Vytvoření serveru FTP v systému Windows Server

Datum vytvoření stránky :

Zpočátku

Obsahuje pokyny k instalaci serveru FTP v systému Windows Server.

Upozornění

Nevystavujte ftp servery tak, jak jsou na Internetu, protože pouhé vytvoření serveru FTP nešifruje vaši komunikaci. Pokud jej používáte, doporučujeme jej používat co nejvíce v uzavřeném prostoru, například v intranetu. K publikování serverů FTP, například v Síti Internet, doporučujeme použít protokol SFTP, FTPS a tak dále.

Prostředí

Windows Server
  • Windows Server 2019

V současné době mají v systému Windows Server 2008 a novějších verzích systému Windows Server téměř stejnou instalaci.

Předpokladem

Zde představený obsah předpokládá následující podmínky.

  • Pouze základní ověřování (není šifrováno)
  • Protože to není SFTP, nepoužívám soukromý klíč atd.
  • Vzhledem k tomu, že se neuvádí FTPS, ssl atd.

Vytvoření účtu s připojením FTP

Účty FTP jsou považovány za uživatelské účty systému Windows. Proto je třeba vytvořit uživatele v systému Windows. Hesla přístupná prostřednictvím FTP jsou také registrována u uživatelského účtu systému Windows.

Klikněte pravým tlačítkem myši na nabídku Start a vyberte Spravovat počítače.

Klikněte pravým tlačítkem myši na Uživatelé a vyberte Nový uživatel.

Určuje uživatelské jméno a heslo, které se má použít při připojování přes FTP. Uživatelské jméno je "FtpUser", ale protože je vytvořeno pro tipy, zadejte uživatelské jméno a heslo podle operace při jeho vytváření v produkčním prostředí. V závislosti na nastavení systému Windows Server nemusí být možné zaregistrovat jednoduché heslo.

Vzhledem k tomu, že uživatelé ftp se nemohou přihlásit k systému Windows, jsou zaškrtnuty "Uživatelé nemohou měnit svá hesla" a "Vytvořit hesla na dobu neurčitou".

Zabraňují uživatelům v přihlášení k systému Windows, protože se používají pouze s připojeními FTP. Poklepejte na uživatele, který jste vytvořili.

Vyberte kartu Skupiny, do které patříte, a odstraňte uživatele.

Chcete-li vytvořit více účtů, je třeba vytvořit více uživatelských účtů systému Windows.

Vytvoření složek, které se mají použít pro cíle FTP

Vytvoří složku, kterou se má nahrát nebo stáhnout, když je připojena přes FTP. Fyzickou složku vytvoříte v systému Windows.

Můžete si ji vytvořit kdekoli chcete. I když vytvoříte více účtů FTP, můžete vytvořit jednu kořenovou složku, vytvořit složku pro každého uživatele interně a přiřadit oprávnění. (Existují i jiné způsoby, jak to udělat, ale bude to dlouhé, takže to bude zlevněno)

Zde vytváříme "C:\FtpFolder\".

Nastavte oprávnění umožňující účtům FTP přístup k souborům ve složkách. Otevřete vlastnosti složky, které chcete použít pro ftp, a klepněte na tlačítko Upravit na kartě Zabezpečení.

Klikněte na tlačítko "Přidat".

Zadejte název svého účtu "FtpUser" a klikněte na tlačítko potvrdit název. Pokud se žádné chyby nekonaly, klepněte na tlačítko OK.

Vyberte účet, který jste zaregistrovali, a povolte oprávnění "Změnit".

Jen pro případ, ujistěte se, že máte soubor na místě, abyste se ujistili, že jste správně připojeni při připojení přes FTP.

Vytvoření serveru FTP

Nainstalujte roli serveru FTP do systému Windows Server.

Spustit Správce serveru.

Klikněte na Přidat role a funkce.

Klikněte na Další.

Zkontrolujte, zda je kontrolována instalace založená na rolích nebo funkcích, a klepněte na tlačítko Další.

Ověřte, zda je vybrán server, na který chcete nainstalovat roli serveru FTP, a klepněte na tlačítko Další.

Zkontrolujte webový server (IIS).

Zobrazí se potvrzovací dialogové okno a klikněte na tlačítko "Přidat funkci". Po přidání IIS klikněte na Další.

Na obrazovce "Vybrat funkce" klikněte na tlačítko "Další", aniž byste cokoli udělali.

Klikněte na Další.

Zkontrolujte ftp server. Webový server je také zpočátku zkontrolován, takže ho zrušte, pokud nepotřebujete web publikovat.

Až budete hotovi, klikněte na tlačítko "Instalovat".

Počkejte na dokončení instalace. Po dokončení instalace zavřete obrazovku.

Vytváření ftp webů

Právě jsem nainstaloval funkci FTP a stále nemám přístup k serveru FTP. V této části vytvoříte server FTP.

Ve Správce serveru vyberte nabídku Nástroje a vyberte Správce Internetové informační služby (IIS). Mimochodem, IIS lze otevřít z jiných míst, například z nabídky Start.

Klikněte pravým tlačítkem myši na Weby a vyberte Přidat server FTP.

Libovolně nastavte název serveru FTP. FtpTest se používá zde. Fyzická cesta určuje cestu ke složce (C:\FtpFolder) pro ftp, kterou jste vytvořili dříve.

Nechte vázání tak, jak jsou. Vzhledem k tomu, že ssl se tentokrát neuvádí, zkontrolujte ssl jako "ne".

Vzhledem k tomu, že ověřování je vyžadováno pro účty, zaškrtněte pouze "Základní".

Chcete-li získat schválení, zadejte ftpuser pro výběr a přístup k zadanému uživateli, protože tentokrát bude přístupný pouze účet FtpUser. Pokud chcete povolit více než jeden účet, zadejte ho jako čárku oddělenou. Toto nastavení můžete později změnit z pravidel schválení ftp.

Zkontrolujte oprávnění ke čtení a zápisu.

Kontrola brány firewall

Pokud provádíte předchozí nastavení správně, není nutné bránu firewall nastavovat, ale nezapomeňte ji zkontrolovat.

Ve Správce serveru vyberte nabídku Nástroje a zvolte Brána Windows Firewall s přidaným zabezpečením. (Můžete jej také otevřít z nabídky Start atd.)

Vyberte "Pravidla příjmu",

  • Server FTP (příchozí přenos FTP)
  • Zabezpečení serveru FTP (příchozí přenosy FTP SSL)
  • Pasivní server FTP (ftp pasivní příchozí provoz)"

Ujisti se, že je.

Restartování služby FTP

Ihned po instalaci se nastavení FTP neodráží, proto službu restartujte. (Systém Windows lze také restartovat.)

Restartujte službu Microsoft FTP Service ze služby.

Potvrzení připojení FTP (aktivní režim)

Snažte se zajistit, aby k němu ostatní počítače měly přístup prostřednictvím FTP. Pokud se můžete připojit přes FTP, můžete použít nástroje atd. Na obrázku je přístupný pomocí příkazu FTP. Další informace naleznete v příkazech ftp. Zde je několik jednoduchých kroků:

Kromě toho jsem nahrál soubor "C:\Temp\a.txt" jako test pro nahrávání a stahování a stáhl jej do souboru "C:\Temp\a2.txt".

  1. Spuštění příkazového řádku (nebo PowerShellu)
  2. Zadejte příkaz ftp, který chcete začít používat příkaz FTP.
  3. Připojte se k serveru pomocí "open <název serveru>"
  4. Zadání uživatelského jména
  5. Zadejte heslo
  6. Příkaz ls zobrazí seznam souborů a složek v kořenové složce.
  7. Kontrola aktuálního adresáře pomocí příkazu pwd
  8. Nahrání souborů pomocí příkazu "dát"
  9. Stahování souborů pomocí příkazu "get"
  10. Odpojení ftp s ukončením

Výsledky klientské složky

Výsledky složky serveru

Příkazy, které obsahují načtenéinformace, například ls , put a get, mohou brány firewall požádat o oprávnění brány firewall nebo časový časový výdrž. Je to proto, že server přistupuje ke klientovi připojením FTP v aktivním režimu. Pokud budete pokračovat v přístupu v aktivním režimu, musíte povolit ftp .exe (32bit nebo 64bit) na straně klienta firewall nebo se připojit v pasivním režimu.

Kontrola připojení FTP (pasivní režim)

V systému Windows se příkaz FTP nemůže připojit v pasivním režimu, proto se otřásáte nástrojem s názvem WinSCP. (Jakýkoli nástroj, který může používat pasivní režim, je v pořádku.)

Nejprve zadejte přístupové informace na server FTP.

Otevřete nastavení a ověřte, zda je povolen pasivní režim.

Ujistěte se, že se můžete připojit.

O aktivních a pasivních režimech

Myslím, že je snazší pochopit rozdíl mezi aktivním a pasivním režimem pohledem na síť atd. Chcete-li provést jednoduchý rozdíl, aktivní režim přistupuje k libovolně určeným portům ze serveru do klienta. Pasivní režim přistupuje k libovolně určeným portům z klienta na server. Proto v závislosti na režimu musí jeden z nich uvolnit přístup k bráně firewall.

Shrnutí

Nyní můžete nastavit server FTP na systému Windows Server. Ftp komunikace není v současné době šifrována. Rád bych také představil FTPS, který může komunikovat šifrovaný, v samostatném článku.

Na této stránce je zavedena SFTP, šifrovaná komunikace pomocí soukromého klíče.