Ftp

Створення FTP-сайту на сервері Windows Server

Дата створення сторінки :

Спочатку

Містить інструкції з настроювання для роботи FTP-сервера на сервері Windows Server.

Застереження

Уникайте викриття FTP-серверів, як вони знаходяться в Інтернеті, тому що просто створення FTP-сервера не шифрує ваші повідомлення. Якщо ви його використовуєте, рекомендовано використовувати його якомога більше в закритому просторі, наприклад в інтрамережі. Рекомендовано використовувати SFTP, FTPS тощо для публікації FTP-серверів, наприклад в Інтернеті.

Середовищі

Сервер Windows
  • Windows Server 2019

В даний час у Windows Server 2008 і пізніших версіях, інші версії Windows Server мають майже таку ж установку.

Передумовою

Введений тут вміст передбачає наступні умови.

  • Лише базова автентифікація (не зашифрована)
  • Тому що це не SFTP, я не використовую закритий ключ і т.д.
  • Оскільки це не FTPS, ssl і т.д. не використовуються.

Створення облікового запису за допомогою FTP-з'єднання

Облікові записи FTP вважаються обліковими записами користувачів Windows. Тому потрібно створити користувача у Windows. Паролі, доступ до які здійснюється через FTP, також зареєстровані з обліковим записом користувача Windows.

Клацніть меню "Пуск" правою кнопкою миші та виберіть пункт Керування комп'ютерами.

Клацніть правою кнопкою миші елемент Користувачі та виберіть пункт Створити користувача.

Указує ім'я користувача та пароль, які використовуватиметься під час підключення через FTP. Ім'я користувача "FtpUser", але так як воно створене для підказок, будь ласка, введіть ім'я користувача і пароль відповідно до операції при його створенні у виробництві. Залежно від настройок сервера Windows, можливо, не вдасться зареєструвати простий пароль.

Оскільки користувачам FTP заборонено входити до Windows, перевіряються "Користувачі не можуть змінювати свої паролі" та "Зробити паролі невизначеними".

Заборонити користувачам входити до системи Windows, оскільки вони використовуються лише з FTP-підключеннями. Двічі клацніть створеного користувача.

Виберіть вкладку "Групи, до яких ви належите" і видаліть Користувачів.

Якщо потрібно створити кілька облікових записів, потрібно створити кілька облікових записів користувачів Windows.

Створення папок для призначення FTP

Створює папку для вивантаження або завантаження при підключенні через FTP. У Windows створюється фізична папка.

Ви можете створити його в будь-якому місці. Навіть якщо ви створюєте кілька облікових записів FTP, ви можете створити одну кореневу папку, створити папку для кожного користувача всередині країни та призначити дозволи. (Є й інші способи зробити це, але це буде довго, тому він буде зі знижкою)

Тут ми створюємо "C:\FtpFolder\".

Установіть дозволи на доступ до файлів у папках для облікових записів FTP. Відкрийте властивості папки, які потрібно використовувати для протоколу FTP, і натисніть кнопку Редагувати на вкладці Безпека.

Натисніть кнопку "Додати".

Введіть ім'я свого облікового запису "FtpUser" і натисніть кнопку Підтвердити ім'я. Якщо помилок немає, натисніть кнопку OK.

Виберіть зареєстрований обліковий запис і дозвольте дозвіл "Змінити".

Про провокуйте, переконайтеся, що у вас є файл, щоб переконатися, що ви підключені належним чином при підключенні через FTP.

Створення FTP-сервера

Інсталюйте роль FTP-сервера на сервері Windows Server.

Запустіть диспетчер серверів.

Натисніть кнопку Додати ролі та функції.

Натисніть кнопку Далі.

Переконайтеся, що встановлено прапорець інсталяцію на основі ролі або повнометражного об'засобу, і натисніть кнопку Далі.

Переконайтеся, що вибрано сервер, на який потрібно інсталювати роль FTP-сервера, і натисніть кнопку Далі.

Перевірте веб-сервер (IIS).

З'явиться діалогове вікно підтвердження і натисніть кнопку "Додати функцію". Після додавання служб IIS натисніть кнопку Далі.

На екрані "Вибір функцій" натисніть "Далі", нічого не роблячи.

Натисніть кнопку Далі.

Перевірте ftp-сервер. Крім того, веб-сервер спочатку встановлено, тому зніміть його, якщо не потрібно публікувати веб-сайт.

Коли ви закінчили, натисніть кнопку "Встановити".

Дочекайтеся завершення інсталяції. Після завершення інсталяції закрийте екран.

Створення FTP сайтів

Я тільки що встановив функцію FTP і до сих пір не може отримати доступ до FTP-сайту. У цьому розділі ви створите FTP-сайт.

У диспетчері серверів виберіть меню Знаряддя та виберіть пункт Диспетчер інформаційних служб Інтернету (IIS). До речі, IIS можна відкрити з інших місць, таких як меню Пуск.

Клацніть правою кнопкою миші елемент Сайти та виберіть команду Додати FTP-сайт.

Установіть ім'я FTP-сайту довільно. Тут використовується протокол FtpTest. Physical Path визначає шлях до папки (C:\FtpFolder) для FTP, створеного раніше.

Залиште палітурки, як вони є. Оскільки цього разу ssl не використовується, перевірте ssl як "ні".

Оскільки для облікових записів потрібна автентифікація, перевірте лише "Базовий".

Для затвердження введіть FtpUser, щоб вибрати та отримати доступ до вказаного користувача, оскільки цього разу буде доступ лише до облікового запису FtpUser. Якщо потрібно дозволити кілька облікових записів, введіть його окремо від коми. Цей параметр можна змінити пізніше за правилами затвердження FTP.

Перевірте дозволи на читання та запис.

Перевірте брандмауер

Якщо ви робите попередні настройки правильно, не потрібно налаштувати брандмауер, але обов'язково перевірте його.

У диспетчері серверів виберіть меню Знаряддя та виберіть брандмауер Windows із додатковою безпекою. (Ви також можете відкрити його з меню "Пуск" і т.д.)

Виберіть "Правила прийому",

  • FTP-сервер (вхідний FTP-трафік)
  • Безпека FTP-сервера (вхідний трафік FTP SSL)
  • FTP-сервер пасивний (FTP пасивний трафік вхідний)"

Переконайтеся, що є.

Перезапуск служби FTP

Відразу після установки параметри FTP не відображаються, тому перезапустіть службу. (Windows також можна перезавантажити.)

Перезапустіть службу FTP Microsoft зі служби.

Підтвердження підключення FTP (активний режим)

Спробуйте переконатися, що інші КОМП'ютери можуть отримати доступ до нього через FTP. Якщо ви можете підключитися через FTP, ви можете використовувати інструменти і т.д. На малюнку доступ до нього можна отримати за допомогою команди FTP. Для отримання додаткових відомостей див. Ось кілька простих кроків:

Крім того, я завантажив файл "C:\Temp\a.txt" як тест для завантаження та завантаження та завантажив його до "C:\Temp\a2.txt".

  1. Запуск командного рядка (або PowerShell)
  2. Введіть ftp, щоб почати використовувати команду FTP
  3. Підключення до сервера з "відкрити <ім'я сервера>"
  4. Введіть ім'я користувача
  5. Введіть пароль
  6. Команда "ls" відображає список файлів і папок в кореневій папці
  7. Перевірити поточний каталог за допомогою команди "pwd"
  8. Завантаження файлів за допомогою команди "put"
  9. Завантаження файлів за допомогою команди "get"
  10. Відключити FTP з виходом

Результати папки клієнта

Результати папок сервера

Команди,які містять отриману інформацію,наприклад, ls , put і get, можуть запитувати дозвіл брандмауера або час на його використання брандмауером. Це тому, що сервер отримує доступ до клієнта шляхом підключення FTP в активному режимі. Якщо ви продовжуєте отримувати доступ в активному режимі, ви повинні дозволити ftp .exe (32bit або 64bit) у клієнтському брандмауері або підключитися в пасивному режимі.

Перевірка з'єднання FTP (пасивний режим)

Для Windows команда FTP не може підключитися в пасивному режимі, тому зверніться до засобу під назвою WinSCP. (Будь-який інструмент, який може використовувати пасивний режим, добре.)

Спочатку введіть інформацію про доступ до FTP-сервера.

Відкрийте налаштування та переконайтеся, що пасивний режим увімкнено.

Переконайтеся, що ви можете підключитися.

Про активний і пасивний режими

Я думаю, що легше зрозуміти різницю між активним режимом і пасивним режимом, дивлячись на мережу і т.д. Щоб зробити просту різницю, активний режим отримує доступ до довільно визначених портів від сервера до клієнта. Пасивний режим отримує доступ до довільно визначених портів від клієнта до сервера. Тому, залежно від режиму, будь-який з них повинен звільнити доступ до брандмауера.

Резюме

Тепер можна настроїти FTP-сервер на сервері Windows Server. Наразі зв'язок ftp не зашифровано. Я також хотів би представити FTPS, які можуть спілкуватися зашифровані, в окремій статті.

SFTP, зашифрований зв'язок з використанням закритого ключа, представлений на цій сторінці.

Настроювання FTPS на FTP-сервері (сервер Windows Server)