Windows Server 2016部署FTP服务器

Windows Server 2016部署FTP服务器

目录

一、前期准备工作 (3)

1、硬件需求 (3)

2、软件需求 (3)

二、基本环境设置 (3)

1、账号密码的相关设置 (3)

2、禁用Ctrl+Alt+Del (5)

3、设置关机原因 (6)

4、关闭上网安全提示 (6)

三、搭建FTP环境 (7)

1、设置防火墙 (7)

2、新建入站规则 (8)

3、安装FTP服务 (11)

4、添加FTP站点 (16)

5、设置主动模式 (19)

四、创建用户、组，设置权限 (20)

1、创建用户 (20)

2、创建组 (20)

3、添加用户 (21)

4、从User组中删除用户 (22)

5、设置用户权限 (24)

⑴在站点下设置FTP授权规则 (24)

⑵对文件夹设置访问权限 (27)

6、设置公共文件夹 (29)

五、远程登陆 (30)

1、设置远程登陆 (30)

2、远程登陆注意事项 (31)

六、查看日志 (32)

1、启用审核策略 (32)

2、查看历史开关机 (32)

3、查看用户登录 (33)

4、查看文件操作记录 (35)

⑴对所要监控的文件进行设置 (35)

⑵查看操作记录 (36)

七、其他相关设置 (37)

1、固定IP地址 (37)

⑴查看电脑IP地址 (37)

⑵设置成固定IP (38)

2、添加计算机备用账户 (41)

3、账户密码的修改 (42)

⑴管理员密码的修改 (42)

⑵用户密码的修改 (42)

一、前期准备工作

1、硬件需求

服务器一台或电脑一台

硬件最低配置：1.4GHz 64位处理器，系统盘至少32G（为了能够保证顺利安装，建议至少40G）。

2、软件需求

Windows Server 2016系统，安装系统时建议安装桌面体验版，本电脑安装的是Windows Server 2016数据中心（桌面体验版）。如果未安装桌面体验版，后期各种操作就只能用命令操作，操作复杂，费时费力。

二、基本环境设置

打开“运行”或快捷键“Window键+R”，输入gpedit.msc 回车，进入组策略设置。

1、账号密码的相关设置

密码要求：

⑴长度6位以上

⑵包含三种及以上字符类型，如字母大写、小写、数字和特殊字符

⑶不得包含用户名全名或部分字符

计算机配置—windows设置—安全设置—账户策略—密码策略①“密码必须符合复杂性要求”，保持默认“已启用”。如图2-1所示②“密码最长使用期限”，系统默认42，选中后右键“属性”修改为0（无期限）。如图2-2所示。

图2-1

图2-2

2、禁用Ctrl+Alt+Del

计算机配置—windows设置—安全设置—本地策略—安全选项，“无须按Ctrl+Alt+Del”，选中后右键“属性”设置为“已启用”。

图2-3

3、设置关机原因

计算机配置—管理模板—系统，显示“关闭事件跟踪程序”，设置为“已启用”。关机时需要输入关机原因。

图2-4

4、关闭上网安全提示

服务器管理器—本地服务器—IE增强的安全设置，关闭。默认设置下，上网会有一堆安全提示，设置后不再提示。

图2-5

三、搭建FTP环境

1、设置防火墙

打开服务器管理器

图3-1

打开工具，高级安全window防火墙

图3-2

2、新建入站规则

点击左侧入站规则，然后右侧入站规则新建，最后选择端口。

图3-3

选择TCP，特定本地端口默认21，建议选择其他端口，例如80

端口，这样能够提高安全性。

图3-4

图3-5

图3-6

入站名称为“FTP_Rules”。

图3-7

3、安装FTP服务

通过FTP添加角色和功能向导添加FTP

图3-8

进入添加角色和功能向导，点击下一步。

图3-9

选择安装类型，“基于角色和基于功能的安装”，配置单个服务器

时选择此功能。本例中是部署单个服务器，因此选第一个。

图3-10

进入服务器选择，“从服务器池中选择服务器”。

图3-11

进入服务器角色，在“Web服务器（IIS）前打钩”，弹出对话框后选择添加功能。

图3-12

图3-13

进入角色服务，选中“FTP服务”和“FTP扩展”。拓展功能如自定义提供程序、https://www.wendangku.net/doc/1e261785.html,用户或IIS管理器用户。

图3-14

对话框中为之前勾选的选项以及系统默认自动安装的功能模块。点击下方“安装”即可。

图3-15

安装完成后再次打开向导时显示界面如下：

图3-16

4、添加FTP站点

服务器管理器—工具—Internet Information Services(IIS)管理器

图3-17

点击左侧“网站”，然后点击右侧“添加FTP站点”。

图3-17

添加站点信息，站点名称为自己定义的名字，物理路径是该站点访问的文件夹的根目录。建议将站点名称跟物理路径中根目录名称一致。如本例中名称为“YiLi”，物理路径下的根目录文件夹名称也为“YiLi”。

注：相应的路径下要新建文件夹“YiLi”，并在“YiLi”文件夹下新建名称为“LocalUser”的文件夹，否则后面创建用户时无法访问。

图3-18

绑定和SSL设置，“IP地址”选择“全部未分配”，端口与“新建入站规则”时（图3-4）端口保持一致。勾选“自动启动FTP站点”，“无SSL证书”。此证书需要购买。

SSL证书也成为服务器SSL证书，是遵守SSL协议的一种数字证书。将证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。本例中搭建的服务器只是作为局域网的文件传输，所以选择“无SSL证书”。

图3-19

身份验证和授权信息，为了保证后期能够实现用户必须通过身份密码才能登陆，身份验证勾选“基本”，不要勾选“匿名”。允许访问栏中选择“所有用户”。权限中勾选“读取”、“写入”。表示该站点赋予用户读写和写入的权限，具体的用户权限在后期还会再做设置，此处只是站点开放的权限。

图3-20

5、设置主动模式

打开IE浏览器，在Internet 选项中设置。高级，“使用被动FTP”取消打勾。系统默认为被动，取消后为主动模式。

图3-21