WnowServer部署FTP服务器

1、Windows Server 2016 部署 FTP服务器目录一、前期准备工作1、硬件需求服务器一台或电脑一台硬件最低配置：64位处理器，系统盘至少 32G（为了能够保证顺利安装，建议至少 40G）。2、软件需求Windows Server 2016 系统，安装系统时建议安装桌面体验版，本 电脑安装的是 Windows Server 2016 数据中心（桌面体验版） 。如果 未安装桌面体验版，后期各种操作就只能用命令操作，操作复杂，费 时费力。二、基本环境设置打开“运行”或快捷键“ Window键+R'，输入回车，进入组策略 设置。1、账号密码的相关设置密码要求：长度 6 位以上包含三

2、种及以上字符类型，如字母大写、小写、数字和特殊字符不得包含用户名全名或部分字符计算机配置 windows 设置安全设置账户策略密码策略“密 码必须符合复杂性要求” ，保持默认“已启用” 。如图 2-1 所示“密 码最长使用期限” ，系统默认 42，选中后右键“属性”修改为 0（无 期限）。如图 2-2 所示。图 2-1图 2-22、禁用 Ctrl+Alt+Del计算机配置 windows 设置安全设置本地策略安全选项， “无须 按 Ctrl+Alt+Del ”，选中后右键“属性”设置为“已启用” 。图 2-33、设置关机原因，设置为计算机配置管理模板系统，显示“关闭事件跟踪程序” “已启用”。

3、关机时需要输入关机原因。图 2-44、关闭上网安全提示 服务器管理器本地服务器 IE 增强的安全设置， 关闭。默认设置下， 上网会有一堆安全提示，设置后不再提示。图 2-5三、搭建FTP环境1、设置防火墙 打开服务器管理器 图 3-1打开工具，高级安全 window 防火墙图 3-22、新建入站规则 点击左侧入站规则，然后右侧入站规则新建，最后选择端口。图 3-3选择TCP特定本地端口默认21,建议选择其他端口，例如80端口， 这样能够提高安全性。图3-4图3-5图3-6入站名称为“ FTP_Rules”。图3-73、安装FTP服务通过FTP添加角色和功能向导添加 FTP图 3-8进入添加角色

4、和功能向导，点击下一步。图 3-10进入服务器选择，“从服务器池中选择服务器”。图 3-11萍灯忧和二缸血孚开始之前-TK=iSWiN.QtHT|i|5T*flllHa$«®fe. ffle*rVjqb fSTF'FZ-. .三出321 倚牌站）徒阳色歪育盅池*驻:P豈鱼 富岂豁一比 法生石JTF换'：鼻订忠魁色LE鑒巧ttH -欣二為走忌黑1氏二詳去'巴丛讥iZg更4圭我旺好空补tn果加漏血吕舌已 m±述任冃拒進样”薛关闵吟.壽 dsi歩葺” ithuf获聞佝冃.鼻壬T-#,n uMBATWfetwmru上胡-0：N.匚 |锯服务器时选择

5、此功能。本例中是部署单个服务器，因此选第一个图3-9选择安 装类型，“基于 角色和 基于功 能的安 装”,配 置单个可标呻©静WINQEEFI335RT却安谢锂.忖可湘正在运污的储理计刖k茴期啦卬唐昭蹈tdW上左痢色和1%延予帯的至K卜比向曲农超:融主卩韋些一韋出罟斧刊尸酣来S哲昱-柱站皑0踊室面超弭刃晉巧霑抑ms#殳却（VW删輛細t削畐4 j刪殊和訖託玉.二上一!（Fi.进入服务器角色，在“ Web服务器（IIS ）前打钩”，弹出对话框后选 择添加功能。图 3-12图 3-13进入角色服务，选中“ FTP服务”和“ FTP扩展”。拓展功能如自定义 提供程序、用户或 IIS 管理器用

6、户。图 3-14 对话框中为之前勾选的选项以及系统默认自动安装的功能模块。 点击 下方“安装”即可。图 3-15 安装完成后再次打开向导时显示界面如下：图 3-164、添加FTP站点服务器管理器工具 Internet Information Services(IIS)管理器图 3-17点击左侧“网站”，然后点击右侧“添加 FTP站点”。图 3-17 添加站点信息，站点名称为自己定义的名字，物理路径是该站点访问 的文件夹的根目录。建议将站点名称跟物理路径中根目录名称一致。 如本例中名称为 “YiLi ”，物理路径下的根目录文件夹名称也为 “YiLi ” 注：相应的路径下要新建文件夹“ YiLi

7、”，并在“ YiLi ”文件夹下新 建名称为“ LocalUser ”的文件夹，否则后面创建用户时无法访问。图 3-18 绑定和 SSL 设置，“ IP 地址”选择“全部未分配” ，端口与“新建入站 规则”时(图3-4 )端口保持一致。勾选“自动启动FTP站点”，“无SSL证书”。此证书需要购买。SSL证书也成为服务器 SSL证书，是遵守SSL协议的一种数字证书。将证书安装在网站服务器上， 可实现网站身份验证和数据加密传输双重功能。本例中搭建的服务器只是作为局域网的文件传输，所以选择“无SSL证书”。图 3-19身份验证和授权信息， 为了保证后期能够实现用户必须通过身份密码 才能登陆，身份验证

8、勾选 “基本”，不要勾选“匿名” 。允许访问栏 中选择“所有用户” 。权限中勾选“读取” 、“写入”。表示该站点赋予 用户读写和写入的权限，具体的用户权限在后期还会再做设置，此处 只是站点开放的权限。图 3-205、设置主动模式打开 IE 浏览器，在 Internet 选项中设置。高级， “使用被动 FTP” 取消打勾。系统默认为被动，取消后为主动模式。图 3-21四、创建用户、组，设置权限1、创建用户 计算机管理，系统工具，本地用户和组，用户，在右侧“更多操 作”添加新用户。勾选“密码永不过期” ，对于普通用户再多勾 选“用户不能更改密码” 。超级权限用户不用勾选“用户不能更 改密码”。图

9、4-12、创建组创建一个组（ FTP_Users 组）并点击添加按钮添加成员。 注：是否创建组要根据需要， 组可以用来对组成员统一设置某项权限， 建议创建一个组。图 4-23、添加用户点击高级立即查找选中刚刚创建的用户确定图 4-3图 4-3图 4-44、从 User 组中删除用户 因为创建的成员会默认添加到 User 组中，并拥有 User 组的权利，所 以要从 User 组中删除成员。以后设置权限即使用到组，也不建议使 用 User 组。选中 Users 组，右键属性选中成员删除图 4-5图 4-65、设置用户权限设置用户权限分为两个部分：在站点下设置FTP授权规则对文件夹设置访问权限 注

10、：设置完权限后如果测试不成功，选中站点“ YiLi ”，右侧点击重 新启动站点。如果还不成功，重启服务器即可。在站点下设置FTP授权规则服务器管理器一工具一IIS管理器一站点一LocalUser FTP授权 管理（双击） ，对 LocalUser 设置为所有用户允许访问。图 4-7图 4-8对 LocalUser 下的用户文件夹设置授权规则。 选中 Test1_1, 授权规则， 勾选“指定的用户（U）”填入Test1_1,YiLiKeJi表示用户Test1_1和 YiLiKeJi 两个用户有权访问， 其中 Test1_1 为普通用户， YiLiKeJi 为超级用户，以后每个文件夹都指定 YiL

11、iKeJi 有权访问。并且在设置 YiLiKeJi 文件授权规则时只指定 YiLiKeJi 有权访问。 注：若两个用户名为英文名，中间逗号分隔符用英文逗号“ , ”， 若是中文名，中间逗号分隔符用中文“， ”。比如“张三，李四”和“ zhangsan,lisi ”这两种不同状况。图 4-9图 4-10对文件夹设置访问权限文件资源管理器， 找到 Test1_1 文件夹，右键属性， 安全选项，编辑， 添加，高级，查找，选中用户 Test1_1 ，YiLiKeJi ，确定。图 4-11图 4-12图 4-13图 4-14勾选“完全控制” ，表明该用户对此文件夹及其子文件夹有绝对控制 权。（若设置其他

12、权限请自行勾选，确定后并点击“高级”选项，设 置对子文件夹的权限）图 4-156、设置公共文件夹此文件夹设置FTP授权为“所有用户”，文件夹属性设置权限为“指 定的用户或组”，填入“ FTP_Users组”，（组中包括所有成员）。 组中所有用户都可访问公共文件夹并进行操作。图 4-16五、远程登陆1、设置远程登陆 控制面板系统安全系统，左侧的远程设置，勾选“允许远程连接 到计算机”，确定。右下角“选择用户” ，可添加其他用户，授予其远 程登陆的权限。图 5-12、远程登陆注意事项控制面板系统和安全 window 防火墙启用或关闭防火墙， “公共 网络设置”启用，不能 ping 通，关闭后能 p

13、ing 通。不能 ping 通也能连接 flashFXP 和远程登陆。因此选择启用防火墙。六、查看日志1、启用审核策略命令行： 计算机配置，window设置，安全设置，本地策略，审 核策略，双击要审核的对象，勾上“成功 /失败”。图6-12、查看历史开关机事件查看器一window日志一系统，点右侧“筛选当前日志”，在弹 出对话框中，事件来源选择 Kernel-Power （表示电源事件，开机、关 机），任务类型：12历史开机时间，13历史关机时间，1074关闭电 源（关机，重启）也可直接所搜12、13、1074图6-23、查看用户登录Window日志，安全，通过日志筛选，搜索4624，代表登陆

14、成功记录， 4625代表登陆失败记录。图6-3双击对话框上方列表即可查看详细信息图6-4相关的登陆类型ID含义ID代表含义2交互式登录（interactive ），指用户在计算机的控制台进 行的登陆，也就是在本地键盘上进行的登陆。3网络登陆，最常见的疋访问网络共享文件夹或打印机。力外大多数情况下通过网络登陆IIS时也被记为这种类型， 但是基本验证方式的IIS登陆是个例外，被记为类型 85服务（Service ） ?:与计划任务类似，每种服务都被配置 在某个特定的用户账户下运行，当一个服务开始时，Win dows首先为这个特定的用户创建一个登录会话，这将被记为类型5,失败的类型5通常表明用户的密

15、码已变而 这里没得到更新。8IIS的ASP登陆，即通过flashFXP软件的用户登录10远程交互(remoteinteractive)，指通过终端服务、 远程桌面或者远程协助访问。查看登陆账号，时间，计算机IP地址。表6-14、查看文件操作记录对所要监控的文件进行设置文件资源管理器，选中文件夹(LocalUser )，右键属性，安全，高级，审核，添加，选择主体图6-5图6-6高级，查找，选择everyone,确定。基本权限勾选“完全控制”。图6-7查看操作记录事件查看器一window日志一安全一右侧，筛选当前日志，搜索4663图6-8七、其他相关设置1、固定IP地址查看电脑IP地址Win+R进

16、入运行，输入 cmd,回车，输入ipcofig/all 回车。图7-1设置成固定IP控制面板一网络和Internet图7-2网络和共享中心图7-3更改适配器设置图7-4选中以太网，右键属性。图 7-5Internet 协议版本 4(TCP/IPv4 )，点击属性。图 7-6选择，使用下面的 IP 地址，对应填写查找的 IP 地址，子网掩码， 默认网关。最后确定， IP 地址固定不变设置完成。图 7-72、添加计算机备用账户当管理员账户( Administrator )被他人意外修改时，可使 用备用账户进行登陆计算机。 本服务器中添加的用户 “ YiLiKeJi 为超级用户，因此直接把“ YiLiKeJi ”设置成计算机备用账户。 服务器工具计算机管理本地用户和组组，找到 Administrators ，添加，高级，查找，选中“ YiLiKeJi ”，确定。 此时该用户具备跟管理员同级的权限。关机重启后生效。图 7-83、账户密码的修改 在创建用户时，普通账户已设置为“用户不能更改密码” ，超级用户 未设置此项， 所以普通用户无法私自修改密码， 而超级用户可以修改。 若