Creare un sito FTP in Windows Server
dapprima
Vengono fornite istruzioni di installazione per il funzionamento di un server FTP in Windows Server.
Avvertenze
Evitare di esporre i server FTP così come sono su Internet, perché la semplice creazione di un server FTP non crittografa le comunicazioni. Se lo usi, ti consigliamo di usarlo il più possibile in uno spazio chiuso, ad esempio una intranet. È consigliabile utilizzare SFTP, FTPS e così via per pubblicare server FTP, ad esempio su Internet.
ambiente
- Windows Server
-
- Windows Server 2019
Attualmente, in Windows Server 2008 e versioni successive, altre versioni di Windows Server hanno più o meno la stessa configurazione.
precondizione
I contenuti qui introdotti presuppongono le seguenti condizioni.
- Solo autenticazione di base (non crittografata)
- Poiché non è SFTP, non uso una chiave privata ecc.
- Poiché non è FTPS, ssl ecc. non vengono utilizzati.
Creare un account con una connessione FTP
Gli account FTP vengono trattati come account utente di Windows. Pertanto, è necessario creare un utente in Windows. Le password a cui si accede tramite FTP vengono registrate anche con un account utente di Windows.
Fare clic con il pulsante destro del mouse sul menu Start e scegliere Gestisci computer.
Fare clic con il pulsante destro del mouse su Utenti e scegliere Nuovo utente.
Specifica il nome utente e la password da utilizzare per la connessione tramite FTP. Il nome utente è "FtpUser", ma poiché è stato creato per Suggerimenti, immettere il nome utente e la password in base all'operazione durante la creazione in produzione. A seconda delle impostazioni di Windows Server, potrebbe non essere possibile registrare una semplice password.
Poiché agli utenti ftp non è consentito accedere a Windows, vengono controllati "Gli utenti non possono modificare le password" e "Rendi le password indefinite".
Impedire agli utenti di accedere a Windows perché vengono utilizzati solo con connessioni FTP. Fare doppio clic sull'utente creato.
Selezionare la scheda "Gruppi a cui si appartiene" ed eliminare Utenti.
Se vuoi creare più account, devi creare più account utente di Windows.
Creare cartelle da utilizzare per le destinazioni FTP
Crea una cartella da caricare o scaricare quando è connessa tramite FTP. Si crea una cartella fisica in Windows.
Puoi crearlo dove vuoi. Anche se si creano più account FTP, è possibile creare una cartella radice, creare una cartella per ogni utente internamente e assegnare autorizzazioni. (Ci sono altri modi per farlo, ma sarà lungo, quindi sarà scontato)
Qui stiamo creando "C:\FtpFolder\".
Impostare le autorizzazioni per consentire agli account FTP di accedere ai file nelle cartelle. Aprire le proprietà della cartella che si desidera utilizzare per FTP e quindi fare clic sul pulsante Modifica dalla scheda Sicurezza.
Fare clic sul pulsante "Aggiungi".
Immettere il nome dell'account "FtpUser" e fare clic sul pulsante conferma nome. Se non ci sono errori, fare clic sul pulsante OK.
Selezionare l'account registrato e consentire l'autorizzazione "Cambia".
Nel caso in cui, assicurati di avere un file in atto per assicurarti di essere connesso correttamente quando ti connetti tramite FTP.
Creare un server FTP
Installare il ruolo del server FTP in Windows Server.
Eseguire Server Manager.
Fare clic su Aggiungi ruoli e funzionalità.
Fare clic su Avanti.
Verificare che l'installazione basata sui ruoli o basata su funzionalità sia selezionata e quindi fare clic su Avanti.
Verificare che il server in cui si desidera installare il ruolo del server FTP sia selezionato e quindi fare clic su Avanti.
Controllare il server Web (IIS).
Verrà visualizzata una finestra di dialogo di conferma e fare clic sul pulsante "Aggiungi funzione". Dopo aver aggiunto IIS, fare clic su Avanti.
Nella schermata "Seleziona funzionalità" fare clic su "Avanti" senza fare nulla.
Fare clic su Avanti.
Controllare il server FTP. Inoltre, il server Web è inizialmente selezionato, quindi deselezionarlo se non è necessario pubblicare il sito Web.
Al termine, fare clic sul pulsante "Installa".
Attendere il completamento dell'installazione. Chiudere lo schermo al termine dell'installazione.
Creazione di siti FTP
Ho appena installato la funzione FTP e ancora non riesco ad accedere al sito FTP. In questa sezione verrà costruito un sito FTP.
In Server Manager selezionare il menu Strumenti e Gestione Internet Information Services (IIS). A proposito, IIS può essere aperto da altre posizioni, ad esempio il menu Start.
Fare clic con il pulsante destro del mouse su Siti e scegliere Aggiungi sito FTP.
Impostare arbitrariamente il nome del sito FTP. FtpTest viene utilizzato qui. Percorso fisico specifica il percorso della cartella (C:\FtpFolder) per FTP creato in precedenza.
Lasciare gli attacchi così come sono. Poiché ssl questa volta non viene utilizzato, controllare ssl come "no".
Poiché l'autenticazione è necessaria per gli account, selezionare solo "Base".
Per l'approvazione, immettere FtpUser per selezionare e accedere all'utente specificato, poiché questa volta sarà possibile accedere solo all'account FtpUser. Se si desidera consentire più di un account, immetterlo come una virgola separata. È possibile modificare questa impostazione in un secondo momento dalle regole di approvazione FTP.
Controllare le autorizzazioni di lettura e scrittura.
Controllare il firewall
Se si es impostano correttamente le impostazioni precedenti, non è necessario configurare il firewall, ma assicurarsi di controllarlo.
In Server Manager selezionare il menu Strumenti e scegliere Windows Firewall con maggiore sicurezza. (Puoi anche aprirlo dal menu start, ecc.)
Selezionare "Regole di ricezione",
- Server FTP (traffico FTP in ingresso)
- Protezione server FTP (traffico SSL FTP in ingresso)
- Server FTP passivo (traffico passivo FTP in ingresso)"
Assicurati che ci sia.
Riavvio del servizio FTP
Immediatamente dopo l'installazione, le impostazioni FTP non vengono riflesse, quindi riavviare il servizio. (Anche Windows può essere riavviato).
Riavviare il servizio FTP Microsoft dal servizio.
Conferma connessione FTP (modalità attiva)
Prova ad assicurarti che altri PC possano accedervi tramite FTP. Se è possibile connettersi tramite FTP, è possibile utilizzare strumenti, ecc. Nella figura è possibile accedervi utilizzando il comando FTP. Per ulteriori informazioni, vedere comandi ftp. Ecco alcuni semplici passaggi:
Inoltre, ho caricato il file "C:\Temp\a.txt" come test per il caricamento e il download e l'ho scaricato in "C:\Temp\a2.txt".
- Avviare il prompt dei comandi (o PowerShell)
- Digitare ftp per iniziare a utilizzare il comando FTP
- Connettersi al server con "apri <nome server>"
- Immettere un nome utente
- Immettere la password
- Il comando "LS" visualizza un elenco di file e cartelle nella cartella principale
- Controllare la directory corrente con il comando "pwd"
- Caricare file con il comando "put"
- Scarica file con il comando "get"
- Disconnetti FTP con chiusura
Risultati cartella client
Risultati delle cartelle del server
Icomandi che contengonoinformazioni recuperate, ad esempio ls , put e get, possono richiedere l'autorizzazione o il time-out del firewall. Questo perché il server accede al client collegando FTP in modalità attiva. Se si continua ad accedere in modalità attiva, è necessario consentire l'.exe FTP (32 bit o 64 bit) nel firewall sul lato client o connettersi in modalità passiva.
Controllo connessione FTP (modalità passiva)
Per Windows, il comando FTP non può connettersi in modalità passiva, quindi controlla con uno strumento chiamato WinSCP. (Qualsiasi strumento che può utilizzare la modalità passiva va bene).
Immettere innanzitutto le informazioni di accesso al server FTP.
Aprire le impostazioni e verificare che la modalità passiva sia abilitata.
Assicurati di poterti connettere.
Informazioni sulle modalità attive e passive
Penso che sia più facile capire la differenza tra modalità attiva e modalità passiva guardando la rete ecc. Per fare una semplice differenza, la modalità attiva accede alle porte determinate arbitrariamente dal server al client. La modalità passiva accede alle porte determinate arbitrariamente dal client al server. Pertanto, a seconda della modalità, uno di essi deve rilasciare l'accesso al firewall.
sommario
È ora possibile configurare un server FTP in Windows Server. La comunicazione FTP non è crittografata al momento. Vorrei anche introdurre FTPS, che può comunicare crittografato, in un articolo separato.
SFTP, una comunicazione crittografata che utilizza una chiave privata, viene introdotta in questa pagina.