Oprette et FTP-sted på Windows Server

Dato for oprettelse af side :

I første omgang

Indeholder installationsvejledning til betjening af en FTP-server på Windows Server.

Forbehold

Undgå at udsætte Ftp-servere, som de er på internettet, fordi bare at bygge en FTP-server ikke krypterer din kommunikation. Hvis du bruger det, anbefales det, at du bruger det i et lukket rum så meget som muligt, f.eks. Det anbefales, at du bruger SFTP, FTPS osv.

Miljø

Windows Server
  • Windows Server 2019

I øjeblikket har andre versioner af Windows Server stort set den samme installation i Windows Server 2008 og nyere.

Forudsætning

Det indhold, der introduceres her, antager følgende betingelser.

  • Kun basisgodkendelse (ikke krypteret)
  • Fordi det ikke er SFTP, kan jeg ikke bruge en privat nøgle osv.
  • Da det ikke er FTPS, er ssl osv. ikke anvendes.

Oprette en konto med en FTP-forbindelse

Ftp-konti behandles som Windows-brugerkonti. Derfor skal du oprette en bruger på Windows. Adgangskoder, der åbnes via FTP, registreres også med en Windows-brugerkonto.

Højreklik på Menuen Start, og vælg Administrer computere.

Højreklik på Brugere, og vælg Ny bruger.

Angiver det brugernavn og den adgangskode, der skal bruges, når der oprettes forbindelse via FTP. Brugernavnet er "FtpUser", men da det er oprettet til tip, skal du angive brugernavnet og adgangskoden i overensstemmelse med handlingen, når du opretter den i produktionen. Afhængigt af indstillingerne for Windows Server kan du muligvis ikke registrere en simpel adgangskode.

Da ftp-brugere ikke har tilladelse til at logge på Windows, er "Brugere kan ikke ændre deres adgangskoder" og "Gør adgangskoder ubestemte" markeret.

Undgå, at brugere logger på Windows, fordi de kun bruges sammen med FTP-forbindelser. Dobbeltklik på den bruger, du har oprettet.

Vælg fanen "Grupper, du tilhører" , og slet Brugere.

Hvis du vil oprette flere konti, skal du oprette flere Windows-brugerkonti.

Oprette mapper, der skal bruges til FTP-destinationer

Opretter en mappe, der skal overføres eller hentes, når der oprettes forbindelse via FTP. Du opretter en fysisk mappe i Windows.

Du kan oprette den, hvor du vil. Selvom du opretter flere FTP-konti, kan du oprette én rodmappe, oprette en mappe til hver bruger internt og tildele tilladelser. (Der er andre måder at gøre det, men det vil være lang, så det vil blive diskonteret)

Her opretter vi "C:\FtpFolder\".

Angiv tilladelser til at tillade ftp-konti at få adgang til filer i mapper. Åbn de mappeegenskaber, du vil bruge til FTP, og klik derefter på knappen Rediger under fanen Sikkerhed.

Klik på knappen "Tilføj".

Skriv dit kontonavn "FtpUser", og klik på knappen Bekræft navn. Hvis der ikke er nogen fejl, skal du klikke på knappen OK.

Vælg den konto, du har registreret, og tillad tilladelsen "Rediger".

Bare i tilfælde af, at du har en fil på plads for at sikre, at du er tilsluttet korrekt, når du opretter forbindelse via FTP.

Oprette en FTP-server

Installer FTP-serverrollen på Windows Server.

Kør Serverstyring.

Klik på Tilføj roller og funktioner.

Klik på Næste.

Kontroller, at rollebaseret eller funktionsbaseret installation er markeret, og klik derefter på Næste.

Kontroller, at den server, hvor du vil installere FTP-serverrollen, er markeret, og klik derefter på Næste.

Kontroller webserveren (IIS).

Der vises en bekræftelsesdialogboks, og klik på knappen "Tilføj funktion". Når du har tilføjet IIS, skal du klikke på Næste.

Klik på "Næste" på skærmbilledet "Vælg funktioner" uden at gøre noget.

Klik på Næste.

Kontroller Ftp-serveren. Webserveren er også markeret, så fjern markeringen, hvis du ikke har brug for at udgive webstedet.

Når du er færdig, skal du klikke på knappen "Installer".

Vent på, at installationen fuldføres. Luk skærmen, når installationen er fuldført.

Bygge ftp-steder

Jeg har lige installeret FTP-funktionen og kan stadig ikke få adgang til FTP-stedet. I dette afsnit skal du oprette et FTP-sted.

Vælg menuen Funktioner i Serverstyring, og vælg IIS Manager (Internet Information Services). Af den måde, kan IIS åbnes fra andre steder, såsom menuen Start.

Højreklik på Steder, og vælg Tilføj FTP-sted.

Angiv navnet på FTP-stedet vilkårligt. FtpTest bruges her. Fysisk sti angiver mappestien (C:\FtpFolder) til FTP, som du oprettede tidligere.

Lad bindingerne være, som de er. Da ssl ikke bruges denne gang, skal du kontrollere ssl som "nej".

Da godkendelse er påkrævet for konti, skal du kun kontrollere "Grundlæggende".

Hvis du vil have godkendelse, skal du skrive FtpUser for at vælge og få adgang til den angivne bruger, da det kun er FtpUser-kontoen, der åbnes denne gang. Hvis du vil tillade mere end én konto, skal du angive den som et kommasepareret. Du kan ændre denne indstilling senere fra ftp-godkendelsesregler.

Kontroller læse- og skrivetilladelser.

Tjek din firewall

Hvis du udfører de tidligere indstillinger korrekt, behøver du ikke at konfigurere firewallen, men sørg for at kontrollere den.

Vælg menuen Funktioner i Serverstyring, og vælg Windows Firewall med ekstra sikkerhed. (Du kan også åbne den fra startmenuen osv.)

Vælg "Modtagelsesregler",

  • FTP-server (indgående FTP-trafik)
  • FTP-serversikkerhed (indgående FTP SSL-trafik)
  • FTP-server passiv (passiv FTP-trafik)"

Sørg for, at der er.

Genstarter FTP-tjenesten

Umiddelbart efter installationen afspejles FTP-indstillingerne ikke, så genstart tjenesten. (Windows kan også genstartes).

Genstart Microsoft FTP-tjenesten fra tjenesten.

Bekræftelse af Ftp-forbindelse (aktiv tilstand)

Prøv at sikre dig, at andre pc'er har adgang til den via FTP. Hvis du kan oprette forbindelse via FTP, kan du bruge værktøjer osv. I figuren er der adgang til den ved hjælp af FTP-kommandoen. Yderligere oplysninger finder du i ftp-kommandoerne. Her er et par enkle trin:

Derudover overførte jeg filen "C:\Temp\a.txt" som en test til overførsel og hentning og hentede den til "C:\Temp\a2.txt".

  1. Start kommandoprompt (eller PowerShell)
  2. Skriv ftp for at begynde at bruge FTP-kommandoen
  3. Opret forbindelse til serveren med "åbn <servernavn>"
  4. Angiv et brugernavn
  5. Angiv adgangskode
  6. Kommandoen "ls" viser en liste over filer og mapper i rodmappen
  7. Kontrollere den aktuelle aktuelle mappe med kommandoen "pwd"
  8. Overføre filer med kommandoen "put"
  9. Hente filer med kommandoen "get"
  10. Afbryd FTP med afslut

Resultater af klientmappe

Resultater af servermappe

Kommandoer,der indeholder hentede oplysninger, f.eks. Dette skyldes, at serveren får adgang til klienten ved at forbinde FTP i aktiv tilstand. Hvis du fortsætter med at få adgang i aktiv tilstand, skal du tillade ftp-.exe (32 bit eller 64 bit) ved firewallen på klientsiden eller oprette forbindelse i passiv tilstand.

Kontrol af Ftp-forbindelse (passiv tilstand)

I Windows kan FTP-kommandoen ikke oprette forbindelse i passiv tilstand, så søg efter et værktøj med navnet WinSCP. (Ethvert værktøj, der kan bruge passiv tilstand er fint.)

Angiv først adgangsoplysninger til FTP-serveren.

Åbn indstillingerne, og kontroller, at passiv tilstand er aktiveret.

Sørg for, at du kan oprette forbindelse.

Om aktive og passive tilstande

Jeg tror, at det er lettere at forstå forskellen mellem aktiv tilstand og passiv tilstand ved at se på nettet osv. For at gøre en simpel forskel får aktiv tilstand adgang til vilkårligt bestemte porte fra serveren til klienten. Passiv tilstand får adgang til vilkårligt bestemte porte fra klienten til serveren. Afhængigt af tilstanden skal en af dem derfor frigive adgang ved firewallen.

Resumé

Du kan nu konfigurere en FTP-server på Windows Server. Ftp-kommunikation er ikke krypteret på nuværende tidspunkt. Jeg vil også gerne introducere FTPS, som kan kommunikere krypteret, i en separat artikel.

SFTP, en krypteret kommunikation ved hjælp af en privat nøgle, introduceres på denne side.