Uruchamianie witryny FTP w systemie Windows Server (intra)

• Zawartość tej strony została przerobiona na tej stronie .

Warunek wstępny

Przedstawione tutaj treści opierają się na następujących warunkach.

• Tylko uwierzytelnianie podstawowe
• Nie używaj protokołu SSL
• Użyj portu 21
• Intranetowe środowisko pracy

Tworzenie konta dla połączenia FTP

Ponieważ tym razem skonfigurujesz połączenie przez uwierzytelnianie podstawowe, utwórz konto podczas łączenia. Utwórz konto użytkownika systemu Windows.

Kliknij prawym przyciskiem myszy "Menu Start" i wybierz "Zarządzanie komputerem".

Kliknij prawym przyciskiem myszy pozycję Użytkownicy i wybierz polecenie Nowy użytkownik.

Określa nazwę użytkownika i hasło, które mają być używane podczas łączenia się przez FTP.

Uniemożliwia użytkownikowi logowanie się do systemu Windows, ponieważ utworzony użytkownik będzie używany tylko do połączeń FTP. Kliknij dwukrotnie utworzonego użytkownika.

Wybierz kartę Grupy, do których należę, i usuń użytkowników.

Tworzenie folderu używanego jako miejsce docelowe połączenia FTP

Utwórz folder, który będzie używany do przesyłania lub pobierania podczas łączenia się przez FTP. Utwórz folder fizyczny systemu Windows.

Możesz go utworzyć w dowolnym miejscu. Nie używaj jednak folderów powiązanych z kontem systemu Windows ani nigdzie indziej, które mogą ulec zmianie w zależności od środowiska. Tutaj tworzymy "C:\FtpFolder\".

Ustaw uprawnienia, aby konto FTP mogło uzyskiwać dostęp do plików w folderze. Otwórz właściwości folderu, którego chcesz użyć dla FTP, i kliknij przycisk Edytuj na karcie Zabezpieczenia.

Kliknij przycisk Dodaj.

Określa konto dla utworzonego serwera FTP. (Myślę, że nazwa serwera na rysunku jest inna, więc proszę zastąpić ją nazwą serwera docelowego)

Wybierz zarejestrowane konto i zezwól na uprawnienie "Modyfikuj".

Na wszelki wypadek umieść plik potwierdzenia, aby upewnić się, że jesteś prawidłowo połączony podczas łączenia się przez FTP.

Budowa serwera FTP

Zainstaluj rolę serwera FTP w systemie Windows Server.

Uruchom Menedżera serwera z paska zadań.

Kliknij Dodaj role i funkcje.

Kliknij przycisk Dalej.

Upewnij się, że jest zaznaczona opcja Instalacja oparta na rolach lub funkcjach, a następnie kliknij przycisk Dalej.

Upewnij się, że jest wybrany serwer, na którym chcesz zainstalować rolę serwera FTP, a następnie kliknij przycisk Dalej.

Sprawdź serwer sieci Web (IIS).

Zostanie wyświetlone okno dialogowe potwierdzenia, więc kliknij przycisk "Dodaj funkcję".

Na ekranie "Wybierz funkcję" nie rób nic i kliknij "Dalej".

Kliknij przycisk Dalej.

Sprawdź Serwer FTP.

Po zakończeniu sprawdzania kliknij przycisk "Zainstaluj".

Poczekaj na zakończenie instalacji. Zamknij ekran po zakończeniu instalacji.

Tworzenie witryny FTP

Ponieważ właśnie zainstalowałeś funkcję FTP, nadal nie masz dostępu do witryny FTP. W tej sekcji zbudujemy witrynę FTP.

W Menedżerze serwera wybierz menu Narzędzia i wybierz pozycję Menedżer internetowych usług informacyjnych (IIS).

Kliknij prawym przyciskiem myszy pozycję Witryny i wybierz polecenie Dodaj witrynę FTP.

Ustaw nazwę witryny FTP na dowolną. W polu Ścieżka fizyczna określ ścieżkę folderu FTP utworzoną wcześniej.

Zostawię oprawę taką, jaka jest na razie. Ponieważ SSL nie jest używany tym razem, SSL jest zaznaczony na "Brak".

Ponieważ uwierzytelnianie jest obowiązkowe dla konta, zaznacz tylko "Podstawowe".

Po powrocie do panelu administracyjnego IIS Shopify kliknij dwukrotnie pozycję Adres IP FTP i ograniczenia domeny, aby ją otworzyć. Tutaj możesz ograniczyć adresy IP komputerów, z którymi możesz się połączyć. To ustawienie jest opcjonalne.

W menu Akcje po prawej stronie kliknij polecenie Dodaj wpis uprawnień.

Tutaj możesz określić adresy IP, które można podłączyć. Na rysunku adres IP to "192.168.0.0", a maska to "255.255.255.0", więc zakres, do którego można uzyskać dostęp, to "192.168.0.0 ~ 192.168.0.255". Przekonaj się, co oznaczają adresy IP i maski.

Następnie otwórz Reguły autoryzacji FTP. Tutaj możesz ograniczyć, kto może się połączyć.

W menu Akcje po prawej stronie kliknij polecenie Dodaj regułę autoryzacji.

Możesz to zrobić dowolnie, ale tylko FtpUser może uzyskać do niego dostęp przez FTP.

Ustawienia zapory sieciowej

Skonfiguruj ustawienia zapory, aby zezwolić na dostęp FTP spoza serwera. W przypadku uwierzytelniania podstawowego bez protokołu SSL dodaj regułę, ponieważ nie jest ona dostępna przy standardowych ustawieniach zapory.

W Menedżerze serwera wybierz menu Narzędzia, a następnie wybierz pozycję Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

Kliknij prawym przyciskiem myszy pozycję Reguły ruchu przychodzącego i wybierz polecenie Nowa reguła.

Wybierz opcję Porty.

Wybierz TCP i ustaw numer portu na 21.

Zaznacz "Zezwalaj na połączenie".

Możesz sprawdzić wszystkie z nich, ale jeśli jest to intranetwork, możesz usunąć "publiczny".

Zachowaj nazwę dodanej reguły opisowej. Na tym kończy się tworzenie witryny FTP.

Weryfikacja połączenia przez FTP

Spróbuj sprawdzić, czy możesz uzyskać do niego dostęp przez FTP z innego komputera. Jeśli możesz połączyć się przez FTP, możesz użyć narzędzi i tak dalej. Na rysunku dostęp do niego jest uzyskiwany za pomocą poleceń FTP. Aby uzyskać szczegółowe informacje na temat korzystania z niego, sprawdź "Polecenie FTP". Poniżej znajdują się proste kroki.

1. Uruchom wiersz polecenia
2. Wpisz ftp, aby rozpocząć korzystanie z polecenia FTP
3. Połącz się z serwerem za pomocą "Open < Server Name >"
4. Wpisz swoją nazwę użytkownika
5. Wprowadź hasło
6. Użyj polecenia "ls", aby wyświetlić listę plików i folderów w folderze głównym
7. Odłącz FTP za pomocą "quit"

W zależności od klienta zostanie wyświetlony ekran potwierdzenia uprawnień zapory, więc zezwól na to.