Ftp

Gradenje mesta FTP v strežniku Windows Server

Datum ustvarjanja strani :

Sprva

Navodila za nastavitev za upravljanje FTP strežnika v strežniku Windows Server.

Opozorila

Izogibajte se izpostavljanju FTP strežnikov, kot so na internetu, saj samo gradnja strežnika FTP ne šifrira vaših komunikacij. Če ga uporabljate, priporočamo, da ga čim bolj uporabljate v zaprtem prostoru, na primer v intranetu. Priporočamo, da uporabljate SFTP, FTPS in tako naprej, da objavite FTP strežnike, na primer v internetu.

Okolje

Strežnik Windows
  • Windows Server 2019

Trenutno imajo v operacijskem sistemu Windows Server 2008 in novejše različice operacijskega sistema Windows Server veliko enake nastavitve.

Pogoj

Tukaj predstavljena vsebina prevzame naslednje pogoje.

  • Samo osnovno preverjanje pristnosti (ni šifrirano)
  • Ker ni SFTP, ne uporabljam zasebnega ključa itd.
  • Ker ni FTPS, se ne uporabljajo SSL itd.

Ustvarjanje računa s povezavo FTP

FTP računi se obravnavajo kot uporabniški računi sistema Windows. Zato morate ustvariti uporabnika v sistemu Windows. Gesla, dostopna prek FTP, so registrirana tudi z uporabniškim računom sistema Windows.

Z desno tipko miške kliknite Meni Start in izberite Upravljanje računalnikov.

Z desno tipko miške kliknite Uporabniki in izberite Nov uporabnik.

Določa uporabniško ime in geslo, ki ga želite uporabiti pri vzpostavljanju povezave prek FTP. Uporabniško ime je "FtpUser", ker pa je ustvarjeno za Nasvete, vnesite uporabniško ime in geslo glede na operacijo pri ustvarjanju v proizvodnji. Odvisno od nastavitev strežnika Windows Server morda ne boste mogli registrirati preprostega gesla.

Ker se uporabniki FTP ne smejo prijaviti v Windows, se preverita »Uporabniki ne morejo spremeniti svojih gesel« in »Naj bodo gesla za nedoločen čas«.

Uporabnikom preprečite prijavo v Sistem Windows, ker se uporabljajo samo s povezavami FTP. Dvokliknite uporabnika, ki ste ga ustvarili.

Izberite zavihek »Skupine, ki pripadajo« in izbrišite uporabnike.

Če želite ustvariti več računov, morate ustvariti več uporabniških računov sistema Windows.

Ustvarjanje map za FTP cilje

Ustvari mapo, ki jo želite prenesti ali prenesti, ko je vzpostavljena povezava prek FTP. Ustvarite fizično mapo v sistemu Windows.

Ustvarite ga lahko kjerkoli želite. Tudi če ustvarite več FTP računov, lahko ustvarite eno korensko mapo, ustvarite mapo za vsakega uporabnika interno in dodelite dovoljenja. (Obstajajo drugi načini za to, vendar bo dolgo, tako da bo diskontno)

Tukaj ustvarjamo "C:\FtpFolder\".

Nastavite dovoljenja, ki omogočajo FTP računom dostop do datotek v mapah. Odprite lastnosti mape, ki jih želite uporabiti za FTP, in na zavihku Varnost kliknite gumb Uredi.

Kliknite gumb "Dodaj".

Vnesite ime računa "FtpUser" in kliknite gumb za potrditev imena. Če ni napak, kliknite gumb V redu.

Izberite račun, ki ste ga registrirali, in dovolite dovoljenje »Spremeni«.

Za vsak primer se prepričajte, da imate datoteko na mestu, da se prepričate, ali ste pravilno povezani, ko se povežete prek FTP.

Gradenje strežnika FTP

Namestite vlogo strežnika FTP v strežnik Windows Server.

Zaženite upravitelja strežnikov.

Kliknite Dodaj vloge in funkcije.

Kliknite Naprej.

Preverite, ali je preverjanje namestitve, ki temelji na vlogah ali funkcijah, in kliknite Naprej.

Preverite, ali je izbran strežnik, v katerega želite namestiti vlogo strežnika FTP, in kliknite Naprej.

Preverite spletni strežnik (IIS).

Prikazano bo potrditveno pogovorno okno in kliknite gumb "Dodaj funkcijo". Ko dodate IIS, kliknite Naprej.

Na zaslonu »Izberi funkcije« kliknite »Naprej«, ne da bi storili karkoli.

Kliknite Naprej.

Preverite FTP strežnik. Prav tako je spletni strežnik sprva preveril, zato ga počistite, če vam ni treba objaviti spletnega mesta.

Ko končate, kliknite gumb »Namesti«.

Počakajte, da se namestitev dokonča. Po končani namestitvi zaprite zaslon.

Gradnja FTP mest

Pravkar sem namestil FTP funkcijo in še vedno ne more dostopati do FTP mesta. V tem razdelku boste zgradili mesto FTP.

V upravitelju strežnikov izberite meni Orodja in izberite Upravitelj internetnih informacijskih storitev (IIS). Mimogrede, IIS je mogoče odpreti z drugih mest, kot je meni Start.

Z desno tipko miške kliknite Mesta in izberite Dodaj mesto FTP.

Samovoljno nastavite ime mesta FTP. FtpTest se uporablja tukaj. Fizična pot določa pot mape (C:\FtpFolder) za FTP, ki ste jo ustvarili prej.

Pustite vezave, kot so. Ker se ssl tokrat ne uporablja, preverite SSL kot "ne".

Ker je preverjanje pristnosti potrebno za račune, preverite samo »Osnovno«.

Za odobritev vnesite FtpUser, da izberete in dostopate do navedenega uporabnika, saj bo tokrat dostopen le do računa FtpUser. Če želite dovoliti več kot en račun, ga vnesite kot ločeno vejko. To nastavitev lahko pozneje spremenite iz pravil ftp odobritve.

Preverite dovoljenja za branje in pisanje.

Preverjanje požarnega zidu

Če prejšnje nastavitve naredite pravilno, vam požarnega zidu ni treba nastaviti, temveč ga preverite.

V upravitelju strežnikov izberite meni Orodja in izberite Požarni zid Windows z dodano varnostjo. (Odprete ga lahko tudi iz začetnega menija itd.)

Izberite »Pravila sprejema«,

  • FTP strežnik (dohodni promet FTP)
  • Varnost strežnika FTP (dohodni promet FTP SSL)
  • FTP Server Passive (FTP pasivni promet dohod)"

Prepričaj se, da obstaja.

Ponovno zagon storitve FTP

Takoj po namestitvi se nastavitve FTP ne odražajo, zato znova zaženite storitev. (Windows je mogoče tudi znova zagnati.)

Znova zaženite Microsoftovo storitev FTP iz storitve.

Potrditev povezave FTP (aktivni način)

Poskusite se prepričati, da lahko drugi računalniki dostopajo do tega prek FTP. Če se lahko povežete preko FTP, lahko uporabite orodja itd. Na sliki je dostopen z ukazom FTP. Če želite več informacij, glejte FTP ukaze. Tukaj je nekaj preprostih korakov:

Poleg tega sem naložil datoteko "C:\Temp\a.txt" kot test za nalaganje in prenos in prenesel na "C:\Temp\a2.txt".

  1. Zaženi ukazni poziv (ali PowerShell)
  2. Vnesite FTP, da začnete uporabljati ukaz FTP
  3. Poveži se s strežnikom z »odpri <ime strežnika>«
  4. Vnesite uporabniško ime
  5. Vnesite geslo
  6. Ukaz »ls« prikaže seznam datotek in map v korenski mapi
  7. Preverite trenutni imenik z ukazom "pwd"
  8. Nalaganje datotek z ukazom "put"
  9. Prenos datotek z ukazom "get"
  10. Prekini povezavo FTP z zaklopom

Rezultati mape odjemalca

Rezultati map strežnika

Ukazi, ki vsebujejo pridobljene informacije, kot so ls, dani in dobili, lahko prosijo za dovoljenje požarnega zidu ali čas, ki ga požarni zid. To je zato, ker strežnik dostopa do odjemalca s povezavo FTP v aktivnem načinu. Če še naprej dostopate v aktivnem načinu, morate omogočiti FTP .exe (32bit ali 64bit) v požarnem zidu na strani odjemalca ali pa se povezati v pasivnem načinu.

Preverjanje povezave FTP (pasivni način)

Za Windows ukaz FTP ne more vzpostaviti povezave v pasivnem načinu, zato preverite z orodjem, imenovanim WinSCP. (Vsako orodje, ki lahko uporablja pasivni način, je v redu.)

Najprej vnesite informacije o dostopu do strežnika FTP.

Odprite nastavitve in preverite, ali je pasivni način omogočen.

Prepričajte se, da se lahko povežete.

O aktivnih in pasivnih načinih

Mislim, da je lažje razumeti razliko med aktivnim načinom in pasivnim načinom s tem, ko gledate na net itd. Če želite preprosto narediti razliko, aktivni način dostopa do samovoljno določenih vrat od strežnika do odjemalca. Pasivni način dostopa do samovoljno določenih vrat od odjemalca do strežnika. Zato mora katera od njih, odvisno od načina, sprostiti dostop do požarnega zidu.

Povzetek

Zdaj lahko nastavite strežnik FTP v strežniku Windows Server. FTP komunikacija trenutno ni šifrirana. Prav tako bi rad predstavil FTPS, ki lahko komunicira šifrirano, v ločenem članku.

SFTP, šifrirana komunikacija z zasebnim ključem, je uvedena na tej strani.

Konfiguriranje FTPS v strežniku FTP (Windows Server)