【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选

目录

  • 5. 配置FTP站点
    • 5.1 FTP IP地址和域限制
    • 5.2 FTP身份验证
    • 5.3 FTP授权规则
    • 5.4 FTP请求筛选
  • 参考资料
  • 关联博文

5. 配置FTP站点

5.1 FTP IP地址和域限制

(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP IP地址和域限制】。
【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第1张图片

(2)进入【FTP IP地址和域限制】主页后,在右侧【操作】中点击【添加拒绝条目】,在弹出的对话框中根据实际需求添加要拒绝的IP地址或IP地址范围即可。这里填入PC2的IP地址:192.168.82.12,点击【确定】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第2张图片

(3)返回 【FTP IP地址和域限制】主页,发现主页中出现拒绝条目。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第3张图片

验证

在PC2上访问FTP服务,发现在资源管理器中输入ftp服务器地址后,会弹出登录身份验证,但是不管选择匿名登录还是输入用户名或密码,都无法登录成功。PC2已被禁止访问FTP服务。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第4张图片

5.2 FTP身份验证

(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP身份验证】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第5张图片

(2)进入【FTP身份验证 】界面,发现匿名身份验证开启,点击【匿名身份验证】,再点击左侧【操作】栏中的【禁用】。

此时任何电脑再次访问FTP服务的时候均需要用户和密码。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第6张图片

(3)打开服务器本地【计算机管理】,在【系统工具】——>【本地用户和组】——>【用户】中创建FTP用户账户。在中间列表空白处点击鼠标右键选择【新用户】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第7张图片

(4)在弹出的对话框中输入【用户名】和【密码】,同时将【用户下次登录时须修改密码】去除勾选,勾选【用户不能更改密码】和【密码永不过期】,点击【创建】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第8张图片

(5)对FTP根目录进行权限设置,打开目录属性,选择【安全】选项卡,点击【编辑】,在弹出的【fjnu-ftp的权限】对话框中选择【添加】,输入:ftp1,点击检查名称,无误后,点击【确定】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第9张图片

(6)返回【fjnu-ftp的权限】对话框后,点击【组或用户名】中的ftp1,然后在下方的【ftp1的权限】中的允许列下,勾选所有,最后点击【确定】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第10张图片

验证

在PC1上,打开资源管理器,进行FTP访问。在弹出的FTP登录对话框中国输入用户名(ftp1)和密码,点击【登录】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第11张图片

即可访问FTP服务器的根目录。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第12张图片

5.3 FTP授权规则

(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP授权规则】,

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第13张图片

(2)进入【FTP授权规则】界面,此时只有一条规则,即在新建站点时设置的所有用户都有读和写权限的规则。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第14张图片

(3)删除该规则(点击该规则,在右侧【操作】栏中点击删除),然后在【操作】栏中点击【添加允许规则】,在弹出的对话框中勾选【所有匿名用户】,权限设置为仅【读取】,最后点击【确定】。

现在匿名用户已经可以访问FTP服务器了,但是只有读取的权限。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第15张图片

(4)再次点击【添加允许规则】,允许指定用户:ftp1,权限设置为【读取】和【写入】,点击确认。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第16张图片

(5)返回【FTP授权规则】界面,刚才设置的两条规则已经存在于列表中。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第17张图片

(6)启动FTP匿名身份验证。在【fjnu-ftp主页】——>【FTP身份验证】中,点击【匿名身份验证】,在右侧的【操作】栏中选择【启用】。同时返回【FTP IP地址和域限制】,删除对PC2的访问禁止规则。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第18张图片

验证

(1)在PC1的资源管理器中访问FTP服务器,输入:ftp://192.168.82.220,直接访问FTP服务器,在FTP目录下新建文件夹,弹出告警对话框,显示没有权限在此创建文件夹。此时的访问是匿名访问,只能读取FTP目录的文件,而不能写入。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第19张图片

(2)在该目录的空白处点击鼠标右键,选择【登录】,弹出登录对话框,输入用户名和密码即可登录,这时候在此新建文件夹,创建成功。此时是ftp1用户登录,同时有用读取和写入的权限。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第20张图片

使用用户 ftp1 登录。
【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第21张图片
登录成功后,新建一个文件夹。
【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第22张图片

5.4 FTP请求筛选

(1)打开IIS管理器,点击fjnu-ftp主页中的【FTP请求筛选】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第23张图片

(2)进入【FTP请求筛选】主页,点击【文件扩展名】,默认情况下,FTP服务器允许上传所有后缀的文件。

在右侧的【操作】栏中点击【拒绝文件扩展名】,在弹出的对话框中输入:.exe,然后点击【确认】。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第24张图片

验证

在PC2的资源管理器上,使用用户ftp1访问FTP服务器,尝试将geek.exe复制粘贴到FTP目录下时,系统弹出警告对话框,提示没有权限进行该操作。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第25张图片

此时,再次尝试将一个文本文件拉入到该目录下,成功拉入。因此,FTP服务器只拒绝.exe的文件。

【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选_第26张图片

参考资料

  • FTP协议的主动模式和被动模式的区别
  • FTPサーバー : SSL/TLS の設定
  • Microsoft Docs:New-SelfSignedCertificate
  • Microsoft Docs:Installing and Configuring FTP 7 on IIS 7

关联博文

关于 FTP 服务器配置与管理 请查阅接下来的博文:

  • 【Windows Server 2019】FTP服务器配置与管理——理论(FTP工作原理及简单介绍)

  • 【Windows Server 2019】FTP服务器配置与管理——新建及测试FTP站点

  • 【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选

  • 【Windows Server 2019】FTP服务器配置与管理——配置FTP站点(下)SSL设置及被动模式

你可能感兴趣的:(Windows,Server,2019,windows,server,ftp,服务器,运维)