Construire un site FTP sur Windows Server

Date de création de la page :

au début

Fournit des instructions de configuration pour l’exploitation d’un serveur FTP sur Windows Server.

Avertissements

Évitez d’exposer les serveurs ftp tels qu’ils sont sur Internet, car il suffit de construire un serveur FTP ne chiffre pas vos communications. Si vous l’utilisez, nous vous recommandons de l’utiliser dans un espace fermé autant que possible, comme un intranet. Nous vous recommandons d’utiliser SFTP, FTPS, et ainsi de suite pour publier des serveurs ftp, comme sur Internet.

environnement

Serveur Windows
  • Serveur Windows 2019

Actuellement, dans Windows Server 2008 et plus tard, d’autres versions de Windows Server ont à peu près la même configuration.

condition préalable

Le contenu introduit ici suppose les conditions suivantes.

  • Authentification de base seulement (non cryptée)
  • Parce qu’il n’est pas SFTP, je n’utilise pas une clé privée, etc.
  • Comme il n’est pas FTPS, ssl etc ne sont pas utilisés.

Créer un compte avec une connexion FTP

Les comptes Ftp sont traités comme des comptes d’utilisateurs Windows. Par conséquent, vous devez créer un utilisateur sur Windows. Les mots de passe consultés via FTP sont également enregistrés auprès d’un compte utilisateur Windows.

Cliquez à droite sur Démarrer le menu et sélectionnez Gérer les ordinateurs.

Cliquez à droite utilisateurs et sélectionnez Nouvel utilisateur.

Spécifie le nom d’utilisateur et le mot de passe à utiliser lors de la connexion via FTP. Le nom d’utilisateur est « FtpUser », mais depuis qu’il est créé pour conseils, s’il vous plaît entrer le nom d’utilisateur et mot de passe en fonction de l’opération lors de sa création en production. Selon les paramètres de votre serveur Windows, il se peut que vous ne soyez pas en mesure d’enregistrer un mot de passe simple.

Étant donné que les utilisateurs de ftp ne sont pas autorisés à se connecter à Windows, « Les utilisateurs ne peuvent pas changer leurs mots de passe » et « Faire des mots de passe indéfinis » sont vérifiés.

Empêchez les utilisateurs de se connecter à Windows car ils ne sont utilisés qu’avec des connexions FTP. Double-cliquez sur l’utilisateur que vous avez créé.

Sélectionnez l’onglet « Groupes auquel vous appartenez » et supprimez les utilisateurs.

Si vous souhaitez créer plusieurs comptes, vous devez créer plusieurs comptes d’utilisateurs Windows.

Créer des dossiers à utiliser pour les destinations FTP

Crée un dossier à télécharger ou télécharger lorsqu’il est connecté via FTP. Vous créez un dossier physique dans Windows.

Vous pouvez le créer où vous voulez. Même si vous créez plusieurs comptes FTP, vous pouvez créer un dossier racine, créer un dossier pour chaque utilisateur en interne et attribuer des autorisations. (Il ya d’autres façons de le faire, mais il sera long, de sorte qu’il sera réduit)

Ici, nous créons « C:\FtpFolder\ ».

Définissez les autorisations pour permettre aux comptes ftp d’accéder aux fichiers dans les dossiers. Ouvrez les propriétés du dossier que vous souhaitez utiliser pour FTP, puis cliquez sur le bouton Modifier à partir de l’onglet Sécurité.

Cliquez sur le bouton « Ajouter ».

Entrez le nom de votre compte « FtpUser » et cliquez sur le bouton confirmer le nom. S’il n’y a pas d’erreurs, cliquez sur le bouton OK.

Sélectionnez le compte que vous avez enregistré et autorisez l’autorisation « Modification ».

Juste au cas où, assurez-vous d’avoir un fichier en place pour vous assurer que vous êtes connecté correctement lorsque vous vous connectez via FTP.

Construire un serveur FTP

Installez le rôle du serveur FTP sur Windows Server.

Exécutez Server Manager.

Cliquez sur Ajouter des rôles et des fonctionnalités.

Cliquez ensuite.

Assurez-vous que l’installation basée sur les fonctions ou les fonctionnalités est vérifiée, puis cliquez sur Suivant.

Vérifiez que le serveur sur lequel vous souhaitez installer le rôle du serveur FTP est sélectionné, puis cliquez sur Suivant.

Consultez le serveur Web (IIS).

Un dialogue de confirmation sera affiché et cliquez sur le bouton « Ajouter la fonction ». Après avoir ajouté IIS, cliquez sur Suivant.

Sur l’écran « Sélectionner les fonctionnalités », cliquez sur « Suivant » sans rien faire.

Cliquez ensuite.

Vérifiez le serveur ftp. En outre, le serveur Web est initialement vérifié, alors décochez-le si vous n’avez pas besoin de publier le site Web.

Lorsque vous avez terminé, cliquez sur le bouton « Installer ».

Attendez que l’installation soit terminée. Fermez l’écran lorsque l’installation est terminée.

Construction de sites ftp

Je viens d’installer la fonctionnalité FTP et ne peut toujours pas accéder au site FTP. Dans cette section, vous allez construire un site FTP.

À partir de Server Manager, sélectionnez le menu Outils et sélectionnez Gestionnaire des services d’information Internet (IIS). Soit dit en passant, IIS peut être ouvert à partir d’autres endroits, tels que le menu Démarrer.

Cliquez à droite sur les sites et sélectionnez Ajouter le site FTP.

Définissez arbitrairement le nom du site FTP. FtpTest est utilisé ici. Physical Path spécifie le chemin de dossier (C:\FtpFolder) pour FTP que vous avez créé précédemment.

Laissez les reliures telles qu’elles sont. Puisque ssl n’est pas utilisé cette fois, vérifiez ssl comme « non ».

Étant donné que l’authentification est requise pour les comptes, ne vérifiez que « Basic ».

Pour approbation, entrez FtpUser pour sélectionner et accéder à l’utilisateur spécifié, puisque seul le compte FtpUser sera accessible cette fois. Si vous souhaitez autoriser plus d’un compte, entrez-le sous forme de virgule séparée. Vous pouvez modifier ce paramètre plus tard à partir des règles d’approbation ftp.

Vérifiez lire et écrire les autorisations.

Vérifiez votre pare-feu

Si vous faites correctement les paramètres précédents, vous n’avez pas besoin de configurer le pare-feu, mais assurez-vous de le vérifier.

À partir de Server Manager, sélectionnez le menu Outils et choisissez Windows Firewall avec une sécurité supplémentaire. (Vous pouvez également l’ouvrir à partir du menu de départ, etc.)

Sélectionnez « Règles de réception »,

  • Serveur FTP (trafic FTP entrant)
  • Sécurité du serveur FTP (trafic FTP SSL entrant)
  • FTP Server Passive (FTP Passive Traffic Entrant) »

Assure-toi qu’il y en ait.

Redémarrage du service FTP

Immédiatement après la configuration, les paramètres FTP ne sont pas réfléchis, donc redémarrez le service. (Windows peut également être redémarré.)

Redémarrez le service Microsoft FTP à partir du service.

Confirmation de connexion Ftp (mode actif)

Essayez de vous assurer que d’autres PC peuvent y accéder via FTP. Si vous pouvez vous connecter via FTP, vous pouvez utiliser des outils, etc. Dans la figure, il est accessible à l’aide de la commande FTP. Pour plus d’informations, consultez les commandes ftp. Voici quelques étapes simples :

En outre, j’ai téléchargé le fichier « C:\Temp\a.txt » comme un test pour le télécharger et le télécharger et l’ai téléchargé sur « C:\Temp\a2.txt ».

  1. Invite de commande de lancement (ou PowerShell)
  2. Tapez ftp pour commencer à utiliser la commande FTP
  3. Connectez-vous au serveur avec « open <server name> »
  4. Entrez un nom d’utilisateur
  5. Entrez mot de passe
  6. La commande « ls » affiche une liste de fichiers et de dossiers dans le dossier racine
  7. Vérifiez l’annuaire actuel avec la commande « pwd »
  8. Télécharger des fichiers avec la commande « put »
  9. Télécharger des fichiers avec la commande « get »
  10. Déconnecter FTP avec cesser de fumer

Résultats du dossier client

Résultats du dossier serveur

Les commandes qui contiennent des informations récupérées,telles que ls , put , et obtenir, peuvent demander la permission de pare-feu ou de temps par le pare-feu. C’est parce que le serveur accède au client en connectant FTP en mode actif. Si vous continuez à accéder en mode actif, vous devez autoriser les .exe ftp (32bit ou 64bit) sur le pare-feu côté client ou vous connecter en mode passif.

Vérification de connexion Ftp (mode passif)

Pour Windows, la commande FTP ne peut pas se connecter en mode passif, alors vérifiez avec un outil appelé WinSCP. (Tout outil qui peut utiliser le mode passif est très bien.)

Tout d’abord, entrez les informations d’accès au serveur FTP.

Ouvrez les paramètres et vérifiez que le mode passif est activé.

Assurez-vous que vous pouvez vous connecter.

À propos des modes actifs et passifs

Je pense qu’il est plus facile de comprendre la différence entre le mode actif et le mode passif en regardant le net, etc. Pour faire une simple différence, le mode actif accède arbitrairement aux ports déterminés du serveur au client. Le mode passif accède arbitrairement aux ports déterminés du client au serveur. Par conséquent, selon le mode, l’un ou l’autre d’entre eux doit libérer l’accès au pare-feu.

résumé

Vous pouvez maintenant configurer un serveur FTP sur Windows Server. La communication Ftp n’est pas cryptée pour le moment. Je voudrais également introduire FTPS, qui peut communiquer crypté, dans un article distinct.

SFTP, une communication cryptée utilisant une clé privée, est introduite sur cette page.