Construa um site FTP no Windows Server

Data de criação de página :

inicialmente

Fornece instruções de configuração para operar um servidor FTP no Windows Server.

Advertências

Evite expor servidores ftp como eles estão na Internet, porque apenas construir um servidor FTP não criptografa suas comunicações. Se você usá-lo, recomendamos que você usá-lo em um espaço fechado tanto quanto possível, como uma intranet. Recomendamos que você use SFTP, FTPS e assim por diante para publicar servidores ftp, como na Internet.

ambiente

Servidor Windows
  • Windows Server 2019

Atualmente, no Windows Server 2008 e posteriores, outras versões do Windows Server têm a mesma configuração.

pré-condição

O conteúdo aqui introduzido assume as seguintes condições.

  • Somente autenticação básica (não criptografada)
  • Como não é SFTP, eu não uso uma chave privada etc.
  • Uma vez que não é FTPS, ssl etc. não são usados.

Crie uma conta com uma conexão FTP

As contas ftp são tratadas como contas de usuário do Windows. Portanto, você precisa criar um usuário no Windows. As senhas acessadas via FTP também são registradas em uma conta de usuário do Windows.

Clique com o botão direito do mouse para iniciar menu e selecione Gerenciar computadores.

Clique com o botão direito do mouse em Usuários e selecione Novo Usuário.

Especifica o nome de usuário e a senha para usar ao se conectar via FTP. O nome de usuário é "FtpUser", mas como ele é criado para Dicas, digite o nome de usuário e senha de acordo com a operação ao criá-lo na produção. Dependendo das configurações do Windows Server, você pode não ser capaz de registrar uma senha simples.

Como os usuários de FTP não podem fazer login no Windows, "Os usuários não podem alterar suas senhas" e "Tornar senhas indefinidas" são verificados.

Evite que os usuários entrem no Windows porque eles são usados apenas com conexões FTP. Clique duas vezes no usuário que você criou.

Selecione a guia "Grupos a que você pertence" e exclua usuários.

Se você quiser criar várias contas, você precisa criar várias contas de usuário do Windows.

Criar pastas para usar para destinos FTP

Cria uma pasta para carregar ou baixar quando conectado via FTP. Você cria uma pasta física no Windows.

Você pode criá-lo onde quiser. Mesmo que você crie várias contas FTP, você pode criar uma pasta raiz, criar uma pasta para cada usuário internamente e atribuir permissões. (Há outras maneiras de fazê-lo, mas vai demorar, por isso será descontado)

Aqui estamos criando "C:\FtpFolder\".

Defina permissões para permitir que contas ftp acessem arquivos em pastas. Abra as propriedades da pasta que deseja usar para FTP e clique no botão Editar da guia Segurança.

Clique no botão "Adicionar".

Digite o nome da sua conta "FtpUser" e clique no botão confirmar nome. Se não houver erros, clique no botão OK.

Selecione a conta que você registrou e permita a permissão "Alterar".

Apenas no caso, certifique-se de ter um arquivo no lugar para ter certeza de que você está conectado corretamente quando você se conectar via FTP.

Construa um servidor FTP

Instale a função do servidor FTP no Windows Server.

Executar o Gerenciador de Servidor.

Clique em Adicionar funções e recursos.

Clique em Next.

Certifique-se de que a instalação baseada em recursos ou baseadas em recursos seja verificada e clique em "Próximo".

Verifique se o servidor no qual deseja instalar a função de servidor FTP está selecionado e clique em Próximo.

Verifique o servidor web (IIS).

Uma caixa de diálogo de confirmação será exibida e clique no botão "Adicionar função". Depois de adicionar IIS, clique em Next.

Na tela "Selecionar recursos", clique em "Next" sem fazer nada.

Clique em Next.

Verifique o servidor ftp. Além disso, o servidor da Web é inicialmente verificado, então desmarque-o se você não precisar publicar o site.

Quando terminar, clique no botão "Instalar".

Aguarde a instalação ser concluída. Feche a tela quando a instalação estiver concluída.

Construindo locais ftp

Acabei de instalar o recurso FTP e ainda não consigo acessar o site do FTP. Nesta seção, você construirá um site FTP.

Do Server Manager, selecione o menu Ferramentas e selecione O Gerente de Serviços de Informações da Internet (IIS). A propósito, o IIS pode ser aberto de outros lugares, como o menu Iniciar.

Clique com o botão direito do mouse em Sites e selecione Adicionar local FTP.

Defina arbitrariamente o nome do site ftp. FtpTest é usado aqui. O Caminho Físico especifica o caminho da pasta (C:\FtpFolder) para FTP que você criou anteriormente.

Deixe as amarras como estão. Como o SSL não é usado desta vez, verifique ssl como "não".

Como a autenticação é necessária para contas, verifique apenas "Básico".

Para aprovação, digite ftpUser para selecionar e acessar o usuário especificado, já que apenas a conta FtpUser será acessada desta vez. Se você quiser permitir mais de uma conta, digite-a como uma círgula separada. Você pode alterar esta configuração mais tarde das regras de aprovação do FTP.

Verifique as permissões de leitura e gravação.

Verifique seu firewall

Se você fizer as configurações anteriores corretamente, você não precisa configurar o firewall, mas certifique-se de verificá-lo.

Do Server Manager, selecione o menu Ferramentas e escolha o Firewall do Windows com mais segurança. (Você também pode abri-lo a partir do menu inicial, etc.)

Selecione "Regras de Recepção",

  • Servidor FTP (entrada de tráfego FTP)
  • Segurança do servidor FTP (entrada de tráfego FTP SSL)
  • FTP Server Passive (FTP Passive Traffic Inbound)"

Certifique-se de que há.

Reiniciando o serviço FTP

Imediatamente após a configuração, as configurações ftp não são refletidas, por isso reinicie o serviço. (O Windows também pode ser reiniciado.)

Reinicie o serviço FtP da Microsoft a partir do serviço.

Confirmação de conexão FTP (modo ativo)

Tente ter certeza de que outros PCs podem acessá-lo via FTP. Se você pode se conectar via FTP, você pode usar ferramentas, etc. Na figura, ele é acessado usando o comando FTP. Para obter mais informações, consulte os comandos ftp. Aqui estão alguns passos simples:

Além disso, carreguei o arquivo "C:\Temp\a.txt" como um teste para upload e download e baixei-o para "C:\Temp\a2.txt".

  1. Prompt de comando de lançamento (ou PowerShell)
  2. Digite ftp para começar a usar o comando FTP
  3. Conecte-se ao servidor com "open <server name>"
  4. Digite um nome de usuário
  5. Digite senha
  6. O comando "ls" exibe uma lista de arquivos e pastas na pasta raiz
  7. Verifique o diretório atual com o comando "pwd"
  8. Carregar arquivos com o comando "put"
  9. Baixe arquivos com o comando "obter"
  10. Desconectar FTP com quit

Resultados da pasta do cliente

Resultados da pasta do servidor

Comandosque contenhaminformações recuperadas, como ls, put e get, podem pedir permissão de firewall ou tempo de saída pelo firewall. Isso ocorre porque o servidor acessa o cliente conectando FTP no modo ativo. Se você continuar acessando no modo ativo, você deve permitir ftp .exe (32bit ou 64bit) no firewall do lado do cliente ou conectar-se no modo passivo.

Verificação de conexão FTP (modo passivo)

Para windows, o comando FTP não pode se conectar no modo passivo, então verifique com uma ferramenta chamada WinSCP. (Qualquer ferramenta que possa usar o modo passivo está bem.)

Primeiro, digite informações de acesso ao servidor FTP.

Abra as configurações e verifique se o modo passivo está ativado.

Certifique-se de que você pode se conectar.

Sobre os modos ativos e passivos

Eu acho que é mais fácil entender a diferença entre o modo ativo e o modo passivo olhando para a rede etc. Para fazer uma diferença simples, o modo ativo acessa portas arbitrariamente determinadas do servidor para o cliente. O modo passivo acessa portas arbitrariamente determinadas do cliente para o servidor. Portanto, dependendo do modo, qualquer um deles deve liberar o acesso no firewall.

resumo

Agora você pode configurar um servidor FTP no Windows Server. A comunicação ftp não está criptografada no momento. Gostaria também de introduzir o FTPS, que pode comunicar criptografado, em um artigo separado.

O SFTP, uma comunicação criptografada usando uma chave privada, é introduzido nesta página.