FTP-palvelimen muodostaminen Windows Serverissä
Aluksi.
Sisältää asennusohjeet FTP-palvelimen käyttöä varten Windows Serverissä.
Varoituksista
Vältä ftp-palvelimien paljastamista sellaisena kuin ne ovat Internetissä, koska ftp-palvelimen rakentaminen ei salaa tietoliikennettäsi. Jos käytät sitä, suosittelemme, että käytät sitä suljetussa tilassa mahdollisimman paljon, kuten intranetissä. Suosittelemme, että käytät SFTP-, FTPS- ja niin edelleen ftp-palvelimien julkaisemista esimerkiksi Internetissä.
Ympäristö
- Windows Server
-
- Windows Server 2019
Tällä hetkellä Windows Server 2008:ssa ja uudemmissa muissa Windows Server -versioissa on paljon samat asetukset.
Edellytys
Tässä esitellyssä sisällössä oletetaan seuraavista ehdoista.
- Vain perustodennus (ei salattu)
- Koska se ei ole SFTP, en käytä yksityistä avainta jne.
- Koska se ei ole FTPS, ssl jne.
FTP-yhteyttä muodostava tilin luominen
Ftp-tilejä käsitellään Windows-käyttäjätileillä. Siksi sinun on luotava käyttäjä Windowsissa. FTP:n kautta käyttöön otettavat salasanat rekisteröidään myös Windows-käyttäjätilille.
Napsauta Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Hallitse tietokoneita.
Napsauta Käyttäjiä hiiren kakkospainikkeella ja valitse Uusi käyttäjä.
Määrittää käyttäjänimen ja salasanan, joita käytetään muodostettaessa yhteyttä FTP:n kautta. Käyttäjänimi on "FtpUser", mutta koska se on luotu Vihjeitä varten, kirjoita käyttäjänimi ja salasana toiminnon mukaan, kun luot sen tuotannossa. Windows Serverin asetuksista riippuen et ehkä pysty rekisteröimään yksinkertaista salasanaa.
Koska FTP-käyttäjät eivät saa kirjautua Windowsiin, "Käyttäjät eivät voi vaihtaa salasanojaan" ja "Tee salasanoja määräämättömäksi ajaksi" tarkistetaan.
Estä käyttäjiä kirjautumasta Windowsiin, koska heitä käytetään vain FTP-yhteyksien kanssa. Kaksoisnapsauta luomaasi käyttäjää.
Valitse Ryhmät, joihin kuulut -välilehti ja poista Käyttäjät.
Jos haluat luoda useita tilejä, sinun on luotava useita Windows-käyttäjätilejä.
FTP-kohteissa käytettävän kansion luominen
Luo ladattavan tai ladattavan kansion, kun yhteys on yhdistetty FTP:n kautta. Luot fyysisen kansion Windowsissa.
Voit luoda sen missä haluat. Vaikka luot useita FTP-tilejä, voit luoda yhden pääkansion, luoda kansion kullekin käyttäjälle sisäisesti ja määrittää käyttöoikeuksia. (On muitakin tapoja tehdä se, mutta se on pitkä, joten se diskontataan)
Tässä olemme luomassa "C:\FtpFolder\".
Määritä käyttöoikeudet, joiden avulla ftp-tilit voivat käyttää kansioiden tiedostoja. Avaa kansion ominaisuudet, joita haluat käyttää FTP:ssä, ja napsauta sitten Suojaus-välilehden Muokkaa-painiketta.
Napsauta "Lisää" -painiketta.
Kirjoita tilisi nimi "FtpUser" ja napsauta vahvista nimi -painiketta. Jos virheitä ei ole, napsauta OK-painiketta.
Valitse rekisteröimäsi tili ja salli "Muuta"-oikeus.
Varmista vain, että sinulla on tiedosto, joka varmistaa, että yhteys on muodostettu oikein, kun muodostat yhteyden FTP: n kautta.
FTP-palvelimen muodostaminen
Asenna FTP-palvelinrooli Windows Serveriin.
Suorita Palvelimen hallinta.
Valitse Lisää rooleja ja ominaisuuksia.
Valitse Seuraava.
Varmista, että rooli- tai ominaisuuspohjainen asennus on valittuna, ja valitse sitten Seuraava.
Varmista, että palvelin, johon haluat asentaa FTP-palvelinroolin, on valittuna, ja valitse sitten Seuraava.
Tarkista WWW-palvelin (IIS).
Näyttöön tulee vahvistusikkuna ja napsauta Lisää toiminto -painiketta. Kun olet lisännut IIS:n, valitse Seuraava.
Napsauta "Valitse ominaisuudet" -näytössä "Seuraava" tekemättä mitään.
Valitse Seuraava.
Tarkista FTP-palvelin. Web-palvelin on myös aluksi valittuna, joten poista sen valinta, jos sinun ei tarvitse julkaista Web-sivustoa.
Kun olet valmis, napsauta "Asenna" -painiketta.
Odota, että asennus on valmis. Sulje näyttö, kun asennus on valmis.
Ftp-kohteiden rakentaminen
Asensin juuri FTP-ominaisuuden, enkä vieläkään pääse FTP-palvelimeen. Tässä osassa rakennetaan FTP-sivusto.
Valitse Server Managerissa Työkalut-valikko ja valitse IIS (Internet Information Services) Manager. Muuten, IIS voidaan avata muista paikoista, kuten Käynnistä-valikosta.
Napsauta Sivustot-painiketta hiiren kakkospainikkeella ja valitse Lisää FTP-sivusto.
Määritä FTP-palvelimen nimi mielivaltaisesti. FtpTestiä käytetään tässä. Fyysinen polku määrittää aiemmin luomasi FTP:n kansiopolun (C:\FtpFolder).
Jätä siteet sellaisenaan. Koska ssl: ää ei käytetä tällä kertaa, tarkista ssl: ksi "ei".
Koska tileillä on oltava todennus, tarkista vain "Basic".
Jos haluat hyväksynnän, valitse määritetty käyttäjä kirjoittamalla FtpUser, koska tällä kertaa vain FtpUser-tiliä voidaan käyttää. Jos haluat sallia useamman kuin yhden tilin, kirjoita se pilkku erillisenä pilkkuna. Voit muuttaa tätä asetusta myöhemmin ftp-hyväksyntäsäännöistä.
Tarkista luku- ja kirjoitusoikeudet.
Palomuurin tarkistaminen
Jos teet edelliset asetukset oikein, sinun ei tarvitse määrittää palomuuria, mutta muista tarkistaa se.
Valitse Palvelimen hallinnassa Työkalut-valikko ja valitse Windowsin palomuuri, jossa on lisätty suojaus. (Voit avata sen myös käynnistä-valikosta jne.)
Valitse "Vastaanottosäännöt",
- FTP-palvelin (FTP-liikenne saapuva)
- FTP-palvelimen suojaus (FTP SSL -liikenne saapuva)
- FTP-palvelin passiivinen (FTP passiivinen liikenne saapuva)"
Varmista, että on.
FTP-palvelun käynnistäminen uudelleen
Heti asennuksen jälkeen FTP-asetukset eivät näy, joten käynnistä palvelu uudelleen. (Windows voidaan myös käynnistää uudelleen.)
Käynnistä Microsoft FTP -palvelu uudelleen palvelusta.
Ftp-yhteyden vahvistus (aktiivinen tila)
Yritä varmistaa, että muut tietokoneet voivat käyttää sitä FTP: n kautta. Jos voit muodostaa yhteyden FTP: n kautta, voit käyttää työkaluja jne. Kuvassa sitä käytetään FTP-komennolla. Lisätietoja on kohdassa ftp-komennot. Tässä on muutamia yksinkertaisia vaiheita:
Lisäksi latasin "C:\Temp\a.txt" -tiedoston testinä lataamiseen ja lataamiseen ja latasin sen "C:\Temp\a2.txt".
- Käynnistä komentokehote (tai PowerShell)
- Aloita FTP-komennon käyttö kirjoittamalla ftp
- Muodosta yhteys palvelimeen, jonka nimi on avoin <palvelimen nimi>.
- Käyttäjänimen syöttäminen
- Anna salasana
- ls-komento näyttää luettelon pääkansion tiedostoista ja kansioista
- Tarkista nykyinen kansio pwd-komennolla
- Tiedostojen lataaminen "put"-komennolla
- Tiedostojen lataaminen Get-komennolla
- Katkaise FTP:n yhteys ja lopeta
Asiakaskansion tulokset
Palvelinkansion tulokset
Komennot, jotka sisältävätnoudetut tiedot, kuten ls , put ja get, voivat pyytää palomuurin käyttöoikeutta tai aikaleistia palomuurin avulla. Tämä johtuu siitä, että palvelin käyttää asiakasta yhdistämällä FTP:n aktiivisessa tilassa. Jos jatkat aktiivista käyttötilaa, sinun on sallittava ftp-.exe (32- tai 64-bittinen) asiakaspuolen palomuurissa tai muodostettava yhteys passiivitilassa.
Ftp-yhteyden tarkistus (passiivinen tila)
Windowsissa FTP-komento ei voi muodostaa yhteyttä passiivitilassa, joten tarkista winscp-työkalulla. (Mikä tahansa työkalu, joka voi käyttää passiivista tilaa, on hieno.)
Kirjoita ensin FTP-palvelimen käyttöoikeustiedot.
Avaa asetukset ja varmista, että passiivitila on käytössä.
Varmista, että pystyt muodostamaan yhteyden.
Tietoja aktiivisista ja passiivisista tiloista
Mielestäni aktiivisen tilan ja passiivisen tilan ero on helpompi ymmärtää katsomalla verkkoa jne. Yksinkertaisen muutoksen saamiseksi aktiivinen tila käyttää mielivaltaisesti määritettyjä portteja palvelimesta asiakkaaseen. Passiivitila käyttää mielivaltaisesti määritettyjä portteja asiakkaasta palvelimeen. Siksi tilasta riippuen jommankumman on vapautettava pääsy palomuuriin.
Yhteenveto
Voit nyt määrittää FTP-palvelimen Windows Serveriin. FTP-tietoliikenne ei ole salattu tällä hetkellä. Haluaisin myös esitellä FTPS:n, joka voi kommunikoida salatusti, erillisessä artikkelissa.
SFTP, salattu tietoliikenne yksityisellä avaimella, esitellään tällä sivulla.