Windows Server 2016部署FTP服务器目录一、前期准备工作 (3)1、硬件需求 (3)2、软件需求 (3)二、基本环境设置 (3)1、账号密码的相关设置 (3)2、禁用Ctrl+Alt+Del (5)3、设置关机原因 (6)4、关闭上网安全提示 (6)三、搭建FTP环境 (7)1、设置防火墙 (7)2、新建入站规则 (8)3、安装FTP服务 (11)4、添加FTP站点 (16)5、设置主动模式 (19)四、创建用户、组，设置权限 (20)1、创建用户 (20)2、创建组 (20)3、添加用户 (21)4、从User组中删除用户 (22)5、设置用户权限 (24)⑴在站点下设置FTP授权规则 (24)⑵对文件夹设置访问权限 (27)6、设置公共文件夹 (29)五、远程登陆 (30)1、设置远程登陆 (30)2、远程登陆注意事项 (31)六、查看日志 (32)1、启用审核策略 (32)2、查看历史开关机 (32)3、查看用户登录 (33)4、查看文件操作记录 (35)⑴对所要监控的文件进行设置 (35)⑵查看操作记录 (36)七、其他相关设置 (37)1、固定IP地址 (37)⑴查看电脑IP地址 (37)⑵设置成固定IP (38)2、添加计算机备用账户 (41)3、账户密码的修改 (42)⑴管理员密码的修改 (42)⑵用户密码的修改 (42)一、前期准备工作1、硬件需求服务器一台或电脑一台硬件最低配置：1.4GHz 64位处理器，系统盘至少32G（为了能够保证顺利安装，建议至少40G）。

2、软件需求Windows Server 2016系统，安装系统时建议安装桌面体验版，本电脑安装的是Windows Server 2016数据中心（桌面体验版）。

如果未安装桌面体验版，后期各种操作就只能用命令操作，操作复杂，费时费力。

二、基本环境设置打开“运行”或快捷键“Window键+R”，输入gpedit.msc回车，进入组策略设置。

1、账号密码的相关设置密码要求：⑴长度6位以上⑵包含三种及以上字符类型，如字母大写、小写、数字和特殊字符⑶不得包含用户名全名或部分字符计算机配置—windows设置—安全设置—账户策略—密码策略①“密码必须符合复杂性要求”，保持默认“已启用”。

如图2-1所示②“密码最长使用期限”，系统默认42，选中后右键“属性”修改为0（无期限）。

如图2-2所示。

图2-1图2-22、禁用Ctrl+Alt+Del计算机配置—windows设置—安全设置—本地策略—安全选项，“无须按Ctrl+Alt+Del”，选中后右键“属性”设置为“已启用”。

图2-33、设置关机原因计算机配置—管理模板—系统，显示“关闭事件跟踪程序”，设置为“已启用”。

关机时需要输入关机原因。

图2-44、关闭上网安全提示服务器管理器—本地服务器—IE增强的安全设置，关闭。

默认设置下，上网会有一堆安全提示，设置后不再提示。

图2-5三、搭建FTP环境1、设置防火墙打开服务器管理器图3-1打开工具，高级安全window防火墙图3-22、新建入站规则点击左侧入站规则，然后右侧入站规则新建，最后选择端口。

图3-3选择TCP，特定本地端口默认21，建议选择其他端口，例如80端口，这样能够提高安全性。

图3-4图3-5图3-6入站名称为“FTP_Rules”。

图3-73、安装FTP服务通过FTP添加角色和功能向导添加FTP图3-8进入添加角色和功能向导，点击下一步。

图3-9选择安装类型，“基于角色和基于功能的安装”，配置单个服务器时选择此功能。

本例中是部署单个服务器，因此选第一个。

图3-10进入服务器选择，“从服务器池中选择服务器”。

图3-11进入服务器角色，在“Web服务器（IIS）前打钩”，弹出对话框后选择添加功能。

图3-12图3-13进入角色服务，选中“FTP服务”和“FTP扩展”。

拓展功能如自定义提供程序、用户或IIS管理器用户。

图3-14对话框中为之前勾选的选项以及系统默认自动安装的功能模块。

点击下方“安装”即可。

图3-15安装完成后再次打开向导时显示界面如下：图3-164、添加FTP站点服务器管理器—工具—Internet Information Services(IIS)管理器图3-17点击左侧“网站”，然后点击右侧“添加FTP站点”。

图3-17添加站点信息，站点名称为自己定义的名字，物理路径是该站点访问的文件夹的根目录。

建议将站点名称跟物理路径中根目录名称一致。

如本例中名称为“YiLi”，物理路径下的根目录文件夹名称也为“YiLi”。

注：相应的路径下要新建文件夹“YiLi”，并在“YiLi”文件夹下新建名称为“LocalUser”的文件夹，否则后面创建用户时无法访问。

图3-18绑定和SSL设置，“IP地址”选择“全部未分配”，端口与“新建入站规则”时（图3-4）端口保持一致。

勾选“自动启动FTP站点”，“无SSL证书”。

此证书需要购买。

SSL证书也成为服务器SSL证书，是遵守SSL协议的一种数字证书。

将证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

本例中搭建的服务器只是作为局域网的文件传输，所以选择“无SSL证书”。

图3-19身份验证和授权信息，为了保证后期能够实现用户必须通过身份密码才能登陆，身份验证勾选“基本”，不要勾选“匿名”。

允许访问栏中选择“所有用户”。

权限中勾选“读取”、“写入”。

表示该站点赋予用户读写和写入的权限，具体的用户权限在后期还会再做设置，此处只是站点开放的权限。

图3-205、设置主动模式打开IE浏览器，在Internet 选项中设置。

高级，“使用被动FTP”取消打勾。

系统默认为被动，取消后为主动模式。

图3-21四、创建用户、组，设置权限1、创建用户计算机管理，系统工具，本地用户和组，用户，在右侧“更多操作”添加新用户。

勾选“密码永不过期”，对于普通用户再多勾选“用户不能更改密码”。

超级权限用户不用勾选“用户不能更改密码”。

图4-12、创建组创建一个组（FTP_Users组）并点击添加按钮添加成员。

注：是否创建组要根据需要，组可以用来对组成员统一设置某项权限，建议创建一个组。

图4-23、添加用户点击高级—立即查找—选中刚刚创建的用户—确定图4-3图4-3图4-44、从User组中删除用户因为创建的成员会默认添加到User组中，并拥有User组的权利，所以要从User组中删除成员。

以后设置权限即使用到组，也不建议使用User组。

选中Users组，右键属性—选中成员—删除图4-5 图4-65、设置用户权限设置用户权限分为两个部分：⑴在站点下设置FTP授权规则⑵对文件夹设置访问权限注：设置完权限后如果测试不成功，选中站点“YiLi”，右侧点击重新启动站点。

如果还不成功，重启服务器即可。

⑴在站点下设置FTP授权规则服务器管理器—工具—IIS管理器—站点—LocalUser—FTP授权管理（双击），对LocalUser设置为所有用户允许访问。

图4-7图4-8对LocalUser下的用户文件夹设置授权规则。

选中Test1_1,授权规则，勾选“指定的用户（U）”，填入Test1_1,YiLiKeJi 表示用户Test1_1和YiLiKeJi两个用户有权访问，其中Test1_1为普通用户，YiLiKeJi为超级用户，以后每个文件夹都指定YiLiKeJi有权访问。

并且在设置YiLiKeJi文件授权规则时只指定YiLiKeJi有权访问。

注：若两个用户名为英文名，中间逗号分隔符用英文逗号“,”，若是中文名，中间逗号分隔符用中文“，”。

比如“张三，李四”和“zhangsan,lisi”这两种不同状况。

图4-9 图4-10⑵对文件夹设置访问权限文件资源管理器，找到Test1_1文件夹，右键属性，安全选项，编辑，添加，高级，查找，选中用户Test1_1，YiLiKeJi，确定。

图4-11图4-12图4-13图4-14勾选“完全控制”，表明该用户对此文件夹及其子文件夹有绝对控制权。

（若设置其他权限请自行勾选，确定后并点击“高级”选项，设置对子文件夹的权限）图4-156、设置公共文件夹此文件夹设置FTP授权为“所有用户”，文件夹属性设置权限为“指定的用户或组”，填入“FTP_Users组”，（组中包括所有成员）。

组中所有用户都可访问公共文件夹并进行操作。

图4-16五、远程登陆1、设置远程登陆控制面板—系统安全—系统，左侧的远程设置，勾选“允许远程连接到计算机”，确定。

右下角“选择用户”，可添加其他用户，授予其远程登陆的权限。

图5-12、远程登陆注意事项控制面板—系统和安全—window防火墙—启用或关闭防火墙，“公共网络设置”启用，不能ping 通，关闭后能ping 通。

不能ping 通也能连接flashFXP和远程登陆。

因此选择启用防火墙。

六、查看日志1、启用审核策略命令行：gpedit.msc 计算机配置，window 设置，安全设置，本地策略，审核策略，双击要审核的对象，勾上“成功/失败”。

图6-12、查看历史开关机事件查看器—window 日志—系统，点右侧“筛选当前日志”，在弹出对话框中，事件来源选择Kernel-Power（表示电源事件，开机、关机），任务类型：12 历史开机时间，13历史关机时间，1074关闭电源（关机，重启）也可直接所搜12、13、1074图6-23、查看用户登录Window 日志，安全，通过日志筛选，搜索4624，代表登陆成功记录，4625代表登陆失败记录。

图6-3双击对话框上方列表即可查看详细信息图6-4相关的登陆类型ID含义这里没得到更新。

8IIS的ASP登陆，即通过flashFXP软件的用户登录10远程交互（remoteinteractive），指通过终端服务、远程桌面或者远程协助访问。

查看登陆账号，时间，计算机IP地址。

表6-14、查看文件操作记录⑴对所要监控的文件进行设置文件资源管理器，选中文件夹（LocalUser），右键属性，安全，高级，审核，添加，选择主体图6-5图6-6高级，查找，选择everyone,确定。

基本权限勾选“完全控制”。

图6-7⑵查看操作记录事件查看器—window 日志—安全—右侧，筛选当前日志，搜索4663图6-8七、其他相关设置1、固定IP地址⑴查看电脑IP地址Win+R进入运行，输入cmd，回车，输入ipcofig/all 回车。

图7-1 ⑵设置成固定IP控制面板—网络和Internet图7-2 网络和共享中心图7-3 更改适配器设置图7-4 选中以太网，右键属性。

图7-5Internet协议版本4（TCP/IPv4），点击属性。

图7-6选择，使用下面的IP地址，对应填写查找的IP地址，子网掩码，默认网关。