Membangun situs FTP di Windows Server
Pada awalnya
Menyediakan instruksi penyetelan untuk mengoperasikan server FTP pada Windows Server.
Peringatan
Hindari mengekspos server ftp seperti yang ada di Internet, karena hanya membangun server FTP tidak mengenkripsi komunikasi Anda. Jika Anda menggunakannya, kami sarankan Anda menggunakannya di ruang tertutup sebanyak mungkin, seperti intranet. Kami menyarankan agar Anda menggunakan SFTP, FTPS, dan sebagainya untuk menerbitkan server FTP, seperti di Internet.
Lingkungan
- Peladen Windows
-
- Windows Server 2019
Saat ini, di Windows Server 2008 dan yang lebih baru, versi Windows Server lainnya memiliki banyak pengaturan yang sama.
Prasyarat
Konten yang diperkenalkan di sini mengasumsikan kondisi berikut.
- Otentikasi dasar saja (tidak dienkripsi)
- Karena itu bukan SFTP, saya tidak menggunakan kunci pribadi dll.
- Karena tidak FTPS, ssl dll tidak digunakan.
Membuat akun dengan koneksi FTP
Akun FTP diperlakukan sebagai akun pengguna Windows. Oleh karena itu, Anda perlu membuat pengguna di Windows. Kata sandi yang diakses melalui FTP juga terdaftar dengan akun pengguna Windows.
Klik kanan Menu Mulai dan pilih Kelola Komputer.
Klik kanan Pengguna dan pilih Pengguna Baru.
Menentukan nama pengguna dan kata sandi yang akan digunakan ketika menyambungkan melalui FTP. Nama pengguna adalah "FtpUser", tetapi karena dibuat untuk Tips, silakan masukkan nama pengguna dan kata sandi sesuai dengan operasi saat membuatnya dalam produksi. Bergantung pada setelan Windows Server, Anda mungkin tidak bisa mendaftarkan sandi sederhana.
Karena pengguna FTP tidak diizinkan untuk masuk ke Windows, "Pengguna tidak dapat mengubah kata sandi mereka" dan "Membuat kata sandi tidak terbatas" diperiksa.
Mencegah pengguna log masuk ke Windows karena hanya digunakan dengan sambungan FTP. Klik ganda pengguna yang Anda buat.
Pilih tab "Grup tempat Anda berada" dan hapus Pengguna.
Jika Anda ingin membuat beberapa akun, Anda perlu membuat beberapa akun pengguna Windows.
Buat folder yang akan digunakan untuk tujuan FTP
Membuat folder untuk diunggah atau diunduh saat terhubung melalui FTP. Anda membuat folder fisik di Windows.
Anda dapat membuatnya di mana pun Anda inginkan. Bahkan jika Anda membuat beberapa akun FTP, Anda dapat membuat satu folder root, membuat folder untuk setiap pengguna secara internal, dan menetapkan izin. (Ada cara lain untuk melakukannya, tetapi akan panjang, sehingga akan didiskon)
Di sini kita membuat "C:\FtpFolder\".
Atur izin untuk memperbolehkan akun FTP mengakses berkas dalam map. Buka properti folder yang ingin Anda gunakan untuk FTP, lalu klik tombol Edit dari tab Keamanan.
Klik tombol "Tambah".
Masukkan nama akun Anda "FtpUser" dan klik tombol nama konfirmasi. Jika tidak ada kesalahan, klik tombol OK.
Pilih akun yang Anda daftarkan dan izinkan izin "Ubah".
Untuk berjaga-jaga, pastikan Anda memiliki file untuk memastikan Anda terhubung dengan benar saat terhubung melalui FTP.
Membangun server FTP
Instal peran server FTP di Windows Server.
Jalankan Manajer Server.
Klik Tambahkan Peran dan Fitur.
Klik Berikutnya.
Pastikan penginstalan berbasis peran atau berbasis fitur dicentang, lalu klik Berikutnya.
Verifikasi bahwa server tempat Anda ingin menginstal peran server FTP dipilih, lalu klik Berikutnya.
Periksa server web (IIS).
Dialog konfirmasi akan ditampilkan, dan klik tombol "Tambahkan Fungsi". Setelah Anda menambahkan IIS, klik Berikutnya.
Pada layar "Pilih Fitur", klik "Berikutnya" tanpa melakukan apa pun.
Klik Berikutnya.
Periksa server ftp. Juga, server Web awalnya diperiksa, jadi hapus centang jika Anda tidak perlu menerbitkan situs Web.
Setelah selesai, klik tombol "Instal".
Tunggu hingga instalasi selesai. Tutup layar ketika instalasi selesai.
Membangun situs ftp
Saya baru saja menginstal fitur FTP dan masih tidak dapat mengakses situs FTP. Di bagian ini, Anda akan membuat situs FTP.
Dari Manajer Server, pilih menu Alat dan pilih Manajer Layanan Informasi Internet (IIS). Ngomong-ngomong, IIS bisa dibuka dari tempat lain, seperti menu Start.
Klik kanan Situs dan pilih Tambahkan Situs FTP.
Atur nama situs FTP secara sewenang-wenang. FtpTest digunakan di sini. Jalur Fisik menentukan jalur folder (C:\FtpFolder) untuk FTP yang Anda buat sebelumnya.
Tinggalkan ikatan apa adanya. Karena ssl tidak digunakan kali ini, periksa ssl sebagai "tidak".
Karena otentikasi diperlukan untuk akun, periksa hanya "Dasar".
Untuk persetujuan, masukkan FtpUser untuk memilih dan mengakses pengguna yang ditentukan, karena hanya akun FtpUser yang akan diakses kali ini. Jika Anda ingin mengizinkan lebih dari satu akun, masukkan akun sebagai pisah koma. Anda bisa mengubah setelan ini nanti dari aturan persetujuan FTP.
Periksa izin baca dan tulis.
Periksa firewall Anda
Jika Anda melakukan pengaturan sebelumnya dengan benar, Anda tidak perlu menyetel firewall, tetapi pastikan untuk memeriksanya.
Dari Pengelola Server, pilih menu Alat dan pilih Tembok api Windows dengan keamanan tambahan. (Anda juga dapat membukanya dari menu mulai, dll.)
Pilih "Aturan Penerimaan",
- Server FTP (lalu lintas FTP masuk)
- Keamanan server FTP (lalu lintas FTP SSL masuk)
- Pasif Server FTP (Lalu Lintas Pasif FTP Masuk)"
Pastikan bahwa ada.
Memulai ulang layanan FTP
Segera setelah pengaturan, pengaturan FTP tidak tercermin, jadi mulai ulang layanan. (Windows juga dapat dimulai ulang.)
Mulai ulang Layanan FTP Microsoft dari layanan.
Konfirmasi koneksi FTP (mode aktif)
Cobalah untuk memastikan bahwa PC lain dapat mengaksesnya melalui FTP. Jika Anda dapat terhubung melalui FTP, Anda dapat menggunakan alat, dll. Dalam gambar, diakses menggunakan perintah FTP. Untuk informasi selengkapnya, lihat perintah FTP. Berikut adalah beberapa langkah sederhana:
Selain itu, saya mengunggah file "C:\Temp\a.txt" sebagai tes untuk mengunggah dan mengunduh dan mengunduhnya ke "C:\Temp\a2.txt".
- Perintah Luncurkan (atau PowerShell)
- Ketik ftp untuk mulai menggunakan perintah FTP
- Sambungkan ke server dengan "buka <nama server>"
- Masukkan nama pengguna
- Masukkan kata sandi
- Perintah "ls" menampilkan daftar file dan folder di folder root
- Periksa direktori saat ini dengan perintah "pwd"
- Mengunggah file dengan perintah "put"
- Unduh file dengan perintah "dapatkan"
- Putuskan sambungan FTP dengan keluar
Hasil folder klien
Hasil folder server
Perintah yang berisi informasi yangdiambil, seperti ls , put , dan get, mungkin meminta izin firewall atau waktu keluar oleh firewall. Ini karena server mengakses klien dengan menghubungkan FTP dalam mode aktif. Jika Anda terus mengakses dalam mode aktif, Anda harus mengizinkan ftp .exe (32bit atau 64bit) di firewall sisi klien atau terhubung dalam mode pasif.
Pemeriksaan koneksi FTP (mode pasif)
Untuk Windows, perintah FTP tidak dapat terhubung dalam mode pasif, jadi periksa dengan alat yang disebut WinSCP. (Alat apa pun yang dapat menggunakan mode pasif baik-baik saja.)
Pertama, masukkan informasi akses ke server FTP.
Buka pengaturan dan verifikasi bahwa mode pasif diaktifkan.
Pastikan Anda bisa tersambung.
Tentang mode aktif dan pasif
Saya berpikir bahwa lebih mudah untuk memahami perbedaan antara mode aktif dan mode pasif dengan melihat internet dll. Untuk membuat perbedaan sederhana, mode aktif mengakses port yang ditentukan secara sewenang-wenang dari server ke klien. Mode pasif mengakses port yang ditentukan secara sewenang-wenang dari klien ke server. Oleh karena itu, tergantung pada mode, salah satu dari mereka harus melepaskan akses di firewall.
Ringkasan
Sekarang Anda bisa menyetel peladen FTP pada Windows Server. Komunikasi FTP saat ini tidak dienkripsi. Saya juga ingin memperkenalkan FTPS, yang dapat berkomunikasi terenkripsi, dalam artikel terpisah.
SFTP, komunikasi terenkripsi menggunakan kunci pribadi, diperkenalkan di halaman ini.