Cree un sitio FTP en Windows Server
al principio
Proporciona instrucciones de configuración para operar un servidor FTP en Windows Server.
Advertencias
Evite exponer los servidores ftp tal como están en Internet, porque simplemente crear un servidor FTP no cifra sus comunicaciones. Si lo usa, le recomendamos que lo utilice en un espacio cerrado tanto como sea posible, como una intranet. Le recomendamos que utilice SFTP, FTPS, etc. para publicar servidores ftp, como en Internet.
medio ambiente
- Servidor Windows
-
- Windows Server 2019
Actualmente, en Windows Server 2008 y versiones posteriores, otras versiones de Windows Server tienen la misma configuración.
precondición
Los contenidos introducidos aquí asumen las siguientes condiciones.
- Autenticación básica solamente (no cifrada)
- Debido a que no es SFTP, no uso una clave privada, etc.
- Puesto que no es FTPS, ssl, etc. no se utilizan.
Crear una cuenta con una conexión FTP
Las cuentas Ftp se tratan como cuentas de usuario de Windows. Por lo tanto, debe crear un usuario en Windows. Las contraseñas a las que se accede a través de FTP también se registran con una cuenta de usuario de Windows.
Haga clic con el botón derecho en menú Inicio y seleccione Administrar equipos.
Haga clic con el botón derecho en Usuarios y seleccione Nuevo usuario.
Especifica el nombre de usuario y la contraseña que se utilizarán al conectarse a través de FTP. El nombre de usuario es "FtpUser", pero como se crea para sugerencias, introduzca el nombre de usuario y la contraseña según la operación al crearlo en producción. Dependiendo de la configuración de Windows Server, es posible que no pueda registrar una contraseña simple.
Dado que los usuarios ftp no pueden iniciar sesión en Windows, se comprueban "Los usuarios no pueden cambiar sus contraseñas" y "Hacer que las contraseñas sean indefinidas".
Evite que los usuarios inicien sesión en Windows porque solo se utilizan con conexiones FTP. Haga doble clic en el usuario que creó.
Seleccione la pestaña "Grupos a los que pertenece" y elimine Usuarios.
Si desea crear varias cuentas, debe crear varias cuentas de usuario de Windows.
Crear carpetas para usar para destinos FTP
Crea una carpeta para cargar o descargar cuando se conecta a través de FTP. Puede crear una carpeta física en Windows.
Puedes crearlo donde quieras. Incluso si crea varias cuentas FTP, puede crear una carpeta raíz, crear una carpeta para cada usuario internamente y asignar permisos. (Hay otras maneras de hacerlo, pero será largo, por lo que se descontará)
Aquí estamos creando "C:\FtpFolder\".
Establezca permisos para permitir que las cuentas ftp accedan a los archivos de las carpetas. Abra las propiedades de carpeta que desea utilizar para FTP y, a continuación, haga clic en el botón Editar de la pestaña Seguridad.
Haga clic en el botón "Agregar".
Introduzca el nombre de su cuenta "FtpUser" y haga clic en el botón confirmar nombre. Si no hay errores, haga clic en el botón Aceptar.
Seleccione la cuenta que registró y permita el permiso "Cambiar".
Por si acaso, asegúrese de que tiene un archivo en su lugar para asegurarse de que está conectado correctamente cuando se conecta a través de FTP.
Construir un servidor FTP
Instale el rol de servidor FTP en Windows Server.
Ejecute el Administrador del servidor.
Haga clic en Agregar roles y características.
Haga clic en Siguiente.
Asegúrese de que la instalación basada en roles o entidades esté activada y, a continuación, haga clic en Siguiente.
Compruebe que el servidor en el que desea instalar el rol de servidor FTP está seleccionado y, a continuación, haga clic en Siguiente.
Compruebe el servidor web (IIS).
Se mostrará un cuadro de diálogo de confirmación y haga clic en el botón "Agregar función". Después de agregar IIS, haga clic en Siguiente.
En la pantalla "Seleccionar características", haga clic en "Siguiente" sin hacer nada.
Haga clic en Siguiente.
Compruebe el servidor ftp. Además, el servidor Web está marcado inicialmente, así que desactívelo si no necesita publicar el sitio Web.
Cuando haya terminado, haga clic en el botón "Instalar".
Espere a que se complete la instalación. Cierre la pantalla cuando finalice la instalación.
Construcción de sitios ftp
Acabo de instalar la función FTP y todavía no puedo acceder al sitio FTP. En esta sección, creará un sitio FTP.
En el Administrador del servidor, seleccione el menú Herramientas y seleccione Administrador de Internet Information Services (IIS). Por cierto, IIS se puede abrir desde otros lugares, como el menú Inicio.
Haga clic con el botón derecho en Sitios y seleccione Agregar sitio FTP.
Establezca el nombre del sitio FTP arbitrariamente. FtpTest se utiliza aquí. Ruta física especifica la ruta de acceso de la carpeta (C:\FtpFolder) para FTP que creó anteriormente.
Deje las fijaciones tal como están. Dado que ssl no se utiliza esta vez, compruebe ssl como "no".
Puesto que la autenticación es necesaria para las cuentas, marque solamente "Básico".
Para su aprobación, escriba FtpUser para seleccionar y acceder al usuario especificado, ya que esta vez solo se accederá a la cuenta ftpuser. Si desea permitir más de una cuenta, introdúzcala como una coma independiente. Puede cambiar esta configuración más adelante desde reglas de aprobación ftp.
Compruebe los permisos de lectura y escritura.
Compruebe su cortafuegos
Si realiza la configuración anterior correctamente, no es necesario configurar el firewall, pero asegúrese de comprobarlo.
En el Administrador del servidor, seleccione el menú Herramientas y elija Firewall de Windows con seguridad agregada. (También puede abrirlo desde el menú de inicio, etc.)
Seleccione "Reglas de recepción",
- Servidor FTP (entrante al tráfico FTP)
- Seguridad del servidor FTP (entrante al tráfico SSL FTP)
- Servidor FTP pasivo (entrada de tráfico pasivo FTP)"
Asegúrate de que lo haya.
Reinicio del servicio FTP
Inmediatamente después de la configuración, la configuración de FTP no se refleja, así que reinicie el servicio. (Windows también se puede reiniciar.)
Reinicie el servicio FTP de Microsoft desde el servicio.
Confirmación de conexión Ftp (modo activo)
Trate de asegurarse de que otros PC pueden acceder a él a través de FTP. Si puede conectarse a través de FTP, puede utilizar herramientas, etc. En la figura, se accede a ella mediante el comando FTP. Para obtener más información, consulte comandos ftp. Estos son algunos pasos sencillos:
Además, subí el archivo "C:\Temp\a.txt" como prueba para cargarlo y descargarlo y lo descargué en "C:\Temp\a2.txt".
- Iniciar símbolo del sistema (o PowerShell)
- Escriba ftp para empezar a utilizar el comando FTP
- Conéctese al servidor con "open <server name>"
- Introduzca un nombre de usuario
- Introduzca la contraseña
- El comando "ls" muestra una lista de archivos y carpetas en la carpeta raíz
- Marque el directorio actual actual con el comando "pwd"
- Cargue archivos con el comando "put"
- Descargar archivos con el comando "obtener"
- Desconecte FTP con quit
Resultados de la carpeta cliente
Resultados de la carpeta del servidor
Los comandosque contienen información recuperada,como ls, put y get, pueden solicitar permiso de firewall o tiempo de salida por parte del firewall. Esto se debe a que el servidor accede al cliente conectando FTP en modo activo. Si continúa accediendo en modo activo, debe permitir .exe ftp (32 bits o 64 bits) en el firewall del lado cliente o conectarse en modo pasivo.
Comprobación de conexión Ftp (modo pasivo)
Para Windows, el comando FTP no se puede conectar en modo pasivo, así que marque con una herramienta llamada WinSCP. (Cualquier herramienta que pueda utilizar el modo pasivo está bien.)
En primer lugar, introduzca la información de acceso al servidor FTP.
Abra la configuración y compruebe que el modo pasivo está habilitado.
Asegúrese de que puede conectarse.
Acerca de los modos activo y pasivo
Creo que es más fácil entender la diferencia entre el modo activo y el modo pasivo mirando la red, etc. Para marcar una diferencia sencilla, el modo activo accede a puertos determinados arbitrariamente desde el servidor al cliente. El modo pasivo accede a puertos determinados arbitrariamente desde el cliente al servidor. Por lo tanto, dependiendo del modo, cualquiera de ellos debe liberar acceso en el firewall.
resumen
Ahora puede configurar un servidor FTP en Windows Server. La comunicación Ftp no está cifrada en este momento. También me gustaría introducir FTPS, que puede comunicarse cifrado, en un artículo separado.
SFTP, una comunicación cifrada con una clave privada, se introduce en esta página.