Windows Server 2022 FTP服务器的搭建与使用

Windows Server 2022 FTP服务器的搭建与使用

一、Ftp的文件传输

1、服务器管理器—添加角色和功能—一直下一步至服务器角色—勾选Web服务器(IIS)—一直下一步至角色服务—勾选FTP服务器—一直点击下一步直至安装完成
2、点击右上角的工具—点击IIS管理器—双击进入WIN主页—右键点击添加FTP站点—填写FTP站点名称和物理路径—绑定的IP地址默认即可—SSL选择无SSL点击下一步—勾选需要的身份验证和添加用户—完成
1
2
3
身份验证这里选择了“基本”意思是需要用户提供有效用户名和密码才能访问内容
如果选择匿名,则是允许任何仅提供用户名或授权添加的用户访问内容
授权选择了指定用户,那么只有仅指定的用户才能访问相应内容,这个指定用户就是授权添加的用户
3、按Win键输入计算机管理—系统工具—本地用户和组—用户—新用户—创建
4、设置FTP根目录的访问权限:右键FTP文件夹属性—选择“安全”—编辑—点击“添加”—选择指定用户 —点击“高级”—点击“立即查找”,选择FTP用户,点击“确定”;
5、设置FTP user对FTP目录的权限为完全控制,开启文件共享
6、设置FTP下载权限

7、测试

7.1 图形化界面 此时可以看见物理机成功下载和上传
7.2 命令行形式 上传和下载都成功 上传:put 下载:get

二、FTP IP地址和域限制

通过IP地址限制和域限制对Windows Server的FTP访问,这么做可以提高服务器的安全性。

1、设置IP限制访问FTP站点

服务器管理器—工具—选中WIN主页—FTP IP地址和域限制—右键“添加允许条”或”添加拒绝条目”,填写后点击确定—

三、FTP SSL设置

服务器管理器—IIS管理器—WIN主页—wjftest FTP SSL设置—需要SSL连接—应用

不用SSL证书访问:

​ 此时可以看到没有SSL证书无法访问

使用SSL证书访问:

1、服务器管理器—IIS管理器—选中WIN主页—服务器证书—创建自签名证书—填入名称—导出

2、客户端也要拥有此证书,在internet属性—内容—证书—导入—浏览本地导入证书点击下一步直至导入完成

3、FTP服务器的wjftest服务器的FTP SSL设置要选中该证书—策略选自定义—控制通道和数据通道选择允许—应用

4、测试

此时可以看到双方都有此SSL证书,客户端成功访问FTP服务器。

四、FTP当前会话

当有客户端访问FTP服务器时,FTP当前会话可以查询到当前有多少台PC访问及访问服务器的PC的IP地址

五、FTP防火墙

1、FTP防火墙可以根据设定的规则,对网络流量进行过滤和控制,允许或拒绝特定的数据包进入或离开网络。

2、FTP防火墙可以检查数据包的源地址、目的地址、端口号等信息,对流经的数据包进行过滤和筛选,以阻止潜在的威胁和攻击。这有助于防止恶意用户通过FTP进行数据窃取或破坏‌。

3、防火墙可以实现网络地址转换,将内部网络的私有IP地址映射为公共IP地址,隐藏内部网络的真实结构,增强网络的安全性。

4、FTP防火墙可以根据配置接受来自外部防火墙的被动连接。

六、FTP目录浏览

FTP目录浏览可以在FTP服务器上浏览到FTP服务器里的目录

七、FTP请求筛选

FTP请求筛选可以限制FTP服务的请求行为,例如可以禁止某些文件类型的上传或下载。FTP请求筛选可以通过多种方式过滤FTP请求,包括文件扩展名、URL、HTTP动词、HTTP头和查询字符串等。

八、FTP日志

FTP日志在FTP服务器中具有多种作用,主要包括以下几个方面‌:

1‌、记录文件传输情况:能够记录哪些文件被上传或下载,包括文件名、文件大小和传输时间

2、安全审计跟踪‌:日志记录了用户的登录尝试、登录失败次数、非法访问尝试等信息,有助于识别潜在的恶意访问或破解企图,并进行安全审计‌‌

3、性能和可用性分析‌:通过分析日志中的文件大小和传输时间,可以估算网络带宽的使用情况,帮助评估服务器的负载能力和服务器的可用性‌

4、辅助故障诊断与排除‌:日志文件提供了用户连接、命令执行和断开连接的详细记录,有助于快速定位和解决连接问题、文件传输失败等问题‌

5、合规性和法规遵守‌:许多企业和组织需要根据法律法规留存数据访问和传输的记录,FTP日志为满足这些要求提供了便利‌

九、FTP身份验证

FTP身份验证作用是确认用户是否具有合法的访问权限,并确保文件传输的安全性。通过身份验证,可以限制非法用户的访问,保护服务器上的敏感数据,防止恶意攻击和非法访问‌

十、FTP授权规则

FTP授权规则的主要作用是保障FTP服务器的安全性,防止未经授权的访问和数据泄露。通过设置不同的权限,管理员可以控制用户和用户组对FTP服务器上资源的访问,确保只有经过授权的用户才能进行相应的操作‌

十一、FTP消息

FTP消息的作用是用于在客户端和服务器之间传输控制命令和数据。FTP消息中的控制命令用于与服务器进行交互,执行文件的增、删、改、查等操作。这些命令通过控制连接发送,确保文件传输的顺利进行‌

FTP消息通常包括以下部分:

  • 欢迎消息‌:当客户端连接到服务器时,服务器会发送欢迎消息,确认连接成功。
  • 用户登录‌:客户端发送用户名和密码进行登录。
  • 文件操作命令‌:如RETR(检索文件)、STOR(存储文件)等。
  • 响应消息‌:服务器对客户端的命令进行响应,确认操作结果。

十二、FTP用户隔离

FTP用户隔离的主要作用是确保不同用户之间的数据隔离,防止用户查看或覆盖其他用户的内容‌。通过隔离用户,每个用户只能访问和修改自己上传的内容,从而保护数据的安全性和完整性。

至此,FTP服务器的搭建的步骤和使用方式及功能介绍如上!