Een FTP-site bouwen op Windows Server
In het begin
Hier vindt u installatie-instructies voor het gebruik van een FTP-server op Windows Server.
Waarschuwingen
Vermijd het blootstellen van ftp-servers zoals ze zich op internet bevinden, omdat alleen het bouwen van een FTP-server uw communicatie niet versleutelt. Als u het gebruikt, raden we u aan het zoveel mogelijk in een gesloten ruimte te gebruiken, zoals een intranet. We raden u aan SFTP, FTPS, enzovoort te gebruiken om ftp-servers te publiceren, zoals op internet.
Milieu
- Windows Server
-
- Windows Server 2019
Momenteel hebben andere versies van Windows Server in Windows Server 2008 en hoger vrijwel dezelfde installatie.
Voorwaarde
De inhoud die hier wordt geïntroduceerd, gaat uit van de volgende voorwaarden.
- Alleen basisverificatie (niet versleuteld)
- Omdat het geen SFTP is, gebruik ik geen privésleutel etc.
- Omdat het geen FTPS is, worden ssl etc. niet gebruikt.
Een account maken met een FTP-verbinding
Ftp-accounts worden behandeld als Windows-gebruikersaccounts. Daarom moet u een gebruiker op Windows maken. Wachtwoorden die via FTP worden geopend, worden ook geregistreerd bij een Windows-gebruikersaccount.
Klik met de rechtermuisknop op Menu starten en selecteer Computers beheren.
Klik met de rechtermuisknop op Gebruikers en selecteer Nieuwe gebruiker.
Hiermee geeft u de gebruikersnaam en het wachtwoord op die moeten worden gebruikt bij het verbinden via FTP. De gebruikersnaam is "FtpUser", maar aangezien deze is gemaakt voor Tips, voert u de gebruikersnaam en het wachtwoord in op basis van de bewerking bij het maken ervan in productie. Afhankelijk van uw Windows Server-instellingen kunt u mogelijk geen eenvoudig wachtwoord registreren.
Aangezien ftp-gebruikers niet mogen inloggen op Windows, worden "Gebruikers kunnen hun wachtwoorden niet wijzigen" en "Wachtwoorden voor onbepaalde tijd maken" aangevinkt.
Voorkom dat gebruikers zich aanmelden bij Windows omdat ze alleen worden gebruikt met FTP-verbindingen. Dubbelklik op de gebruiker die u hebt gemaakt.
Selecteer het tabblad 'Groepen waartoe u behoort' en verwijder Gebruikers.
Als u meerdere accounts wilt maken, moet u meerdere Windows-gebruikersaccounts maken.
Mappen maken om te gebruiken voor FTP-bestemmingen
Hiermee maakt u een map die moet worden geüpload of gedownload wanneer deze via FTP is verbonden. U maakt een fysieke map in Windows.
U kunt het maken waar u maar wilt. Zelfs als u meerdere FTP-accounts maakt, kunt u één hoofdmap maken, intern een map voor elke gebruiker maken en machtigingen toewijzen. (Er zijn andere manieren om het te doen, maar het zal lang zijn, dus het zal worden verdisconteerd)
Hier maken we "C:\FtpFolder\".
Stel machtigingen in om ftp-accounts toegang te geven tot bestanden in mappen. Open de mapeigenschappen die u voor FTP wilt gebruiken en klik vervolgens op de knop Bewerken op het tabblad Beveiliging.
Klik op de knop "Toevoegen".
Voer uw accountnaam "FtpUser" in en klik op de knop Naam bevestigen. Als er geen fouten zijn, klikt u op de knop OK.
Selecteer het account dat u hebt geregistreerd en sta de machtiging 'Wijzigen' toe.
Voor het geval dat, zorg ervoor dat je een bestand hebt om ervoor te zorgen dat je goed verbonden bent wanneer je verbinding maakt via FTP.
Een FTP-server bouwen
Installeer de rol van FTP-server op Windows Server.
Serverbeheer uitvoeren.
Klik op Rollen en functies toevoegen.
Klik op Volgende.
Zorg ervoor dat de installatie op basis van rollen of functies is ingeschakeld en klik op Volgende.
Controleer of de server waarop u de FTP-serverrol wilt installeren, is geselecteerd en klik op Volgende.
Controleer webserver (IIS).
Er wordt een bevestigingsdialoogvenster weergegeven en klik op de knop "Functie toevoegen". Nadat u IIS hebt toegevoegd, klikt u op Volgende.
Klik op het scherm "Functies selecteren" op "Volgende" zonder iets te doen.
Klik op Volgende.
Controleer de ftp-server. De webserver is in eerste instantie ook aangevinkt, dus schakel deze uit als u de website niet hoeft te publiceren.
Wanneer u klaar bent, klikt u op de knop "Installeren".
Wacht tot de installatie is voltooid. Sluit het scherm wanneer de installatie is voltooid.
Ftp-sites bouwen
Ik heb net de FTP-functie geïnstalleerd en heb nog steeds geen toegang tot de FTP-site. In deze sectie bouwt u een FTP-site.
Selecteer in Serverbeheer het menu Extra en selecteer Iis-manager (Internet Information Services). Trouwens, IIS kan vanaf andere plaatsen worden geopend, zoals het menu Start.
Klik met de rechtermuisknop op Sites en selecteer FTP-site toevoegen.
Stel willekeurig de naam van de FTP-site in. FtpTest wordt hier gebruikt. Physical Path specificeert het mappad (C:\FtpFolder) voor FTP dat u eerder hebt gemaakt.
Laat de bindingen zoals ze zijn. Aangezien ssl deze keer niet wordt gebruikt, controleert u ssl als "nee".
Aangezien verificatie vereist is voor accounts, controleert u alleen "Basic".
Voer ter goedkeuring FtpUser in om de opgegeven gebruiker te selecteren en te openen, omdat alleen het FtpUser-account deze keer wordt geopend. Als u meer dan één account wilt toestaan, voert u het in als een komma apart. U kunt deze instelling later wijzigen vanuit de FTP-goedkeuringsregels.
Controleer lees- en schrijfmachtigingen.
Controleer uw firewall
Als u de vorige instellingen correct hebt ingesteld, hoeft u de firewall niet in te stellen, maar moet u deze wel controleren.
Selecteer in Serverbeheer het menu Extra en kies Windows Firewall met extra beveiliging. (U kunt het ook openen vanuit het startmenu, enz.)
Selecteer "Regels van ontvangst",
- FTP-server (FTP-verkeer inkomend)
- FTP-serverbeveiliging (FTP SSL-verkeer inkomend)
- FTP Server Passief (FTP Passief Verkeer Inkomend)"
Zorg ervoor dat dat zo is.
De FTP-service opnieuw opstarten
Onmiddellijk na de installatie worden de FTP-instellingen niet weergegeven, dus start de service opnieuw op. (Windows kan ook opnieuw worden opgestart.)
Start de Microsoft FTP-service opnieuw op vanuit de service.
Bevestiging ftp-verbinding (actieve modus)
Probeer ervoor te zorgen dat andere pc's er via FTP toegang toe hebben. Als u verbinding kunt maken via FTP, kunt u tools gebruiken, enz. In de afbeelding is het toegankelijk via de FTP-opdracht. Zie ftp-opdrachten voor meer informatie. Hier zijn een paar eenvoudige stappen:
Daarnaast heb ik het bestand "C:\Temp\a.txt" geüpload als test voor het uploaden en downloaden en gedownload naar "C:\Temp\a2.txt".
- Opdrachtprompt starten (of PowerShell)
- Typ ftp om de FTP-opdracht te gebruiken
- Verbinding maken met server met 'open <servernaam>'
- Voer een gebruikersnaam in
- Wachtwoord invoeren
- Opdracht "ls" geeft een lijst met bestanden en mappen weer in de hoofdmap
- Controleer de huidige map met de opdracht "pwd"
- Bestanden uploaden met de opdracht "put"
- Bestanden downloaden met de opdracht "snappen"
- Ftp loskoppelen met afsluiten
Resultaten van clientmap
Resultaten servermap
Opdrachtendie opgehaaldeinformatie bevatten, zoals ls , put en get, kunnen om firewallmachtiging of time-out door de firewall vragen. Dit komt omdat de server toegang heeft tot de client door FTP in de actieve modus aan te sluiten. Als u toegang blijft krijgen in de actieve modus, moet u ftp-.exe (32bit of 64bit) toestaan bij de firewall aan de clientzijde of verbinding maken in de passieve modus.
Ftp-verbindingscontrole (passieve modus)
Voor Windows kan de FTP-opdracht geen verbinding maken in de passieve modus, dus neem contact op met een tool met de naam WinSCP. (Elk gereedschap dat de passieve modus kan gebruiken, is prima.)
Voer eerst toegangsgegevens in naar de FTP-server.
Open de instellingen en controleer of de passieve modus is ingeschakeld.
Zorg ervoor dat je verbinding kunt maken.
Over actieve en passieve modi
Ik denk dat het gemakkelijker is om het verschil tussen actieve modus en passieve modus te begrijpen door naar het net te kijken, enz. Om een eenvoudig verschil te maken, heeft de actieve modus toegang tot willekeurig bepaalde poorten van de server naar de client. Passieve modus heeft toegang tot willekeurig bepaalde poorten van de client naar de server. Daarom moet een van hen, afhankelijk van de modus, toegang vrijgeven bij de firewall.
Samenvatting
U kunt nu een FTP-server instellen op Windows Server. Ftp-communicatie is op dit moment niet versleuteld. Ik wil ook FTPS introduceren, dat versleuteld kan communiceren, in een apart artikel.
SFTP, een versleutelde communicatie met behulp van een privésleutel, wordt op deze pagina geïntroduceerd.