Ftp

Construeix un lloc FTP al Windows Server

Data de creació de la pàgina :

Al principi

Proporciona instruccions d'instal·lació per al funcionament d'un servidor FTP al Windows Server.

Advertències

Eviteu exposar servidors FTP tal com estan a Internet, perquè només la creació d'un servidor FTP no xifra les vostres comunicacions. Si l'utilitzes, et recomanem que l'utilitzis en un espai tancat tant com sigui possible, com ara una intranet. Us recomanem que utilitzeu SFTP, FTPS, etc. per publicar servidors ftp, com ara a Internet.

Medi ambient

Windows Server
  • Windows Server 2019

Actualment, en Windows Server 2008 i posteriors, altres versions del Windows Server tenen molta la mateixa configuració.

Precondició

Els continguts introduïts aquí assumeixen les següents condicions.

  • Només autenticació bàsica (no xifrada)
  • Com que no és SFTP, no utilitzo una clau privada, etc.
  • Com que no és FTPS, ssl etc. no s'utilitzen.

Crear un compte amb una connexió FTP

Els comptes FTP es tracten com a comptes d'usuari del Windows. Per tant, heu de crear un usuari al Windows. Les contrasenyes a les quals s'accedeix mitjançant FTP també es registren amb un compte d'usuari del Windows.

Feu clic amb el botó dret del ratolí al menú Inicia i seleccioneu Gestiona els ordinadors.

Feu clic amb el botó dret del ratolí als usuaris i seleccioneu Usuari nou.

Especifica el nom d'usuari i la contrasenya que s'utilitzaran en connectar-se mitjançant FTP. El nom d'usuari és "FtpUser", però com que està creat per a Consells, introduïu el nom d'usuari i la contrasenya segons l'operació en crear-lo en producció. Depenent de la configuració del Windows Server, és possible que no pugueu registrar una contrasenya senzilla.

Atès que els usuaris de ftp no poden iniciar sessió al Windows, "Els usuaris no poden canviar les seves contrasenyes" i "Fer que les contrasenyes siguin indefinades" estan marcades.

Impedeix que els usuaris iniciïn una sessió al Windows perquè només s'utilitzen amb connexions FTP. Feu doble clic a l'usuari que heu creat.

Seleccioneu la pestanya "Grups als quals pertanyeu" i suprimiu Usuaris.

Si voleu crear diversos comptes, heu de crear diversos comptes d'usuari del Windows.

Crea carpetes per utilitzar per a destinacions FTP

Crea una carpeta per carregar o descarregar quan es connecta mitjançant FTP. Creeu una carpeta física al Windows.

Pots crear-lo a qualsevol lloc que vulguis. Fins i tot si creeu diversos comptes FTP, podeu crear una carpeta arrel, crear una carpeta per a cada usuari internament i assignar permisos. (Hi ha altres maneres de fer-ho, però serà llarg, de manera que es descomptarà)

Aquí estem creant "C:\FtpFolder\".

Definiu permisos per permetre que els comptes ftp accedeixin als fitxers de carpetes. Obriu les propietats de carpeta que voleu utilitzar per a l'FTP i feu clic al botó Edita des de la pestanya Seguretat.

Premi el botó "Afegir".

Introdueix el nom del teu compte "FtpUser" i fes clic al botó confirma el nom. Si no hi ha errors, feu clic al botó D'acord.

Seleccioneu el compte que heu registrat i permeteu el permís "Canvia".

Per si de cas, assegureu-vos que teniu un fitxer al seu lloc per assegurar-vos que estigueu ben connectat quan us connecteu mitjançant FTP.

Construeix un servidor FTP

Instal·leu la funció de servidor FTP al Windows Server.

Executa l'Administrador de servidors.

Feu clic a Afegeix funcions i característiques.

Feu clic a Endavant.

Assegureu-vos que la instal·lació basada en funcions o basada en característiques estigui marcada i feu clic a Endavant.

Comproveu que el servidor on voleu instal·lar la funció de servidor FTP estigui seleccionat i feu clic a Endavant.

Comprova el servidor web (IIS).

Es mostrarà un diàleg de confirmació i feu clic al botó "Afegeix funció". Després d'afegir l'IIS, feu clic a Endavant.

A la pantalla "Selecciona característiques", feu clic a "Següent" sense fer res.

Feu clic a Endavant.

Comproveu el servidor ftp. A més, el servidor web està inicialment marcat, de manera que desmarqueu-lo si no cal que publiqueu el lloc web.

Quan hàgiu acabat, feu clic al botó "Instal·la".

Espereu que finalitzi la instal·lació. Tanqueu la pantalla quan s'hagi completat la instal·lació.

Construcció de llocs ftp

Acabo d'instal·lar la característica FTP i encara no puc accedir al lloc FTP. En aquesta secció, creareu un lloc FTP.

Des de l'Administrador de servidors, seleccioneu el menú Eines i seleccioneu Administrador de l'Internet Information Services (IIS). Per cert, l'IIS es pot obrir des d'altres llocs, com ara el menú Inicia.

Feu clic amb el botó dret del ratolí a Llocs i seleccioneu Afegeix un lloc FTP.

Definiu el nom del lloc FTP arbitràriament. FtpTest s'utilitza aquí. El camí físic especifica el camí de la carpeta (C:\FtpFolder) per a l'FTP que heu creat anteriorment.

Deixa les enquadernacions tal com són. Com que ssl no s'utilitza aquesta vegada, comproveu ssl com a "no".

Com que l'autenticació és necessària per als comptes, marqueu només "Bàsic".

Per a la seva aprovació, introduïu FtpUser per seleccionar i accedir a l'usuari especificat, ja que aquesta vegada només s'accedirà al compte FtpUser. Si voleu permetre més d'un compte, introduïu-lo com a coma separat. Podeu canviar aquesta configuració més endavant des de les regles d'aprovació ftp.

Comproveu els permisos de lectura i escriptura.

Comprovar el tallafoc

Si feu correctament la configuració anterior, no cal que configureu el tallafoc, però assegureu-vos de comprovar-ho.

Des de l'Administrador de servidors, seleccioneu el menú Eines i trieu Tallafoc del Windows amb seguretat afegida. (També pots obrir-lo des del menú d'inici, etc.)

Seleccioni "Bases de Recepció",

  • Servidor FTP (entrada de trànsit FTP)
  • Seguretat del servidor FTP (entrada de trànsit SSL FTP)
  • FTP Server Passive (entrada de trànsit passiu FTP)"

Assegura't que n'hi hagi.

S'està reiniciant el servei FTP

Immediatament després de la instal·lació, la configuració de l'FTP no es reflecteix, de manera que reinicieu el servei. (El Windows també es pot reiniciar.)

Reinicieu el servei FTP de Microsoft des del servei.

Confirmació de la connexió FTP (mode actiu)

Proveu d'assegurar-vos que altres ordinadors hi puguin accedir mitjançant FTP. Si us podeu connectar mitjançant FTP, podeu utilitzar eines, etc. En la figura, s'accedeix mitjançant l'ordre FTP. Per obtenir més informació, vegeu les ordres ftp. Aquests són alguns passos senzills:

A més, he carregat el fitxer "C:\Temp\a.txt" com a prova per carregar-lo i baixar-lo i l'he baixat a "C:\Temp\a2.txt".

  1. Inicia l'indicador d'ordres (o el PowerShell)
  2. Escriviu ftp per començar a utilitzar l'ordre FTP
  3. Connecta't al servidor amb "obre el <nom del servidor>"
  4. Introduïu un nom d'usuari
  5. Introduïu la contrasenya
  6. L'ordre "ls" mostra una llista de fitxers i carpetes a la carpeta arrel
  7. Comprova el directori actual amb l'ordre "pwd"
  8. Carrega fitxers amb l'ordre "put"
  9. Baixa els fitxers amb l'ordre "get"
  10. Desconnecta l'FTP amb la sortida

Resultats de la carpeta client

Resultats de la carpeta del servidor

Les ordresque contenen informació recuperada,com ara ls , posar i obtenir, poden demanar permís de tallafoc o temps d'extinció pel tallafoc. Això es deu al fet que el servidor accedeix al client connectant FTP en mode actiu. Si continueu accedint en mode actiu, heu de permetre ftp .exe (32 bits o 64 bits) al tallafocs del client o connectar-vos en mode passiu.

Comprovació de la connexió FTP (mode passiu)

Per al Windows, l'ordre FTP no es pot connectar en mode passiu, de manera que comproveu-ho amb una eina anomenada WinSCP. (Qualsevol eina que pugui utilitzar el mode passiu està bé.)

En primer lloc, introduïu la informació d'accés al servidor FTP.

Obriu la configuració i comproveu que el mode passiu estigui habilitat.

Assegureu-vos que us podeu connectar.

Sobre els modes actius i passius

Crec que és més fàcil entendre la diferència entre el mode actiu i el mode passiu mirant la xarxa, etc. Per marcar una simple diferència, el mode actiu accedeix a ports determinats arbitràriament des del servidor al client. El mode passiu accedeix a ports determinats arbitràriament des del client al servidor. Per tant, depenent del mode, qualsevol d'ells ha d'alliberar l'accés al tallafocs.

Resum

Ara podeu configurar un servidor FTP al Windows Server. La comunicació ftp no està xifrada en aquest moment. També m'agradaria introduir FTPS, que es pot comunicar xifrat, en un article separat.

SFTP, una comunicació xifrada utilitzant una clau privada, s'introdueix en aquesta pàgina.

Carpetes separades per a comptes FTP (Windows Server)