Skapa en FTP-plats på Windows Server
Till en början
Innehåller installationsinstruktioner för hur du använder en FTP-server på Windows Server.
Varningar
Undvik att exponera ftp-servrar som de är på Internet, eftersom det inte krypterar din kommunikation om du bara bygger en FTP-server. Om du använder den rekommenderar vi att du använder den i ett stängt utrymme så mycket som möjligt, till exempel ett intranät. Vi rekommenderar att du använder SFTP, FTPS och så vidare för att publicera ftp-servrar, till exempel på Internet.
Miljö
- Windows Server
-
- Windows Server 2019
För närvarande har andra versioner av Windows Server i Windows Server 2008 och senare i stort sett samma installation.
Förutsättning
Innehållet som introduceras här förutsätter följande villkor.
- Endast grundläggande autentisering (inte krypterad)
- Eftersom det inte är SFTP använder jag inte en privat nyckel etc.
- Eftersom det inte är FTPS, ssl etc. används inte.
Skapa ett konto med en FTP-anslutning
Ftp-konton behandlas som Windows-användarkonton. Därför måste du skapa en användare i Windows. Lösenord som nås via FTP registreras också med ett Windows-användarkonto.
Högerklicka på Start-menyn och välj Hantera datorer.
Högerklicka på Användare och välj Ny användare.
Anger användarnamn och lösenord som ska användas vid anslutning via FTP. Användarnamnet är "FtpUser", men eftersom det skapas för Tips anger du användarnamnet och lösenordet enligt åtgärden när du skapar det i produktion. Beroende på inställningarna för Windows Server kanske du inte kan registrera ett enkelt lösenord.
Eftersom ftp-användare inte får logga in i Windows kontrolleras "Användare kan inte ändra sina lösenord" och "Skapa lösenord på obestämd tid".
Förhindra att användare loggar in på Windows eftersom de bara används med FTP-anslutningar. Dubbelklicka på den användare du skapade.
Välj fliken "Grupper du tillhör" och ta bort användare.
Om du vill skapa flera konton måste du skapa flera Windows-användarkonton.
Skapa mappar som ska användas för FTP-mål
Skapar en mapp som ska laddas upp eller laddas ned när den är ansluten via FTP. Du skapar en fysisk mapp i Windows.
Du kan skapa den var du vill. Även om du skapar flera FTP-konton kan du skapa en rotmapp, skapa en mapp för varje användare internt och tilldela behörigheter. (Det finns andra sätt att göra det, men det kommer att vara långt, så det kommer att diskonteras)
Här skapar vi "C:\FtpFolder\".
Ange behörigheter för att tillåta ftp-konton att komma åt filer i mappar. Öppna de mappegenskaper som du vill använda för FTP och klicka sedan på knappen Redigera på fliken Säkerhet.
Klicka på knappen "Lägg till".
Ange ditt kontonamn "FtpUser" och klicka på knappen bekräfta namn. Om det inte finns några fel klickar du på ok-knappen.
Välj det konto du registrerade och tillåt behörigheten "Ändra".
Se bara till att du har en fil på plats för att se till att du är korrekt ansluten när du ansluter via FTP.
Skapa en FTP-server
Installera FTP-serverrollen på Windows Server.
Kör Serverhanteraren.
Klicka på Lägg till roller och funktioner.
Klicka på Nästa.
Kontrollera att rollbaserad eller funktionsbaserad installation är markerad och klicka sedan på Nästa.
Kontrollera att servern där du vill installera FTP-serverrollen är markerad och klicka sedan på Nästa.
Kontrollera webbserver (IIS).
En bekräftelsedialogruta visas och klicka på knappen "Lägg till funktion". När du har lagt till IIS klickar du på Nästa.
Klicka på "Nästa" på skärmen "Välj funktioner" utan att göra något.
Klicka på Nästa.
Kontrollera ftp-servern. Dessutom är webbservern från början markerad, så avmarkera den om du inte behöver publicera webbplatsen.
När du är klar klickar du på knappen "Installera".
Vänta tills installationen är klar. Stäng skärmen när installationen är klar.
Bygga ftp-platser
Jag har precis installerat FTP-funktionen och kan fortfarande inte komma åt FTP-platsen. I det här avsnittet ska du bygga en FTP-plats.
Välj Verktyg-menyn i Serverhanteraren och välj IIS-chef (Internet Information Services). Förresten kan IIS öppnas från andra platser, till exempel Start-menyn.
Högerklicka på Platser och välj Lägg till FTP-plats.
Ange FTP-platsnamnet godtyckligt. FtpTest används här. Fysisk sökväg anger mappsökvägen (C:\FtpFolder) för FTP som du skapade tidigare.
Lämna bindningarna som de är. Eftersom ssl inte används den här gången, kolla ssl som "nej".
Eftersom autentisering krävs för konton kontrollerar du bara "Grundläggande".
För godkännande anger du FtpUser för att välja och komma åt den angivna användaren, eftersom endast FtpUser-kontot kommer att nås den här gången. Om du vill tillåta mer än ett konto anger du det som ett kommatecken separat. Du kan ändra den här inställningen senare från ftp-godkännanderegler.
Kontrollera läs- och skrivbehörigheter.
Kontrollera brandväggen
Om du gör de tidigare inställningarna korrekt behöver du inte konfigurera brandväggen, men se till att kontrollera den.
Välj Verktyg-menyn i Serverhanteraren och välj Windows-brandväggen med extra säkerhet. (Du kan också öppna den från startmenyn osv.)
Välj "Regler för mottagning",
- FTP-server (FTP-trafik inkommande)
- FTP-serversäkerhet (FTP SSL-trafik inkommande)
- FTP-server passiv (FTP passiv trafik inkommande)"
Se till att det finns.
Starta om FTP-tjänsten
Omedelbart efter installationen återspeglas inte FTP-inställningarna, så starta om tjänsten. (Windows kan också startas om.)
Starta om Microsoft FTP-tjänsten från tjänsten.
Ftp-anslutningsbekräftelse (aktivt läge)
Försök att se till att andra datorer kan komma åt den via FTP. Om du kan ansluta via FTP kan du använda verktyg etc. I figuren nås den med kommandot FTP. Mer information finns i ftp-kommandon. Här är några enkla steg:
Dessutom laddade jag upp filen "C:\Temp\a.txt" som ett test för att ladda upp och ladda ner och laddade ner den till "C:\Temp\a2.txt".
- Starta kommandotolken (eller PowerShell)
- Skriv ftp för att börja använda FTP-kommandot
- Anslut till servern med "öppna <servernamn>"
- Ange ett användarnamn
- Ange lösenord
- Kommandot "ls" visar en lista över filer och mappar i rotmappen
- Kontrollera den aktuella aktuella katalogen med kommandot "pwd"
- Ladda upp filer med kommandot "sätt"
- Ladda ner filer med kommandot "hämta"
- Koppla från FTP med avsluta
Resultat av klientmapp
Resultat av servermapp
Kommandon som innehåller hämtadinformation, till exempel ls , put och get, kan be om brandväggsbehörigheteller time out av brandväggen. Detta beror på att servern kommer åt klienten genom att ansluta FTP i aktivt läge. Om du fortsätter att komma åt i aktivt läge måste du tillåta ftp .exe (32bit eller 64bit) vid brandväggen på klientsidan eller ansluta i passivt läge.
Ftp-anslutningskontroll (passivt läge)
För Windows kan FTP-kommandot inte ansluta i passivt läge, så kontrollera med ett verktyg som heter WinSCP. (Alla verktyg som kan använda passivt läge är bra.)
Ange först åtkomstinformation till FTP-servern.
Öppna inställningarna och kontrollera att passivt läge är aktiverat.
Se till att du kan ansluta.
Om aktiva och passiva lägen
Jag tror att det är lättare att förstå skillnaden mellan aktivt läge och passivt läge genom att titta på nätet etc. För att göra en enkel skillnad kommer aktivt läge åt godtyckligt bestämda portar från servern till klienten. Passivt läge kommer åt godtyckligt bestämda portar från klienten till servern. Därför, beroende på läget, måste någon av dem släppa åtkomst vid brandväggen.
Sammanfattning
Nu kan du konfigurera en FTP-server på Windows Server. Ftp-kommunikationen är inte krypterad just nu. Jag skulle också vilja införa FTPS, som kan kommunicera krypterat, i en separat artikel.
SFTP, en krypterad kommunikation med en privat nyckel, introduceras på den här sidan.