全网最详细 WebDAV 搭建文档(Win Server 2019)

一、 环境介绍

1.1 服务端

系统:windows server 2019 standard 

版本号:1809

操作系统版本:17763.379

1.2 客户端

系统:windows 11

版本号:22H2

操作系统版本:22621.1702

1.3 客户端软件

软件名称:RaiDrive 

版本号:2023.2.45

二、 服务端配置

2.1 WebDAV组件安装

服务器端,需要安装1个服务器角色(WebDAV发布)和1个功能(WebDAV重定向程序),截图如下

 

 

2.2 添加网站

1、进入到IIS管理器;

2、邮件“网站”,添加网站;

3、网站名称自定义,路径选择你需要作为网站根目录的文件夹;

4、IP地址填服务器私网地址,端口可以自定义。

5、主机名称可以留空

 

2.3 身份验证

双击网站对应的“身份验证”,启用windows身份验证。基于安全原因,关闭“匿名身份验证”

 

2.4 文件夹设置

文件夹主要用作权限设置,比如公司不同部门需要访问不通的文件夹。

1、直接在服务器的根目录上新建不同的文件夹即可,

2、然后在IIS里边,右键刚才新建的网站“刷新”,即可显示新建的文件夹。

3、默认新建的文件夹会继承网站的权限。(权限会在2.4进行说明)

 

2.5 WebDAV创作规则(权限管理)

这一步分主要用来定义WebDAV的访问规则,对权限进行细化。

1、双击“WebDAV访问规则”,可以看到默认权限。

读取:用读取文件夹,文件;

源:当服务器中存储有mp4等媒体文件时,是否允许在线播放。

写入:允许修改、删除。

 

2、网站下边每一个新的文件夹,会默认继承主文件记得访问属性,需要对文件夹进行单独权限设置。

2.6 权限详解

需求1:

1、 用户xiahui,需要jishubu文件夹的全部权限。

2、 其他目录无任何访问权限;

 

 

 

需求2:

1、 用户xiahui02,需要shichangbu文件夹的全部权限。

2、 用户xiahui02,需要xinzhengbu文件夹的读、写权限,但是不能在线播放视频。

3、 其他目录无任何访问权限;

 

 

 

 

2.7请求筛选(文件大小管理)

这一步主要对文件大小进行限制,默认的文件大小小于50M,这里调整为4G(4294967295

字节)(FAT32文件系统支持的单个文件的最大体积),然后重启网站服务。

 

 

2.8 web.config配置文件隐藏

整理中

2.9 版本控制

整理中

2.10 SSL证书配置

1、导入证书

进入IIS控制台,选择导入证书。

 

 

1、 配置https 接口;

选择新建的网站,单击绑定

 

 

点击添加,按照如下所示网络绑定。

 

2、 DNS配置

在DNS服务页面添加A记录,如下所示

 

4、外网映射

       不多说了,直接看图吧。

 

2.11 http 浏览器访问权限设置(非常重要)

问题说明:

       WEBDAV访问有一个问题,可以通过浏览器直接访问,此步骤也需要身份验证,但是由于默认权限问题会导致登录后用户可以访问所有目录。(因为WEBDAV创作规则对http无效

       如下图所示,通过zhtall 用户http访问,test2文件夹并没有授予zhtall访问权限,但是仍然可以进入到目录。这是由于users组的存在,所有用户默认都属于users组,而users组拥有test2文件夹的访问权限。

 

 

处理方法:

1、 进入到高级权限设置;

2、 禁用继承;

3、 删除users组的访问权限;

4、 添加zhtall用户访问权限。

此这样就可以限制单用户访问文件夹权限了。

 

三、 RaiDrive客户端软件介绍

该软件能够将服务端的文件夹当作盘符挂载在本地资源管理器。虽然win11默认也支持网络映射,但是存在一些bug。(比如查看大文件属性时,会将整个文件通过网络全部缓存到本地才可以查看,导致资源管理器假死)

1、 打开软件,点击右上角“添加”

2、 “服务类型”选择“NAS”,选择填写响应参数。

 

posted @ 2023-05-22 14:43  湖南馒头  阅读(4867)  评论(2编辑  收藏  举报