WindowsServer2016年度部署FTP服务器

1、WindowsServer2016部署FTP服务器目录一、前期准备工作31、硬件需求32、软件需求3二、基本环境设置31、账号密码的相关设置32、禁用Ctrl+Alt+Del53、设置关机原因64、关闭上网安全提示6三、搭建 FTP 环境71、设置防火墙72、新建入站规则83、安装FTP服务1.1.4、添加FTP站点1.7.5、设置主动模式2.0.四、创建用户、组，设置权限211、创建用户2.1.2、创建组2.2.3、添加用户22.4、从User组中删除用户245、设置用户权限2.5.在站点下设置FTP授权规则26对文件夹设置访问权限296、设置公共文件夹32.五、远程登陆34.1、设置远程登

2、陆34.2、远程登陆注意事项3.5.六、查看日志35.1、启用审核策略.3.5.2、查看历史开关机36.3、查看用户登录.3.6.4、查看文件操作记录3.8对所要监控的文件进行设置38查看操作记录40.七、其他相关设置.4.1.1、固定IP地址4.1.查看电脑IP地址4.1.设置成固定IP42.2、添加计算机备用账户4.5.3、账户密码的修改46.管理员密码的修改4.7用户密码的修改4.7.一、前期准备工作1、硬件需求服务器一台或电脑一台硬件最低配置：1.4GHz64 位处理器，系统盘至少 32G（为了能够保证顺利安装，建议至少 40G）。2、软件需求WindowsServer2016 系统，

3、安装系统时建议安装桌面体验版，本电脑安装的是 WindowsServer2016 数据中心（桌面体验版）。如果未安装桌面体验版，后期各种操作就只能用命令操作，操作复杂，费时费力。二、基本环境设置打开“运行”或快捷键Window 键+R”，输入 gpedit.msc 回车，进入组策略设置。1、账号密码的相关设置密码要求：长度 6 位以上包含三种及以上字符类型，如字母大写、小写、数字和特殊字不得包含用户名全名或部分字符计算机配置一 windows 设置一安全设置一账户策略一密码策略“密码必须符合复杂性要求”，保持默认“已启用”。如图 2-1 所示“密码最长使用期限”，系统默认 42，选中后右键“属

4、性”修改为 0（无期限）。如图2-2 所示。*撰=E仲朝削 m 血墙-玷器霁垂崖库J 桶丢绑任咬号农粉裕 sts世虽g：M图2-1图2-3-X肉酒，志1*；KE*HWF)SA三看I用质Hj*5IXSSIIIXSSII5&-SVSH食淄vIZ/rdciHiJJEEgEj巳呼刘普,*iMiP、j卬FfkEa*广球 WgTW.L序诉阮长帝哥Mipse旺:！渲.-w.品涪堡QoS图2-22、禁用 Ctrl+Alt+Del计算机配置一 windows设置一安全设置一本地策略一安全选项,“无须按 Ctrl+Alt+Del”，选中后右键“属性”设置为“已启用”。3、设置关机原因计算机配置一管理模板一

5、系统，显示“关闭事件跟踪程序”图2-44、关闭上网安全提示服务器管理器一本地服务器一 IE 增强的安全设置，关闭。默认设置下，上网会有一堆安全提示，设置后不再提示。置为“已启用”。关机时需要输入关机原因。网蔑Andaw!违，己t蔻祠芸柱2附如*5鄙2mt费吏， 71i如用云w2IX:专琮京贰输如宣*&w,g&壮显雎.甬1忱诲邮玲诵满酒.SSEt咽5臭fftlflilWS：1里目王H辱二TT玷孥零挥:-诈:技 2村程参旅硬三m勇豺或1HllMkJws春既雌序税瞧若LHf福另洼寺责*_WF0互曲瞄亍会推腰倾Lti-M的昵曲姓走明年中?钊珞纹闭I融舞引.钮目1L眺.眉明堂耕龄*盟己毗

6、三、搭建FTP环境1、设置防火墙打开服务器管理器JIS橘融里UH野WAgmnHg，服务器管理器，本地取务嚣I伽 FgkF 日氓颈EK试7iftHSWiT*SH7站吨丁市炬配张- 心 - 壬1小 俱 匚 ， . 旦 ?fiS ：宣 直 ： 萱3fcSmTWdrinfiiJtc-s?-*LEnTHIL，F图2-5上朋觥都WwdaA.JF(MenderIEW登至踮好珈HE，哥rwJWindrvw5内存泠蚌丰地安主茂:喳建血，百睦打由言淳玄最去金w；ndin-b，WhdowsWindowsPowerShellPowerShellISE任务音理罟控制面板BR1事耳直看毒又4牛资返蓉理需菅理CM1L&am

7、p;CT)尊助(H2、新建入站规则点击左侧入站规则，然后右侧入站规则新建，最后选择端口图3-4应割WN河由岐WL连号胡孔LL图3-3选择 TCP,特定本地端口默认 21,建议选择其他端口，例如 80端口，这样能够提高安全性。7 入站舰向辱X协议*0融口犒定庙用JL枫虾|熊伽切淋口，浊豪一ifiin虎 Mifc知也田.LLK七;!rntvrntv防吊 E 口性心,酬OUWg 比疵暗用干所出布枷sim不景什询本划宿门?-OMAAMttUtAl（*mD土Dj.0it=q-AJuLi二蓟冲曜迁V)u*t?n31Qn:0WirAMIttM1BKEEJITJdfiflyt-OFTPjuJefr日Qlnlp

8、rrwfExpJwflumizST品1aaPL#H-壬皿 5X-悍序-K*lfiO*伯二攵衣蛀工wiMfrii-:a：口侦图3-4值为2112站舰m疤KSfiA1.9 土站舰*L连投安全规皿StFTP-Ruy所有|,差视InlcrrfllExplorer公同Qlm#rrExplorsr公月HTInterretIrrfonnaticinStrrviicrs域、lnerr-e|眼图3-9开始之前选择安装类型,基于角色和基于功能的安装”，配置单个服务口 X器时选择此功能。本例中是部署单个服务器，因此选第一个图3-11帝泰叩VPl2El.l=l2Li-莉宕W5LI舸&厅回m理祯颤曲Miwn点功

9、*ftwn）上N色却Kt基于龟色育基于瑾构安装应霍 g 色、毋翰蝎咔榕SJE坦佃筹I匹程瘴醵福若为玄矜点面网曲印仆：定节尚割嗯色阳屈钵苹二点*1瞄辱于会面谟新裕,图3-10进入服务器选择，“从服务器池中选择服务器”r国一11曲仕心玲巨 m选择安装类型用邕之5i日础瞬v.r.-Qi?;=叮图3-11选择旦标服务器助祠图3-13进入服务器角色，在“Web 服务器（IIS）前打钩”后选择添加功能选抒服务器甬色Afriv*irerta-ryRighrtMJinAmnrSriviFf1!1AxtiwOwKEwyArtiveDirerticry扫也欢虹空_AtUhre口gzt&rjtf朋T-|AT

10、版QiwEY区聿王等D+*=P曜螺L训必熟沼nIIWvM.山i叫*小而mWcMt更档案WriidoiG部W玉辞_稀麻苦S7micrai=&间心-度明云石就气沿困_阿您云i&匚荷 W 釜是一用应册EJDfflM畔：1寸5廿.u 口十选择服务器角it泮T:卸也可而同 mSi3Web眼芸罪底）新卷功涂#Wr-hg咐$4首湛二后:工辰：|s弄控制言dSahllS5pJS.PJ?旷虱nw孔成耳标原EFh?|FtfW右飘ii斥=寺疼 2I苟安I图3-122忸家了耳心：曲:弹出对话框心畛洒峪旭皓担*可旨建-司扩！1的州曲览闻邕条 5M 柘.日而暗威WIMQEPIF用沱T尝斑码顷下工芽皿比M是

11、迫KSfe&HTES_Lsj=。p合身-魅正寺与ActiveDrectory冬扫豪心ActiveDrectoryActiveDref.oiy.正王归 MJHLU心番DN服募靠Hyptr-V见Weta&(IIS)理一可丁gVUetMultifninrService网此峪器（12u94 巳安星廷粗化I回Web15个E芟装，JtH令I-VFTP眼案界已咬蚯，回官骨工旬住个己寺臻，装7个）BIifdcvL?b*vfrrbcentlECT；Virdcw?Server更芹胶5?站&5,典诟爷傍直脂芳祥亦花国?好北毂活袱务力亲涓蹄m mfefe2j-ur-rniM-i.曰图3-164

12、、添加 FTP 站点访问的文件夹的根目录。建议将站点名称跟物理路径中根目录名称一致。如本例中名称为“YiLi”，物理路径下的根目录文件夹名称也为“YiLi”。添加站点信息，站点名称为自己定义的名字,物理路径是该站点服务器管理器一工具一 InternetInformationServices(IIS)管注：相应的路径下要新建文件夹“YiLi”，并在“YiLi”文件夹下新建名称为“LocalUser”的文件夹，否则后面创建用户时无法访问。绑定和 SSL 设置， “IP 地址”选择“全部未分配”， 端口与“新建入站规则”时（图 3-4）端口保持一致。勾选“自动启动 FTP 站点”，“无 SSL 证书

13、”。此证书需要购买。SSL 证书也成为服务器 SSL 证书，是遵守 SSL 协议的一种数字证书。将证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。本例中搭建的服务器只是作为局域网的文件传输图3-19身份验证和授权信息，为了保证后期能够实现用户必须通过身份密码才能登陆，身份验证勾选“基本”，不要勾选“匿名”。允许访问栏中选择“所有用户”。权限中勾选“读取”、“写入”。表示该站点赋予用户读写和写入的权限，具体的用户权限在后期还会再做设置，此处只是站点开放的权限。rzi不许匿名6上一页奶充巍F厂|尚图3-205、设置主动模式打开 IE 浏览器， 在 Internet 选项中设置。

14、高级， “使用被动 FTP”取消打勾。系统默认为被动，取消后为主动模式。身就眈订辙片成跪图4-1图3-21四、创建用户、组，设置权限1、创建用户计算机管理，系统工具，本地用户和组，用户，在右侧“更多操作”添加新用户。勾选“密码永不过期”，对于普通用户再多勾选“用户不能更改密码”。超级权限用户不用勾选“用户不能更改密码”名春an就苣却 Ef=_AdrrFgat.*,Dea-JutjCu.-JutjCu.&顷Ml2、创建组创建一个组（FTP_Users 组）并点击添加按钮添加成员。注：是否创建组要根据需要，组可以用来对组成员统一设置某项3、添加用户点击局级一立即查找一选中刚刚创建的用户一确

15、定Fy煎此处添加成员2 2-4 4权限，建议创建一个组。簪计颤.与，-OX.克*W/i*ViLiKeJiWIN-QEDIFI2“.图4-44、从 User 组中删除用户因为创建的成员会默认添加到 User 组中，并拥有 User 组的权利，所以要从 User 组中删除成员。以后设置权限即使用到组，也不建议使用 User 组。选中 Users 组，右键属性一选中成员一删除PieragerepliesUL沮旦同tnst函母也&yHE吕g号dA.此组茁陇景田蒙蝙言理幽:FTPJJMES组Users图4-5所有任务的册除(D)翘助(H)图4-65、设置用户权限设置用户权限分为两个部分：在站点下

16、设置 FTP 授权规则对文件夹设置访问权限注：设置完权限后如果测试不成功，选中站点“YiLi”，右侧点击重新启动站点。如果还不成功，重启服务器即可在站点下设置 FTP 授权规则服务器管理器一工具一IIS 管理器一站点一 LocalUserFTP 授权管理(双击),对 LocalUser 设置为所有用户允许访问。珥InternetInforTraiiQnService?(11$道理器WIN-QEDIFI2G5RT*网站卜WLocalLstr5L 电陵项七Wl*aEDIFl2G5RTWN-QEDIFI2G5RR矗觎都IB*-司网站/DefaultWebSite5。ViLiLocalUserLoca

17、lUser主页径送辰;功区RPT(A)翱牌FTPFTPiPfeitFTP胃求席FTP爰踱!iC漩制虬图4-7玲色杓限兼亩*龄通J?X元许访问比内容：妙.所有隹户 3)。新若匿名用HgO挡是尤酣色或用户敏R)：示例：Admins,GUMHO齿定侦户(U)；示例：UMml、Uspr2S与AJW)谕定取淆图4-8对 LocalUser 下的用户文件夹设置授权规则。选中 Test1_1,授权规则，勾选“指定的用户(U 广，填入 Test1_1,YiLiKeJi 表示用户 Test1_1 和 YiLiKeJi 两个用户有权访问，其中 Test1_1 为普通用户，YiLiKeJi 为超级用户，以后每个文件

18、夹都指定 YiLiKeJi 有权访问。并且在设置 YiLiKeJi 文件授权规则时只指定 YiLiKeJi 有权访问。注：若两个用户名为英文名，中间逗号分隔符用英文逗号“了,若是中文名，中间逗号分隔符用中文“，”。比如“张三，李四”FTP授权规则is式用六和“zhangsan,lisi”这两种不同状况FTP授枚坝即wwm空翊也?x好I-无1牛方也tF匕齿：0萌有用尸（AIO中壬箜主用户:NO相定v汗色届电尸制出j；|_示例;Adm 标Gug 代（|扫京斧户UJ：|TL。1普心“JiUse-rlfcUser2救 mA 凌取中0OTerf11图4-10对文件夹设置访问权限文件资源管理器，找到 Te

19、st1_1 文件夹，右键属性，安全选项，编辑，添加，高级，查找，选中用户 Test1_1,YiLiKeJi,确定。FTP 授权规则羽户靛 E注 ViLiKflJi:aTesti1剧生X图4-12七十牡享我全以*1的技主目定义XT 就名序：EiViL；LucIUw。 kT。_T蛆配用丹名陌XXViUKTi(WlN-QEDIFl2GSRTViLiKJ；)J?-S-27-1OJS7&OJr5-2Sig&DO4-Sd12O712SD-1,r.七巴AidimiiniistrJitor%(WiIM，QEDIFl2,3sRTAdEiHiSitrator-sJ妾更改权腹.宙毕士甲洒图4-11-

20、yrzt/pr安全E;ViLiLocaIUserTetl1建用户名(G):A读取厅列出3?，牛云内窖可入VViLiKcJi的新阳啊B 拒绝亏茂梓残1R限SE破;戏.沔中壬有吸二Testi1剧生X图4-12邮用户推X选择此对象地翎用户、组或内置安全主体对盆类型5“此位FJ：WIN-QEDIH2G5RT徒置(侦插人？T 豪名称来澎 EJ：住至序(C)ra(A),lf联苜图4-13图4-14勾选“完全控制”，表明该用户对此文件夹及其子文件夹有绝对控制权。(若设置其他权限请自行勾选，确定后并点击“高级”选项，设置对子文件夹的权限)的切员安全汇象名称：E:YiLiLccalLserVest1_1XTe5

21、t1_1(WlN-QEDIFIZCSRTATestlJ)4LiKeJi(WlN-QEDlFl2G5RTV；LiKeJi)击束利帐,(S-1-5-21-1046576045-251966004-3412071250-1.Administrators(WIN-QEDIFIZGSRTNAdminiatratcrrs)读取再览行列出文*内容读取唾取消应用 3)图4-156、设置公共文件夹此文件夹设置 FTP 授权为“所有用户”，文件夹属性设置权限为“指定的用户或组”，填入“FTP_Users 组”，(组中包括所有成溢加D)此除(R)Testi1的权陶田)允许拒泡图4-16员)。组中所有用户都可访问公共

22、文件夹并进行操作。公共目录属性安全以前的版本 m 定义E:ViLiLocalUserJ*目录组或用户名(G)：二SYSTEMFTPU&如号也(WIN-QEDIFI2G5RnFTPUwrg蛆JAdministratar-5(WIP4UtUInd亍槌兵ir底身诟乓5TH 地笠电MF用些15如方氐=寺帝京号杜tt心登争玉Windwi防*把专械*心三坦二.公剥播酪5,廿埠斗WPE应栏序兰制董更亶IP安竺4略fcTtflLtUin.二4ist二阳iT5*虬声户配西在弹出对话框中，事件来源选择 Kernel-Power（表示电源事件,开机、关机），任务类型：12 历史开机时间，13 历史关机时间,

23、1074 关闭电源（关机，重启）也可直接所搜 12、13、1074=4丰席性1牛12.Kernel-GeneralIX曰而名祢手腕Mr/f.Sl：Kerrwl-GereTal记云财间Eoin/tivotIDlE):任1任墨丈sue(i)踮tig他息亲arrticj：。旦船.暗.心：SYSTEMH-ntFLiK)：WilN-0EDlil2GSRf基廿口土HX+7ltC可5F9案闭 g图6-23、查看用户登录Window 日志，安全，通过日志筛选，搜索 4624,代表登陆成功记录，4625 代表登陆失败记录。图6-12、查看历史开关机事件查看器一 window日志一系统，点右侧“筛选当前日志”，掩

24、迭器MLG*BxJfS(G):任何时间 5事件蛔：(按曰忘OJI|美照口|詈告(W)|洋细仰nts误洱)nffl*(u争件曰善(F):|云游J)按滤(句I-用括律*除争件 ID：/入 ID 号和皿心范围.使用逗号分隔.若要拧妗柴伫，看由八洁除 3)图6-3双击对话框上方列表即可查看详细信息?BM心志：皿4却；痛f：.手件tD4已4*苗斗幼.美蜜字三用却nt司410供国乳.由帽心E1W琳7Micros-cH46J4甘 mR布株心W)W2?32：WMicrosoft46Z49改尚桂心201Wi?16=22：Micrmeft4624碧U1市祓成动miw田1取&1；期Microsoft.-一

25、g-LJM2!IJuW*wd/ 1AJL&U_*A七抨牛46?+HicrsoftitindcMsenifi:yuliting.X无观洌E珍*%宦盆IOSYSTEM护踏Y/IN-QEOIFIH2G5RTJ呻睡VVORKGROUPOqfVA 鸟w寰MicnvoftWmdowsxcuriB录时间(P)：2O1W8/27&：2249套KHCKEk财H呸奇购d(Y!蔓聚疝昼冲耍一美畛(K)：曲淑)用户(心乖计款URkW1N-CJECHFI2G5RT图6-4相关的登陆类型 ID 含义ID代表含义2交互式登录(interactive),指用户在计算机的控制台进行的登陆， 也就是在本地键盘上进

26、行的登陆。3网络登陆，耳又甬见的正访 1 可网络共子文件夹或打印机。力外大多数情况下通过网络登陆 IIS 时也被记为这种类型，但是基本验证方式的 IIS 登陆是个例外，被记为类型 85服务(Service):与计划任务类似， 每种服务都被配置在某个特定的用户账户下运行，当一个服务开始时，Windows 首先为这个特定的用户创建一个登录会话，这将被记为类型 5，失败的类型 5 通常表明用户的密码已变而这里没得到更新。8IIS 的 ASP 登陆，即通过 flashFXP 软件的用户登录10远程交互(remoteinteractive),指通过终端服务、远程桌面或者程协助访 I 可。查看登陆账号，时

27、间，计算机 IP 地址。表6-14、查看文件操作记录对所要监控的文件进行设置文件资源管理器，选中文件夹(LocalUser),右键属性，安全,高级，审核，添加，选择主体图6-5LocalUser我亩核项目王悻：选者主体应用于此文件圭、子文件去和文件图6-6高级，查找，选择 everyone,确定。基本权限勾选“完全控制”LoualLJwmr她卓上：垣.马E啻取和m行曰河中成件夹内容囱诿取N 写入口侍5宋枚隐反岩逢些市带招到此容罪中崖冗翁和/成吾器LTJ图6-7查看操作记录事件查看器一 window 日志一安全一右侧，筛选当前日志，搜索 4663勺，聿杉眩功201E/a5016125:23Mic

28、rozoftWndOWEEECurit1aucitirg.4B632Q1B/S/3016:25:23MicrosoftWindsw5EWLirhyausirtirq.文任斯i=.fUmTLnf 孔 TlCErTH.a-.-.iii_JI-.-_.,_T!_4事片43.Eitzb-aEaftTinckiVE.车蝠费信息试囹诂*金澜者底WMGECXFHGIJJ：4S;YiLkfrJi*V=tWIH-0EDR2G5ft登录心0595755Kg痢心宣神1；声程哄Si(M):专主血皈IMkirciiolltWirdflHArwHur|记壬盯段：201301&252331=IDL：.：IBHWJ部

29、文件算is蜘心美霍手（灶囱曜二用户(U);Biit-JLXT-i.-.W1NNQEOIFI2G5IT图6-8七、其他相关设置1、固定 IP 地址查看电脑 IP 地址Win+R 进入运行，输入 cmd，回车，输入 ipcofig/allhetijfiiFikE；EUSc心同诚开AB13LPNG汹回车:Intel（ft）EthernetConnection1217-LN: :lB-66-DA-0E-DH-BelB-66-DA-0E-DH-Be：t:是:山自。：出5苗“旧脂#1”了J1114（首选）:192.皿土乱一1刖（首选）:: :192.16S.S1.192.16S.

30、S1.1 1?5193064:匕IT-75-18-6e-EA-0E-DD-36IT-75-18-6e-EA-0E-DD-36:211.13b.112.5C:已启用图7-1设置成固定 IP控制面板一网络和 Internet:闷胃*tlIrterrntfl同埴审冲,用此向艳彻廿Rff应 55 聿财此流括皆看 s 窿剧珥状忘SJjWl-iSS-以太网号%.瞄厂*iniHLI专 M 呵0)皤双 S网络和共享中心言鼻士反有E陪全时陪和internet磋件歹蜘仕化rrt号言 F区域鳄松孕用芸网净供享口心e 七 T 堂，控制面拒拉制百娠*g*辟苔更改是加享点宣网洛和Internet

31、网期哄享：左心查看基本网络信息并设置连接直看活动网落网坞2公用府格更改阿裙.潼苞设审的注授或网渣弓J(G)刻auiiKx：(siO理琦口】0 至第害(M)S雷性M图7-5Internet 协议版本 4(TCP/IPv4)，点击属性。7J此注接璧用下列项目 2):旧Micrasaft网洛喜户端ft0Microsoft网绪血mn打印爆尊I回只海盆据包计划程序IrternetEKMfe本4(TCP/IPv4口卫Micgsft网络适度能箱传送御J议MxMicrosoftLLDP榔(驱粉程序WxInternet协彼版本6TCP/lPv6区.帝胞字桁朴专现响宙彩字宣装IN)”，m 莞(5 属性(R)图7-6选择，使用下面的 IP 地址，对应填写查找的 IP 地址，子网奄码，默认网关。最后确定，IP 地址固定不变设置完成。定。此时该用户具备跟管理员同级的权限关机重启后生效。2、添加计算机备用账户当管理员账户(Administrator)被他人意外修改时，可使用备用账户进行登陆计算机。本服务器中添加的用户“YiLiKeJi”为超级用户，因此直接把“YiLiKeJi”设置成计算机备用账户。服务器一工具一计算机管理一本地用户和组