Windows 서버에서 FTP 사이트 구축
처음에
Windows 서버에서 FTP 서버를 운영하기 위한 설정 지침을 제공합니다.
주의 사항
FTP 서버를 구축하는 것만으로통신을 암호화하지 않기 때문에 FTP 서버가 인터넷에 있는 것처럼 노출되지 않도록 하십시오. 이 용도로 사용하는 경우 인트라넷과 같이 가능한 한 닫힌 공간에서 사용하는 것이 좋습니다. SFTP, FTPS 등을 사용하여 인터넷과 같은 FTP 서버를 게시하는 것이 좋습니다.
환경
- 윈도우 서버
-
- 윈도우 서버 2019
현재 Windows Server 2008 이후의 다른 버전의 Windows Server에는 동일한 설정이 있습니다.
전제 조건
여기에 소개된 내용은 다음과 같은 조건을 가정합니다.
- 기본 인증만(암호화되지 않음)
- SFTP가 아니기 때문에 개인 키 등을 사용하지 않습니다.
- 그것은 FTPS가 아니기 때문에, ssl 등은 사용되지 않습니다.
FTP 연결이 있는 계정 만들기
Ftp 계정은 Windows 사용자 계정으로 처리됩니다. 따라서 Windows에서 사용자를 만들어야 합니다. FTP를 통해 액세스하는 암호도 Windows 사용자 계정에 등록되어 있습니다.
메뉴를 마우스 오른쪽 단추로 클릭하고 컴퓨터 관리를 선택합니다.
사용자를 마우스 오른쪽 단추로 클릭하고 새 사용자를 선택합니다.
FTP를 통해 연결할 때 사용할 사용자 이름과 암호를 지정합니다. 사용자 이름은 "FtpUser"이지만 팁에 대해 만들어졌으므로 프로덕션 환경에서 만들 때 작업에 따라 사용자 이름과 암호를 입력하십시오. Windows Server 설정에 따라 간단한 암호를 등록하지 못할 수 있습니다.
ftp 사용자는 Windows에 로그인할 수 없으므로 "사용자는 암호를 변경할 수 없습니다"와 "암호를 무기한으로 확인"이 확인됩니다.
사용자가 FTP 연결에서만 사용되므로 Windows에 로그온하지 않도록 합니다. 만든 사용자를 두 번 클릭합니다.
"속한 그룹" 탭을 선택하고 사용자를 삭제합니다.
여러 계정을 만들려면 여러 Windows 사용자 계정을 만들어야 합니다.
FTP 대상에 사용할 폴더 만들기
FTP를 통해 연결될 때 업로드하거나 다운로드할 폴더를 만듭니다. Windows에서 물리적 폴더를 만듭니다.
원하는 모든 곳에서 만들 수 있습니다. 여러 FTP 계정을 만드는 경우에도 하나의 루트 폴더를 만들고, 내부적으로 각 사용자에 대한 폴더를 만들고, 권한을 할당할 수 있습니다. (다른 방법은 있지만, 그것은 길어지므로 할인될 것입니다).
여기서 "C:\FtpFolder\"를 만들고 있습니다.
FTP 계정이 폴더의 파일에 액세스할 수 있도록 권한을 설정합니다. FTP에 사용할 폴더 속성을 열고 보안 탭에서 편집 단추를 클릭합니다.
"추가" 버튼을 클릭합니다.
계정 이름 "FtpUser"를 입력하고 확인 이름 단추를 클릭합니다. 오류가 없는 경우 확인 단추를 클릭합니다.
등록한 계정을 선택하고 "변경" 권한을 허용합니다.
만일의 경우에 대한 경우 FTP를 통해 연결할 때 제대로 연결되어 있는지 확인하기 위해 파일이 있는지 확인합니다.
FTP 서버 구축
Windows 서버에 FTP 서버 역할을 설치합니다.
서버 관리자를 실행합니다.
역할 및 기능 추가를 클릭합니다.
다음을 클릭합니다.
역할 기반 또는 기능 기반 설치가 선택되었는지 확인한 다음 을 클릭합니다.
FTP 서버 역할을 설치하려는 서버가 선택되었는지 확인한 다음 을 클릭합니다.
웹 서버(IIS)를 확인합니다.
확인 대화 상자가 표시되고 "기능 추가" 버튼을 클릭합니다. IIS를 추가한 후 다음을 클릭합니다.
"기능 선택" 화면에서 아무 것도 수행하지 않고 "다음"을 클릭합니다.
다음을 클릭합니다.
FTP 서버를 확인합니다. 또한 웹 서버가 처음에 확인되므로 웹 사이트를 게시할 필요가 없는 경우 웹 서버를 선택 취소합니다.
완료되면 "설치" 버튼을 클릭합니다.
설치가 완료될 때까지 기다립니다. 설치가 완료되면 화면을 닫습니다.
ftp 사이트 구축
방금 FTP 기능을 설치했으며 여전히 FTP 사이트에 액세스할 수 없습니다. 이 섹션에서는 FTP 사이트를 빌드합니다.
서버 관리자에서 도구 메뉴를 선택하고 IIS(인터넷 정보 서비스) 관리자를 선택합니다. 그런데 시작 메뉴와 같은 다른 장소에서 IIS를 열 수 있습니다.
사이트를 마우스 오른쪽 단추로 클릭하고 FTP 사이트 추가를 선택합니다.
FTP 사이트 이름을 임의로 설정합니다. FtpTest는 여기에서 사용됩니다. 물리적 경로는 이전에 만든 FTP에 대한 폴더 경로(C:\FtpFolder)를 지정합니다.
바인딩을 그대로 둡니다. ssl은 이번에 사용되지 않으므로 ssl을 "아니오"로 확인하십시오.
계정에 대한 인증이 필요하므로 "기본"만 확인하십시오.
승인을 받으려면 이번에는 FtpUser 계정만 액세스할 수 있기 때문에 FtpUser를 입력하여 지정된 사용자를 선택하고 액세스합니다. 두 개 이상의 계정을 허용하려면 쉼표 로 별도로 입력합니다. 나중에 ftp 승인 규칙에서 이 설정을 변경할 수 있습니다.
읽기 및 쓰기 권한을 확인합니다.
방화벽 확인
이전 설정을 올바르게 수행하면 방화벽을 설정할 필요는 없지만 확인해야 합니다.
서버 관리자에서 도구 메뉴를 선택하고 보안이 추가된 Windows 방화벽을 선택합니다. (시작 메뉴 등에서 열 수도 있습니다.)
"접수 규칙"을 선택하고,
- FTP 서버(FTP 트래픽 인바운드)
- FTP 서버 보안(FTP SSL 트래픽 인바운드)
- FTP 서버 패시브(FTP 패시브 트래픽 인바운드) "
있는지 확인하십시오.
FTP 서비스 다시 시작
설정 직후 FTP 설정이 반영되지 않으므로 서비스를 다시 시작합니다. (Windows를 다시 시작할 수도 있습니다.)
서비스에서 Microsoft FTP 서비스를 다시 시작합니다.
Ftp 연결 확인(액티브 모드)
다른 PC가 FTP를 통해 액세스할 수 있는지 확인합니다. FTP를 통해 연결할 수 있는 경우 도구 등을 사용할 수 있습니다. 그림에서 FTP 명령을 사용하여 액세스됩니다. 자세한 내용은 ftp 명령을 참조하십시오. 다음은 몇 가지 간단한 단계입니다.
또한 업로드 및 다운로드를 위한 테스트로 "C:\Temp\a.txt" 파일을 업로드하고 다운로드하여 "C:\Temp\a2.txt"에 다운로드했습니다.
- 시작 명령 프롬프트(또는 PowerShell)
- FTP 명령을 사용하여 시작하는 FTp 유형
- "오픈 & 서버 이름>"로 서버에 연결
- 사용자 이름 입력
- 암호 입력
- "ls" 명령은 루트 폴더에 파일 및 폴더 목록을 표시합니다.
- "pwd" 명령으로 현재 디렉터리 확인
- "넣기" 명령으로 파일 업로드
- "get" 명령으로 파일 다운로드
- 종료와 FTP 의 연결 해제
클라이언트 폴더 결과
서버 폴더 결과
ls, put 및 get과 같은 검색된정보가 포함된 명령은방화벽에 의해 방화벽 권한 또는 시간 차단을 요청할 수 있습니다. 이는 서버가 활성 모드에서 FTP를 연결하여 클라이언트에 액세스하기 때문입니다. 활성 모드에서 계속 액세스하는 경우 클라이언트 측 방화벽에서 ftp .exe(32bit 또는 64bit)을 허용하거나 수동 모드로 연결해야 합니다.
Ftp 연결 검사(패시브 모드)
Windows의 경우 FTP 명령은 수동 모드에서 연결할 수 없으므로 WinSCP라는 도구를 선택합니다. (수동 모드를 사용할 수 있는 모든 도구는 괜찮습니다.)
먼저 액세스 정보를 FTP 서버에 입력합니다.
설정을 열고 수동 모드가 활성화되어 있는지 확인합니다.
연결할 수 있는지 확인합니다.
액티브 모드 및 수동 모드에 대해
나는 그물 등을 보고 액티브 모드와 패시브 모드의 차이를 이해하는 것이 더 쉽다고 생각합니다. 간단한 차이를 만들기 위해 활성 모드는 서버에서 클라이언트로 임의로 결정된 포트에 액세스합니다. 수동 모드는 클라이언트에서 서버로 임의로 결정된 포트에 액세스합니다. 따라서 모드에 따라 둘 중 하나는 방화벽에서 액세스를 해제해야 합니다.
요약
이제 Windows 서버에서 FTP 서버를 설정할 수 있습니다. Ftp 통신은 현재 암호화되지 않습니다. 또한 별도의 기사에서 암호화된 통신을 할 수 있는 FTPS를 소개하고 싶습니다.
개인 키를 사용하는 암호화된 통신인 SFTP가 이 페이지에 소개됩니다.