Windows-Server-2016部署FTP服務(wù)器

1、Windows Server 2016 部署 FTP 服務(wù)器目錄一、前期準(zhǔn)備工作31、硬件需求32、軟件需求3二、基本環(huán)境設(shè)置31、賬號(hào)密碼的相關(guān)設(shè)置32、禁用 Ctrl+Alt+Del53、設(shè)置關(guān)機(jī)原因64、關(guān)閉上網(wǎng)安全提示6三、搭建FTP環(huán)境71、設(shè)置防火墻72、新建入站規(guī)則83、安裝FTP服務(wù)114、添加FTP站點(diǎn)165、設(shè)置主動(dòng)模式19四、創(chuàng)建用戶、組，設(shè)置權(quán)限201、創(chuàng)建用戶202、創(chuàng)建組203、添加用戶214、從User組中刪除用戶225、設(shè)置用戶權(quán)限24在站點(diǎn)下設(shè)置FTP授權(quán)規(guī)則24對(duì)文件夾設(shè)置訪問權(quán)限276、設(shè)置公共文件夾29五、遠(yuǎn)程登陸301、設(shè)置遠(yuǎn)程登陸302、遠(yuǎn)程登陸注意

2、事項(xiàng)31六、查看日志321、啟用審核策略322、查看歷史開關(guān)機(jī)323、查看用 戶登錄334、查看文件操作記錄35對(duì)所要監(jiān)控的文件進(jìn)行設(shè)置35查看操作記錄36七、其他相關(guān)設(shè)置371、固定IP地址37查看電腦IP地址37設(shè)置成固定IP382、添加計(jì)算機(jī)備用賬戶413、賬戶密碼的修改42管理員密碼的修改42用戶密碼的修改42一、前期準(zhǔn)備工作1、硬件需求服務(wù)器一臺(tái)或電腦一臺(tái)硬件最低配置:1.4GHz 64位處理器，系統(tǒng)盤至少32G （為了 能夠保證順利安裝，建議至少40G）。2、軟件需求Windows Server 2016系統(tǒng)，安裝系統(tǒng)時(shí)建議安裝桌面體驗(yàn) 版，本電腦安裝的是Windows Serve

3、r 2016數(shù)據(jù)中心（桌面體 驗(yàn)版）。如果未安裝桌面體驗(yàn)版，后期各種操作就只能用命令操 作，操作復(fù)雜，費(fèi)時(shí)費(fèi)力。二、基本環(huán)境設(shè)置打開''運(yùn)行”或快捷鍵“Window鍵+R”，輸入gpedit. msc回 車，進(jìn)入組策略設(shè)置。1、賬號(hào)密碼的相關(guān)設(shè)置密碼要求：長(zhǎng)度6位以上包含三種及以上字符類型，如字母大寫、小寫、數(shù)字和特殊字符不得包含用戶名全名或部分字符計(jì)算機(jī)配置windows設(shè)置一安全設(shè)置一賬戶策略一密碼策略“密碼必須符合復(fù)雜性要求”，保持默認(rèn)“已啟用"。如圖2-1所示“密碼最長(zhǎng)使用期限"，系統(tǒng)默認(rèn)42,選中后右鍵“屬性”修改為0 （無期限）。如圖2-2所示。

4、豳議満合?滅用品晅0檢0天00傀期召已駅砌帥難V 4 L蒯遺7注涯7 二 WrrfcrAS 1 鴕廿漲全WdcM仿朋訂筠寰訂谿歸8 小茨g詮懸 S咋紳左確闔 眉確籬Jj（fT：QoS圖2-1頁(yè)腳S86港S3礙，藥KK砂，埠密5嘶0天0 1O1S25«5、黑可込服訂巫熒箝粥圖2-2f機(jī)酬y 4 母 S2> 二 Ki£Ev Wrdoms SE 游解rm 5T（aa> .es券HBM7去璉爼>審沁> N 如淞> 蠱$璉wind文件（F）atiAi 査辭）saiH）_ I七喬 xaieii如 卿&桁渙知5>寸境軽> Z3如咖e>

5、; 3爾冷®甩S ip青歲電，丘旋it沏 >耳應(yīng)無也舉3> Ji SfSJ QoS=««£> Z 如S3v Wndows 33>二W合嵯疋簽傅:由（S31 剜）> wG?55ffiE3SL-畐魚S> a *> 4吊臨從>.護(hù)破鏈>二SS支全加曲火著返為列丟g電荒>6> 5S=«g»E£檢宜-曲網(wǎng)興譽(yù)戶佻榕來JCW苗邑55發(fā)送？S三方SMR.、關(guān)樸 弟簽坯存頁(yè)直丈些esuj. m丸倂JffiM魁做琢一瞬船於歓£5茹弼有齡網(wǎng)歆條已韻、雄觀不苗抽用m名“若

6、菇除纖巧帶疏碗沒琥乂、xSSS;肝心決謔5-SSSrffiifeSXS.雄夠 血罰s頑sm2324、S§=£S3：寶黑總此爲(wèi)之血宜罐襯5夭閽交五遜刼5 MAh心1已啟用、xSSSl 5S0顋嗣期二E®咖10 S5.、海親昭疇九BBS2、禁用 Ctrl+Alt+Del計(jì)算機(jī)配置一windows設(shè)置一安全設(shè)置一本地策略一安全選項(xiàng),“無須按Ctrl+Alt+Del”,選中后右鍵“屬性"設(shè)置為“已啟用”。三之teUfii耘圖2-33、設(shè)置關(guān)機(jī)原因計(jì)算機(jī)配置一管理模板一系統(tǒng)，顯示“關(guān)閉事件跟蹤程序”，設(shè)置為“已啟用"。關(guān)機(jī)時(shí)需要輸入關(guān)機(jī)原因。屮餛 &qu

7、ot;1> 二螂2§二 Window S§卜二豪妄|二滄希眈> 二 Mndows S142 Wi二艇> 7豹醜>_務(wù)->睛潴 皿月我i> 2跚湄Windows Server 2003 妥亡麺 $ Windows XP Professional 及跌和？K赫彌可榦關(guān)麻歸溺腳甑薩 渤諄t克護(hù)分龍歩題宅汝更惑連A二孫目跡卷眈心衆(zhòng)祗文件"恤伽5捋沃獗茹右迴癥舐乏啟耘久性為33:俸關(guān)睜卷珈疝游希蘭色親殛孑婪瀰蹲'頁(yè)上擬礎(chǔ)技趣嗨淞£ S HTML請(qǐng)§可號(hào)交扳谿斜行曲r絢匪鎔"ML趟脯祠煩憊加M.圖2-4

8、4、關(guān)閉上網(wǎng)安全提示服務(wù)器管理器一本地服務(wù)器一IE增強(qiáng)的安全設(shè)置，關(guān)閉。默認(rèn)設(shè) 置下，上網(wǎng)會(huì)有一堆安全提示，設(shè)置后不再提示。S尿注| I 用于 NIN-QFDF12G5町話InwnK explorer壬注汰自世Internet Eorer 2：g±ESlE ESC；障低7液觀砥打謎亍Internet Expiorer 塔迪;殳全5E矽24 2"F為 AdministratQfi 鯉兀 Users圖2-5上X£«9Window 更jfWindows QknderIE増昨全GB產(chǎn)Si IDstS»破按WM) 總 ass®tmfl“tl比諒

9、CO)北兩.»M376-4DOOO<WOO-Zlrrtd(R)CcrF/)；7-X7.91 66920.74 60三、搭建FTP環(huán)境1、設(shè)置防火墻打開服務(wù)器管理器© 服務(wù)器管理器，本地服務(wù)器三最近添加Windows Server最帛用w|件改名Word 2013Windows 管理 IM畫囹Internet ExplorerWindows PowerShellWindows PowerShell ISEmu面板Internet Information Services (II.圖31打開工具，高級(jí)安全window防火墻®T3(M)工ME毎助(H)X -=1=

10、1A 14Internet 1 nformation Services (10言理S§iSCSI發(fā)起程序Microsoft Azure S3務(wù)ODBC魏底源G2儀)ODBC 刼BS源(64 位) Windows PowerShellWindows PowerShell (x86)Windows- PowerShell ISEWindovws. PowerShell ISE (x86)Windows-內(nèi)仔診斷 知5妄全笏B8清IS打印臺(tái)理任涪計(jì)劃程序圖3-22、新建入站規(guī)則點(diǎn)擊左側(cè)入站規(guī)則，然后右側(cè)入站規(guī)則新建，最后選擇端口。a =$玄全 A ndo ft A,® 上 571

11、 2 TPc ASWUM |KJ 畑琨氏3h.妙安全戀 >算威O FTP.Rules O Internet Explorerit 他、9簫o公用協(xié)說口 ffitF仗逼文件 «»® ««)>虧irr歡阪笏口連曲顧卜 孩左義09s稲M列設(shè)& “功務(wù)|I5tj vTw愴繪則5?鮒顧&C自定X<c)白穴義！WW。圖3-3選擇TCP,特定本地端口默認(rèn)21,建議選擇其他端口，例如80端口，這樣能夠提高安全性?！皳砣胝粳F(xiàn)則向?qū)?協(xié)議和端口 惜圭應(yīng)用比坎則的協(xié)說ft訛口。步鼻幀決型協(xié)詡臨口-ffiHJT件做比燥從畑用于化嚴(yán)世:

12、! 5 inn*。® TCPJ UDP比迦?lfS用干兩有本側(cè)口連是特定的衣燉以口？值為21< 上一盼 | 下一步 00 > |圖3-4個(gè)新建入站觀則同導(dǎo)標(biāo)作繼圭在連掛與儀則中指走核件樞匹酮g要機(jī)行的燥作。步雲(yún)規(guī)貝(類型協(xié)議和端口丄操作削羞文件名稱®允詫連接(A)包括快用Ifsec 連掛 以財(cái)使用Ifsec保護(hù)於輕接。3 口允詐安全連接(C)O tffl止連接(K)諭薜1嚴(yán)嵋禪醫(yī)藏沁股葉吩的謖C上一步(B) |下一步3) 5 取消券毬入迖規(guī)則向號(hào)配蓋文件寸制師I阪用R擱養(yǎng)丈件9：規(guī)則類里悔說和琳口 »(F酉?蠱交件名稱何時(shí)由用該妙h圖3-50K(D)計(jì)

13、耳機(jī)連根到其企業(yè)剛應(yīng)用。專審(P)計(jì)耳機(jī)連根到專用網(wǎng)絡(luò)位遷(但創(chuàng)b家或工作畢檢)時(shí)應(yīng)用。計(jì)耳機(jī)連決到公用網(wǎng)笫鈕時(shí)應(yīng)用。上一步00 |下一步00| 電消圖3-6入站名稱為“FTP_Rules”。合 高級(jí)豈全Windov/5防火煙 文件些璨作(A) 查看(V) 幫切呼 弟嶺居百習(xí)Q S _$ 判3計(jì)算機(jī)上旳總級(jí)妄全V/in.入SfiSWW彳S3入站規(guī)則入追SQ 土站規(guī)則O FTP Rulesi注捋它全規(guī)則1-超監(jiān)視Inter ret Explorer公月3 Internet Explorer公月Internet Information Services域Interne: Information S

14、ervices域0 Microsoft Lyne公冃圖3-73、安裝FTP服務(wù)通過FTP添加角色和功能向?qū)砑覨TP歡迎使用眼務(wù)器管理器o配置此本地服務(wù)器2添加角色功能3添加要管理的其他服務(wù)器4創(chuàng)建服務(wù)器組5將此服務(wù)器連接到云服務(wù)圖3-8進(jìn)入添加角色和功能向?qū)Вc(diǎn)擊下一步。開始之前目W1M-QEC<F035RT開始之前該向?qū)Э衫C龍檢安羅由色 圧色珈或功返才云碎55邑視儺計(jì)京妾應(yīng)加站諄文梏威托昔網(wǎng)站沁 尋£8：角色.甬邑題或切隱去出繪* 角色礙涪或力龍.劭行以不爰作：?jiǎn)⒔蚣诇p雋色和刀委廬導(dǎo)砂耘苛.裁kXS以下矽蘭理三笫戶使用竈尊莊55 »* ip繪址莎處設(shè)me®

15、;罷先戌已從Windows至獵簽®ft粘法全至新那鼾祕(mì)璉江是否巳完牡述任何先矣采件.誼天團(tuán)向?qū)?56我這些步按.酒吞再久運(yùn)行向?qū)А？展畔乱徊綄W(xué).旋認(rèn)酥殆月S31比艮i*上FF _ |不一卻”|g取豬圖3-9選擇安裝類型，“基于角色和基于功能的安裝S配置單個(gè)服務(wù)器時(shí)選擇此功能。本例中是部署單個(gè)服務(wù)器，因此選第一個(gè)。選擇安裝類型WIN-QEDIPI2G5RT幵繪之芮方£宣喪圭型.你可以在正&£行BW速計(jì)農(nóng)機(jī).走擬機(jī)或3農(nóng)贍執(zhí)連盅(VHD)上安宏仝色和252安裝類型眼務(wù)翥送擇基于角色或基于加潮安裝迺過滋C角色、住魚服努和5：能采隹里仝氐勞器.C SSWSSS為蟲

16、拐圭面期*2(vdi炫參所副淪色握妥次創(chuàng)錘狂亍逵擬ts或近于會(huì)刮逵觀曬.| U上一步(P) |嚇一步(N”|SBQ)取法圖 3-10進(jìn)入服務(wù)器選擇，“從服務(wù)器池中選擇服務(wù)器”。目WIN-QEDIA2G5RT怎添加律色和功妾問導(dǎo)選擇目標(biāo)服務(wù)器開繪之前遠(yuǎn)擇妾支韁角色和勿能的;題器雄嘆硬益.從掇務(wù)器池申15疾努號(hào):劭庭狽殛服另霑用邑 功能圖 3-13頁(yè)腳戎到1個(gè)計(jì)算機(jī)此貢昱示了正在運(yùn)行Window Server 2012衣吏新號(hào)本的Windows Server的器.JU呂陛已老在 ；袪器匪詳衣用咎加很溝倚令勿泊跟務(wù)孟 揑fl愛務(wù)器印有未主峻魏灤旳新添血的服芬器 將去方手圖 3-11進(jìn)入服務(wù)器角色，在

17、“Web服務(wù)器(IIS)前打鉤”，彈出對(duì)話框后選擇添加功能。選擇服務(wù)器角色開始之旨安裝類型86涪SS選擇環(huán)5?安寒聞紜務(wù)3?上的個(gè)角魚.用色功能Active Directory Rights Manannent Service乍 Active Oir«Ctor鉄合芻苗監(jiān)證匪務(wù) 1 Active Directory 輕2L目參&S Active Directory 莊歆雋 Active Directory 證毛確 DMCP觀磧 DNS ssa Hyper-Va-?s*»W12«QEC4Fl2G55nW命彩負(fù)簽(11$脛僥可立BJ8 理.可擴(kuò);a加web血用f

18、?林u 構(gòu).廠I Windows Server 逐師S3冬叫i理密特胞笑各打印*雋匚娠緒題軸運(yùn)行枚況證用網(wǎng)瞬略隔E需網(wǎng)培拄“錄|叵文伴I陌砲雋C1個(gè)0安喪共12個(gè))W 上 P(P)下T(N) >安集(1)| | 取待選擇服務(wù)器角色巨標(biāo)卿SWIN Q6DlFt2G5RT圖 3-13進(jìn)入角色服務(wù)，選中“FTP服務(wù)”和“FTP擴(kuò)展”。拓展功能如自定義提供程序、ASP. NET用戶或IIS管理器用戶。社 添肥角色和功話習(xí)59選擇角色服務(wù)開姐N前服務(wù)遵選禪服雋熬角色功能Web妙器角色(IW1N-QEDI；12G5RT角色服務(wù)礁認(rèn)為Web霊勢(shì)備(1£)選搖冬支蕓的住色服務(wù)ftftES Wc

19、bDAV 冶50靜多內(nèi)吒步泌內(nèi)客圧縮 乙0運(yùn)行狀癖論0 HTTP日卻3錄 ODBC日齊記靈 ES詰戎監(jiān)酹日舌記白左義E擊S3FTPFTP rSHES 如宣足義提供整宇、ASP.NET用戶 或HS淫謹(jǐn)器用Q回IIS聳朗？制臺(tái)I IIS6笆琢客性n ns答砂址工貝菩理蘇卜上-»(刃|存一環(huán)胡TO5 |圖 3-15頁(yè)腳對(duì)話框中為之前勾選的選項(xiàng)以及系統(tǒng)默認(rèn)自動(dòng)安裝的功能模塊。點(diǎn)擊下方“安裝”即可。確認(rèn)安裝所選內(nèi)容VIN-QEDlfc2G5RT幵始N前脈夯陳角色Web服夯孝角色（IIS）若墓在序選思雋器上去浜以下因色.角色拆翊:綻.詁羊占坯 S£果卑.£ 涯餡啟動(dòng)目目8務(wù)養(yǎng)

20、可B別&在此頁(yè)面上曲可滋功峑（龍*工且）因?yàn)榧喊讋?dòng)劉孟些功鉉 如果代生左如些可如 能上一步"旦清阻其匕送氐確認(rèn)Web A笑冰IIS）FTP唳務(wù)器FTP礦屐FTP惑STHIIS莒渥控羽臺(tái)web ?aga宅見http功能 卻如 目卻蓋 HTTP 轉(zhuǎn)馳配直麵 麻分年源莖徑r丹下一執(zhí)n>?那（I）11耐圖 3-15安裝完成后再次打開向?qū)r(shí)顯不界面如下:選擇要坯在所注務(wù)器上苓Y或冬個(gè)莊豈角色I(xiàn) I MLiivc mu cl LUiy iiy(ii iridcayciiiciiL oci vilc> 八 Active Dirmctory狂合身汾驗(yàn)證gg條.一'Acti

21、ve Directory輕型目戻股務(wù) Active Directory 戎海務(wù)2J Active Directory 證書跟條 DHCP服務(wù)器 DNS服務(wù)誥 MultiPoint ServicesJSWeb報(bào)冬錄（115卿 珪、可ST屋03 Web；ultiPoint t>ervicesI回Web衣務(wù)釜15個(gè)已站共34個(gè)）I V FTP磁器（巳安極；I両住理二冥（2個(gè)已安裟.共7個(gè)）LJ Windows Server Essentials tXS | Windows Server 更夢(mèng)BBS"1 Windows部豹跆傳京碣器打印収匕舷設(shè)備運(yùn)行狀況證明u 上pp) | 下p(n)

22、> |/i)圖 3-17頁(yè)腳4、添加FTP站點(diǎn)服務(wù)器管理器一工具一Internet Information Services仃IS)管理器 O I 廠 勰(M) TM(T)視圉(V)幫助(H)Internet Information Sendees (HS)官理器 iSCSI鏈程序Microsoft Azure 服務(wù)ODBC站源(32位)ODBC施源(64位)Windows PowerShellWindows PowerShell (x86)Windows PowerShell ISEWindows PowerShell ISE (x86)圖 3-17點(diǎn)擊左側(cè)“”，然后點(diǎn)擊右側(cè)“添加FT

23、P站點(diǎn)”。巧 Internet Information Services 01 勺弩!？> 口 X£> WIN-QCDIR265RT >>砂 僉輕EtXlF)型 “卑網(wǎng)站5: 1 < ©9劭岡Q“刊述也開t紐 m . CS aer 示仏、<Qcecz“勺 WIN-QeOiH265Rr (W1N-QOiF2G5RI&SmQkx 19盤ID FTP站宇.IU仄69KE2Bf:匕：咱|> 4 R*|9Web S. 1eaS)(ht. ;«> (http)0 *£：圖 3-17添加站點(diǎn)信息，站點(diǎn)名稱為自己定

24、義的名字，物理路徑是該站點(diǎn)訪問的文件夾的根目錄。建議將站點(diǎn)名稱跟物理路徑中根目錄名稱一致。如本例中名稱為“YiLi”，物理路徑下的根目錄文件夾名稱也為“YiLi"。注：相應(yīng)的路徑下要新建文件夾“YiLi”，并在“YiLi”文件夾 下新建名稱為“LocalUser”的文件夾，否則后面創(chuàng)建用戶時(shí)無法訪問。融FTP站點(diǎn)站點(diǎn)信息下WN)圖 3-18綁定和SSL設(shè)置，“IP地址”選擇“全部未分配”，端口與“新建 入站規(guī)則''時(shí)（圖3-4）端口保持一致。勾選“自動(dòng)啟動(dòng)FTP站 點(diǎn)”，“無SSL證書”。此證書需要購(gòu)買。SSL證書也成為服務(wù)器SSL證書，是遵守SSL協(xié)議的一種數(shù)字證

25、書。將證書安裝在服務(wù)器上，可實(shí)現(xiàn)身份驗(yàn)證和數(shù)據(jù)加密傳輸雙 重功能。本例中搭建的服務(wù)器只是作為局域網(wǎng)的文件傳輸，所以 選擇"無SSL證書"。潘加FTP站點(diǎn)綁定和SSL iQSin HvfcUfAi.全部耒分SE'7胡曲炷機(jī)名(印昌Hp.conto5O.com)(H);B自動(dòng)自動(dòng)FTP站點(diǎn)(T)SSLO 允許 SSL(W)J 茫裁 SSL(R)上一奐(P)下令輛肖圖 3-19身份驗(yàn)證和授權(quán)信息，為了保證后期能夠?qū)崿F(xiàn)用戶必須通過身份 密碼才能登陸，身份驗(yàn)證勾選“基本”，不要勾選“匿名”。允許 訪問欄中選擇“所有用戶"。權(quán)限中勾選“讀取"、“寫入&quo

26、t;。表示 該站點(diǎn)賦予用戶讀寫和寫入的權(quán)限，具體的用戶權(quán)限在后期還會(huì) 再做設(shè)置，此處只是站點(diǎn)開放的權(quán)限。身份胎證和授權(quán)佑息不許匿名叼寫入(W)頁(yè)腳上一!3(P取淸圖 3-205、設(shè)置主動(dòng)模式打開IE瀏覽器，在Internet選項(xiàng)中設(shè)置。高級(jí)，“使用被動(dòng)FTP”取消打勾。系統(tǒng)默認(rèn)為被動(dòng)，取消后為主動(dòng)模式。Internet 迭項(xiàng)希規(guī)去全內(nèi)客高級(jí) 關(guān)疔厲史記錄中辛便用的立件夾袞 叼 奈用燥本凋試(imernei Explorer)啟屈FTP文件耒視関(在Internet Explorer之外)啟用篦三方渕覽器擴(kuò)星”啟用建議的網(wǎng)站啟用目動(dòng)崩渓恢復(fù)”0禁用腳本調(diào)試(亙他)0取消000 如果Interne

27、t Explorer不是默認(rèn)的 Web瀏覽器則吿訴我 II 停田 f>rl4T角L 靳浴老N盤而肘 停曰呈無MgWI 口 便用祓動(dòng)FTP倜于防次堆和DSL調(diào)刮解湄器的兼容)L4使用平渇滾動(dòng)0 適過貝E1預(yù)觀啟用快速翻兵H為鏈接加下劃技 !*-釦啟訥爾的計(jì)穿仇百還原高級(jí)設(shè)買(R)圖 3-21四、創(chuàng)建用戶、組,設(shè)置權(quán)限1、創(chuàng)建用戶計(jì)算機(jī)管理，系統(tǒng)工具，本地用戶和組，用戶，在右側(cè)“更 多操作”添加新用戶。勾選“密碼永不過期”，對(duì)于普通用戶 再多勾選“用戶不能更改密碼”。超級(jí)權(quán)限用戶不用勾選“用 戶不能更改密碼”。tiI除> g&拓文務(wù)卜4訊丐戶爲(wèi)全名(2戾戶不踐更2?莊畫扇(W)

28、215密 Admin 忍 rat. SDefaultAcc.& Guestj用a2也>A aesase>言舉疥勵(lì)酢不許更改密碼©18(E)圖4-12、創(chuàng)建組創(chuàng)建一個(gè)組(FTP_Users組)并點(diǎn)擊添加按鈕添加成員。注：是否創(chuàng)建組要根據(jù)需要，組可以用來對(duì)組成員統(tǒng)一設(shè)置某項(xiàng)權(quán)限，建議創(chuàng)建一個(gè)組。> 曲g?- 文炸(F)去電A)査空詢 WH) I扌罰丨目託附 & & I c XZ £ E c tilnlclcj f m c* F f c* f 4 s k f 空§>空味電也矗戛電0*事空最電空事少唆事矗A-d«-

29、24圖頁(yè)腳3、添加用戶點(diǎn)擊高級(jí)一立即查找一選中剛剛創(chuàng)建的用戶一確定降此對(duì)笑選擇用戶用戶或內(nèi)置安全主體對(duì)W)童找妲F)；WIN-QEDIFI2G5R.T位置(L)屮揄AM象名稱(£)：90高級(jí)(A)確走滬或內(nèi)裁全蘭WIN-QEDIFI2G5RT位置(L)TS性宜洵名粗起給為話述(D):碗為禁月旳帳戶(B)不加密碼兇冃上次苣錄后的無數(shù)(I)：列(O刑童找(N)停止(T)圖4-3確走 I朝肖果(U)：11名稱所在文件關(guān)® SERVICE屯 SYSTEMTest! V/IN-QEDIFI2.5 I his Orgam. jYiLiKeJi V/IN-QEDIFI2.圖4-44、從U

30、ser組中刪除用戶因?yàn)閯?chuàng)建的成員會(huì)默認(rèn)添加到User組中，并擁有User組的權(quán) 利，所以要從User組中刪除成員。以后設(shè)置權(quán)限即使用到組， 也不建議使用User組。選中Users組，右鍵屬性一選中成員一刪除Usersborage repnca mo. 口俎副平所伺9 曲KxMnnAteyggmd A 此組的成員自理。涕加到組(A).遐 FTPJJsers組所有任務(wù)(K)>刪除(D)圖4-5Users扈性常規(guī)描述(E):防止用戶進(jìn)行有意或無意的親統(tǒng)范圍的更改但星可以運(yùn)行大部分齷歸成員(M):毘 NT AUTHORITYAuthenticated Users (S-1-5-11) I 鳥NT

31、 Al ITHGRITYjJNTERACTIVE (S-1-5-4)|碘品*直到下一 次用戶登錄時(shí)對(duì)用戶的組成員關(guān)添加(D)刪除(R)漿的更改才生效。確走取消應(yīng)用(A)群助5、設(shè)置用戶權(quán)限設(shè)置用戶權(quán)限分為兩個(gè)部分：在站點(diǎn)下設(shè)置FTP授權(quán)規(guī)則對(duì)文件夾設(shè)置訪問權(quán)限注：設(shè)置完權(quán)限后如果測(cè)試不成功，選中站點(diǎn)“Y讓i”，右側(cè)點(diǎn) 擊重新啟動(dòng)站點(diǎn)。如果還不成功，重啟服務(wù)器即可。在站點(diǎn)下設(shè)置FTP授權(quán)規(guī)則服務(wù)器管理器一工具一IIS管理器一站點(diǎn)一LocalUserFTP授權(quán)管理(雙擊)，對(duì)LocalUser設(shè)置為所有用戶允許訪問。巧 Internet Information Services“ WIN-QEDI

32、FI2G5RT 網(wǎng)站卜 YiLi LocalUser 文件舊 視匿(V)轄助(H)H血険孑通踽頁(yè)V W WIN-QEDIFI2G5RT (WIN-QEDIFI2G5RT 1“逾頻鬪漁-網(wǎng)站© Default Web Sitev Q YiLi> Cl LocalUserFTPLocalUser 主頁(yè)開始(G)戈 鑰歸A)鐮佛F7P*HP)FTP IP地址FTP諳求策和域限制 選FTP妥權(quán)規(guī)則圖4-7頁(yè)腳i| FTP授權(quán)規(guī)則樽式用戶角色OS所有用戶逡.肓圖4-8對(duì)LocalUser下的用戶文件夾設(shè)置授權(quán)規(guī)則。選中Testl_l,授 權(quán)規(guī)則，勾選“指定的用戶(U)”,填入Testl_

33、l,YiLiKeJi表 示用戶Testl_l和YiLiKeJi兩個(gè)用戶有權(quán)訪問，其中Testl_l 為普通用戶，YiLiKeJi為超級(jí)用戶，以后每個(gè)文件夾都指定 YiLiKeJi有權(quán)訪問。并且在設(shè)置YiLiKeJi文件授權(quán)規(guī)則時(shí)只指定YiLiKeJi有權(quán)訪 問。注：若兩個(gè)用戶名為英文名，中間逗號(hào)分隔符用英文逗號(hào)“，”, 若是中文名，中間逗號(hào)分隔符用中文“，”。比如“三，四”和頁(yè)腳ftzhangsap lisi二施囲羊回希為。aw舸49Jp_ 菱netofoffns.on Services QKIel個(gè) W-NQ352G5RT 常；Li L?一 usr :KKC:Ml «»2

34、3貝3FTP崩>3迄逵-£ 暑zl< wzQ53?2G5Rr3-N&E9R2G5RT?灌© DefauT Web 苗< ©<u< L Loc2.uwfDLETgohgDwfflDWUKZosxt-fflDs03:ftHzfflD Adi.nsXUK?.訓(xùn)喪 serf: Ugr212魁 3)wtill圖 4-10頁(yè)腳對(duì)文件夾設(shè)置訪問權(quán)限文件資源管理器，找到Testl_l文件夾，右鍵屬性，安全選項(xiàng),編輯，添加，高級(jí)，查找，選中用戶Testl_l, YiLiKeJi,確定。Testi _1 扈性X常規(guī)共亨安全以前的版亦白定義対衆(zhòng)塔稱

35、：E:YiLiLocalUserTest1_1粗或用戶名(G):X YiLiKeJi (WIN-QEDIFI2G5RTYiLiKeJi)2?未知1 521 -1046576045251966004-3412071250-1 ' ? Administrators (WIN-QEDIFI2G5RTAdm!n!strator&)妥更改權(quán)限.話單廿如爾乍).YiLiKJi的權(quán)限(P)允許拒電完全竝制V瀆取和執(zhí)行列岀文件夫內(nèi)52V與入*z右芫砂F權(quán)限或局級(jí)說苣.謫單擊“百級(jí)“.確足 1 r 取淌 圖 4-11TasiYiL 天 eJi 0/VN,OED_F一 2G5RTYiLiKeJc&

36、gt;J?卅曲霽 M2O725? I'MAd mini strutors cw-N1QEDIIF-2G5RTAd mH striasrjs)倉(cāng)口(D) 崖夏3圈4丄2W-N ,QED 一 F-2G5RTMs.:Xs>超JK圏4丄3選擇用戶或組【戶、殂或內(nèi)豊支全主,宣找©1(F):W1N-QEDIFI2G5RT名稱(A):柿述Q)：葩為起婦為禁用的帳戶(B) 口不爾密致X)白上次登錄后旳天數(shù)(I)：列(0立即奩找(N)停止(T)I頁(yè)腳圖 4-14勾選“完全控制"，表明該用戶對(duì)此文件夾及其子文件夾有絕對(duì) 控制權(quán)。(若設(shè)置其他權(quán)限請(qǐng)自行勾選，確定后并點(diǎn)擊“高級(jí)”選

37、項(xiàng)，設(shè)置對(duì)子文件夾的權(quán)限) Test1_1的權(quán)限X安全對(duì)象名稱：E:YiLLocalUserTest1J組或用戶MG);J 2 Testi J (WIN-QEDIFI2G5RTTest1J)§ ViLiKeJi (WIN-QEDIFI2G5RTYiLiKeJi)2?未知帳戶GJ -5-21 -1046576045-251966004- 3412071250-1. 5 Administrators (WlN-QEDIFI2G5RTAdministrators)渤Q(D).刪除(R)Testi的權(quán)限(P)允許拒繪完鋰制BI 0 0 0 A 1 1 m7修改列岀文件夾內(nèi)容SLA確走期肖幀A

38、)圖 4-156、設(shè)置公共文件夾此文件夾設(shè)置FTP授權(quán)為“所有用戶”，文件夾屬性設(shè)置權(quán)限為 “指定的用戶或組”，填入"FTP.Users組”，(組中包括所有成 員)。組中所有用戶都可訪問公共文件夾并進(jìn)行操作。公共目靈扈性共享安全以前的版本目磔E:Yi LiLoca 11&公共目錄組或用戶名:£1SYST 匚 IV!Ml 討;IBM* 劇嘔 MdHUcUh和；1HWS-* Administrators (WIN-(4tUIFI2G5KIAdministratorsj fi& Users (Wl N- QE DI Fl 2 G 5 R7User s)要更改權(quán)限請(qǐng)

39、單擊雋；輛(E)FTP.Users組的權(quán)限P)完全控制樓改列出文件夾內(nèi)容寫入允許拒絕有關(guān)特殊權(quán)B堿高級(jí)設(shè)員請(qǐng)單擊"高級(jí)”。確走腐肖勰(A)圖 4-16五、遠(yuǎn)程登陸1、設(shè)置遠(yuǎn)程登陸控制面板一系統(tǒng)安全一系統(tǒng)，左側(cè)的遠(yuǎn)程設(shè)置，勾選“允許遠(yuǎn)程連接到計(jì)算機(jī)"，確定。右下角“選擇用戶"，可添加其他用戶，授予其遠(yuǎn)程登陸的權(quán)限。殺統(tǒng)扈性計(jì)算廉硬件髙級(jí)允許刪汾助圄蘇尙十算機(jī)(R)聲一選項(xiàng)然茫指爭(zhēng)可o不允許遠(yuǎn)程逹接到此計(jì)算機(jī)(D)允許遠(yuǎn)程連接到此汁算機(jī)(L)叼僅允許運(yùn)行舫(N)網(wǎng)塔舷!1身份驗(yàn)證的遠(yuǎn)程室面的計(jì)算機(jī)逵(建議)幫助我選擇確走取消族(A)圖5-12、遠(yuǎn)程登陸注意事項(xiàng)控制面板

40、一系統(tǒng)和安全一window防火墻一啟用或關(guān)閉防火墻,“公共網(wǎng)絡(luò)設(shè)置”啟用，不能ping通，關(guān)閉后能ping通。不能ping通也能連接flashFXP和遠(yuǎn)程登陸。因此選擇啟用防 火墻。六、查看日志1、啟用審核策略命令行:gpedit. msc計(jì)算機(jī)配置,window設(shè)置，安全設(shè)置,本地策略，審核策略，雙擊要審核的對(duì)象，勾上“成功/失敗文件F)»(A) SS(V)* *TF 卻 xUi ala-、* Windows iSB八亠W欄瑋想衛(wèi)改汝電憨0訪問N電梯5握漿 込電檢目錄IB務(wù)訪內(nèi) 厶電G衣仝用& M樓姦8EW-；Ms<cr 理如，夫毀 妙x耒履 空功，夫履 的X夫皴 如

41、，耒履 空功，耒履 戌功，夫姣 換.失敗 哋失敗> 傑鱸你莘>晾已耶訥打印旳«去去KS> L3桂戶笫陷二蘋咔ggI入星產(chǎn)權(quán)限分氏> d 32®> 二 JS飯壬全 Windows.叵結(jié)列友含理鉛第賂> *公鑰策SB>二戲件愿宅全略>二應(yīng)用I?序左刨笫曜> M IP支全彌 在本18計(jì)弓機(jī)> 二 S®»>£SBMd=Z> 4B荃于第籍釣QoS> n SXtSy病足戶配=A* 夕氣圖6-12、查看歷史開關(guān)機(jī)事件查看器一window日志一系統(tǒng)，點(diǎn)右側(cè)“篩選當(dāng)前日志”, 在彈出對(duì)

42、話框中，事件來源選擇Kernel-Power （表示電源事件， 開機(jī)、關(guān)機(jī)），任務(wù)類型：12歷史開機(jī)時(shí)間，13歷史關(guān)機(jī)時(shí)間， 1074關(guān)閉電源（關(guān)機(jī)，重啟）也可直接所搜12、13、1074：3 35件皿性 J 55。牛 12 Kernel-General至疑Kernel-General|記錄時(shí)間(6：2018/Q/30 12:00:32| 尹牛 ID(E):12 1彳別；(1)®SUCL):侑息笑 ue#(oC128)用nSYSTEM計(jì)J5機(jī)(R)：WIN QEOIFI2G5RT史 (se(i)：棄牛曰志賤也fgfit運(yùn)作時(shí)間 2018 - 08 - 30丁04:00 泊 24967

43、2968啟動(dòng).SWJ)圖6-23. 查看用戶登錄Window日志，安全，通過日志篩選，搜索4624,代表登陸成功 記錄，4625代表登陸失敗記錄。笳選當(dāng)前曰吉簡(jiǎn)選器 XMLi己錄時(shí)間(G):任何時(shí)間爭(zhēng)件級(jí)8山關(guān)縫(L) 普青(W) 詳細(xì)(B)口筍吳(R) 口 (S息爭(zhēng)件曰志(E)：肩統(tǒng)詡參源(V)：|V|包括用F除爭(zhēng)件ID:轍入ID號(hào)和/或ID范國(guó),使用逗號(hào)分隔。若妾排徐條件，請(qǐng)先鍵入 7疑.伎技口 13599.76(N)圖6-3雙擊對(duì)話框上方列表即可查看詳細(xì)信息V 已5艙：日志：S«oirity:耗豆：擊件ID: 4624。務(wù)件如765關(guān)紀(jì)芋 A S5EX呂磅耐閆2018/8/27

44、 16:25:14201W27 16:22:502018/8/27 16:22:50Microsoft.Microsoft.Microsoft.手許ID462446244624S3S9SSA2018/8/27 16:22:49Microsoft 4624S3逼0 U坷5A11AC>Ay爭(zhēng)件 > Xicrczcftsacnrity Eing.X危規(guī)詳空信旦已戌SbSS悵巳A好16SYSTEM修戶呂稼:VIN-QEDIFI2GSRT$帳戶城WORKGROUPwL ervA .C"？V曰舌名稱(M)：安全M»(S):Microsoft 'Windows occ

45、ur i3蕓町(B(D):2018/8/27 16:2249卅 ID(E):4624任彩甥(5觀(L)：關(guān)用戶(U):i+HJUR)：W1NQEDIFI2G5RT相關(guān)的登陸類型ID含義ID代表含義2交互式登錄(interactive),指用戶在計(jì)算機(jī)的控制臺(tái)進(jìn) 行的登陸，也就是在本地鍵盤上進(jìn)行的登陸。3網(wǎng)絡(luò)登陸，最常見的是訪問網(wǎng)絡(luò)共享文件夾或打印機(jī)。另 外大多數(shù)情況下通過網(wǎng)絡(luò)登陸IIS時(shí)也被記為這種類型， 但是基本驗(yàn)證方式的IIS登陸是個(gè)例外，被記為類型85服務(wù)(Service):與計(jì)劃任務(wù)類似，每種服務(wù)都被配 置在某個(gè)特定的用戶賬戶下運(yùn)行，當(dāng)一個(gè)服務(wù)開始時(shí)， Windows首先為這個(gè)特定的用

46、戶創(chuàng)建一個(gè)登錄會(huì)話，這將 被記為類型5,失敗的類型5通常表明用戶的密碼已變而這里沒得到更新。8IIS的ASP登陸，即通過flashFXP軟件的用戶登錄10遠(yuǎn)程交互(remoteinteractive),指通過終端服務(wù)、遠(yuǎn)程 桌面或者遠(yuǎn)程協(xié)助訪問。查看登陸賬號(hào)，時(shí)間，計(jì)算機(jī)IP 地址。表6-14、查看文件操作記錄對(duì)所要監(jiān)控的文件進(jìn)行設(shè)置文件資源管理器，選中文件夾(LocalUser),右鍵屬性，安全,高級(jí)，審核，添加，選擇主體EAViliLocalUMK所有M:Admiristratcrs (WlN-QDIFI2G5RTXAdmini5tratcr5) &更孜(C)有關(guān)其誼恰也，識(shí)雙擊宙

47、核項(xiàng)旦若湮怯改宙核項(xiàng)m . io先輕該頂?shù)┙骟蠐魪浫绻晌?.市空項(xiàng)目：遊于添加(D) |啟用絕預(yù))使用可從此空敘閔的甫孩項(xiàng)目苦址序乜亍對(duì)張的審師目(P)圖6-5LocalUser的審核項(xiàng)目主體:I降主體 I應(yīng)用于此文件 子文件夾和文件圖6-6高級(jí)，查找，選擇everyone,確定。基本權(quán)限勾選“完全控制”。LocalUser的畝從頂目選擇主體耐F :壬體:口修改S謨?nèi)『虵L行口列出文件夾內(nèi)言0謨?nèi)?寫入口特琛權(quán)股 僅肯這些審核說冒應(yīng)用到此各器中的對(duì)象和/或穹器(T)圖6-7查看操作記錄事件查看器一window日志一安全一右側(cè)，篩選當(dāng)前日志，搜索4663古孩成功 2018/8/30 16:25

48、:23Microsoft Windows security auditing.4663文件矣統(tǒng)審孩成功 2018/8/30 16:25:23Microsoft Windows security auditing.4563文件惑4%3 Mi crocoft Vindovs “curity auditingWIN-QEDIFI2G5RTY；LjKeJi帳戶名;YiLiKcJiWIN-QEDIFI2GSRTSID:0x695756Security對(duì)氽繪:File對(duì)卻：1E:Yi L；Loc.lU* 住共目錄下姦目錄31.PNG歸ID:0x4dc細(xì)咸性:SAI瞬ID:0x42c日志箱(M):極9Mic

49、rosoft Windows secur|iS軸昨)：2018/8/30 16:25:23|爭(zhēng)住KXE）:4663任雋類別(Yh文件蔡統(tǒng)姻（J關(guān)卻Q：審惑功用戶(U)：i+SWR）：WIN-QEDIFI2G5RT4© 心U圖6-8七、其他相關(guān)設(shè)置1、固定IP地址查看電腦IP地址Win+R進(jìn)入運(yùn)行，輸入cmd,回車，輸入ipcofig/all回車。以太網(wǎng)適配器以太網(wǎng):圖7-1設(shè)置成固定IP控制面板一網(wǎng)絡(luò)和Internet個(gè)E3 壟制SI飯渥空計(jì)算機(jī)的設(shè)去安全Q共占匕空U用戶帳戶&更左載戶獎(jiǎng)21應(yīng)絡(luò)和Internet/廁牛血紳鼻I外幀仕化丄.時(shí)鐘、語(yǔ)吉和區(qū)域axcae胡時(shí)刪日期 更盃m朝.酣瞬好搐式&呂趙天團(tuán)Windows輕晰用Windows運(yùn)議的余去圖7-2網(wǎng)絡(luò)和共享中心3網(wǎng)絡(luò)印Internet"個(gè)制面飯 > 網(wǎng)絡(luò)印Internet扶制百板主頁(yè)至統(tǒng)珀去全網(wǎng)絡(luò)ftl Internet碩件用戶帳戶幷觀印化化時(shí)、語(yǔ)盲和區(qū)域網(wǎng)絡(luò)和共享中心對(duì)網(wǎng)絕老看網(wǎng)絡(luò)汁篤機(jī)豹設(shè)備Internet、幻 4S?«J Internet更改主頁(yè)営理