全网最详细 WebDAV 搭建文档(Win Server 2019)
一、 环境介绍
1.1 服务端
系统:windows server 2019 standard
版本号:1809
操作系统版本:17763.379
1.2 客户端
系统:windows 11
版本号:22H2
操作系统版本:22621.1702
1.3 客户端软件
软件名称:RaiDrive
版本号:2023.2.45
二、 服务端配置
2.1 WebDAV组件安装
服务器端,需要安装1个服务器角色(WebDAV发布)和1个功能(WebDAV重定向程序),截图如下
2.2 添加网站
1、进入到IIS管理器;
2、邮件“网站”,添加网站;
3、网站名称自定义,路径选择你需要作为网站根目录的文件夹;
4、IP地址填服务器私网地址,端口可以自定义。
5、主机名称可以留空
2.3 身份验证
双击网站对应的“身份验证”,启用windows身份验证。基于安全原因,关闭“匿名身份验证”
2.4 文件夹设置
文件夹主要用作权限设置,比如公司不同部门需要访问不通的文件夹。
1、直接在服务器的根目录上新建不同的文件夹即可,
2、然后在IIS里边,右键刚才新建的网站“刷新”,即可显示新建的文件夹。
3、默认新建的文件夹会继承网站的权限。(权限会在2.4进行说明)
2.5 WebDAV创作规则(权限管理)
这一步分主要用来定义WebDAV的访问规则,对权限进行细化。
1、双击“WebDAV访问规则”,可以看到默认权限。
读取:用读取文件夹,文件;
源:当服务器中存储有mp4等媒体文件时,是否允许在线播放。
写入:允许修改、删除。
2、网站下边每一个新的文件夹,会默认继承主文件记得访问属性,需要对文件夹进行单独权限设置。
2.6 权限详解
需求1:
1、 用户xiahui,需要jishubu文件夹的全部权限。
2、 其他目录无任何访问权限;
需求2:
1、 用户xiahui02,需要shichangbu文件夹的全部权限。
2、 用户xiahui02,需要xinzhengbu文件夹的读、写权限,但是不能在线播放视频。
3、 其他目录无任何访问权限;
2.7请求筛选(文件大小管理)
这一步主要对文件大小进行限制,默认的文件大小小于50M,这里调整为4G(4294967295
字节)(FAT32文件系统支持的单个文件的最大体积),然后重启网站服务。
2.8 web.config配置文件隐藏
整理中
2.9 版本控制
整理中
2.10 SSL证书配置
1、导入证书
进入IIS控制台,选择导入证书。
1、 配置https 接口;
选择新建的网站,单击绑定
点击添加,按照如下所示网络绑定。
2、 DNS配置
在DNS服务页面添加A记录,如下所示
4、外网映射
不多说了,直接看图吧。
2.11 http 浏览器访问权限设置(非常重要)
问题说明:
WEBDAV访问有一个问题,可以通过浏览器直接访问,此步骤也需要身份验证,但是由于默认权限问题会导致登录后用户可以访问所有目录。(因为WEBDAV创作规则对http无效)
如下图所示,通过zhtall 用户http访问,test2文件夹并没有授予zhtall访问权限,但是仍然可以进入到目录。这是由于users组的存在,所有用户默认都属于users组,而users组拥有test2文件夹的访问权限。
处理方法:
1、 进入到高级权限设置;
2、 禁用继承;
3、 删除users组的访问权限;
4、 添加zhtall用户访问权限。
此这样就可以限制单用户访问文件夹权限了。
三、 RaiDrive客户端软件介绍
该软件能够将服务端的文件夹当作盘符挂载在本地资源管理器。虽然win11默认也支持网络映射,但是存在一些bug。(比如查看大文件属性时,会将整个文件通过网络全部缓存到本地才可以查看,导致资源管理器假死)
1、 打开软件,点击右上角“添加”
2、 “服务类型”选择“NAS”,选择填写响应参数。