คุณสร้างไซต์ FTP ใน Windows Server

วันที่สร้างเพจ :

เริ่มต้นใช้งาน

แสดงขั้นตอนการตั้งค่าที่จําเป็นในการเรียกใช้เซิร์ฟเวอร์ FTP ใน Windows Server

ข้อควรพิจารณา

เนื่องจากเนื้อหาการสื่อสารจะไม่ถูกเข้ารหัสลับโดยการสร้างเซิร์ฟเวอร์ FTP เท่านั้น คุณควรหลีกเลี่ยงการเปิดเผยเซิร์ฟเวอร์ FTP บนอินเทอร์เน็ตเมื่อใดก็ตามที่เป็นไปได้ เราขอแนะนําให้คุณใช้ในพื้นที่ที่ปิดล้อมที่สุด เช่น อินทราเน็ต ขอแนะนําให้ใช้ SFTP, FTPS และอื่น ๆ เมื่อเผยแพร่เซิร์ฟเวอร์ FTP บนอินเทอร์เน็ต

สิ่งแวดล้อม

Windows Server
  • Windows Server 2019

ขณะนี้ Windows Server 2008 และรุ่นที่ใหม่กว่ามีการตั้งค่าเกือบจะเหมือนกัน

ข้อกําหนดเบื้องต้น

สิ่งที่อธิบายไว้ที่นี่ถือว่าเงื่อนไขต่อไปนี้

  • การรับรองความถูกต้องพื้นฐานเท่านั้น (ไม่ได้เข้ารหัสลับ)
  • เนื่องจากไม่ใช่ SFTP จึงไม่ได้ใช้คีย์ส่วนตัว เป็นต้น
  • เนื่องจากไม่ใช่ FTPS จึงไม่ได้ใช้ SSL เป็นต้น

สร้างบัญชีสําหรับการเชื่อมต่อ FTP

บัญชี FTP จะถือว่าเป็นบัญชีผู้ใช้ Windows ดังนั้นคุณต้องสร้างผู้ใช้บน Windows รหัสผ่านที่เข้าถึงผ่าน FTP ยังใช้รหัสผ่านที่ลงทะเบียนโดยใช้บัญชีผู้ใช้ Windows

คลิกขวาที่เมนู 'เริ่ม' แล้วเลือก 'จัดการคอมพิวเตอร์'

คลิกขวาที่ ผู้ใช้ แล้วเลือก ผู้ใช้ใหม่

ระบุชื่อผู้ใช้และรหัสผ่านสําหรับการเชื่อมต่อผ่าน FTP ชื่อผู้ใช้และรหัสผ่าน "FtpUser" ถูกสร้างขึ้นสําหรับพร้อมท์ ดังนั้นเมื่อสร้างในการผลิต ให้ป้อนชื่อผู้ใช้และรหัสผ่านที่เหมาะสมสําหรับการดําเนินการ การตั้งค่า Windows Server บางอย่างจะตั้งค่ารหัสผ่านให้ไม่ง่าย

เนื่องจากผู้ใช้ FTP ไม่ได้เข้าสู่ระบบ Windows ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านและรหัสผ่านอย่างไม่มีกําหนดจะถูกเลือก

ป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบ Windows เนื่องจากผู้ใช้ที่สร้าง Windows จะใช้สําหรับการเชื่อมต่อ FTP เท่านั้น คลิกสองครั้งที่ผู้ใช้ที่คุณสร้าง

เลือกแท็บ กลุ่มที่เป็นสมาชิก อยู่ แล้วลบผู้ใช้

ถ้าคุณต้องการสร้างหลายบัญชี คุณต้องสร้างบัญชีผู้ใช้ Windows หลายบัญชี

สร้างโฟลเดอร์สําหรับการเชื่อมต่อ FTP

สร้างโฟลเดอร์สําหรับการอัปโหลดหรือดาวน์โหลดเมื่อใช้การเชื่อมต่อ FTP คุณสร้างโฟลเดอร์ทางกายภาพของ Windows

คุณสามารถสร้างได้จากที่ใดก็ได้ แม้ว่าคุณจะสร้างบัญชี FTP หลายบัญชี แล้ว คุณสามารถสร้างโฟลเดอร์รากและสร้างโฟลเดอร์ผู้ใช้แต่ละโฟลเดอร์ภายในเพื่อกําหนดสิทธิ์ได้ (มีวิธีอื่น ๆ แต่จะได้รับอีกต่อไปดังนั้นโปรดรัก)

ที่นี่เราสร้าง "C:\FtpFolder\"

ตั้งค่าสิทธิ์ที่อนุญาตให้บัญชี FTP เข้าถึงไฟล์ในโฟลเดอร์ได้ เปิดคุณสมบัติของโฟลเดอร์ที่ใช้สําหรับ FTP และคลิกปุ่ม แก้ไข บนแท็บ ความปลอดภัย

คลิกปุ่ม เพิ่ม

ป้อนชื่อบัญชี "FtpUser" แล้วคลิกปุ่ม "ยืนยันชื่อ" ถ้าไม่มีข้อผิดพลาด ให้คลิกปุ่ม ตกลง

เลือกบัญชีที่คุณลงทะเบียนและให้สิทธิ์การเปลี่ยนแปลง

ในกรณีที่ให้วางไฟล์เพื่อตรวจสอบเพื่อให้แน่ใจว่ามีการเชื่อมต่ออย่างถูกต้องเมื่อเชื่อมต่อผ่าน FTP

สร้างเซิร์ฟเวอร์ FTP

คุณติดตั้งบทบาทเซิร์ฟเวอร์ FTP บน Windows Server

เรียกใช้ตัวจัดการเซิร์ฟเวอร์

คลิกเพิ่มบทบาทและคุณลักษณะ

คลิก ถัดไป

ตรวจสอบให้แน่ใจว่าได้เลือก การติดตั้งตามบทบาทหรือคุณลักษณะ แล้วคลิก ถัดไป

ตรวจสอบให้แน่ใจว่าคุณได้เลือกเซิร์ฟเวอร์ที่คุณต้องการติดตั้งบทบาทเซิร์ฟเวอร์ FTP แล้วคลิก ถัดไป

เลือกเว็บเซิร์ฟเวอร์ (IIS)

กล่องโต้ตอบการยืนยันจะปรากฏขึ้น แล้วคลิกปุ่ม เพิ่มฟังก์ชัน หลังจากที่คุณเพิ่ม IIS คลิกถัดไป.

บนหน้าจอเลือกคุณลักษณะคลิกถัดไปโดยไม่ต้องทําอะไรเลย

คลิก ถัดไป

เลือกเซิร์ฟเวอร์ FTP นอกจากนี้ เนื่องจากเว็บ เซิร์ฟเวอร์ถูกเลือกไว้ตั้งแต่แรก ให้ล้างเว็บไซต์ถ้าคุณไม่จําเป็นต้องประกาศ

เมื่อคุณทําเสร็จแล้ว ให้คลิกปุ่ม ติดตั้ง

รอให้การติดตั้งเสร็จสมบูรณ์ เมื่อการติดตั้งเสร็จสมบูรณ์ ให้ปิดหน้าจอ

สร้างไซต์ FTP

คุณยังคงไม่สามารถเข้าถึงไซต์ FTP ได้เนื่องจากคุณได้ติดตั้งคุณลักษณะ FTP แล้ว ตอนนี้เราจะสร้างเว็บไซต์ FTP

เลือกเมนู เครื่องมือ จากตัวจัดการเซิร์ฟเวอร์ แล้วเลือก ตัวจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS) โดยวิธีการที่ IIS ยังสามารถเปิดได้จากสถานที่อื่น ๆ เช่นเมนูเริ่ม

คลิกขวาที่ ไซต์ แล้วเลือก เพิ่มไซต์ FTP

ตั้งค่าชื่อไซต์ FTP โดยพลการ นี่คือ FtpTest เส้นทางที่มีอยู่จริงระบุเส้นทางโฟลเดอร์ (C:\FtpFolder) ของ FTP ที่สร้างขึ้นก่อนหน้านี้

เก็บการผูกข้อมูลไว้ชั่วคราว เนื่องจากคุณไม่ได้ใช้ SSL ในครั้งนี้ ให้เลือก ไม่มี SSL

เนื่องจากการรับรองความถูกต้องจําเป็นสําหรับบัญชี ให้ตรวจสอบเฉพาะพื้นฐานเท่านั้น

เนื่องจากขณะนี้คุณเข้าถึงเฉพาะบัญชี FtpUser เพื่ออนุญาตให้พิมพ์FtpUser เพื่อเลือกและเข้าถึงผู้ใช้ที่ระบุ ถ้าคุณต้องการอนุญาตหลายบัญชี ให้พิมพ์คั่นด้วยเครื่องหมายจุลภาค การตั้งค่านี้สามารถเปลี่ยนแปลงได้ในภายหลังจากกฎการให้สิทธิ์ FTP

เลือก อ่านและสิทธิ์ในการเขียน

ตรวจสอบไฟร์วอลล์

ถ้าคุณกําหนดค่าการตั้งค่าก่อนหน้านี้อย่างถูกต้อง

เลือกเมนู เครื่องมือ จาก ตัวจัดการเซิร์ฟเวอร์ แล้วเลือก ไฟร์วอลล์ Windows ที่ช่วยเพิ่มความปลอดภัย (ยังสามารถเปิดได้จากเมนูเริ่ม ฯลฯ )

เลือก กฎขาเข้า แล้วคลิก

  • เซิร์ฟเวอร์ FTP (ได้รับการรับส่งข้อมูล FTP)
  • ความปลอดภัยของเซิร์ฟเวอร์ FTP (ได้รับการรับส่งข้อมูล SSL FTP)
  • เซิร์ฟเวอร์ FTP Passive (FTP รับการรับส่งข้อมูลแบบพาสซีฟ)

ตรวจสอบให้แน่ใจว่ามีอยู่จริง

เริ่มบริการ FTP ใหม่

เริ่มบริการใหม่ทันทีหลังจากการติดตั้ง เนื่องจากการตั้งค่า FTP ไม่มีผล (คุณยังสามารถเริ่ม Windows ใหม่ได้ด้วย)

เริ่มบริการ Microsoft FTP ใหม่จาก บริการ

ตรวจสอบการเชื่อมต่อผ่าน FTP (โหมดใช้งานอยู่)

ตรวจสอบว่าสามารถเข้าถึงได้จากพีซีเครื่องอื่นผ่าน FTP หรือไม่ เครื่องมือใด ๆ ที่คุณสามารถใช้การเชื่อมต่อ FTP ไดอะแกรมใช้คําสั่ง FTP สําหรับการเข้าถึง สําหรับข้อมูลเพิ่มเติม ให้ดูที่คําสั่ง FTP ต่อไปนี้เป็นขั้นตอนง่ายๆ

นอกจากนี้ ให้อัปโหลดแฟ้ม C:\Temp

  1. เริ่มพรอมต์คําสั่ง (หรือ PowerShell)
  2. พิมพ์ ftp เพื่อเริ่มใช้คําสั่ง FTP
  3. เชื่อมต่อกับเซิร์ฟเวอร์ผ่าน open <ชื่อเซิร์ฟเวอร์>
  4. ป้อนชื่อผู้ใช้
  5. ป้อนรหัสผ่าน
  6. ใช้คําสั่ง ls เพื่อดูรายการไฟล์และโฟลเดอร์ในโฟลเดอร์ราก
  7. ใช้คําสั่ง pwd เพื่อตรวจสอบไดเร็กทอรีปัจจุบัน
  8. ใช้คําสั่ง "put" เพื่ออัปโหลดไฟล์
  9. ใช้คําสั่ง รับ เพื่อดาวน์โหลดไฟล์
  10. ใช้ "quit" เพื่อปิดการเชื่อมต่อ FTP

ผลลัพธ์ของโฟลเดอร์ไคลเอ็นต์

ผลลัพธ์ของโฟลเดอร์เซิร์ฟเวอร์

คําสั่งที่มีการเรียกข้อมูล เช่นls, putและ get อาจพร้อมท์ให้คุณให้สิทธิ์ไฟร์วอลล์ หรือหมดเวลาโดยไฟร์วอลล์ ทั้งนี้เนื่องจากการเชื่อมต่อ FTP ในโหมดที่ใช้งานอยู่เข้าถึงไคลเอนต์จากเซิร์ฟเวอร์ ไฟร์วอลล์ไคลเอ็นต์ต้องอนุญาตให้ ftp .exe(32 บิตหรือ 64 บิต)หรือเชื่อมต่อในโหมดพาสซีฟ

ตรวจสอบการเชื่อมต่อผ่าน FTP (โหมดพาสซีฟ)

ใน Windows เนื่องจากคําสั่ง FTP ไม่สามารถเชื่อมต่อในโหมดพาสซีฟ ให้ใช้เครื่องมือที่ชื่อ WinSCP เพื่อตรวจสอบความถูกต้อง (เครื่องมือใด ๆ ที่สามารถใช้โหมดพาสซีฟได้)

ขั้นแรก ให้ป้อนข้อมูลการเข้าถึงเซิร์ฟเวอร์ FTP

เปิด การตั้งค่าและตรวจสอบว่า โหมดพาสซีฟเปิดอยู่

ตรวจสอบให้แน่ใจว่าคุณสามารถเชื่อมต่อได้

เกี่ยวกับโหมดแอ็คทีฟและโหมดพาสซีฟ

ฉัน คิด ว่า มัน ง่าย ต่อ การ เข้าใจ ความ ความ ต่าง ระหว่าง การ ตรวจ รู้ ออนไลน์ ระหว่าง โหมด แอ็คทีฟ และ passive. ใส่เพียงโหมดกิจกรรมช่วยให้เซิร์ฟเวอร์สามารถเข้าถึงพอร์ตใด ๆ ที่ระบุโดยลูกค้า โหมดพาสซีฟเข้าถึงพอร์ตใด ๆ ที่กําหนดโดยเซิร์ฟเวอร์จากไคลเอนต์ ดังนั้นโหมดใด ๆ ที่ต้องใช้ไฟร์วอลล์เพื่อเพิ่มการเข้าถึง

สรุป

ขณะนี้คุณสามารถตั้งค่าเซิร์ฟเวอร์ FTP บน Windows Server เนื่องจากการสื่อสาร FTP ไม่ได้เข้ารหัสลับอยู่ในปัจจุบัน ฉัน ต้องการ จะ ครอบคลุม FTPS ใน บทความ อื่น ที่ ช่วย ให้ การ สื่อสาร เข้ารหัส.

หน้านี้อธิบาย SFTP การสื่อสารที่เข้ารหัสลับที่ใช้คีย์ส่วนตัว