【Windows Server 2019】FTP服务的配置与管理——配置FTP站点（上）IP地址限制、身份验证、授权规则和请求筛选

2024-05-16 02:18:03

目录

5. 配置FTP站点
- 5.1 FTP IP地址和域限制
- 5.2 FTP身份验证
- 5.3 FTP授权规则
- 5.4 FTP请求筛选
参考资料
关联博文

5. 配置FTP站点

5.1 FTP IP地址和域限制

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP IP地址和域限制】。

（2）进入【FTP IP地址和域限制】主页后，在右侧【操作】中点击【添加拒绝条目】，在弹出的对话框中根据实际需求添加要拒绝的IP地址或IP地址范围即可。这里填入PC2的IP地址：192.168.82.12，点击【确定】。

（3）返回【FTP IP地址和域限制】主页，发现主页中出现拒绝条目。

验证：

在PC2上访问FTP服务，发现在资源管理器中输入ftp服务器地址后，会弹出登录身份验证，但是不管选择匿名登录还是输入用户名或密码，都无法登录成功。PC2已被禁止访问FTP服务。

5.2 FTP身份验证

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP身份验证】。

（2）进入【FTP身份验证】界面，发现匿名身份验证开启，点击【匿名身份验证】，再点击左侧【操作】栏中的【禁用】。

此时任何电脑再次访问FTP服务的时候均需要用户和密码。

（3）打开服务器本地【计算机管理】，在【系统工具】——>【本地用户和组】——>【用户】中创建FTP用户账户。在中间列表空白处点击鼠标右键选择【新用户】。

（4）在弹出的对话框中输入【用户名】和【密码】，同时将【用户下次登录时须修改密码】去除勾选，勾选【用户不能更改密码】和【密码永不过期】，点击【创建】。

（5）对FTP根目录进行权限设置，打开目录属性，选择【安全】选项卡，点击【编辑】,在弹出的【fjnu-ftp的权限】对话框中选择【添加】，输入：ftp1，点击检查名称，无误后，点击【确定】。

（6）返回【fjnu-ftp的权限】对话框后，点击【组或用户名】中的ftp1，然后在下方的【ftp1的权限】中的允许列下，勾选所有，最后点击【确定】。

验证：

在PC1上，打开资源管理器，进行FTP访问。在弹出的FTP登录对话框中国输入用户名（ftp1）和密码，点击【登录】。

即可访问FTP服务器的根目录。

5.3 FTP授权规则

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP授权规则】，

（2）进入【FTP授权规则】界面，此时只有一条规则，即在新建站点时设置的所有用户都有读和写权限的规则。

（3）删除该规则（点击该规则，在右侧【操作】栏中点击删除），然后在【操作】栏中点击【添加允许规则】，在弹出的对话框中勾选【所有匿名用户】，权限设置为仅【读取】，最后点击【确定】。

现在匿名用户已经可以访问FTP服务器了，但是只有读取的权限。

（4）再次点击【添加允许规则】，允许指定用户：ftp1，权限设置为【读取】和【写入】，点击确认。

（5）返回【FTP授权规则】界面，刚才设置的两条规则已经存在于列表中。

（6）启动FTP匿名身份验证。在【fjnu-ftp主页】——>【FTP身份验证】中，点击【匿名身份验证】，在右侧的【操作】栏中选择【启用】。同时返回【FTP IP地址和域限制】，删除对PC2的访问禁止规则。

验证：

（1）在PC1的资源管理器中访问FTP服务器，输入：ftp://192.168.82.220，直接访问FTP服务器，在FTP目录下新建文件夹，弹出告警对话框，显示没有权限在此创建文件夹。此时的访问是匿名访问，只能读取FTP目录的文件，而不能写入。

（2）在该目录的空白处点击鼠标右键，选择【登录】，弹出登录对话框，输入用户名和密码即可登录，这时候在此新建文件夹，创建成功。此时是ftp1用户登录，同时有用读取和写入的权限。

使用用户 ftp1 登录。

登录成功后，新建一个文件夹。

5.4 FTP请求筛选

（1）打开IIS管理器，点击fjnu-ftp主页中的【FTP请求筛选】。

（2）进入【FTP请求筛选】主页，点击【文件扩展名】，默认情况下，FTP服务器允许上传所有后缀的文件。

在右侧的【操作】栏中点击【拒绝文件扩展名】，在弹出的对话框中输入：.exe，然后点击【确认】。

验证：

在PC2的资源管理器上，使用用户ftp1访问FTP服务器，尝试将geek.exe复制粘贴到FTP目录下时，系统弹出警告对话框，提示没有权限进行该操作。

此时，再次尝试将一个文本文件拉入到该目录下，成功拉入。因此，FTP服务器只拒绝.exe的文件。

参考资料

FTP协议的主动模式和被动模式的区别
FTPサーバー : SSL/TLS の設定
Microsoft Docs：New-SelfSignedCertificate
Microsoft Docs：Installing and Configuring FTP 7 on IIS 7

关联博文

关于 FTP 服务的配置与管理 请查阅接下来的博文：

【Windows Server 2019】FTP服务的配置与管理——理论（FTP工作原理及简单介绍）
【Windows Server 2019】FTP服务的配置与管理——新建及测试FTP站点
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点（上）IP地址限制、身份验证、授权规则和请求筛选
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点（下）SSL设置及被动模式

【Windows Server 2019】FTP服务的配置与管理——配置FTP站点（上）IP地址限制、身份验证、授权规则和请求筛选相关推荐

Windows Server 2019或2016 无法运行服务器管理器、控制面板部分功能、事件查看器等解决办法
问题: 将 Windows Server 2019或2016 .NET Framework移除. IIS卸载后,服务器管理器.控制面板部分功能.事件查看器等都无法正常开启. 解决: 打开CMD,输入D ...
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点（下）SSL设置及被动模式
目录 5.5.FTP SSL设置准备工作 (1)创建FTP用户访问组 (2)编辑FTP站点[fjnu-ftp]的权限 (3)创建SSL证书 *配置FTP SSL 验证 (1)不加密访问FTP服务 ( ...
【2023/2/25 更新】Windows Server 2019 服务配置与管理汇总
目录介绍 0. 安装 Windows Server 2019 VM虚拟机 1. DNS 服务的配置与管理系列 2. DHCP 服务的配置与管理 3. MySQL 数据库的安装与配置 4.Web 服务 ...
Windows远程桌面（mstsc）笔记：Windows 7远程桌面连接Windows Server 2019报错：“您的凭证不工作“
使用Windows 7的远程桌面连接Windows Server 2019报错:"您的凭证不工作"关联"内部错误" 解决方法一: 在Windows Server ...
window启用无线服务器,如何在Windows Server 2019中启用WiFi
如何在Windows Server 2019中启用WiFi 在本逐步指南中,了解如何在Windows Server 2019中启用WiFi.默认情况下,服务器上缺少无线功能. 如果您使用的是Windo ...
【Windows Server 2019】网络负载均衡服务配置与管理——理论+网络拓扑及说明
目录 1. 负载均衡的基本概念 1.1 负载均衡的定义 (1)一个没有负载均衡的Web服务架构 (2)加入负载均衡器的Web服务架构 1.2.负载均衡的工作原理 1.3.负载均衡三要素 (1)分发策略 ...
【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅱ——配置RemoteAPP和访问
目录 4. 配置RemoteAPP 4.2 设置要发布的APP 4.1 如何找到访问链接 5. 访问发布的RemoteAPP 关联博文 4. 配置RemoteAPP 4.2 设置要发布的APP (1) ...
【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅰ——理论，实验拓扑和安装基于RemoteAPP的RDS
目录 1. 理论 1.1 什么是远程桌面服务 2. 实验拓扑 2.1 拓扑说明 3. 安装基于RemoteAPP的RDS 关联博文 1. 理论 1.1 什么是远程桌面服务远程桌面服务 (RDS) 是 ...
【Windows Server 2019】NTP服务的配置和管理——使用GUI与CLI设置
目录 1. 理论 2. GUI 配置 2.1 调整服务器时间与时区 (1)打开[Date and Time] (2)更改时区 2.2 配置NTP (1)打开注册表 (2)修改W32Time配置 (3) ...

最新文章

热门文章