Xây dựng các trang web FTP trong Windows Server
Bắt đầu
Cung cấp các bước thiết lập cần thiết để chạy máy chủ FTP trong Windows Server.
Biện pháp phòng ngừa
Bởi vì nội dung giao tiếp không được mã hóa chỉ bằng cách thiết lập một máy chủ FTP, bạn nên tránh tiếp xúc với máy chủ FTP trên Internet bất cứ khi nào có thể. Chúng tôi khuyên bạn nên sử dụng chúng trong không gian kín nhất có thể, chẳng hạn như intranet. Khi xuất bản máy chủ FTP trên Internet, chúng tôi khuyên bạn nên sử dụng SFTP, FTPS, v.v.
môi trường
- Windows Server
-
- Windows Server 2019
Hiện tại, Windows Server 2008 trở lên có cài đặt gần như giống hệt nhau.
Điều kiện tiên quyết
Những gì được mô tả ở đây giả định các điều kiện sau đây.
- Chỉ xác thực cơ bản (không được mã hóa)
- Vì nó không phải là SFTP, khóa riêng, v.v. không được sử dụng.
- Vì nó không phải là FTPS, SSL, v.v. không được sử dụng.
Tạo tài khoản cho kết nối FTP
Tài khoản FTP sẽ được coi là tài khoản người dùng Windows. Vì vậy, bạn cần phải tạo ra người dùng trên Windows. Mật khẩu được truy cập thông qua FTP cũng sử dụng mật khẩu đã đăng ký bằng tài khoản người dùng Windows.
Bấm chuột phải vào menu Bắt đầu, rồi chọn Quản lý máy tính.
Bấm chuột phải vào Người dùng, rồi chọn Người dùng mới.
Chỉ định tên người dùng và mật khẩu được sử dụng để kết nối qua FTP. Tên người dùng là "FtpUser", nhưng được tạo ra để nhắc, do đó, khi được tạo ra trong sản xuất, nhập tên người dùng và mật khẩu phù hợp với hành động. Một số thiết đặt Windows Server đặt mật khẩu không đơn giản.
Bởi vì người dùng FTP không đăng nhập vào Windows, người dùng không thể thay đổi mật khẩu và mật khẩu vô thời hạn được chọn.
Ngăn người dùng đăng nhập vào Windows vì người dùng đã tạo nó chỉ được sử dụng cho kết nối FTP. Bấm đúp vào người dùng bạn đã tạo.
Chọn tab Nhóm thuộc về, rồi xóa Người dùng.
Nếu bạn muốn tạo nhiều tài khoản, bạn phải tạo nhiều tài khoản người dùng Windows.
Tạo một thư mục cho kết nối FTP
Tạo thư mục để tải lên hoặc tải xuống khi sử dụng kết nối FTP. Bạn đang tạo một thư mục vật lý Windows.
Bạn có thể tạo nó ở bất cứ đâu. Ngay cả khi bạn tạo nhiều tài khoản FTP, bạn có thể tạo một thư mục gốc và tạo mỗi thư mục người dùng nội bộ để gán quyền. (Có những cách khác, nhưng sẽ phát triển lâu hơn, vì vậy xin vui lòng yêu thương)
Ở đây chúng tôi tạo ra "C:\FtpFolder\".
Đặt quyền cho phép tài khoản FTP truy nhập tệp trong thư mục. Mở thuộc tính của thư mục cho FTP, rồi bấm nút Sửa trên tab Bảo mật.
Bấm nút Thêm.
Nhập tên tài khoản "FtpUser" và nhấp vào nút Xác nhận tên. Nếu không có lỗi, hãy nhấp vào nút OK.
Chọn tài khoản bạn đã đăng ký và cấp quyền Thay đổi.
Chỉ trong trường hợp, đặt một tập tin để xác minh để đảm bảo rằng kết nối là chính xác khi kết nối qua FTP.
Xây dựng máy chủ FTP
Cài đặt vai trò máy chủ FTP trên Windows Server.
Chạy trình quản lý máy chủ.
Nhấp vào Thêm vai trò và tính năng.
Bấm Tiếp.
Đảm bảo chọn Cài đặt dựa trên vai trò hoặc dựa trên tính năng, rồi bấm Tiếp.
Đảm bảo rằng bạn đã chọn máy chủ mà bạn muốn cài đặt vai trò máy chủ FTP, rồi bấm Tiếp.
Chọn máy chủ web (IIS).
Hộp thoại Xác nhận sẽ xuất hiện, rồi bấm nút Thêm tính năng. Sau khi bạn đã thêm IIS, hãy bấm Tiếp.
Trên màn hình Chọn tính năng, hãy bấm Tiếp mà không làm gì cả.
Bấm Tiếp.
Máy chủ FTP được chọn. Ngoài ra, bởi vì máy chủ Web ban đầu được chọn, xóa nó nếu bạn không cần phải xuất bản một trang web.
Khi bạn đã hoàn tất, hãy nhấp vào nút Cài đặt.
Chờ cho đến khi quá trình cài đặt hoàn tấ Khi quá trình cài đặt hoàn tất, hãy tắt màn hình.
Xây dựng một trang web FTP
Bạn vẫn không thể truy cập trang web FTP vì bạn đã cài đặt tính năng FTP. Bây giờ chúng ta sẽ xây dựng trang web FTP.
Chọn menu Công cụ từ Trình quản lý Máy chủ, rồi chọn Trình quản lý Dịch vụ Thông tin Internet (IIS). Nhân tiện, IIS cũng có thể được mở từ các vị trí khác, chẳng hạn như menu Bắt đầu.
Bấm chuột phải vào Site, rồi chọn Thêm Site FTP.
Bất kỳ tên trang WEB FTP được thiết lập. Ở đây là FtpTest Đường dẫn vật lý xác định đường dẫn thư mục (C:\FtpFolder) của FTP được tạo trước đó.
Tạm thời giữ ràng buộc. Vì bạn không sử dụng SSL lần này, hãy chọn Không có SSL.
Vì xác thực là cần thiết cho tài khoản của bạn, chỉ kiểm tra Cơ bản.
Vì bây giờ bạn chỉ truy cập tài khoản FtpUser để ủy quyền, hãy nhập FtpUser để chọn và truy cập người dùng được chỉ định. Nếu bạn muốn cho phép nhiều tài khoản, hãy nhập dấu phẩy để tách. Thiết đặt này sau đó có thể được thay đổi từ quy tắc ủy quyền FTP.
Chọn Đọc và Ghi Quyền.
Kiểm tra tường lửa
Nếu bạn đã cấu hình các thiết đặt trước đó một cách chính xác, bạn không cần phải thiết lập tường lửa, nhưng hãy chắc chắn rằng bạn chỉ trong trường hợp.
Chọn menu Công cụ từ Trình quản lý Máy chủ, sau đó chọn Tường lửa của Windows để tăng cường bảo mật. (Nó cũng có thể được mở từ menu Bắt đầu, v.v.)
Chọn Quy tắc trong nước, rồi bấm
- Máy chủ FTP (nhận lưu lượng TRUY CẬP FTP)
- Bảo mật máy chủ FTP (nhận lưu lượng TRUY CẬP FTP SSL)
- FTP máy chủ thụ động (FTP thụ động lưu lượng truy cập nhận được)
Hãy chắc chắn rằng nó tồn
Khởi động lại dịch vụ FTP
Khởi động lại dịch vụ ngay sau khi cài đặt vì thiết đặt FTP không có hiệu lực. (Bạn cũng có thể khởi động lại Windows)
Khởi động lại dịch vụ Microsoft FTP từ dịch vụ.
Kiểm tra kết nối qua FTP (chế độ hoạt động)
Kiểm tra xem nó có thể được truy cập thông qua FTP từ một máy tính khác. Bạn có thể sử dụng bất kỳ công cụ nào bạn có thể sử dụng kết nố Truy cập được thực hiện bằng cách sử dụng lệnh FTP trong hình. Để biết thêm thông tin, hãy xem lệnh FTP. Dưới đây là một bước đơn giản.
Ngoài ra, tải lên tệp "C:\Temp\a.txt để kiểm tra tải lên và tải xuống và tải xuống "C:\Temp\a2.txt".
- Khởi động dấu nhắc lệnh (hoặc PowerShell)
- Nhập ftp để bắt đầu sử dụng lệnh FTP
- Kết nối với máy chủ thông qua open <tên máy chủ >
- Nhập tên người dùng
- Nhập mật khẩu
- Sử dụng lệnh ls để xem danh sách các tệp và thư mục trong thư mục gốc
- Sử dụng lệnh pwd để kiểm tra thư mục hiện tại
- Sử dụng lệnh "put" để tải lên tệp
- Sử dụng lệnh Lấy để tải xuống tệp
- Sử dụng "quit" để đóng kết nối FTP
Kết quả thư mục khách hàng
Kết quả của cặp máy chủ
Các lệnh có chứa thông tin truy xuất, chẳng hạn như ls, put và get, có thể nhắc bạn cấp quyền tường lửa hoặc hết thời gian chờ bởi tường lửa. Điều này là do kết nối FTP trong chế độ hoạt động truy cập khách hàng từ máy chủ. Nếu bạn vẫn muốn truy cập trong chế độ hoạt động, tường lửa khách hàng phải cho phép ftp .exe (32-bit hoặc 64-bit) hoặc kết nối trong chế độ thụ động.
Kiểm tra kết nối qua FTP (chế độ thụ động)
Trong Windows, bởi vì lệnh FTP không thể được kết nối trong chế độ thụ động, xác nhận bằng cách sử dụng một công cụ được gọi là WinSCP. (Bất kỳ công cụ nào có thể sử dụng chế độ thụ động đều có thể.)
Đầu tiên, nhập thông tin truy cập vào máy chủ FTP.
Bật cài đặt và xác minh rằng chế độ thụ động được bật.
Hãy chắc chắn rằng bạn có thể kết
Giới thiệu về chế độ hoạt động và chế độ thụ động
Tôi nghĩ rằng nó dễ hiểu hơn để kiểm tra sự khác biệt giữa chế độ hoạt động và chế độ thụ động trực tuyến. Nói một cách đơn giản, chế độ hoạt động cho phép máy chủ truy cập vào bất kỳ cổng được xác định nào của khách Chế độ thụ động truy cập bất kỳ cổng được xác định nào của máy chủ từ máy khách. Do đó, bất kỳ chế độ nào cũng yêu cầu tường lửa giải phóng quyền truy cập.
Tóm tắt
Bây giờ bạn có thể thiết lập máy chủ FTP trên Windows Server. Bởi vì giao tiếp FTP hiện không được mã hóa Tôi muốn giới thiệu FTPS trong một bài viết khác cho phép giao tiếp được mã hóa.
Trang này mô tả SFTP giao tiếp được mã hóa sử dụng khóa riêng