Изграждане на FTP сайт на Windows Server

Дата на създаване на страница :

На първо време

Предоставя инструкции за инсталиране на FTP сървър на Windows Server.

Възражения

Избягвайте да излагате FTP сървъри, тъй като те са в интернет, защото просто изграждането на FTP сървър не криптира вашите комуникации. Ако го използвате, препоръчваме да го използвате в затворено пространство, колкото е възможно повече, като интранет. Препоръчваме да използвате SFTP, FTPS и т.н. да публикувате FTP сървъри, като например в интернет.

Околната среда

Сървър на Windows
  • Преглед на оригиналната на:39/2019

В момента в Windows Server 2008 и по-късно други версии на Windows Server имат много една и съща настройка.

Предпоставка

Съдържанието, въведено тук, приема следните условия.

  • Само базово удостоверяване (не е шифровано)
  • Защото това не е SFTP, аз не използвам личен ключ и т.н.
  • Тъй като това не е FTPS, ssl и т.н. не се използват.

Създаване на акаунт с FTP връзка

Ftp акаунти се третират като потребителски акаунти на Windows. Следователно трябва да създадете потребител на Windows. Паролите, достъпни чрез FTP, също са регистрирани с потребителски акаунт в Windows.

Щракнете с десния бутон върху менюто "Старт" и изберете Управление на компютри.

С десния бутон върху потребители и изберете Нов потребител.

Задава потребителското име и паролата, които да се използват при свързване чрез FTP. Потребителското име е "FtpUser", но тъй като тя е създадена за Съвети, моля въведете потребителското име и парола според операцията, когато го създавате в производството. В зависимост от настройките на Windows Server е възможно да не можете да регистрирате проста парола.

Тъй като на потребителите на FTP не е позволено да влезете в Windows, "Потребителите не могат да променят паролите си" и "Направи пароли за неопределено време" се проверяват.

Предотвратяване на влизането на потребителите в Windows, защото те се използват само с FTP връзки. Щракнете двукратно върху създадения от вас потребител.

Изберете раздела "Групи, към които принадлежите" и изтрийте потребители.

Ако искате да създадете няколко акаунта, трябва да създадете няколко потребителски акаунта на Windows.

Създаване на папки за FTP дестинации

Създава папка за качване или изтегляне, когато е свързана чрез FTP. Можете да създадете физическа папка в Windows.

Можете да го създадете където искате. Дори ако създадете няколко FTP акаунта, можете да създадете една главна папка, да създадете папка за всеки потребител вътрешно и да зададете разрешения. (Има и други начини да го направите, но ще бъде дълго, така че ще бъде намалена)

Тук създаваме "C:\FtpFolder\".

Задайте разрешения за разрешаване на ftp акаунти за достъп до файлове в папки. Отворете свойствата на папката, които искате да използвате за FTP и след това щракнете върху бутона Редактиране от раздела защита .

Кликнете върху бутона "Добавяне".

Въведете името на вашия акаунт "FtpUser" и кликнете върху бутона за име на потвърждение. Ако няма грешки, щракнете върху бутона OK.

Изберете профила, който сте регистрирали и позволете на "Промяна" разрешение.

В случай, че имате файл, за да се уверите, че сте свързани правилно, когато се свързвате чрез FTP.

Изграждане на FTP сървър

Инсталирайте ролята на FTP сървър в Windows Server.

Изпълнение на диспечера на сървъра.

Щракнете върху Добавяне на роли и функции.

Щракнете върху напред.

Уверете се, че ролева или функция инсталация е отметнато и след това щракнете върху напред.

Проверете дали сървърът, на който искате да инсталирате ролята на FTP сървъра е избрана и след това щракнете върху напред.

Проверете уеб сървъра (IIS).

Ще се покаже диалогов прозорец за потвърждение и натиснете бутона "Добавяне на функция". След като добавите IIS, щракнете върху напред.

На екрана "Избор на функции" кликнете върху "Напред", без да правите нищо.

Щракнете върху напред.

Проверете FTP сървъра. Също така, web сървърът е първоначално проверяван, така че го премахнете, ако не е необходимо да публикувате уеб сайта.

Когато сте готови, кликнете върху бутона "Инсталиране".

Изчакайте инсталирането да завърши. Затворете екрана, когато инсталирането завърши.

Изграждане на FTP сайтове

Току-що инсталирах FTP функцията и все още не мога да вляза в FTP сайта. В този раздел ще изградите FTP сайт.

От диспечера на сървъра изберете менюто инструменти и изберете Диспечер на интернет информационни услуги (IIS). Между другото, IIS може да се отвори от други места, като например менюто "Старт".

С десния бутон върху сайтове и изберете Добавяне на FTP сайт.

Задайте произволно името на FTP сайта. FtpTest се използва тук. Физически път задава пътя на папка (C:\FtpFolder) за FTP, който сте създали преди това.

Оставете подвързанията така, както са. Тъй като ssl не се използва този път, проверете ssl като "не".

Тъй като удостоверяването се изисква за профили, проверете само "Основни".

За одобрение, въведете FtpUser за да изберете и достъп до посочения потребител, тъй като само на ftpUser акаунт ще бъде достъпен този път. Ако искате да разрешите повече от една сметка, въведете го като отделен със запетая. Можете да промените тази настройка по-късно от правилата за одобрение на FTP.

Проверете разрешенията за четене и запис.

Проверка на защитната стена

Ако направите настройките правилно, не е нужно да настроите защитната стена, но не забравяйте да я проверите.

От диспечера на сървъра изберете менюто Инструменти и изберете Защитна стена на Windows с добавена защита. (Можете също да го отворите от стартовото меню и т.н.)

Изберете "Правила на рецепцията",

  • FTP сървър (FTP трафик входящ)
  • Защита на FTP сървъра (FTP SSL трафик входящ)
  • Ftp сървър пасивен (FTP пасивен трафик входящ)"

Увери се, че има.

Рестартиране на услугата FTP

Веднага след настройката, настройките на FTP не се отразяват, така че рестартирайте услугата. (Windows може да се рестартира.)

Рестартирайте услугата Microsoft FTP от услугата.

Потвърждение на връзката с ftp (активен режим)

Опитайте се да се уверите, че други компютри могат да имат достъп до него чрез FTP. Ако можете да се свържете чрез FTP, можете да използвате инструменти и т.н. На фигурата, тя е достъпна с помощта на командата FTP. За повече информация вижте ftp команди. Ето няколко прости стъпки:

Освен това качих файла "C:\Temp\a.txt" като тест за качване и изтегляне и го изтеглих на "C:\Temp\a2.txt".

  1. Стартиране на командния ред (или PowerShell)
  2. Въведете ftp, за да започнете да използвате командата FTP
  3. Свързване със сървъра с "отвори <име на сървър>"
  4. Въведете потребителско име
  5. Въведете парола
  6. "ls" команда показва списък на файлове и папки в главната папка
  7. Проверете текущата директория с командата "pwd"
  8. Качване на файлове с командата "сложи"
  9. Изтегляне на файлове с командата "get"
  10. Прекъсване на FTP при изход

Резултати от папката на клиента

Резултати от папката на сървъра

Команди,които съдържат възстановенаинформация, като ls , put и получаване, може да поиска разрешение за защитна стена или изчакване от защитната стена. Това е така, защото сървърът осъществява достъп до клиента чрез свързване на FTP в активен режим. Ако продължите да осъществявате достъп до активен режим, трябва да разрешите ftp .exe (32-битов или 64бит) на защитната стена от страна на клиента или да се свържете в пасивен режим.

Проверка на връзката с FTP (пасивен режим)

За Windows командата FTP не може да се свърже в пасивен режим, така че проверете с инструмент, наречен WinSCP. (Всеки инструмент, който може да използва пасивен режим, е добре.)

Първо въведете информация за достъп до FTP сървъра.

Отворете настройките и проверете дали пасивният режим е разрешен.

Уверете се, че можете да се свържете.

За активните и пасивните режими

Мисля, че е по-лесно да се разбере разликата между активен режим и пасивен режим, като погледнете мрежата и т.н. За да направите просто разлика, активен режим достъп произволно определени портове от сървъра на клиента. Пасивен режим достъп произволно определени портове от клиента към сървъра. Затова в зависимост от режима, всеки от тях трябва да освободите достъп до защитната стена.

Резюме

Сега можете да настроите FTP сървър на Windows Server. Ftp комуникация не е криптирана в този момент. Бих искал също така да се въведе FTPS, които могат да комуникират криптирани, в отделна статия.

SFTP, криптирана комуникация с помощта на личен ключ, е въведена на тази страница.