Tworzenie witryny FTP w systemie Windows Server
Na początku
Zawiera instrukcje konfiguracji dotyczące obsługi serwera FTP w systemie Windows Server.
Zastrzeżenia
Unikaj narażania serwerów FTP w internecie, ponieważ samo zbudowanie serwera FTP nie szyfruje komunikacji. Jeśli używasz go, zaleca się używać go w zamkniętej przestrzeni jak najwięcej, takich jak intranet. Zaleca się używanie protokołu SFTP, FTPS itd.
Środowiska
- Windows Server
-
- Windows Server 2019
Obecnie w systemie Windows Server 2008 i nowszych innych wersjach systemu Windows Server są znacznie takie same.
Warunek wstępny
Zawartość wprowadzona w tym miejscu przyjmuje następujące warunki.
- Tylko uwierzytelnianie podstawowe (nie zaszyfrowane)
- Ponieważ nie jest to SFTP, nie używam klucza prywatnego itp.
- Ponieważ nie jest FTPS, ssl itp nie są używane.
Tworzenie konta z połączeniem FTP
Konta Ftp są traktowane jako konta użytkowników systemu Windows. W związku z tym należy utworzyć użytkownika w systemie Windows. Hasła dostępne za pośrednictwem protokołu FTP są również rejestrowane za pomocą konta użytkownika systemu Windows.
Kliknij prawym przyciskiem myszy menu Start i wybierz polecenie Zarządzaj komputerami.
Kliknij prawym przyciskiem myszy pozycję Użytkownicy i wybierz pozycję Nowy użytkownik.
Określa nazwę użytkownika i hasło, które mają być używane podczas łączenia się za pośrednictwem protokołu FTP. Nazwa użytkownika to "FtpUser", ale ponieważ jest ona tworzona dla porad, wprowadź nazwę użytkownika i hasło zgodnie z operacją podczas tworzenia go w produkcji. W zależności od ustawień systemu Windows Server rejestracja prostego hasła może być niesienie.
Ponieważ użytkownicy ftp nie mogą logować się do systemu Windows, sprawdzane są "Użytkownicy nie mogą zmieniać swoich haseł" i "Make passwords nieokreślony".
Uniemożliwić użytkownikom logowanie się do systemu Windows, ponieważ są one używane tylko z połączeniami FTP. Kliknij dwukrotnie utworzonego użytkownika.
Wybierz zakładkę "Grupy, do których należysz" i usuń użytkowników.
Jeśli chcesz utworzyć wiele kont, musisz utworzyć wiele kont użytkowników systemu Windows.
Tworzenie folderów do użycia w miejscach docelowych FTP
Tworzy folder do przesłania lub pobrania po podłączeniu za pośrednictwem protokołu FTP. Tworzenie folderu fizycznego w systemie Windows.
Można go utworzyć w dowolnym miejscu. Nawet jeśli utworzysz wiele kont FTP, możesz utworzyć jeden folder główny, utworzyć folder dla każdego użytkownika wewnętrznie i przypisać uprawnienia. (Istnieją inne sposoby, aby to zrobić, ale to będzie długo, więc będzie zdyskontowane)
Tutaj tworzymy "C:\FtpFolder\".
Ustaw uprawnienia umożliwiające konto ftp dostęp do plików w folderach. Otwórz właściwości folderu, których chcesz użyć dla ftp, a następnie kliknij przycisk Edytuj na karcie Zabezpieczenia.
Kliknij przycisk "Dodaj".
Wpisz nazwę swojego konta "FtpUser" i kliknij przycisk potwierdź nazwę. Jeśli nie ma żadnych błędów, kliknij przycisk OK.
Wybierz zarejestrowane konto i zezwól na uprawnienie "Zmień".
Na wszelki wypadek upewnij się, że masz plik w miejscu, aby upewnić się, że jesteś prawidłowo podłączony po połączeniu za pośrednictwem ftp.
Tworzenie serwera FTP
Zainstaluj rolę serwera FTP w systemie Windows Server.
Uruchom Menedżera serwera.
Kliknij pozycję Dodaj role i funkcje.
Kliknij przycisk Dalej.
Upewnij się, że instalacja oparta na rolach lub funkcjach jest zaznaczona, a następnie kliknij przycisk Dalej.
Sprawdź, czy jest zaznaczony serwer, na którym chcesz zainstalować rolę serwera FTP, a następnie kliknij przycisk Dalej.
Sprawdź serwer www (IIS).
Zostanie wyświetlone okno dialogowe z potwierdzeniem i kliknij przycisk "Dodaj funkcję". Po dodaniu iis kliknij przycisk Dalej.
Na ekranie "Wybierz funkcje" kliknij "Dalej", nie robiąc nic.
Kliknij przycisk Dalej.
Sprawdź serwer ftp. Ponadto serwer sieci Web jest początkowo sprawdzany, więc odznacz go, jeśli nie trzeba publikować witryny sieci Web.
Po zakończeniu kliknij przycisk "Zainstaluj".
Poczekaj na zakończenie instalacji. Zamknij ekran po zakończeniu instalacji.
Budowa obiektów ftp
Właśnie zainstalowałem funkcję FTP i nadal nie mogę uzyskać dostępu do witryny FTP. W tej sekcji zbudujemy witrynę FTP.
W Menedżerze serwera wybierz menu Narzędzia i wybierz pozycję Menedżer internetowych usług informacyjnych (IIS). Nawiasem mówiąc, usługi IIS można otwierać z innych miejsc, takich jak menu Start.
Kliknij prawym przyciskiem myszy pozycję Witryny i wybierz pozycję Dodaj witrynę FTP.
Ustaw dowolnie nazwę witryny FTP. FtpTest jest używany tutaj. Ścieżka fizyczna określa ścieżkę folderu (C:\FtpFolder) dla ftp utworzonej wcześniej.
Pozostaw wiązania w stanie, w jakim są. Ponieważ ssl nie jest używany tym razem, sprawdź ssl jako "nie".
Ponieważ uwierzytelnianie jest wymagane dla kont, sprawdź tylko "Podstawowe".
Aby zatwierdzić, wprowadź FtpUser, aby wybrać i uzyskać dostęp do określonego użytkownika, ponieważ tylko konto FtpUser będzie dostępne tym razem. Jeśli chcesz zezwolić na więcej niż jedno konto, wprowadź go jako osobny przecinek. To ustawienie można później zmienić w regułach zatwierdzania ftp.
Sprawdź uprawnienia do odczytu i zapisu.
Sprawdź zaporę
Jeśli poprzednie ustawienia są poprawnie poprawne, nie trzeba ująć zapory, ale należy ją sprawdzić.
W Menedżerze serwera wybierz menu Narzędzia i wybierz pozycję Zapora systemu Windows z dodatkowymi zabezpieczeniami. (Można go również otworzyć z menu start, itp.)
Wybierz "Zasady odbioru",
- Serwer FTP (ruch FTP przychodzący)
- Zabezpieczenia serwera FTP (przychodzący ruch FTP SSL)
- Serwer FTP pasywny (FTP Pasywny Ruch Przychodzący)"
Upewnij się, że istnieje.
Ponowne uruchamianie usługi FTP
Natychmiast po skonfigurowaniu ustawienia FTP nie są odzwierciedlane, więc uruchom ponownie usługę. (System Windows można również ponownie uruchomić).
Uruchom ponownie usługę Microsoft FTP z usługi.
Potwierdzenie połączenia Ftp (tryb aktywny)
Postaraj się, aby inne komputery uzyskały do niego dostęp za pośrednictwem protokołu FTP. Jeśli możesz połączyć się za pośrednictwem FTP, możesz użyć narzędzi itp. Na rysunku jest on dostępny za pomocą polecenia FTP. Aby uzyskać więcej informacji, zobacz polecenia ftp. Oto kilka prostych kroków:
Ponadto przesłałem plik "C:\Temp\a.txt" jako test do przesyłania i pobierania i pobrałem go do "C:\Temp\a2.txt".
- Uruchom wiersz polecenia (lub Program PowerShell)
- Wpisz ftp, aby rozpocząć korzystanie z polecenia FTP
- Połącz się z serwerem za pomocą "otwórz <nazwę serwera>"
- Wprowadzanie nazwy użytkownika
- Wprowadź hasło
- Polecenie "ls" wyświetla listę plików i folderów w folderze głównym
- Sprawdź bieżący katalog za pomocą polecenia "pwd"
- Przekazywanie plików za pomocą polecenia "put"
- Pobieranie plików za pomocą polecenia "get"
- Odłącz FTP z zamknięciem
Wyniki folderu klienta
Wyniki folderów serwera
Polecenia zawierające pobraneinformacje, takie jak ls , put i get, mogą poprosić o uprawnieniezapory lub limit czasu przez zaporę. Dzieje się tak, ponieważ serwer uzyskuje dostęp do klienta, łącząc ftp w trybie aktywnym. Jeśli nadal będziesz uzyskiwać dostęp w trybie aktywnym, musisz zezwolić na .exe ftp (32-bitowe lub 64-bitowe) na zaporze po stronie klienta lub połączyć się w trybie pasywnym.
Sprawdzanie połączenia Ftp (tryb pasywny)
W systemie Windows polecenie FTP nie może łączyć się w trybie pasywnym, więc skontaktuj się z narzędziem o nazwie WinSCP. (Każde narzędzie, które może korzystać z trybu pasywnego jest w porządku.)
Najpierw wprowadź informacje o dostępie do serwera FTP.
Otwórz ustawienia i sprawdź, czy tryb pasywny jest włączony.
Upewnij się, że możesz się połączyć.
Informacje o trybach aktywnych i pasywnych
Myślę, że łatwiej jest zrozumieć różnicę między trybem aktywnym a trybem pasywnym, patrząc na sieć itp. Aby dokonać prostej różnicy, tryb aktywny uzyskuje dostęp do dowolnie określonych portów z serwera do klienta. Tryb pasywny uzyskuje dostęp do dowolnie określonych portów od klienta do serwera. W związku z tym, w zależności od trybu, każdy z nich musi zwolnić dostęp na zaporze.
Krótki opis
Teraz można skonfigurować serwer FTP w systemie Windows Server. Komunikacja Ftp nie jest obecnie szyfrowana. Chciałbym również przedstawić FTPS, który może komunikować się zaszyfrowany, w osobnym artykule.
SFTP, szyfrowana komunikacja przy użyciu klucza prywatnego, jest wprowadzana na tej stronie.