Transforme seu PC em um servidor FTP local com o IIS: Um guia completo

Transforme seu PC em um servidor FTP local com o IIS É uma maneira rápida e poderosa de compartilhar arquivos em sua rede (e, se estiver interessado, com segurança pela Internet). O IIS inclui um serviço FTP maduro, com suporte para autenticação básica, isolamento de usuário, FTPS (SSL/TLS), registro avançado e uma série de configurações refinadas para conexões, filtragem e mensagens.

Neste guia, você encontrará um passo a passo completo que integra o melhor de várias abordagens publicadas pela Microsoft e por especialistas: instalação de funções, criação de sites, configuração de segurança e firewall, parâmetros de serviço padrão, isolamento, filtragem de solicitações, registro em log, prompts de usuário, testes de console/navegador e até mesmo como criar o site editando o arquivo ApplicationHost.config. Você também verá *alternativas* e notas práticas sobre permissões NTFS para manter tudo funcionando perfeitamente.

Requisitos, compatibilidade e conceitos que devem ser claros

IIS 8 em Windows O Server 2012 e o Windows 8 agora incluem o servidor FTP e é muito fácil de ativar. Em ambientes mais antigos (IIS 7.0/7.5 no Windows Server 2008/2008 R2 e Windows 7) o serviço FTP foi distribuído como um recurso (7.5 integrado ao 7.5; para o 7.0 ele foi baixado separadamente), mas a operação de configuração é muito semelhante.

Equipamento compatível (de acordo com a documentação e instruções da Microsoft): Windows Server 2012 e Windows 8 para IIS 8 e Windows Server 2008/2008 R2/Windows 7 para IIS 7.x com o módulo FTP correspondente. Mantenha isso à mão permissão de administrador e, se você for publicar na Internet, acesso ao firewall/roteador.

Etapa 1. Instale o serviço FTP no IIS

Windows Server 2012 (IIS 8)

1. Abra o Gerenciador do Servidor em casa e clique em “Adicionar funções e recursos”.
2. Instalação baseada em recursos ou funções e "Selecione um servidor do grupo de servidores"; escolha o servidor de destino.
3. Função de Servidor Web (IIS) e expanda "Servidor FTP" para selecionar "Servidor FTP" e "Serviço FTP"; aceite os recursos necessários.
4. Prosseguir com o próximo em “Selecionar recursos” e confirmar em “Confirmar seleções de instalação”, depois pressione "Instalar".

Windows 8 (IIS 8)

1. Painel de controle → Programas → «Ativar ou desativar recursos do Windows».
2. Internet Information Services → Expanda "Servidor FTP" e selecione "Servidor FTP" e "Serviço FTP"; aceite e aplique.

Dica prática: No Server 2012, marque “Incluir ferramentas de administrador (se aplicável)” para que o sistema adicione os consoles necessários de uma só vez.

Etapa 2. Crie o site FTP no IIS

1. Abra o Gerenciador do IIS e no painel Conexões, selecione o nó “Sites”.
2. Ações → Adicionar site FTP. dar uma "Nome do site FTP" descritivo e escolha o Rota de acesso físico (por exemplo, %SystemDrive%\inetpub\ftproot ou C:\FTP se você estiver separando o conteúdo).
3. Links e SSL: Selecione “Endereço IP” (você pode deixar “Todos não atribuídos” ou especificar o IP), “Porta” (21 por padrão) e, opcionalmente, “Host Virtual” se você planeja vários FTPs no mesmo IP.
4. SSLSe você já possui um certificado, selecione-o e escolha "Permitir SSL" (misto) ou "Exigir SSL" (FTPS necessário). Caso contrário, deixe a opção temporariamente desmarcada e retorne a esta tela após criar o certificado.
5. Autenticação: Defina “Básico” para credenciais de usuário do sistema/AD e “Anônimo” somente se desejar uma área pública (observação: envie senhas em texto simples se não estiver usando FTPS).
6. Autorização: "Permitir acesso a" → "Todos os usuários", "Usuários anônimos", "Funções ou grupos de usuários especificados" ou "Usuários especificados". Marcar permissões "Lendo" e, se aplicável, "Escrita".
7. Finalizar Cadastro e, se preferir, desmarque "Iniciar site FTP automaticamente" para iniciá-lo você mesmo após ajustar a segurança.

Nota do Microsoft IIS 7.xEm seus exemplos, eles criam "Meu Novo Site FTP", definem-no como 127.0.0.1:21, permitem SSL e leitura anônima. Em seguida, habilitam a autenticação básica e uma regra de autorização para o usuário "administrador" com permissões de leitura e escrita. O padrão funciona da mesma forma no IIS 8.

Etapa 3. Configurações globais e valores padrão para o serviço FTP

Padrões do site FTP aplicar a novos sites. No IIS, "Padrões de Site FTP" permite alterar opções que você deseja saber:

• Geral: "Permitir UTF-8" (verdadeiro por padrão) e "Iniciar automaticamente" (Bota do site ao criar ou ao iniciar o serviço).
• Conexões: "Verificar o tempo Tempo limite do canal, tempo limite do canal de dados, desabilitar fila de soquetes, conexões máximas, redefinir nas conexões máximas, log de escuta do servidor e tempo limite não autenticado.
• Cache de credenciais: “Habilitado” e “Intervalo de Liberação” (segundos mantidos no cache).
• controle de arquivos: “Permitir leitura de arquivos no upload”, “Permitir substituição na renomeação” e “Manter uploads parciais”.

Truco:Se você espera muitos clientes ou transferências longas, aumente os tempos limite e ajuste "Conexões máximas". Para sites com IPs diferentes, Desativar fila de soquetes evite filas compartilhadas.

Etapa 4. Suporte a firewall e modo passivo

O FTP utiliza um canal de controle (21) e canais de dadosNo modo passivo, o servidor abre portas adicionais. Há duas tarefas: configurar o intervalo passivo no IIS e, por outro lado, abrir essas portas no firewall do Windows e, se aplicável, na fronteira/ISP.

1. Suporte a firewall FTP IIS →: Define o “Intervalo de portas do canal de dados” (por exemplo, 5000-6000 ou 0-0 para efêmero) e o “Endereço IP externo do firewall”.
2. Firewall do Windows com segurança avançada: Cria regras predefinidas de "Servidor FTP" de entrada, permite a conexão e verifica se a porta 21 e o intervalo passivo estão abertos. Reinicia o serviço, se solicitado.

Se você publicar na InternetAlém das regras locais, encaminhe a porta 21 e o intervalo passivo no seu roteador/firewall de perímetro para o IP do servidor IIS.

Etapa 5. Isolando usuários de FTP

Isolamento do usuário Impede que um usuário navegue fora de sua própria raiz. As principais opções em "Isolamento de Usuário FTP" são:

• Não isole os usuários: Todas as sessões começam no diretório raiz do site FTP. Opcionalmente, "Diretório de Nomes de Usuário" (se existir uma pasta com o mesmo nome de usuário, vá para lá; caso contrário, vá para a raiz).
• Isolar usuários:
  • Diretório de nomes de usuário (desabilitar diretórios virtuais globais): bloqueia o usuário em sua pasta (física/virtual) com seu nome.
  • Diretório de nome de usuário físico (habilitar diretórios virtuais globais): semelhante, mas diretórios virtuais globais também se aplicam.
  • Diretório inicial FTP no Active Directory: Use a casa configurada no AD para cada conta.
  • Personalizado: para provedores personalizados (cenários avançados).

configuração: Abra "Isolamento de Usuário FTP", escolha o modo e, se estiver usando o AD, defina as credenciais de login do AD usando o botão "Definir". Aplique as alterações.

Etapa 6. Opções de navegação no diretório

Navegando em diretórios FTP controla o formato da listagem que os clientes veem ao navegar:

• Estilo de lista: MS-DOS ou UNIX.
• opções: mostra diretórios virtuais, bytes disponíveis e anos de quatro dígitos.

Ajustar compatibilidade com o cliente que você usa (por exemplo, alguns scripts esperam o formato UNIX) e se aplica no nível do site ou do servidor.

Etapa 7. Restringir tentativas de login

Para mitigar ataques de força bruta"Restrições de tentativa de login FTP" permite que você defina:

• Número máximo de tentativas (padrão 4) e período de tempo (padrão 30 s).
• Ação: : negar IP automaticamente ou somente registrar.

Recomendação: Habilita a restrição para todos os sites de produção e monitora eventos no visualizador de log FTP.

Etapa 8. Filtrando solicitações de FTP

Filtrando solicitações de FTP É uma camada de segurança para limitar o protocolo e o acesso:

• Extensões de nome de arquivo: permitir/negar.
• Segmentos ocultos: Negar caminhos (por exemplo, nomes de pastas confidenciais).
• Sequências de URL negadas: Padrões de blocos em rotas.
• Comandos: Permitir/negar comandos FTP específicos (avançado; use com cautela ou você poderá deixar o servidor inacessível).

Personalizar por site dependendo do risco (por exemplo, negue DELE se não quiser exclusões).

Etapa 9. Registro FTP

O log FTP é fundamental para auditoria e diagnóstico. Opções:

• Um arquivo de log por: Site ou Servidor.
• Campos W3C: Selecione quais informações salvar.
• anuário toras: rota base e codificação (UTF8/ANSI).
• Conversão de arquivo: rotação por tempo (hora/dia/semana/mês), por tamanho máximo ou sem rotação.
• Horário local para nomes de arquivos e rotação.

Conselho: gire diariamente ou por tamanho e centralize os logs para análise.

Etapa 10. Mensagens e banner FTP

Mensagens FTP Permite exibir texto ao conectar, dar boas-vindas, sair ou quando o número máximo de conexões for atingido. Comportamentos:

• Remover banner padrão.
• Variáveis ​​de usuário em mensagens: %BytesReceived%, %BytesSent%, %SessionID%, %SiteName%, %UserName%.
• Mensagens detalhadas para solicitações locais.

Personalize Textos de banner, boas-vindas, saída e conexões máximas para fornecer contexto e regras de uso.

Usuários, grupos e permissões NTFS para o FTP Home

Separe o conteúdo e aplique o princípio do menor privilégioUm fluxo típico:

1. Criar um usuário específico (ou vários) e, se aplicável, um grupo para gerenciar permissões comuns. No Windows, abra o gerenciamento de usuários e crie o usuário com uma senha (você pode configurá-la para nunca expirar se for um usuário de serviço).
2. Crie a pasta FTP (por exemplo, C:\\FTP) e abra “Propriedades → Segurança → Opções avançadas”.
3. Desabilita herança e "Converter permissões herdadas em permissões explícitas neste objeto."
4. excluir entradas desnecessárias (por exemplo, “Usuários” da máquina se eles não devem acessar).
5. Adicionar usuário/grupo FTP e conceder “Controle Total” sobre a pasta para ler/escrever/excluir sem erros.

Associar a rota ao criar o site no IIS e limita o autorização no assistente para os usuários/grupos com as permissões necessárias.

Diretórios virtuais FTP

Um diretório virtual mapeia um caminho físico para um alias dentro do FTP. Por exemplo, um alias "dir2" que aponta para C:\\ftp\\directory2. O usuário pode fazer isso cd dir2 e acessar seu conteúdo sem expor o caminho real.

Usos típicos: Consolide pastas dispersas em uma única raiz FTP ou compartilhe subpastas específicas com vários usuários ao usar o isolamento com diretórios virtuais globais.

Certificados e FTPS (SSL/TLS) no IIS

Para proteger credenciais e dados, habilite o FTPS. Passos básicos:

1. Criar certificado: No IIS (nível de servidor), "Certificados de Servidor" → "Criar Certificado Autoassinado". Insira um nome e salve-o (armazenamento pessoal). Como alternativa, use uma CA ou gere uma com PowerShell (por exemplo: New-SelfSignedCertificate -FriendlyName "FTP Server" -CertStoreLocation cert:\\LocalMachine\\My -DnsName ftp.midominio.com).
2. Link para o site FTP: Vá para “Configurações de FTP SSL”, selecione o certificado e escolha “Exigir SSL” (ou “Permitir SSL” se quiser manter o suporte não criptografado na LAN).
3. cliente: Use “FTP com criptografia TLS/SSL explícita” (porta 21) em clientes como WinSCP ou FileZilla.

Esclarecimento Importante: SFTP (sobre SSH) não é o mesmo que FTPS; o IIS implementa FTPS. Se um cliente fala exclusivamente SFTP, ele não funcionará com o IIS.

Testando no console e no navegador

Primeira verificação local (CMD):

1. Conectar com ftp localhostPara testes públicos, use "anônimo" e seu e-mail; para testes privados, use "administrador" ou o usuário que você criou.
2. Enviar um arquivo com put archivo.extensión; ativo hash para ver o progresso se o seu cliente o apoiar.

Alternativa rápida: Abra o Explorador de Arquivos e digite ftp://IP_del_Servidor Na barra de endereço, insira as credenciais quando solicitado e confirme que você pode visualizar e manipular o conteúdo de acordo com as permissões.

Alternativa: Servidor FTP de terceiros (FileZilla Server)

Se você preferir uma abordagem não-IISO FileZilla Server permite configurar um servidor FTP local com instalação assistida: instale, faça login no console, crie usuários, atribua senhas e atribua permissões de pastas compartilhadas. Isso é útil em computadores de usuários, embora, para ambientes Windows Server, o IIS ofereça integração e segurança mais refinadas com FTPS e os recursos descritos acima.

Criando o site FTP editando ApplicationHost.config

Além do assistente do IIS, você pode criar o site editando %SystemRoot%\\System32\\inetsrv\\config\\ApplicationHost.config com privilégios de administrador:

• Duplas a entrada "Site padrão" dentro <sites>, renomeie-o para algo como “Site FTP padrão”, altere o protocol para "ftp", o physicalPath para %SystemDrive%\\inetpub\\ftproot e o link para *:21:.
• agregado abaixo do site uma seção <ftpServer> com <security>: habilita anonymousAuthentication se você quiser leitura anônima, basicAuthentication se você quiser credenciais, defina a política SSL como “Permitir” se não for exigi-la ainda.
• Em uma seção específico do local, adiciona <system.ftpServer><security><authorization> com regras: por exemplo, permitir leitura para “*” e leitura/escrita para “administrador”.

Salvar e recarregar o IIS; Agora você poderá se conectar ao "localhost" com um cliente FTP e verificar o acesso anônimo (leitura) e autenticado (leitura/gravação) de acordo com suas regras.

Com tudo isso, você tem um servidor FTP robusto no IIS, com FTPS, isolamento de usuário, regras de firewall, filtragem, registro e mensagens personalizadas; além de permissões NTFS ajustadas, diretórios virtuais para flexibilidade e um método alternativo de criação de arquivo de configuração para automatizar implantações.