Průvodce, jak nastavit a používat FTP Server na Windows 10. Server FTP Windows 10

[Průvodce] Jak nastavit a používat FTP Server na Windows 10

Chcete nakonfigurovat počítač Windows 10 jako server FTP? Tato příručka ukazuje, jak nastavit FTP server na Windows 10, který je použitelný pro Windows 8.1 pomocí vestavěných funkcí Microsoft. Instalaci aplikací třetích stran, jako je Server Filezilla FTP, můžete vytvořit jakýkoli počítač jako server FTP, což je docela snadné. Následující průvodce krok za krokem však ukazuje, jak používat služby Windows, funkce a IIS na počítači se systémem Windows 10 bez instalace jakéhokoli softwaru nebo nástrojů třetích stran třetích stran.

Mít server FTP na interní nebo externí síti je vždy snadnější a rychlejší způsob sdílení souborů přes síť. Windows 10 a 8.1 Přichází s vestavěným modulem serveru FTP v rámci funkcí Internet Information Service, které je třeba nainstalovat před použitím. Většina verzí Windows Server samozřejmě má tuto funkci samozřejmě také.

Přístup na svůj web FTP můžete poskytnout omezením uživatelů pomocí uživatelského jména/hesla nebo anonymně. Záleží hlavně na účelu webu FTP ve vaší interní nebo externí síti.

Nastavení serveru FTP na Windows 10 nebo Windows 8.1

1) Otevřete programy a funkce na ovládacím panelu. Klikněte na „Otočit funkce Windows za zapnutí nebo vypnutí“, jak je znázorněno níže.

Pokud IIS (Internet Information Services) nebyl nainstalován na konkrétní počítač Windows, musíte nainstalovat jiné funkce IIS (jak ukazuje níže uvedené značky se šipkami). Skutečné požadavky na spuštění serveru FTP na Windows 10/8 naleznete v níže uvedeném snímku obrazovky.1 (Všechny zaškrtnuté funkce je třeba nainstalovat).

Stisknutím OK nainstalujte vybrané funkce.

2) Po dokončení instalace otevřete „Správce internetových informačních služeb (IIS) v„ Administrativní nástroji “. ovládací panel.

Rozbalte stránky, klikněte na to pravým tlačítkem a „přidat FTP web“.

Doporučené hodnoty:

3) Uveďte jméno pro web FTP a procházejte místní složku, kterou potřebujete k tomu, abyste poskytli přístup ostatním prostřednictvím FTP Server. (Před dosažením tohoto kroku jsem již vytvořil složku s názvem „FTP Share“ na C Drive.

4) Na další obrazovce musíte z rozevíracího pole vybrat místní IP adresu. Doporučuje se nastavit statickou IP pro tento počítač Windows 10, kde nastavujete server FTP. Mít dynamickou IP vytvoří problémy později, protože IP tohoto počítače se neustále mění.

Podle možnosti SSL vyberte žádnou SSL, abyste vytvořili připojení bez certifikátu SSL. Ve výrobním prostředí pro profesionální a zabezpečené nastavení serveru FTP možná budete muset povolit SSL, který vyžaduje certifikát.

Jak nastavit povolení k přístupu FTP na Windows 10

5) Nyní můžeme nastavit oprávnění pro uživatele, kteří mají přístup k webu FTP. Zde se musíme rozhodnout, jak budou ostatní přistupovat ke sdílení FTP a kdo bude mít přístup pouze pro čtení nebo číst přístup k zápisu.

V tomto scénáři předpokládejme, že potřebujeme konkrétní uživatele, aby si přečetli a psali přístup. Je zřejmé, že pro něj musí zadat uživatelské jméno a heslo. Ostatní uživatelé mají přístup na web FTP bez jakýchkoli přihlašovacích údajů, které umožní pouze přístup k čtení, které se nazývají přístupem anonymních uživatelů.

Existuje několik způsobů, jak dosáhnout tohoto nastavení, ale zde je jednoduchý způsob, který pro mě fungoval.

Nejprve vytvořte skupinu uživatelů v místním počítači Windows 10 (pokud nepoužíváte prostředí domény) a přidejte uživatele, kteří budou mít přístup k zápisu na webu FTP. V tomto příkladu jsem vytvořil skupinu „FTPUSERS“ a do ní přidal požadované uživatele.

Pro tuto skupinu musíte poskytnout přístup „upravit“ přístup (Windows) do konkrétní složky, která je propojena s webem FTP. „Sdílet FTP“ je v tomto příkladu.

Pojďme pokračovat v dalším nastavení FTP. Další obrazovkou je poskytnout povolení, vyberte „základní“ typ, který bude vyzvat k uživatelskému jménu a hesle, když se někdo pokusí získat přístup ke sdílení FTP. Z rozevíracího seznamu vyberte zadané role nebo skupiny a zadejte správný název skupiny, kterou jsme vytvořili dříve. Nastavte oprávnění pro čtení a zápis pro skupinu.

Stisknutím tlačítka dokončíte nastavení.

Ve výchozím nastavení je základní ověřování povoleno v systému Windows 10 nebo 8.1 iis, ale můžete si ji zkontrolovat. Otevřete nastavení „ověřování FTP“ a ujistěte se, že je povoleno základní ověření, jak je uvedeno níže.

Pojďme nastavit přístup k anonymním uživatelům s povolením pouze pro čtení.

Otevřete „pravidla autorizace FTP“ pro web FTP, který jste vytvořili. Vytvořte „přidat pravidlo povolit“ a nastavte oprávnění, jak je níže.

Ujistěte se, že druhé pravidlo je také uvedeno.

Musíte povolit anonymní přístup v rámci nastavení ověřování FTP na webu.

Zkontrolujte firewall! Měl by to umožnit provoz FTP.

Jsme téměř hotovi a dokončili všechny nezbytné kroky. Nyní musíte buď zakázat kompletní bránu Windows Firewall nebo povolit příchozí a odchozí provoz FTP na Windows 10 nebo 8.1 počítač. Doufám, že to dokážete snadno.

Přečtěte si tento průvodce krok za krokem, který umožňuje příchozí a odchozí provoz FTP na Windows Firewall (ve Windows 10 8.1).

Pomocí některého z klientů FTP se spojte s uživatelským jménem a heslem, které má přístup k zápisu a anonymní uživatel s přístupem pouze pro čtení.

Doufám, že tyto kroky jsou užitečné pro nastavení serveru FTP na Windows 10 nebo Windows 8.1.

Podobné kroky jsou použitelné pro konfiguraci služby FTP Server ve verzi Windows Server, která je uvedena zde.

Dinesh je zakladatelem SysProbs a napsal více než 400 článků. Nadšenec v Microsoft a Cloud Technologies s více než 15 lety IT zkušeností.

Install FTP server on your Windows 10 PC to Transfer files from Another PC, Mobile & CCTV, Part.1

Jak nastavit server FTP na Windows 10

Server FTP usnadňuje přenos souborů snadno a bezpečně z klientského počítače pomocí protokolu přenosu souborů (FTP). Server FTP můžete nastavit na počítači Windows 10 instalací internetových informačních služeb (IIS), která přichází jako další funkce s Windows 10 a lze jej velmi snadno zapnout nebo vypnout. Tento článek popisuje, jak nainstalovat a nakonfigurovat server FTP na Windows 10.

Instalace serveru FTP

  • Otevřený ovládací panel. Zadejte ovládání do vyhledávacího pole (stiskněte S) a klikněte na ovládací panel z výsledků vyhledávání. Alternativně můžete otevřít ovládací panel stisknutím klávesy R k otevření dialogu spuštění, poté zadejte ovládací prvek a klikněte na OK.
  • Klikněte na programy a funkce a poté vyberte zapnutí nebo vypnutí funkcí Windows.
  • Rozbalte složku internetových informačních služeb a vyberte Server FTP, který také vybere možnost Service FTP pod ní.
  • Rozbalte server FTP a vyberte rozšiřitelnost FTP.
  • Vyberte nástroje pro správu webu
  • Kliknutím na OK spustíte instalaci.
  • Po dokončení instalace klikněte na Zavřít.

Konfigurace serveru FTP

  • Open Internet Information Services (IIS) Správce. Chcete.li to provést, do vyhledávacího pole zadejte internetové informační služby a z výsledků vyberte. Nebo z ovládacího panelu přejděte do systému a zabezpečení.Správce administrativních nástrojů-internetových informačních služeb (IIS).
  • V podokně připojení vlevo klikněte na uzel s názvem vašeho počítače a klikněte na weby.
  • Z podokna Akce na pravé straně klikněte na Přidat FTP web, který otevře průvodce stránkami přidat FTP.
  • Zadejte název webu FTP a fyzickou cestu, kde budete mít soubory nahrávání a stahování. Klikněte na Další.
  • Na obrazovce Nastavení vazby a SSL vyberte následující možnosti:
  • IP adresa: Všechny nepřiřazené
  • Povolit virtuální názvy hostitelů: Nekontrolované
  • Spusťte web FTP automaticky: zaškrtnuto
  • SSL: Ne SSL
  • Vyberte následující možnosti v informacích o autentizaci a autorizaci.
  • Ověřování: Basic
  • Autorizace: Všichni uživatelé
  • Oprávnění: Přečtěte si, napište
  • Ověření nastavení

    Chcete.li otestovat připojení, otevřete příkazový řád na jiném počítači v síti a spusťte příkaz FTP.

    C: \ ftp 192.168.1.140 připojeno k 192.168.1.140. 220 Microsoft FTP Service 200 OPTS UTF8 Příkaz úspěšný. Kódování UTF8 nyní zapnuto. Uživatel (192.168.1.140: (Žádné)): FTPUSER 331 PASTER PASTER A PROPORTY: 230 Uživatel přihlášen. ftp

    Jak nastavit server FTP na Windows

    Vytvoření serveru protokolu přenosu souborů (FTP) v systému Windows 10 patří mezi nejjednodušší způsoby nahrávání dokumentů z téměř jakéhokoli místa do vašeho systému bez limitů, které zařízení pro cloudové úložiště obecně ukládají. Efektivně vytváříte soukromý cloud, nad nímž máte úplnou kontrolu při používání serveru FTP. Neexistují žádné měsíční limity přenosu a rychlosti jsou neomezené (závislé na příspěvku na internetu). Můžete také odeslat textový dokument 1 kB a záložní dokument 1TB. Můžete vytvořit mnohem více profilů, jak chcete umožnit příbuzným a komunitám, aby mezi sebou ukládali a vyměňovali data. Ukážeme vám, jak nastavit a spravovat server FTP na jednom počítači v tomto tutoriálu Windows 10.

    Nainstalujte komponenty FTP

    Nejprve musíme pochopit, že Windows 10 podporuje nastavení serveru FTP. Musíme však nainstalovat komponenty serveru FTP na náš systém Windows 10. Proto otevřete nastavení ovládacího panelu a klikněte na možnost programů.

    Programy ovládacího panelu

    Pod možností „Programy a funkce“ vyberte možnost „Otočit funkce Windows On On nebo Off“.

    Dialogové okno se zobrazí před vámi s názvem „Funkce Windows“. Prozkoumejte možnost „Internet Information Services“ a nafouknout funkci „FTP Server“. V rámci možnosti „FTP Server“ zaškrtněte výběr „Rozšiřitelnost FTP“ a „FTP Service“. Rozbalte také funkci „Nástroje pro správu webového správy“ a vyberte svou výchozí funkci „IIS Management Console“. Klepnutím na tlačítko „OK“ pokračujte.

    Internetový informační služby FTP Server FTP Rozšiřitelnost

    Služba FTP serveru FTP FTP

    Nástroje pro správu webu IIS Management Console

    Po použití změn klepnutím na tlačítko „Zrušit“ opustit dialogové okno; Nyní jsou komponenty serveru FTP úspěšně nainstalovány a nakonfigurovány v našem systému Windows 10.

    Konfigurace webu FTP serveru

    Po nainstalování všech potřebných komponent můžete ve svém systému vytvořit server FTP vytvořením nového webu FTP, konfigurací pravidel brány firewall a povolením externích sítí. Otevřete nastavení ovládacího panelu znovu a klepněte na možnost „Systém a zabezpečení“. V okně „Systém a zabezpečení“ najdete mnoho možností a nastavení, které mají být upraveny nebo aktualizovány. Klepnutím na poslední nejvíce uvedenou možnost „administrativních nástrojů“.

    Systém ovládacích panelů a správní nástroje zabezpečení

    Nyní průzkumník souborů otevře níže uvedenou složku „Administrativní nástroje“ zobrazenou na obrázku. Zde najdete mnoho možností, které mají být aktualizovány. Chcete-li ji otevřít, musíte dvakrát zašpinit možnost zkratky „Internet Information Services (IIS)“.

    How to Setup an FTP Server on Windows 10

    Získáte níže uvedené okno s názvem „Internet Information Services (IIS) Správce“. V levém rohu tohoto okna pod lištou připojení zjistíte, že tam byl uveden váš systém. Rozbalte „desktop-1donpe7“ nebo jakýkoli název vašeho systému. Klepněte pravým tlačítkem myši na možnost „Weby“ a v rámci několika možností vyberte „Přidat FTP web“.

    Stránky pro desktop-1FONPE7 přidají web FTP

    Nové okno s názvem „Přidat FTP web“ bude otevřeno níže. Musíte přidat název webu FTP v textové oblasti „Název webu FTP“. Spolu s názvem pod částí „Obsahového adresáře“ musíte vybrat „fyzickou cestu“ adresáře FTP, kde jej chcete uložit, jak můžete vidět na obrázku níže. Klepněte na tlačítko „Další“.

    Nejlepší je vytvořit adresář právě na základně ukládání primárního systému nebo dokonce na samostatném pevném disku. Pokud umístíme domovský adresář pod jeden z našich standardních adresářů při vytváření desítek účtů, uživatelé ho nebudou moci dosáhnout. (Úpravy oprávnění adresáře je možné, ale to se nedoporučuje.)

    Okno bude předáno jiné sadě pokynů. Tato obrazovka vám umožňuje nastavit nastavení vazby a SSL pro server FTP. Podle části „IP adresa“ prozkoumejte rozbalovací seznam a z ní vyberte možnost „Všechny nepřiřazené“. Přidejte číslo portu jako „21“. Zaškrtávejte zaškrtávací políčko „START FTP SITE AUTOMATICKÉ“ a v části SSL vyberte rádiové tlačítko „No SSL“. Koneckonců, toto, klepnutím na tlačítko Next a pokračujte v konfiguraci.

    Nyní bylo okno přesunuto do části „Informace o autentizaci a autorizaci“. V této části musíte zaškrtnout políčko „Basic“ v části ověřování. Spolu s ním v části povolení vyberte z rozevíracího seznamu „zadaní uživatelé“. Pod rozevíracím seznamem musíte přidat uživatelské jméno nebo e.mail uživatele, jak můžete vidět na níže uvedeném snímku obrazovky. Zkontrolujte, zda je v části „oprávnění“ přiřadit čtení a zapisovat oprávnění našim uživatelům možnost „Číst“ a „psát“. Nyní klepnutím na tlačítko „Dokončit“ dokončete proces konfigurace serveru FTP v našem operačním systému Windows 10. Nyní musí být web FTP serveru v provozu v našem operačním systému Windows 10.

    Konfigurace pravidel brány firewall

    Konečně je čas nakonfigurovat některá pravidla pro firewall. Připojení k serveru FTP by bylo zakázáno standardem, pokud máte integrovaný firewall zapnutý v celém systému Windows 10, pokud výslovně nedovolíte projít službou. Proto budeme povolit službu firewall pomocí nastavení firewall. Proto otevřete nastavení zabezpečení systému Windows z vyhledávacího panelu vašeho Windows 10. Prozkoumejte část ochrany sítě brány firewall mezi všemi ostatními službami. V rámci ochrany sítě brány firewall klikněte na modrou zvýrazněnou řádek „Povolte aplikaci prostřednictvím firewall“ uvedené níže v okně.

    Bude otevřeno nové okno s názvem „Povolené aplikace“, jak je znázorněno na obrázku připojeno níže. Klepnutím na tlačítko „Nastavení změny“ povolíte úpravu a výběr aplikací a funkcí. Nyní v částech povolení aplikací a funkcí zaškrtněte zaškrtávací políčko FTP Server. Poté se ujistěte, že zaškrtávejte políčko „soukromé“ a „veřejné“ před tím, abyste na server FTP přiřadili veřejná a soukromá oprávnění. Stiskněte tlačítko „OK“ a použijte změny. Server FTP musí být nyní k dispozici v síti místní oblasti, když jsme již dokončili postupy. Pokud použijeme bezpečnostní nástroj třetích stran, zkuste navštívit další informace o tom, jak stanovit pravidla brány firewall, navštívit centrum nápovědy dodavatele.

    Povolit externí připojení

    Musíme také povolit port TCP/IP 21 na našem ovladači, aby byl náš server FTP přístupný přes internet. Otevřete nastavení, rozšířte část „Status“ a zaklepat na tlačítko „Vlastnosti“.

    Musíte si všimnout nebo zkopírovat IP adresu vašeho serveru uvedeného před IPv4 DNS-Servers.

    Nyní otevřete libovolný prohlížeč, který jste nainstalovali do svého systému.

    Závěr

    Pomocí přihlašovacích údajů použijte své přihlašovací údaje. Přejděte do segmentu předávání portů na webu. Jakýkoli přicházející odkaz na portu 21 by byl směrován na server FTP, aby se vytvořilo síťové připojení, jakmile dokončíte postupy.

    Aqsa yasin

    Jsem profesionál s motivovaným informačním technologiím s vášní pro psaní. Jsem technický spisovatel a láska psát pro všechny linuxové příchutě a Windows.

    Jak přenášet soubory pomocí FTP v systému Windows 10

    Chcete.li vyřešit různé problémy s počítačem, doporučujeme ofix Driver: Tento software bude udržovat vaše řidiče v provozu, čímž vás bude bezpečně udržet před běžnými chybami počítače a selháním hardwaru. Zkontrolujte všechny své ovladače nyní ve 3 snadných krocích:

    Mnoho uživatelů Windows 10 chce vytvořit vlastní soukromý cloud, nahrávat soubory, které mohou sdílet, a přenášet soubory jakékoli velikosti (až 1000 GB) bez omezení.

    Řešení: Vytváření serveru FTP (protokol přenosu souborů)! Je velmi snadné sestavit jeden a uživatelé budou mít plnou kontrolu nad serverem. Budou dokonce vytvořit více účtů, takže jejich přátelé a rodina budou mít přístup k těmto souborům.

    Dnes vás naučíme, jak nainstalovat server FTP na počítači se systémem Windows 10.

    Jak mohu přenášet soubory pomocí FTP?

    Používejte vestavěné funkce FTP Windows

    1.1. Nainstalujte server FTP do počítače spuštěného na Windows 10

    • Klikněte a podržte zkratku klávesnice Windows Key X
    • Až se objeví nabídka uživatele napájení, vyberete programy a funkce
    • Klikněte na funkce ONC WINDOWS ON/OFF-Link a poté rozbalte internetové informační služby
    • Zkontrolujte možnost FTP serveru a po rozšíření serveru FTP zkontrolujete možnost rozšiřitelnosti FTP.
    • V pokračování zkontrolujete nástroje pro správu webových stránek a ponecháte výchozí výběry, poté kliknutím na OK spustíte instalaci a poté zavřete.

    1.2. Vytvořte web FTP na Windows 10, který bude použit k odesílání a přijímání souborů:

    • Opět otevřete nabídku uživatele napájení stejnou metodou a vyberte ovládací panel.
    • Poté otevřete administrativní nástroje a manager s dvojitým kliknutím na internet (IIS).
    • Po rozšíření webů kliknutí pravým tlačítkem myši na podokně připojení vyberte Přidat web FTP.
    • Nyní vyberte název nového webu FTP, zadejte cestu do složky FTP, která bude použita k odesílání a přijímání souborů, poté klikněte na Další.
    • Když vidíte nastavení vazby a SSL, vyberte pouze možnost SSL na NO SSL, poté klikněte na Další.
    • Zkontrolujte základní možnost o autentizaci a při autorizaci v rozbalovací nabídce vyberte zadané uživatele.
    • Zadejte e.mailovou adresu svého účtu Windows 10 nebo názvu místního účtu, abyste získali přístup k serveru FTP.
    • Nakonec zkontrolujte čtení a zapisování a poté klikněte na dokončení.

    Použijte produkt třetí strany

    Nejjednodušší způsob přenosu souborů prostřednictvím FTP je jednoduše použít nástroj třetí strany, který to dokáže pro vás zjednodušit.

    Jeden software, který přijde na mysl, pokud jde o podání převodů, by měl být Winzip. Nejenže bude archivovat vaše soubory rychlým a efektivním způsobem, ale může je také zajistit pomocí šifrování nebo chránění hesla.

    Jakmile je to hotovo, můžete použít Winzip k přenosu archivů mezi různými počítači, sítěmi nebo dokonce mraky. Jako bonus přidané má také integraci s mnoha platformami sociálních médií, takže sdílení archivů nikdy nebylo jednodušší.

    Winzip

    Výše uvedené kroky se mohou také ukázat jako užitečné, pokud vás také zajímá:

    Nastavení FTP pro přenos souborů. software i výše uvedené kroky vám pomůže nastavit FTP pro přenos souborů kdekoli.

    Jaké jsou vaše další preference při vytváření serveru FTP? Zanechte nám komentář v níže uvedené oblasti.

    Instalace zabezpečeného serveru FTP na Windows pomocí IIS

    Služba Microsoft pro protokol (FTP protokol) zahrnuje funkce, které autorům webových autorům umožňují publikovat obsah lépe než dříve tím, že umožňují více uživatelům přístup k jejich adresářům bez získání přístupu k adresářům jiných uživatelů. To nabízí správcům webu více možností zabezpečení a nasazení.

    Jedna z těchto funkcí je známá jako FTP nad zabezpečenými zásuvkami vrstvy (SSL) nebo FTPS. FTPS umožňuje šifrování relací mezi klientem FTP a serverem. Jedná se o rozšíření běžně používaného protokolu přenosu souborů (FTP), které přidává podporu pro zabezpečení transportní vrstvy (TLS), dříve známé jako vrstva Secure Sockets Layer (SSL). FTP by neměly být zaměňovány s FTP nad SSH, což je praxe tunelu FTP prostřednictvím spojení SSH; nebo protokol SSH pro přenos souborů (SFTP), zabezpečený subsystém přenosu souborů pro protokol Secure Shell (SSH). který není podporován na IIS.

    V tomto článku vás projdeme procesem instalace serveru FTPS (Secure FTP) na Windows pomocí IIS. Kroky potřebné k dokončení postupů v tomto článku zahrnují:

    • Instalace funkcí serveru IIS a FTP.
    • Vytvoření certifikátu SSL.
    • Práce se servery za externí firewall/NAT.
    • Vytvoření nového uživatele FTP s Windows.
    • Vytváření nového webu FTP v IIS.
    • Spojení certifikátu na TLS/SSL v IIS.
    • Konfigurace ověřování a autorizace FTP.
    • Testování nového serveru FTP.

    Instalace funkcí serveru IIS a FTP

    IIS je nainstalován ve výchozím nastavení na většině serverů Windows, ale funkce serveru FTP je obvykle zakázána ve výchozím nastavení. Prvním krokem je proto povolení funkcí serveru FTP. Postupujte podle níže uvedených kroků a povolte funkci serveru FTP na Windows Server 2022, Windows Server 2019, Windows Server 2016 nebo Windows Server 2012:

    • V systému Windows přejde správce serveru na palubní desku a spusťte spravujte přidat role a funkce.
    • Navíc přidejte role a průvodce funkcemi: Pokračujte ke kroku typu instalace a potvrďte instalaci založenou na rolích nebo založených na funkcích.
    • Pokračujte ke kroku rolí serveru a zkontrolujte roli webového serveru (IIS). Všimněte si, že je již kontrolována, pokud jste nainstalovali IIS jako webový server dříve. Pokud jste vyzváni k instalaci nástroje pro konzolu správy IIS, potvrďte jej.
    • Pokračujte v roli role webového serveru (IIS) Role Services Services a zkontrolujte službu rolí Serveru FTP. Zrušte zaškrtnutí služby role webového serveru, pokud ji nepotřebujete.
    • Potvrďte instalaci kliknutím na „Další“ pokračujte v instalaci a počkejte na dokončení instalace.

    Vytvoření certifikátu TLS/SSL pro server FTPS

    Váš server FTP potřebuje certifikát TLS/SSL, aby vytvořil bezpečné spojení mezi klientem a serverem. Osvědčení obsahuje informace o identitě serveru spolu s šifrovací technikou používanou k vytvoření zabezpečeného kanálu. To usnadňuje koncovým uživatelům ověření identity vzdáleného počítače. V závislosti na případu použití nebo scénáři může být certifikát TLS/SSL buď podepsaný, podepsaný doménou, podepsaný třetí stranou, podepsaný třetí stranou.

    • Osvědčené certifikáty se používají na interních webových stránkách, ale v takových případech uživatelé vašeho serveru FTPS vždy obdrží bezpečnostní varování. Je to proto, že neexistuje žádný způsob, jak prokázat, že toto identitu je vaše, pokud ji nevytvořil certifikační úřad (CA).
    • Osvědčení o doméně se používají uvnitř domén a podepsány certifikačním úřadem organizace. Interní uživatelé neobdrží žádnou zprávu o bezpečnostním varování, ale uživatelé mimo doménu budou.
    • Certifikáty podepsané třetí stranou se používají na výrobních serverech, protože jsou podporovány certifikačním úřadem (CA). Certifikáty podepsané CA poskytují klientům FTP jistotu, že váš server je tím, kdo to říká, že je.

    S IIS můžete vytvořit samostatný a doménový certifikát. Vytvořit Osvědčení s vlastním podpisem, Postupujte podle níže uvedených kroků:

    • V nabídce Akce na pravé straně správce IIS vyberte možnost „Vytvořit certifikát s vlastním podpisem“.
    • Vytvořit Osvědčení domény, Postupujte podle níže uvedených kroků:
    • Přejděte na serverové certifikáty a vyberte „Vytvořit certifikát domény“.

    Při zápisu a vytvoření žádosti o podpis certifikátu (CSR) budete muset poskytnout informace o rozlišovacím jménu (DN).

    • V poli „Obecný název“ použijte plně kvalifikovaný název domény (FQDN) počítače nebo webového serveru.
    • V organizaci použijte název právní společnosti.
    • V organizační jednotce (OU) používejte oddělení nebo oblast (volitelně pro domény Active Directory).
    • Určete online CA ve vaší doméně. Pokud existuje online certifikační úřad online, měli byste vidět k dispozici možnost „Vybrat“. Pokud je možnost „Vybrat“ nedostupná, můžete specifikovat DA pomocí příslušného pojmenování, jako je certiteateauhtorityName \ Name \ Servername.

    Práce se servery za externí firewall/NAT

    Pokud je váš server za externím firewallem/NAT, musíte sdělit serveru FTP jeho externí IP adresu, abyste umožnili připojení pasivního režimu. Postupujte podle níže uvedených kroků a dokončete tento proces:

    • Ve správci IIS, Open FTP FTP Firewall Support.
    • Určete externí adresu IP vašeho serveru. Pro servery Windows Microsoft Azure najdete externí adresu IP ve veřejné sekci IP adresy na stránce virtuálního počítače virtuálního počítače.

    Když pracujete za externí bránou brány firewall, musíte otevřít porty pro datové připojení, kromě otevření portu FTP 21 a možná implicitní port TLS/SSL FTP 990. Pravděpodobně nebudete chtít otevřít celý výchozí rozsah portů 1024-65535. V takovém případě musíte sdělit serveru FTP, aby používal pouze rozsah, který je otevřen na bráně firewall. K tomu použijte pole řady portů datového kanálu. Kdykoli změníte tento rozsah, budete muset restartovat službu FTP.

    Některé externí brány firewall jsou schopny monitorovat připojení FTP Control a podle potřeby automaticky otevřít a zavřít porty datového připojení podle potřeby. Takže nemusíte mít celou řadu portů po celou dobu, i když se nepoužívá. To nebude fungovat se zabezpečenými FTPS, protože kontrolní připojení je šifrováno a firewall to nemůže sledovat.

    Ve strojích Windows je interní firewall Windows automaticky nakonfigurován s pravidly pro porty 21, 990 a 1024-65535, když je nainstalován server IIS FTP. Pravidla nejsou zpočátku povolena v některých verzích Windows. Chcete.li povolit nebo změnit pravidla, postupujte podle níže uvedených kroků:

    • Přejděte na systém ovládacího panelu a zabezpečení Windows Defender Firewall Advanced Nastavení Příchozí pravidla a vyhledejte tři pravidla „FTP Server“.
    • Pokud pravidla nejsou povolena, klikněte na Akce Povolit pravidlo.

    Vytvoření nového uživatele FTP s Windows

    V této části vám ukážeme, jak vytvořit nového uživatele, který se připojí k serveru FTPS s příslušnými oprávněními. Zde jsou kroky k provedení:

    • Otevřete místní uživatele a skupiny na vašem serveru Windows. Přejděte na správu počítače správce serveru. Rozšiřte systémové nástroje a otevřete „místní uživatelé a skupiny“.
    • Alternativně můžete použít zkratku Winr k otevření „běhu“ a zadejte „lusrmgr.MSc ”.
    • Přejděte na akci a klikněte na „Nový uživatel“.
    • V okně „Nový uživatel“ pokračujte a zadejte informace o přihlašovacích informacích uživatele.
    • Klikněte na „Vytvořit“.

    Nyní musíte poskytnout novému uživateli povolení ke složce kořenů FTP

    • Výchozí složka v IIS pro ukládání obsahu se nazývá „INETPUB“. Přejděte na C: \ INETPUB a najděte složku „ftproot“.
    • Klikněte na to a otevřete „vlastnosti“.
    • Přejděte na kartu Security a poté klikněte na „Upravit“ a najděte uživatele, kterého jste vytvořili dříve, a nastavte oprávnění. Například můžete omezit nebo umožnit uživateli přístup k zdrojům kořenové složky FTP.

    Nyní, když jsme vytvořili uživatele se správným povolením, musíme vytvořit web FTP, který může uživatel otevřít pouze se správnými oprávněními.

    Vytváření nového webu FTP v IIS

    FTP web je server, ke kterému lze přistupovat zvenčí. z jakéhokoli místa přes internet. V podokně připojení klikněte na uzel stránek ve stromu.

    • Otevřete správce IIS Přejděte na svůj domovský server v podokně připojení, klikněte na uzel „Weby“ ve stromu.
    • Přidat web FTP. Klepněte pravým tlačítkem myši na uzel stránek ve stromu a klikněte na Přidat web FTP nebo klikněte na Přidat FTP web v podokně Akce.
    • Když se objeví průvodce stránkami Add FTP, zadejte informace o webu FTP (například „můj nový web FTP“) a fyzická cesta adresáře obsahu (například %Systemdrive %\ inetpub \ ftproot) do názvu FTP na názvu webu FTP. Ať už jste zde vybrali jakoukoli cestu, ujistěte se, že má správná oprávnění umožnit nebo omezit přístup.
    • Klikněte na Další

    Spojení certifikátu na TLS/SSL v IIS

    Na další stránce průvodce se pokusíme vázat certifikát na TLS/SSL v IIS. Při vytváření nebo po vytvoření webu FTP můžete vázat certifikáty TLS/SSL. Postupujte podle níže uvedených kroků a dokončete proces:

    • Vyberte IP adresu pro svůj web FTP z rozbalovací dohody IP adresy nebo se rozhodněte přijmout výchozí výběr „Všechny nepřiřazené“.
    • Zadejte port TCP/IP pro web FTP do portů portů. Pro tento průchod se rozhodněte přijmout výchozí port 21. FTPS používá Port 21 pro své explicitní kontrolní připojení FTPS a port 990 pro implicitní kontrolní připojení FTPS.
    • Volitelně můžete zkontrolovat automaticky „Start FTP web“. Tato možnost je užitečná, kdykoli server klesne. IIS spustí web FTPS automaticky poté, co se server vrátí online
    • Pro tento průchod nepoužíváme název hostitele, takže se ujistěte, že virtuální hostitelské pole je prázdné.
    • Ujistěte se, že rozbalovací certifikáty jsou nastaveny na váš certifikát TLS/SSL. To můžete provést výběrem svého certifikátu, doménového certifikátu nebo procházením libovolného certifikátu vytvořeného jinými prostředky.
    • Ujistěte se, že je vybrána možnost povolit SSL.
    • Klikněte na Další.
    • Opět klikněte na další.

    Konfigurace ověřování a autorizace FTP

    Na další stránce průvodce budete moci definovat, kdo a jak se uživatelé připojují k vašemu serveru FTPS.

    Můžete si vybrat anonymní (šifrovací šifrování) nebo základní (bez šifrování), který závisí na typu certifikátu SSL.

    Pro nastavení autorizace:

    • Z přístupu k rozbalování povolení vyberte „konkrétní uživatelé“.
    • Zadejte „administrátor“ pro uživatelské jméno.
    • Vyberte čtení a napište pro možnost oprávnění. Po dokončení těchto položek klikněte na Dokončit.

    Testování nového serveru FTP

    Po dokončení výše uvedených kroků je posledním krokem ověření, že váš server FTPS funguje správně. Testování můžete zahájit od místního hostitele, po kterém následují klienti třetích stran.

    Pro testování založené na třetích stranách je server pro přenos souborů spravovaného Serv-U skvělým nástrojem skvělým nástrojem. Server spravovaného souboru Serv-U je spolehlivý software serveru FTP pro zabezpečený přenos souborů. Poskytuje lepší zabezpečení a kontrolu nad převody souborů v a mimo vaši organizaci.

    | Denial of responsibility | Contacts |RSS