Gawing lokal na FTP server ang iyong PC na may IIS: Isang kumpletong gabay

Gawing lokal na FTP server ang iyong PC na may IIS Ito ay isang mabilis at mahusay na paraan upang magbahagi ng mga file sa loob ng iyong network (at, kung interesado ka, ligtas sa Internet). Kasama sa IIS ang isang mature na serbisyo ng FTP, na may suporta para sa pangunahing pagpapatunay, paghihiwalay ng user, FTPS (SSL/TLS), advanced na pag-log, at isang host ng pinong setting para sa mga koneksyon, pag-filter, at pagmemensahe.

Sa gabay na ito, makakahanap ka ng kumpletong walkthrough na nagsasama ng pinakamahusay sa ilang diskarte na ini-publish ng Microsoft at mga eksperto: pag-install ng papel, paggawa ng site, seguridad at configuration ng firewall, default na mga parameter ng serbisyo, paghihiwalay, pag-filter ng kahilingan, pag-log, mga prompt ng user, pagsubok sa console/browser, at maging kung paano gawin ang site sa pamamagitan ng pag-edit ng ApplicationHost.config file. Makakakita ka rin ng mga *alternatibo* at praktikal na mga tala sa mga pahintulot ng NTFS upang mapanatiling maayos ang lahat.

Mga kinakailangan, pagkakatugma at mga konsepto na dapat ay malinaw

IIS 8 in Windows Kasama na ngayon ng Server 2012 at Windows 8 ang FTP server at napakadaling i-activate. Sa mas lumang mga kapaligiran (IIS 7.0/7.5 sa Windows Server 2008/2008 R2 at Windows 7) ang serbisyo ng FTP ay ipinamahagi bilang isang tampok (7.5 isinama sa 7.5; para sa 7.0 ito ay na-download nang hiwalay), ngunit ang operasyon ng pagsasaayos ay halos magkapareho.

Mga katugmang kagamitan (ayon sa dokumentasyon ng Microsoft at kung paano): Windows Server 2012 at Windows 8 para sa IIS 8, at Windows Server 2008/2008 R2/Windows 7 para sa IIS 7.x na may kaukulang FTP module. Panatilihin itong madaling gamitin pahintulot ng administrator at, kung maglalathala ka sa Internet, access sa firewall/router.

Hakbang 1. I-install ang serbisyo ng FTP sa IIS

Windows Server 2012 (IIS 8)

1. Buksan ang Server Manager mula sa Home at mag-click sa "Magdagdag ng mga tungkulin at tampok."
2. Pag-install na nakabatay sa tampok o nakabatay sa tungkulin at "Pumili ng server mula sa pangkat ng server"; piliin ang patutunguhang server.
3. Tungkulin ng Web Server (IIS) at palawakin ang "FTP Server" upang piliin ang "FTP Server" at "FTP Service"; tanggapin ang mga kinakailangang tampok.
4. Magpatuloy sa Susunod sa "Pumili ng mga tampok" at kumpirmahin sa "Kumpirmahin ang mga pagpipilian sa pag-install", pagkatapos ay pindutin "I-install".

Windows 8 (IIS 8)

1. Control Panel → Mga Programa → «I-on o i-off ang mga feature ng Windows».
2. Mga Serbisyo sa Impormasyon sa Internet → Palawakin ang "FTP Server" at piliin ang "FTP Server" at "FTP Service"; tanggapin at ilapat.

Praktikal na tip: Sa Server 2012, lagyan ng check ang “Isama ang mga tool ng administrator (kung naaangkop)” upang idagdag ng system ang mga kinakailangang console nang sabay-sabay.

Kaugnay na artikulo:

Tutorial para sa pag-set up ng sarili mong home FTP server sa Windows

Hakbang 2. Lumikha ng FTP site sa IIS

1. Buksan ang IIS Manager at sa panel ng Mga Koneksyon, piliin ang node na "Mga Site".
2. Mga Pagkilos → Magdagdag ng FTP site. magbigay ng "Pangalan ng Site ng FTP" naglalarawan at piliin ang Pisikal na ruta ng pag-access (halimbawa, %SystemDrive%\inetpub\ftproot o C:\FTP kung pinaghihiwalay mo ang mga nilalaman).
3. Mga link at SSL: Piliin ang “IP Address” (maaari mong iwanan ang “Lahat na Hindi Nakatalaga” o tukuyin ang IP), “Port” (21 bilang default) at opsyonal na “Virtual Host” kung nagpaplano ka ng maraming FTP sa parehong IP.
4. SSLKung mayroon ka nang certificate, piliin ito at piliin ang "Allow SSL" (mixed) o "Require SSL" (FTPS required). Kung hindi, hayaan itong pansamantalang hindi naka-check at bumalik sa screen na ito pagkatapos gawin ang certificate.
5. Pagpapatunay: Itakda ang "Basic" para sa mga kredensyal ng gumagamit ng system/AD at "Anonymous" lamang kung gusto mo ng pampublikong lugar (tandaan: magpadala ng mga password sa malinaw na teksto kung hindi ka gumagamit ng FTPS).
6. Pahintulot: "Pahintulutan ang pag-access sa" → "Lahat ng mga user", "Mga hindi kilalang user", "Mga tinukoy na tungkulin o pangkat ng user", o "Mga tinukoy na user". Markahan ang mga pahintulot "Nagbabasa" at, kung naaangkop, "Pagsusulat".
7. Tapos na at, kung gusto mo, alisan ng tsek ang "Awtomatikong simulan ang FTP site" upang simulan ito nang mag-isa pagkatapos ng pag-fine-tune ng seguridad.

Microsoft IIS 7.x TandaanSa kanilang mga halimbawa, lumikha sila ng "Aking Bagong FTP Site," itakda ito sa 127.0.0.1:21, payagan ang SSL, at payagan ang hindi kilalang pagbabasa. Pagkatapos ay pinagana nila ang pangunahing pagpapatotoo at isang panuntunan sa pahintulot para sa user na "administrator" na may mga pahintulot sa pagbabasa at pagsusulat. Gumagana ang pattern sa IIS 8.

Hakbang 3. Mga Pandaigdigang Setting at Default na Halaga para sa Serbisyo ng FTP

Mga default ng FTP site mag-apply sa mga bagong site. Sa IIS, hinahayaan ka ng "Mga Default ng FTP Site" na baguhin ang mga opsyon na gusto mong malaman:

• Pangkalahatan: "Pahintulutan ang UTF-8" (totoo bilang default) at "Awtomatikong magsimula" (boot mula sa site kapag lumilikha o kapag sinimulan ang serbisyo).
• Mga koneksyon: "Suriin oras Timeout ng Channel, Timeout ng Channel ng Data, I-disable ang Socket Queue, Pinakamataas na Koneksyon, I-reset sa Pinakamataas na Koneksyon, Log sa Pakikinig ng Server, at Hindi Na-authenticate na Timeout.
• Cache ng mga kredensyal: “Pinagana” at “Flush Interval” (mga segundong nakatago sa cache).
• Pagkontrol ng file: "Pahintulutan ang pagbabasa ng mga file sa pag-upload", "Pahintulutan ang pagpapalit sa pagpapalit ng pangalan" at "Panatilihin ang mga bahagyang pag-upload."

Trick: Kung inaasahan mong maraming kliyente o mahabang paglilipat, taasan ang mga timeout at ayusin "Maximum na koneksyon". Para sa mga site na may iba't ibang IP, Huwag paganahin ang socket queue iwasan ang mga nakabahaging pila.

Hakbang 4. Suporta sa firewall at passive mode

Gumagamit ang FTP ng control channel (21) at mga channel ng dataSa passive mode, nagbubukas ang server ng mga karagdagang port. Mayroong dalawang gawain: pag-configure ng passive range sa IIS at, sa kabilang banda, pagbubukas ng mga port na iyon sa Windows firewall at, kung naaangkop, sa hangganan/ISP.

1. IIS → Suporta sa FTP Firewall: Tinutukoy ang "Data Channel Port Range" (hal. 5000-6000 o 0-0 para sa ephemeral) at ang "Firewall External IP Address".
2. Windows Firewall na may Advanced na Seguridad: Lumilikha ng mga paunang natukoy na papasok na "FTP Server" na mga panuntunan, pinapayagan ang koneksyon, at bini-verify na bukas ang port 21 at ang passive range. I-restart ang serbisyo kung sinenyasan.

Kung mag-publish ka sa InternetBilang karagdagan sa mga lokal na panuntunan, ipasa ang port 21 at ang passive range sa iyong perimeter router/firewall sa IIS server IP.

Hakbang 5. Pagbukod ng mga gumagamit ng FTP

Paghihiwalay ng user Pinipigilan ang isang user na mag-browse sa labas ng kanilang sariling ugat. Ang mga pangunahing opsyon sa "FTP User Isolation" ay:

• Huwag ihiwalay ang mga gumagamit: Lahat ng session ay nagsisimula sa root directory ng FTP site. Opsyonal, "Direktoryo ng Username" (kung mayroong isang folder na may parehong username, pumunta doon; kung hindi, pumunta sa root).
• Ihiwalay ang mga gumagamit:
  • Direktoryo ng Username (huwag paganahin ang mga global na virtual na direktoryo): ni-lock ang user sa kanyang (pisikal/virtual) na folder kasama ang kanyang pangalan.
  • Direktoryo ng pisikal na username (paganahin ang mga global na virtual na direktoryo): katulad, ngunit nalalapat din ang mga global na virtual na direktoryo.
  • FTP Home Directory sa Active Directory: Gamitin ang home na na-configure sa AD para sa bawat account.
  • Pasadyang: para sa mga custom na provider (mga advanced na sitwasyon).

configuration: Buksan ang "FTP User Isolation," piliin ang mode, at kung gumagamit ka ng AD, itakda ang AD login credentials gamit ang "Set" button. Ilapat ang mga pagbabago.

Kaugnay na artikulo:

Paano magdagdag ng mga shortcut sa mga lokasyon ng network o mga server sa 'This PC' sa Windows

Hakbang 6. Mga Opsyon sa Pagba-browse sa Direktoryo

Nagba-browse sa Mga Direktoryo ng FTP kinokontrol ang format ng listahan na nakikita ng mga customer kapag nagba-browse:

• Estilo ng listahan: MS-DOS o UNIX.
• pagpipilian: ipakita ang mga virtual na direktoryo, magagamit na mga byte, at apat na digit na taon.

Ayusin ang compatibility sa kliyenteng ginagamit mo (halimbawa, inaasahan ng ilang script ang UNIX format) at nalalapat sa antas ng site o server.

Hakbang 7. Limitahan ang mga pagtatangka sa pag-login

Upang mapagaan ang mga pag-atake ng malupit na puwersa, "FTP Login Attempt Restrictions" ay nagpapahintulot sa iyo na itakda ang:

• Pinakamataas na bilang ng mga pagtatangka (default 4) at tagal ng panahon (default 30 s).
• Aksyon: : awtomatikong tanggihan ang IP o mag-log lamang.

Rekomendasyon: Pinapagana ang paghihigpit para sa lahat ng mga site ng produksyon at sinusubaybayan ang mga kaganapan sa FTP log viewer.

Hakbang 8. Pag-filter ng mga kahilingan sa FTP

Pag-filter ng mga kahilingan sa FTP Ito ay isang layer ng seguridad upang limitahan ang protocol at pag-access:

• Mga extension ng pangalan ng file: payagan/tanggihan.
• Mga nakatagong segment: Tanggihan ang mga landas (hal., mga sensitibong pangalan ng folder).
• Tinanggihan ang mga pagkakasunud-sunod ng URL: I-block ang mga pattern sa mga ruta.
• Utos: Pahintulutan/tanggihan ang mga partikular na FTP na utos (advanced; gamitin nang may pag-iingat o maaari mong iwanang hindi naa-access ang server).

I-customize ayon sa site depende sa panganib (halimbawa, tanggihan ang DELE kung ayaw mo ng mga pagtanggal).

Hakbang 9. FTP Logging

Ang FTP log ay susi sa pag-audit at pagsusuri. Mga Pagpipilian:

• Isang log file bawat: Site o Server.
• Mga Patlang ng W3C: Piliin kung anong impormasyon ang ise-save.
• Direktoryo ng mga tala: base na ruta at coding (UTF8/ANSI).
• Pag-convert ng file: pag-ikot ayon sa oras (oras/araw/linggo/buwan), ayon sa maximum na laki o walang pag-ikot.
• Lokal na oras para sa mga pangalan ng file at pag-ikot.

konseho: paikutin araw-araw o ayon sa laki at isentro ang mga log para sa pagsusuri.

Kaugnay na artikulo:

Paano gawing malakas na server ng home media ang iyong lumang Android

Hakbang 10. FTP Messages at Banner

Mga mensahe ng FTP Binibigyang-daan kang magpakita ng text kapag kumokonekta, nakakatanggap, lumalabas, o kapag naabot ang maximum na bilang ng mga koneksyon. Mga Pag-uugali:

• Alisin ang default na banner.
• Mga variable ng user sa mga mensahe: %BytesReceived%, %BytesSent%, %SessionID%, %SiteName%, %UserName%.
• Mga detalyadong mensahe para sa mga lokal na kahilingan.

Ipasadya Mga teksto ng Banner, Welcome, Exit at Maximum Connections para magbigay ng mga panuntunan sa konteksto at paggamit.

Mga User, Grupo, at Pahintulot ng NTFS para sa FTP Home

Paghiwalayin ang nilalaman at ilapat ang prinsipyo ng hindi bababa sa pribilehiyoIsang karaniwang daloy:

1. Lumikha ng isang partikular na user (o marami) at, kung naaangkop, isang pangkat na mamahala ng mga karaniwang pahintulot. Sa Windows, buksan ang pamamahala ng user at likhain ang user gamit ang isang password (maaari mo itong itakda na hindi kailanman mag-e-expire kung ito ay isang user ng serbisyo).
2. Lumikha ng FTP folder (hal., C:\\FTP) at buksan ang "Properties → Security → Advanced Options".
3. Hindi pinapagana ang mana at "I-convert ang mga minanang pahintulot sa tahasang mga pahintulot sa bagay na ito."
4. alisin hindi kinakailangang mga entry (hal., "Mga User" ng machine kung hindi nila dapat i-access).
5. Magdagdag ng FTP user/grupo at bigyan ng “Full Control” ang folder para magbasa/magsulat/magtanggal nang walang mga error.

Iugnay ang ruta kapag lumilikha ng site sa IIS at nililimitahan ang pahintulot sa wizard sa mga user/grupo na iyon na may mga kinakailangang pahintulot.

FTP virtual na mga direktoryo

Isang virtual na direktoryo nagmamapa ng pisikal na landas patungo sa isang alias sa loob ng FTP. Halimbawa, isang alias na "dir2" na tumuturo sa C:\\ftp\\directory2. Magagawa ng gumagamit cd dir2 at i-access ang mga nilalaman nito nang hindi inilalantad ang totoong landas.

Mga karaniwang gamit: Pagsama-samahin ang mga nakakalat na folder sa ilalim ng iisang FTP root o magbahagi ng mga partikular na subfolder sa maraming user kapag gumagamit ng paghihiwalay sa mga global na virtual na direktoryo.

Mga Certificate at FTPS (SSL/TLS) sa IIS

Upang protektahan ang mga kredensyal at data, paganahin ang FTPS. Mga pangunahing hakbang:

1. Lumikha ng sertipiko: Sa IIS (level ng server), "Server Certificates" → "Create Self-Signed Certificate". Maglagay ng pangalan at i-save ito (Personal na tindahan). Bilang kahalili, gumamit ng CA o bumuo ng isa gamit ang PowerShell (hal.: New-SelfSignedCertificate -FriendlyName "FTP Server" -CertStoreLocation cert:\\LocalMachine\\My -DnsName ftp.midominio.com).
2. I-link ito sa FTP site: Pumunta sa “FTP SSL Settings”, piliin ang certificate at piliin ang “Require SSL” (o “Allow SSL” kung gusto mong panatilihin ang hindi naka-encrypt na suporta sa LAN).
3. Kliente: Gamitin ang “FTP na may tahasang TLS/SSL encryption” (port 21) sa mga kliyente tulad ng WinSCP o FileZilla.

Mahalagang paglilinaw: SFTP (over SSH) ay hindi katulad ng FTPS; Ang IIS ay nagpapatupad ng FTPS. Kung ang isang kliyente ay nagsasalita ng eksklusibong SFTP, hindi ito gagana sa IIS.

Pagsubok mula sa console at browser

Unang lokal na tseke (CMD):

1. kumonekta sa ftp localhostPara sa mga pampublikong pagsubok, gamitin ang "anonymous" at ang iyong email; para sa mga pribadong pagsubok, gamitin ang "administrator" o ang user na iyong ginawa.
2. Mag-upload ng file sa put archivo.extensión; aktibo hash upang makita ang pag-unlad kung sinusuportahan ito ng iyong kliyente.

Mabilis na alternatibo: Buksan ang File Explorer at i-type ftp://IP_del_Servidor Sa address bar, maglagay ng mga kredensyal kapag sinenyasan at kumpirmahin na maaari mong tingnan at manipulahin ang nilalaman ayon sa mga pahintulot.

Alternatibong: Third-party na FTP server (FileZilla Server)

Kung mas gusto mo ang isang hindi IIS na diskarteBinibigyang-daan ka ng FileZilla Server na mag-set up ng lokal na FTP server na may tinulungang pag-install: i-install, mag-log in sa console, lumikha ng mga user, magtalaga ng mga password, at magtalaga ng mga pahintulot sa nakabahaging folder. Ito ay kapaki-pakinabang sa mga computer ng gumagamit, bagama't para sa mga kapaligiran ng Windows Server, ang IIS ay nag-aalok ng mas pinong pagsasama at seguridad sa FTPS at ang mga tampok na inilarawan sa itaas.

Paglikha ng FTP site sa pamamagitan ng pag-edit ng ApplicationHost.config

Bilang karagdagan sa IIS wizard, maaari kang lumikha ng site sa pamamagitan ng pag-edit %SystemRoot%\\System32\\inetsrv\\config\\ApplicationHost.config na may mga pribilehiyo ng administrator:

• Doble ang "Default na Web Site" na entry sa loob <sites>, palitan ang pangalan nito sa isang bagay tulad ng "Default na FTP Site", palitan ang protocol sa "ftp", ang physicalPath sa %SystemDrive%\\inetpub\\ftproot at ang link sa *:21:.
• pinagsama sa ilalim ng site isang seksyon <ftpServer> sa <security>: nagbibigay-daan anonymousAuthentication kung gusto mo ng anonymous na pagbabasa, basicAuthentication kung gusto mo ng mga kredensyal, at itakda ang patakaran sa SSL sa “Payagan” kung hindi mo pa ito kakailanganin.
• Sa isang seksyon tukoy sa site, idinagdag <system.ftpServer><security><authorization> na may mga panuntunan: halimbawa, payagan ang pagbabasa sa "*" at pagbabasa/pagsusulat sa "administrator".

I-save at i-reload ang IIS; Magagawa mo na ngayong kumonekta sa "localhost" gamit ang isang FTP client at i-verify ang parehong anonymous (read) at authenticated (read/write) access ayon sa iyong mga panuntunan.

Sa lahat ng nasa itaas, mayroon kang matatag na FTP server sa IIS, na may FTPS, paghihiwalay ng user, mga panuntunan sa firewall, pag-filter, pag-log, at custom na pagmemensahe; kasama ang mga pinong pahintulot sa NTFS, mga virtual na direktoryo para sa flexibility, at isang alternatibong paraan ng paggawa ng configuration file upang i-automate ang mga deployment.

Isaac

Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.