安装”,配置单个服务器
时选择此功能。本例中是部署单个服务器,因此选第一个。
图3-10
进入服务器选择,“从服务器池中选择服务器”。
图3-11
进入服务器角色,在“Web服务器(IIS)前打钩”,弹出对话框后选择添加功能。
图3-12
图3-13
进入角色服务,选中“FTP服务”和“FTP扩展”。拓展功能如自定义提供程序、https://www.wendangku.net/doc/1e261785.html,用户或IIS管理器用户。
图3-14
对话框中为之前勾选的选项以及系统默认自动安装的功能模块。点击下方“安装”即可。
图3-15
安装完成后再次打开向导时显示界面如下:
图3-16
4、添加FTP站点
服务器管理器—工具—Internet Information Services(IIS)管理器
图3-17
点击左侧“网站”,然后点击右侧“添加FTP站点”。
图3-17
添加站点信息,站点名称为自己定义的名字,物理路径是该站点访问的文件夹的根目录。建议将站点名称跟物理路径中根目录名称一致。如本例中名称为“YiLi”,物理路径下的根目录文件夹名称也为“YiLi”。
注:相应的路径下要新建文件夹“YiLi”,并在“YiLi”文件夹下新建名称为“LocalUser”的文件夹,否则后面创建用户时无法访问。
图3-18
绑定和SSL设置,“IP地址”选择“全部未分配”,端口与“新建入站规则”时(图3-4)端口保持一致。勾选“自动启动FTP站点”,“无SSL证书”。此证书需要购买。
SSL证书也成为服务器SSL证书,是遵守SSL协议的一种数字证书。将证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。本例中搭建的服务器只是作为局域网的文件传输,所以选择“无SSL证书”。
图3-19
身份验证和授权信息,为了保证后期能够实现用户必须通过身份密码才能登陆,身份验证勾选“基本”,不要勾选“匿名”。允许访问栏中选择“所有用户”。权限中勾选“读取”、“写入”。表示该站点赋予用户读写和写入的权限,具体的用户权限在后期还会再做设置,此处只是站点开放的权限。
图3-20
5、设置主动模式
打开IE浏览器,在Internet 选项中设置。高级,“使用被动FTP”取消打勾。系统默认为被动,取消后为主动模式。
图3-21