Construirea unui site FTP pe Windows Server
La început
Furnizează instrucțiuni de instalare pentru operarea unui server FTP pe Windows Server.
Limitări
Evitați expunerea serverelor FTP așa sunt pe Internet, deoarece doar construirea unui server FTP nu vă criptează comunicațiile. Dacă îl utilizați, vă recomandăm să îl utilizați într-un spațiu închis cât mai mult posibil, ar fi un intranet. Vă recomandăm să utilizați SFTP, FTPS și așa mai departe pentru a publica servere FTP, ar fi pe Internet.
Mediu
- Windows Server
-
- Windows Server 2019
În prezent, în Windows Server 2008 și versiunile ulterioare, alte versiuni de Windows Server au cam aceeași configurare.
Condiție prealabilă
Conținutul introdus aici presupune următoarele condiții.
- Numai autentificare de bază (necriptată)
- Pentru că nu este SFTP, eu nu folosesc o cheie privată, etc
- Deoarece nu este FTPS, ssl etc. nu sunt utilizate.
Crearea unui cont cu o conexiune FTP
Conturile FTP sunt tratate ca conturi de utilizator Windows. De aceea, trebuie să creați un utilizator pe Windows. Parolele accesate prin FTP sunt, de asemenea, înregistrate cu un cont de utilizator Windows.
Faceți clic cu butonul din dreapta pe Meniul Start și selectați Gestionare computere.
Faceți clic cu dreapta pe Utilizatori și selectați Utilizator nou.
Specifică numele de utilizator și parola de utilizat la conectarea prin FTP. Numele de utilizator este "FtpUser", dar din moment ce este creat pentru Sfaturi, introduceți numele de utilizator și parola în funcție de operație atunci când îl creați în producție. În funcție de setările Windows Server, este posibil să nu reușiți să înregistrați o parolă simplă.
Deoarece utilizatorii FTP nu au voie să se conecteze la Windows, "Utilizatorii nu își pot schimba parolele" și "Faceți parolele nedefinite" sunt verificate.
Împiedicați utilizatorii să facă Log on la Windows, deoarece sunt utilizați numai cu conexiuni FTP. Faceți dublu clic pe utilizatorul pe care l-ați creat.
Selectați fila "Grupuri din care faceți parte" și ștergeți Utilizatori.
Dacă doriți să creați mai multe conturi, trebuie să creați mai multe conturi de utilizator Windows.
Crearea folderelor de utilizat pentru destinații ftp
Creează un folder de încărcat sau descărcat atunci când este conectat prin FTP. Creați un folder fizic în Windows.
Puteți să-l creați oriunde doriți. Chiar dacă creați mai multe conturi FTP, aveți posibilitatea să creați un folder rădăcină, să creați un folder pentru fiecare utilizator intern și să atribuiți permisiuni. (Există și alte modalități de a face acest lucru, dar va fi lung, așa că va fi redus)
Aici creăm "C:\FtpFolder\".
Setați permisiunile pentru a permite conturilor FTP să acceseze fișierele din foldere. Deschideți proprietățile folderului pe care doriți să le utilizați pentru FTP, apoi faceți clic pe butonul Editare din fila Securitate.
Faceți clic pe butonul "Adăugare".
Introduceți numele contului "FtpUser" și faceți clic pe butonul confirmare nume. Dacă nu există erori, faceți clic pe butonul OK.
Selectați contul pe care l-ați înregistrat și permiteți permisiunea "Modificare".
Pentru orice eventualitate, asigurați-vă că aveți un fișier în vigoare pentru a vă asigura că sunteți conectat corect atunci când vă conectați prin FTP.
Construirea unui server FTP
Instalați rolul de server FTP pe Windows Server.
Executați Server Manager.
Faceți clic pe Adăugare roluri și caracteristici.
Faceți clic pe Următorul.
Asigurați-vă că este bifată instalarea bazată pe roluri sau pe caracteristici, apoi faceți clic pe Următorul.
Verificați dacă este selectat serverul pe care doriți să instalați rolul de server FTP, apoi faceți clic pe Următorul.
Verificați serverul web (IIS).
Va fi afișat un dialog de confirmare și faceți clic pe butonul "Adăugare funcție". După ce adăugați IIS, faceți clic pe Următorul.
Pe ecranul "Selectați caracteristicile", faceți clic pe "Următorul" fără a face nimic.
Faceți clic pe Următorul.
Verificați server FTP. De asemenea, serverul Web este bifat inițial, deci debifați-l dacă nu este necesar să publicați situl Web.
Când ați terminat, faceți clic pe butonul "Instalare".
Așteptați finalizarea instalării. Închideți ecranul când instalarea este finalizată.
Construirea de site-uri FTP
Tocmai am instalat caracteristica FTP și încă nu pot accesa site-ul FTP. În această secțiune, veți construi un site FTP.
Din Server Manager, selectați meniul Instrumente și selectați Manager Internet Information Services (IIS). Apropo, IIS poate fi deschis din alte locuri, ar fi meniul Start.
Faceți clic cu dreapta pe Site-uri și selectați Adăugare site FTP.
Setați numele site-ului FTP în mod arbitrar. FtpTest este folosit aici. Physical Path specifică calea folderului (C:\FtpFolder) pentru FTP pe care ați creat-o anterior.
Lasă legăturile așa sunt. Deoarece ssl nu este utilizat de data aceasta, verificați ssl ca "nu".
Deoarece autentificarea este necesară pentru conturi, verificați numai "De bază".
Pentru aprobare, introduceți FtpUser pentru a selecta și accesa utilizatorul specificat, deoarece numai contul FtpUser va fi accesat de această dată. Dacă doriți să permiteți mai multe conturi, introduceți-l separat prin virgulă. Aveți posibilitatea să modificați această setare mai târziu din regulile de aprobare FTP.
Verificați permisiunile de citire și scriere.
Verificați paravanul de protecție
Dacă efectuați setările anterioare corect, nu este necesar să configurați paravanul de protecție, dar asigurați-vă că îl verificați.
Din Server Manager, selectați meniul Instrumente și alegeți Paravan de protecție Windows cu un plus de securitate. (De asemenea, îl puteți deschide din meniul start etc.)
Selectați "Reguli de recepție",
- Server FTP (trafic FTP la intrare)
- Securitatea serverului FTP (trafic SSL FTP la intrare)
- FTP Server pasiv (FTP pasiv trafic de intrare)"
Asigură-te că există.
Repornirea serviciului FTP
Imediat după configurare, setările FTP nu sunt reflectate, deci reporniți serviciul. (Windows poate fi, de asemenea, repornit.)
Reporniți serviciul FTP Microsoft din serviciu.
Confirmare conexiune FTP (mod activ)
Încercați să vă asigurați că alte PC-uri îl pot accesa prin FTP. Dacă vă puteți conecta prin FTP, puteți utiliza instrumente etc. În figură, este accesat folosind comanda FTP. Pentru mai multe informații, consultați comenzi ftp. Iată câțiva pași simpli:
În plus, am încărcat fișierul "C:\Temp\a.txt" ca test pentru încărcarea și descărcarea și l-am descărcat în "C:\Temp\a2.txt".
- Lansare prompt de comandă (sau PowerShell)
- Tastați ftp pentru a începe să utilizați comanda FTP
- Conectare la server cu "nume <server deschis".
- Introduceți un nume de utilizator
- Introduceți parola
- Comanda "ls" afișează o listă de fișiere și foldere în folderul rădăcină
- Verificați directorul curent cu comanda "pwd"
- Încărcați fișiere cu comanda "put"
- Descărcați fișiere cu comanda "get"
- Deconectare FTP cu părăsire
Rezultatele folderului client
Rezultatele folderului server
Comenzilecare conțin informații regăsite,ar fi ls, put, and get, pot solicita permisiunea paravanului de protecție sau expirarea de către paravanul de protecție. Acest lucru se datorează faptului că serverul accesează clientul prin conectarea FTP în modul activ. Dacă continuați să accesați în modul activ, trebuie să permiteți ftp .exe (32 de biți sau 64 de biți) la firewall-ul din partea clientului sau să vă conectați în modul pasiv.
Verificare conexiune FTP (mod pasiv)
Pentru Windows, comanda FTP nu se poate conecta în modul pasiv, deci verificați cu un instrument numit WinSCP. (Orice instrument care poate utiliza modul pasiv este în regulă.)
Mai întâi, introduceți informațiile de acces la serverul FTP.
Deschideți setările și verificați dacă modul pasiv este activat.
Asigurați-vă că vă puteți conecta.
Despre modurile active și pasive
Cred că este mai ușor să înțeleagă diferența dintre modul activ și modul pasiv uitandu-se la net, etc Pentru a face o diferență simplă, modul activ accesează porturile determinate arbitrar de la server la client. Modul pasiv accesează porturi determinate arbitrar de la client la server. Prin urmare, în funcție de modul, oricare dintre ele trebuie să elibereze accesul la firewall.
Rezumat
Acum aveți posibilitatea să configurați un server FTP pe Windows Server. Comunicarea FTP nu este criptată în acest moment. Aș dori, de asemenea, să introduc FTPS, care poate comunica criptat, într-un articol separat.
SFTP, o comunicare criptată folosind o cheie privată, este introdusă pe această pagină.