Vytvorenie lokality FTP na serveri Windows Server
Najprv
Obsahuje pokyny na nastavenie pre prevádzku servera FTP na serveri Windows Server.
Námietky
Vyhnite sa vystaveniu ftp serverov tak, ako sú na internete, pretože len budovanie servera FTP nezašifruje vašu komunikáciu. Ak ho používate, odporúčame vám, aby ste ho čo najviac používali v uzavretom priestore, napríklad na intranete. Na publikovanie serverov FTP, napríklad na Internete, odporúčame používať protokoly SFTP, FTPS atď.
Životné prostredie
- Windows Server
-
- Windows Server 2019
V súčasnosti v systéme Windows Server 2008 a novších verziách majú iné verzie systému Windows Server rovnaké nastavenie.
Predpokladom
Obsah uvedený tu predpokladá nasledujúce podmienky.
- Iba základné overovanie (nie šifrované)
- Pretože to nie je SFTP, nepoužívam súkromný kľúč atď.
- Keďže to nie je FTPS, ssl atď.
Vytvorenie účtu s pripojením FTP
Kontá FTP sa považujú za používateľské kontá systému Windows. Preto je potrebné vytvoriť používateľa v systéme Windows. Heslá prístupné prostredníctvom FTP sú tiež registrované v používateľskom konte systému Windows.
Kliknite pravým tlačidlom myši na ponuku Štart a vyberte položku Spravovať počítače.
Kliknite pravým tlačidlom myši na položku Používatelia a vyberte položku Nový používateľ.
Určuje meno používateľa a heslo, ktoré sa má použiť pri pripájaní cez FTP. Užívateľské meno je "FtpUser", ale keďže je vytvorené pre tipy, zadajte užívateľské meno a heslo podľa operácie pri jeho vytváraní vo výrobe. V závislosti od nastavení systému Windows Server nemusí byť možné zaregistrovať jednoduché heslo.
Keďže používatelia ftp sa nemôžu prihlásiť do systému Windows, začiarknuté sú "Používatelia nemôžu zmeniť svoje heslá" a "Nastavenie hesiel na dobu neurčitú".
Zabránie používateľom prihlásiť sa do systému Windows, pretože sa používajú len s pripojeniami FTP. Dvakrát kliknite na používateľa, ktorý ste vytvorili.
Vyberte kartu Skupiny, do ktorých patríte, a odstráňte položku Používatelia.
Ak chcete vytvoriť viacero kont, musíte vytvoriť viacero používateľských kont systému Windows.
Vytvorenie priečinkov na použitie pre ciele FTP
Vytvorí priečinok, ktorý sa má nahrať alebo stiahnuť, keď je pripojený cez FTP. Môžete vytvoriť fyzický priečinok v systéme Windows.
Môžete ho vytvoriť kdekoľvek chcete. Aj keď vytvoríte viacero kont FTP, môžete vytvoriť jeden koreňový priečinok, vytvoriť priečinok pre každého používateľa interne a priradiť povolenia. (Existujú aj iné spôsoby, ako to urobiť, ale bude to dlhé, takže to bude diskontované)
Tu vytvárame "C:\FtpFolder\".
Nastavte povolenia na povolenie ftp účtov na prístup k súborom v priečinkoch. Otvorte vlastnosti priečinka, ktoré chcete použiť pre protokol FTP, a potom kliknite na tlačidlo Upraviť na karte Zabezpečenie.
Kliknite na tlačidlo "Pridať".
Zadajte názov svojho účtu "FtpUser" a kliknite na tlačidlo potvrdiť meno. Ak sa nenádejú žiadne chyby, kliknite na tlačidlo OK.
Vyberte účet, ktorý ste zaregistrovali, a povoľte povolenie "Zmeniť".
Len pre prípad, že máte súbor na mieste, aby ste sa uistili, že ste správne pripojení, keď sa pripájate cez FTP.
Vytvorenie servera FTP
Nainštalujte rolu servera FTP na serveri Windows Server.
Spustite Správcu servera.
Kliknite na položku Pridať roly a funkcie.
Kliknite na tlačidlo Ďalej.
Skontrolujte, či je začiarknuté nastavenie na základe rolí alebo funkcií, a potom kliknite na tlačidlo Ďalej.
Overte, či je vybratý server, na ktorom chcete nainštalovať rolu servera FTP, a potom kliknite na tlačidlo Ďalej.
Skontrolujte webový server (IIS).
Zobrazí sa potvrdzovacie dialógové okno a kliknite na tlačidlo "Pridať funkciu". Po pridaní služby IIS, kliknite na tlačidlo Ďalej.
Na obrazovke "Vybrať funkcie" kliknite na tlačidlo "Ďalej" bez toho, aby ste niečo robili.
Kliknite na tlačidlo Ďalej.
Skontrolujte ftp server. Webový server je tiež pôvodne začiarknutý, preto ho zrušte začiarknutie, ak nepotrebujete publikovať webovú lokalitu.
Po s hotovo kliknite na tlačidlo "Inštalovať".
Počkajte na dokončenie inštalácie. Po dokončení inštalácie zatvorte obrazovku.
Budovanie miest ftp
Práve som nainštaloval funkciu FTP a stále nemôžem získať prístup k lokalite FTP. V tejto časti vybudujete lokalitu FTP.
V časti Správca serverov vyberte ponuku Nástroje a vyberte položku Správca internetových informačných služieb (IIS). Mimochodom, IIS môže byť otvorená z iných miest, ako je napríklad ponuka Štart.
Kliknite pravým tlačidlom myši na položku Lokality a vyberte položku Pridať lokalitu FTP.
Ľubovoľne nastavte názov lokality FTP. FtpTest sa tu používa. Fyzická cesta určuje cestu k priečinku (C:\FtpFolder) pre FTP, ktorý ste vytvorili predtým.
Väzby nechajte tak, ako sú. Keďže ssl sa tentoraz nepoužíva, skontrolujte ssl ako "nie".
Keďže overenie sa vyžaduje pre účty, začiarknite iba "Základné".
Na schválenie zadajte FtpUser pre výber a prístup k zadanému používateľovi, pretože tentoraz bude prístupný iba ftpUser účet. Ak chcete povoliť viac ako jedno konto, zadajte ho ako samostatný čiarku. Toto nastavenie môžete neskôr zmeniť v nastaveniach schválenia ftp.
Skontrolujte povolenia na čítanie a zápis.
Kontrola brány firewall
Ak urobíte predchádzajúce nastavenia správne, nemusíte nastaviť bránu firewall, ale nezabudnite ju skontrolovať.
V časti Server Manager vyberte ponuku Nástroje a vyberte položku Brána Firewall systému Windows s pridaným zabezpečením. (Môžete ho otvoriť aj z ponuky Štart atď.)
Vyberte "Pravidlá príjmu",
- FTP server (prichádzajúce prenosy FTP)
- Zabezpečenie servera FTP (prichádzajúce prenosy FTP SSL)
- FTP Server pasívne (FTP pasívne prenos prichádzajúce)"
Uisti sa, že je.
Reštartovanie služby FTP
Ihneď po nastavení sa nastavenia FTP neprejavia, preto reštartujte službu. (Systém Windows je možné reštartovať.)
Reštartujte službu Microsoft FTP zo služby.
Potvrdenie ftp pripojenia (aktívny režim)
Pokúste sa zabezpečiť, aby k nemu mali prístup aj iné počítače prostredníctvom ftp. Ak sa môžete pripojiť cez FTP, môžete použiť nástroje atď. Na obrázku je prístupný pomocou príkazu FTP. Ďalšie informácie nájdete v téme Príkazy ftp. Tu je niekoľko jednoduchých krokov:
Okrem toho som nahral súbor "C:\Temp\a.txt" ako test na nahrávanie a sťahovanie a stiahol som ho do "C:\Temp\a2.txt".
- Spustenie príkazového riadka (alebo prostredia PowerShell)
- Ak chcete začať používať príkaz FTP, zadajte ftp
- Pripojte sa k serveru pomocou "open <názov servera>"
- Zadanie mena používateľa
- Zadanie hesla
- Príkaz "ls" zobrazí zoznam súborov a priečinkov v koreňovom priečinku
- Kontrola aktuálneho aktuálneho adresára pomocou príkazu "pwd"
- Nahratie súborov pomocou príkazu "put"
- Sťahovanie súborov pomocou príkazu "Get"
- Odpojenie FTP s ukončením
Výsledky klientskeho priečinka
Výsledky priečinka servera
Príkazy obsahujúce načítané informácie,ako napríklad ls , dať a získať, môžu požiadať bránu firewall o povolenie alebo časový čas, ktorý upadá do brány firewall. Dôvodom je skutočnosť, že server pristupuje ku klientovi pripojením FTP v aktívnom režime. Ak budete pokračovať v prístupe v aktívnom režime, musíte povoliť ftp .exe (32bit alebo 64bit) na strane klienta firewall alebo pripojiť v pasívnom režime.
Kontrola pripojenia FTP (pasívny režim)
V systéme Windows sa príkaz FTP nemôže pripojiť v pasívnom režime, preto sa poradte s nástrojom s názvom WinSCP. (Akýkoľvek nástroj, ktorý môže používať pasívny režim, je v poriadku.)
Najprv zadajte prístupové informácie na FTP server.
Otvorte nastavenia a overte, či je zapnutý pasívny režim.
Uistite sa, že sa môžete pripojiť.
Informácie o aktívnych a pasívnych režimoch
Myslím si, že je ľahšie pochopiť rozdiel medzi aktívnym režimom a pasívnym režimom pri pohľade na sieť atď. Ak chcete urobiť jednoduchý rozdiel, aktívny režim pristupuje svojvoľne určené porty zo servera do klienta. Pasívny režim pristupuje ľubovoľne určené porty z klienta na server. Preto v závislosti od režimu, jeden z nich musí uvoľniť prístup na firewall.
Zhrnutie
Teraz môžete nastaviť SERVER FTP na serveri Windows Server. Ftp komunikácia nie je teraz šifrovaná. Chcel by som tiež zaviesť FTPS, ktorý môže komunikovať šifrovane, do samostatného článku.
Na tejto stránke je uvedený šifrovaný súbor SFTP, šifrovaná komunikácia pomocou súkromného kľúča.