בניית אתר FTP בשרת Windows

תאריך יצירת דף :

בהתחלה

מתן הוראות התקנה להפעלת שרת FTP ב- Windows Server.

אזהרות

הימנע מחשיפת שרתי ftp כפי שהם באינטרנט, מכיוון שרק בניית שרת FTP אינה מצפינה את התקשורת שלך. אם אתה משתמש בו, מומלץ להשתמש בו בשטח סגור ככל האפשר, כגון אינטרא-נט. מומלץ להשתמש ב- SFTP, FTPS וכן הלאה כדי לפרסם שרתי ftp, כגון באינטרנט.

בסביבה

שרת Windows
  • Windows Server 2019

נכון לעכשיו, ב- Windows Server 2008 ואילך, גירסאות אחרות של Windows Server כוללות התקנה זהה בהרבה.

תנאי מקדים

התוכן שהוצג כאן מניח את התנאים הבאים.

  • אימות בסיסי בלבד (לא מוצפן)
  • כי זה לא SFTP, אני לא משתמש במפתח פרטי וכו '.
  • מאז זה לא FTPS, ssl וכו 'אינם משמשים.

יצירת חשבון עם חיבור FTP

חשבונות Ftp מטופלים כחשבונות משתמשים של Windows. לכן, עליך ליצור משתמש ב- Windows. סיסמאות שהגישה אליהן מתבצעת באמצעות FTP נרשמות גם בחשבון משתמש של Windows.

לחץ באמצעות לחצן העכבר הימני על תפריט התחלה ובחר ניהול מחשבים.

לחץ באמצעות לחצן העכבר הימני על משתמשים ובחר משתמש חדש.

ציון שם המשתמש והסיסמה בהם יש להשתמש בעת התחברות באמצעות FTP. שם המשתמש הוא "FtpUser", אך מכיוון שהוא נוצר עבור טיפים, נא הזן את שם המשתמש והסיסמה בהתאם לפעולה בעת יצירתם בייצור. בהתאם להגדרות Windows Server שברשותך, ייתכן שלא תוכל לרשום סיסמה פשוטה.

מאחר שמשתמשי ftp אינם מורשים להיכנס ל- Windows, "למשתמשים אין אפשרות לשנות את הסיסמאות שלהם" ו"הפוך סיסמאות לבלתי מוגבלות" מסומנים.

מנע ממשתמשים להיכנס ל- Windows מכיוון שהם משמשים רק עם חיבורי FTP. לחץ פעמיים על המשתמש שיצרת.

בחר את הכרטיסיה "קבוצות שאתה שייך אליהן" ומחק משתמשים.

אם ברצונך ליצור חשבונות מרובים, עליך ליצור חשבונות משתמשים מרובים של Windows.

יצירת תיקיות לשימוש עבור יעדי FTP

יצירת תיקיה להעלאה או להורדה כאשר היא מחוברת באמצעות FTP. אתה יוצר תיקיה פיזית ב- Windows.

באפשרותך ליצור אותו בכל מקום שתרצה. גם אם תיצור חשבונות FTP מרובים, תוכל ליצור תיקיית בסיס אחת, ליצור תיקיה עבור כל משתמש באופן פנימי ולהקצות הרשאות. (יש דרכים אחרות לעשות את זה, אבל זה יהיה ארוך, אז זה יהיה מוזל)

כאן אנו יוצרים "C:\FtpFolder\".

הגדר הרשאות כדי לאפשר לחשבונות ftp לגשת לקבצים בתיקיות. פתח את מאפייני התיקיה שבהם ברצונך להשתמש עבור FTP ולאחר מכן לחץ על לחצן ערוך מהכרטיסיה אבטחה.

לחץ על לחצן "הוסף".

הזן את שם החשבון שלך "FtpUser" ולחץ על לחצן אישור שם. אם אין שגיאות, לחץ על לחצן אישור.

בחר את החשבון שרשמת ואפשר את ההרשאה "שינוי".

רק במקרה, ודא שיש לך קובץ במקום כדי לוודא שאתה מחובר כראוי כאשר אתה מתחבר באמצעות FTP.

בניית שרת FTP

התקן את תפקיד שרת FTP ב- Windows Server.

הפעל את מנהל השרת.

לחץ על הוספת תפקידים ותכונות.

לחץ על הבא.

ודא שהתקנה מבוססת תפקידים או מבוססת תכונות מסומנת ולאחר מכן לחץ על הבא.

ודא שהשרת שבו ברצונך להתקין את תפקיד שרת FTP נבחר ולאחר מכן לחץ על הבא.

בדוק שרת אינטרנט (IIS).

תוצג תיבת דו-שיח לאישור ולחיצה על לחצן "הוסף פונקציה". לאחר הוספת IIS, לחץ על הבא.

במסך "בחירת תכונות", לחץ על "הבא" מבלי לעשות דבר.

לחץ על הבא.

בדוק שרת ftp. כמו כן, שרת האינטרנט נבדק בתחילה, לכן בטל את הסימון אם אין צורך לפרסם את אתר האינטרנט.

כשתסיים, לחץ על כפתור "התקן".

המתן להשלמת ההתקנה. סגור את המסך לאחר השלמת ההתקנה.

בניית אתרי ftp

אני פשוט התקנתי את התכונה FTP ועדיין לא יכול לגשת לאתר FTP. במקטע זה, תבנה אתר FTP.

מתוך מנהל השרתים, בחר בתפריט כלים ובחר במנהל שירותי מידע באינטרנט (IIS). אגב, ניתן לפתוח את IIS ממקומות אחרים, כגון תפריט התחלה.

לחץ באמצעות לחצן העכבר הימני על אתרים ובחר הוסף אתר FTP.

הגדר את שם אתר FTP באופן שרירותי. FtpTest משמש כאן. נתיב פיזי מציין את נתיב התיקיה (C:\FtpFolder) עבור FTP שיצרת קודם לכן.

השאירו את הכריכות כפי שהן. מאז ssl אינו משמש הפעם, לבדוק ssl כמו "לא".

מאחר שנדרש אימות עבור חשבונות, בדוק רק "בסיסי".

לקבלת אישור, הזן FtpUser כדי לבחור את המשתמש שצוין ולגשת אליו, מכיוון שרק לחשבון FtpUser תהיה גישה הפעם. אם ברצונך לאפשר יותר מחשבון אחד, הזן אותו כפסיק נפרד. באפשרותך לשנות הגדרה זו מאוחר יותר מכללי אישור ftp.

בדוק הרשאות קריאה וכתיבה.

בדיקת חומת האש שלך

אם אתה עושה את ההגדרות הקודמות כראוי, אתה לא צריך להגדיר את חומת האש, אבל הקפד לבדוק את זה.

מתוך מנהל השרתים, בחר בתפריט כלים ובחר חומת האש של Windows עם אבטחה נוספת. (אתה יכול גם לפתוח אותו מתפריט התחלה, וכו ')

בחר "כללי קבלה",

  • שרת FTP (תעבורת FTP נכנסת)
  • אבטחת שרת FTP (תעבורת FTP SSL נכנסת)
  • שרת FTP פסיבי (תעבורה פסיבית של FTP נכנסת)"

תוודא שיש.

הפעלה מחדש של שירות FTP

מיד לאחר ההתקנה, הגדרות FTP אינן משתקפות, לכן הפעל מחדש את השירות. (ניתן גם להפעיל מחדש את Windows).

הפעל מחדש את שירות Microsoft FTP מהשירות.

אישור חיבור Ftp (מצב פעיל)

נסה לוודא שמחשבים אחרים יכולים לגשת אליו באמצעות FTP. אם אתה יכול להתחבר באמצעות FTP, אתה יכול להשתמש בכלים, וכו '. באיור, מתבצעת גישה אליו באמצעות הפקודה FTP. לקבלת מידע נוסף, ראה פקודות ftp. להלן מספר שלבים פשוטים:

בנוסף, העליתי את הקובץ "C:\Temp\a.txt" כמבחן להעלאה והורדה והורדתי אותו ל- "C:\Temp\a2.txt".

  1. הפעלת שורת הפקודה (או PowerShell)
  2. הקלד ftp כדי להתחיל להשתמש בפקודה FTP
  3. התחבר לשרת באמצעות "פתח את <שם השרת>"
  4. הזן שם משתמש
  5. הזן סיסמה
  6. הפקודה "ls" מציגה רשימה של קבצים ותיקיות בתיקיית הבסיס
  7. בדיקת הספריה הנוכחית באמצעות הפקודה "pwd"
  8. העלאת קבצים באמצעות הפקודה "put"
  9. הורדת קבצים באמצעות הפקודה "get"
  10. נתק את FTP עם יציאה

תוצאות תיקיית לקוח

תוצאות תיקיית שרת

פקודות המכילותמידע שאוחזר,כגון ls , put ו- get, עשויות לבקש הרשאת חומת אש או פסק זמן ליד חומת האש. הסיבה לכך היא שהשרת ניגש ללקוח על-ידי חיבור FTP במצב פעיל. אם אתה ממשיך לגשת במצב פעיל, עליך לאפשר .exe ftp (32 סיביות או 64 סיביות) בחומת האש בצד הלקוח או להתחבר במצב פסיבי.

בדיקת חיבור Ftp (מצב פסיבי)

עבור Windows, הפקודה FTP אינה יכולה להתחבר במצב פסיבי, לכן בדוק באמצעות כלי בשם WinSCP. (כל כלי שיכול להשתמש במצב פסיבי הוא בסדר).

תחילה, הזן מידע גישה לשרת FTP.

פתח את ההגדרות וודא שמצב פסיבי זמין.

ודא שבאפשרותך להתחבר.

אודות מצבים פעילים ופסיביים

אני חושב שקל יותר להבין את ההבדל בין מצב אקטיבי למצב פסיבי על ידי התבוננות ברשת וכו '. כדי לחולל שינוי פשוט, מצב פעיל ניגש ליציאות שנקבעו באופן שרירותי מהשרת ללקוח. מצב פסיבי ניגש ליציאות שנקבעו באופן שרירותי מהלקוח לשרת. לכן, בהתאם למצב, כל אחד מהם חייב לשחרר גישה בחומת האש.

סיכום

כעת באפשרותך להגדיר שרת FTP ב- Windows Server. תקשורת Ftp אינה מוצפנת כעת. אני גם רוצה להציג FTPS, אשר יכול לתקשר מוצפן, במאמר נפרד.

SFTP, תקשורת מוצפנת באמצעות מפתח פרטי, מוצג בדף זה.