Windows’a bağımsız bir dosya depolaması olarak veya web sitenizi IIS (Internet Information Services) web sunucusunda barındırılan düzenleme araçlarına sahip olmak için güvenli bir FTP sunucusu kurmak isteyebilirsiniz . Her iki durumda da, IIS’nin isteğe bağlı bir FTP Sunucusu bileşenini kullanabilirsiniz . Bağımsız olarak veya bir Web Sunucusu ile birlikte kurulabilir .

FTP Sunucusunu Kurmak

Windows Server 2019, Windows Server 2016 ve Windows Server 2012’de

Windows Sunucu Yöneticisi’nde Gösterge Panosu’na gidin ve Yönet> Rol ve Özellikler Ekle’yi çalıştırın .

Gelen Ekleme Roller ve Özellikleri sihirbaz:

  • Kurulum Türü adımına ilerleyin ve Rol tabanlı veya özellik tabanlı kurulumu onaylayın .
  • Sunucu Rolleri adımına ilerleyin ve Web Sunucusu (IIS) rolünü kontrol edin . Daha önce bir Web Sunucusu olarak IIS yüklediyseniz, zaten kontrol edildiğini unutmayın. IIS Yönetim Konsolu aracını yüklemeyi onaylayın .
  • Web Sunucusu Rolü (IIS)> Rol Hizmetleri adımına ilerleyin ve FTP Sunucusu rol hizmetini kontrol edin . İhtiyacınız yoksa Web Sunucusu rol hizmetinin işaretini kaldırın .
  • Sihirbazın sonuna gidin ve Yükle’yi tıklayın .
  • Kurulumun tamamlanmasını bekleyin.
nstalling a Secure FTP Server on Windows using IIS
FTP SERVER

Windows Server 2008 R2’de

Henüz IIS’yi yüklemediyseniz:

  • Windows Sunucu Yöneticisi’nde Roller düğümüne gidin ve Rol Özeti panelinde Rol Ekle’ye tıklayın .
  • Gelen Ekleme Roller sihirbazı:
    • Sunucu Rolleri adımına ilerleyin ve Web Sunucusu (IIS) rolünü kontrol edin .
    • Rol Hizmetleri adımına ilerleyin ve FTP Sunucusu> FTP Hizmeti rol hizmetini kontrol edin . İhtiyacınız yoksa Web Sunucusu rol hizmetinin işaretini kaldırın . Yönetim Hizmeti> IIS Yönetim Konsolu rol hizmetinin işaretlendiğinden emin olun .
    • Sihirbazın sonuna gidin ve Yükle’yi tıklayın .
    • Kurulumun tamamlanmasını bekleyin.

Halihazırda IIS yüklediyseniz (yani Web Sunucusu olarak):

  • , Windows yılında Sunucu Yöneticisi gidin Roller düğüm ve Web Sunucusu (IIS)> Rol Hizmetleri panel tıklama Add Role Services .
  • In Ekle Rol Hizmetleri sihirbazı:
    • Kontrol FTP Sunucusu> FTP Servis rol hizmetini.
    • Yönetim Hizmeti> IIS Yönetim Konsolu’nun işaretli olduğundan emin olun .
    • İleri düğmesiyle onaylayın .
    • Sihirbazın sonuna gidin ve Yükle’yi tıklayın .
    • Kurulumun tamamlanmasını bekleyin.

Windows Masaüstü’nde (Windows 10, Windows 8, Windows 7 ve Windows Vista)

  • Denetim Masası> Programlar> Program ve Özellikler, Windows açık veya kapalı özelliklerini aç .
  • Bir günü , Windows Özellikleri penceresini:
    • Internet Information Services> FTP Sunucusu öğesini genişletin ve FTP Hizmeti’ni işaretleyin .
    • Internet Information Services> Web Yönetim Araçları’nı genişletin ve henüz işaretlenmediyse IIS Yönetim Konsolu’nu kontrol edin .
    • OK düğmesiyle onaylayın .
    • Kurulumun tamamlanmasını bekleyin.

IIS Yöneticisini Açma

  • Gidin Denetim Masası> Sistem ve Güvenlik> Yönetim Araçları ve açık Internet Information Services (IIS) Yöneticisi .
  • Windows sunucu düğümünüze gidin.

FTPS Sunucusu için Sertifika Oluşturma

FTP sunucunuzun güvenliğini sağlamak için bir TLS / SSL sertifikasına ihtiyacınız vardır . İdeal olarak, sertifikayı bir sertifika yetkilisinden almalısınız.

Yerel olarak kendinden imzalı bir sertifika da oluşturabilirsiniz, ancak bu durumda FTPS sunucunuzun kullanıcıları, sunucuya bağlanırken uyarılacaktır .

Kendinden imzalı sertifika oluşturmak için:

  • In IIS Yöneticisi , açık IIS> Sunucu Sertifikalar .
  • Kendinden İmzalı Sertifika Oluştur işlemine tıklayın .
  • Bir sertifika adı (örn. “FTP Sunucusu”) belirtin ve Tamam ile gönderin .

IIS Yöneticisi tarafından oluşturulan kendinden imzalı sertifikalar, anahtar kullanım ihlallerini kontrol eden FTPS istemcileriyle çalışmaz.Doğru anahtar kullanımına sahip bir sertifika oluşturmak için New-SelfSignedCertificatePowerShell’i Yönetici olarak kullanın

Yeni-SelfSignedCertificate -FriendlyName "FTP Sunucu" -CertStoreLocation sertifika: \ LocalMachine \ my -DnsName ftp.example.com

Harici Güvenlik Duvarı / NAT arkasındaki sunucular

Sunucunuz harici bir güvenlik duvarının / NAT’ın arkasındaysa , pasif mod bağlantılarına izin vermek için FTP sunucusuna harici IP adresini söylemeniz gerekir.

  • In IIS Yöneticisi , açık FTP> FTP Firewall Desteği .
  • Sunucunuzun harici IP adresini belirtin.
  • İçin Microsoft Azure, Windows sunucularında Eğer harici IP adresini bulacaksınız Kamu IP adresi sanal makine sayfanın bölümü.

Harici bir güvenlik duvarının arkasındayken, veri bağlantıları için bağlantı noktalarını açmanız gerekir (tabii ki bir FTP bağlantı noktası 21’i ve muhtemelen örtük bir TLS / SSL FTP bağlantı noktası 990’ı açmaya ek olarak). Muhtemelen tüm varsayılan bağlantı noktası aralığı 1024-65535’i açmak istemeyeceksiniz. Böyle bir durumda, FTP sunucusuna yalnızca güvenlik duvarında açılan aralığı kullanmasını söylemeniz gerekir. Bunun için bir Veri Kanalı Bağlantı Noktası Aralığı kutusu kullanın . Bu aralığı her değiştirdiğinizde, FTP hizmetini yeniden başlatmanız gerekecektir . Microsoft Azure’da bağlantı noktalarını nasıl açacağınızı öğrenin .

Ayarlarınızı göndermek için İşlemi uygula’yı tıklayın .

Bazı harici güvenlik duvarları, FTP kontrol bağlantısını izleyebilir ve gerektiğinde veri bağlantı portlarını otomatik olarak açıp kapatabilir. Böylece, kullanılmadığında bile tüm bağlantı noktası aralığını her zaman açık tutmanıza gerek kalmaz. Kontrol bağlantısı şifreli olduğundan ve güvenlik duvarı bunu izleyemediğinden, bu güvenli FTPS ile çalışmayacaktır.

Windows Güvenlik Duvarı Kuralları

IIS FTP sunucusu kurulduğunda, dahili bir Windows güvenlik duvarı, 21, 990 ve 1024-65535 numaralı bağlantı noktaları için kurallarla otomatik olarak yapılandırılır.

Kurallar, bazı Windows sürümlerine rağmen başlangıçta etkinleştirilmemiştir.3 Kuralları etkinleştirmek veya değiştirmek için Denetim Masası> Sistem ve Güvenlik> Windows Güvenlik Duvarı’na gidin.4> Gelişmiş Ayarlar> Gelen Kuralları’na gidin ve üç “FTP sunucusu” kuralını bulun. Kurallar etkin değilse, Eylemler> Kuralı Etkinleştir’e tıklayın .

FTP Hizmetini Yeniden Başlatma

Dahili Windows güvenlik duvarı, FTP sunucusu kurulduğunda FTP bağlantı noktalarını açacak şekilde otomatik olarak yapılandırılırken, FTP hizmeti yeniden başlatılıncaya kadar bu değişiklik geçerli görünmüyor. Aynısı, veri kanalı bağlantı noktası aralığını değiştirmek için de geçerlidir.

FTP hizmetini yeniden başlatmak için Denetim Masası> Sistem ve Güvenlik> Yönetim Araçları’na gidin ve Hizmetler’i açın . Microsoft FTP Hizmeti’ni bulun ve Hizmeti yeniden başlat’ı tıklayın .5

FTP Sitesi Ekleme

Bir Web Sitesine

Web sitenizi uzaktan yönetmek için FTP sunucusu eklemek istiyorsanız, IIS Yöneticisi’nde web sitesi düğümünüzü bulun ve:

  • FTP Yayınlama eylemi ekle’yi tıklayın .
  • Gelen Ekleme FTP Sitesi Yayınlama Sihirbazın:
    • İlk Bağlama ve SSL Ayarları adımında, Şifrelenmemiş bağlantılara izin vermemek için SSL İste’yi seçin ve sertifikanızı seçin.
    • On Kimlik Doğrulama ve Yetkilendirme Bilgi adım seçmek Temel kimlik doğrulaması ve emin olun Anonim kimlik doğrulaması seçilmemiş. Hangi kullanıcıların (Windows hesapları) hangi izinlerle sunucuya bağlanmasına izin vereceğinizi seçin. Tüm kullanıcıları seçebilir veya sadece bazılarını seçebilirsiniz. Anonim kullanıcıları seçmeyin .
    • Bitir butonu ile gönderin .

Güvenli FTPS sunucunuz şimdi çalışıyor ve bağlanabilir .

Bağımsız FTP Sitesi

Dosyaları depolamak / değiştirmek için bağımsız bir FTP sunucusu eklemek istiyorsanız , IIS Yöneticisi’nde Windows sunucunuzun Siteler düğümünü (klasörünü) bulun ve:

  • FTP Sitesi Ekle eylemini tıklayın .
  • Gelen Ekleme FTP Sitesi Sihirbazın:
    • İlk Site Bilgileri adımında, FTP sitenize bir ad verin (sahip olacağınız tek site ise, basit “FTP sitesi” yeterlidir) ve sunucunuzun diskinde erişilebilecek bir klasörün yolunu belirtin FTP kullanarak.
    • Bir Bağlama ve SSL Ayarları adımında, Şifrelenmemiş bağlantılara izin vermemek için SSL İste’yi seçin ve sertifikanızı seçin.
    • On Kimlik Doğrulama ve Yetkilendirme Bilgi adım seçmek Temel kimlik doğrulaması ve emin olun Anonim kimlik doğrulaması seçilmemiş. Hangi kullanıcıların (Windows hesapları) hangi izinlerle sunucuya bağlanmasına izin vereceğinizi seçin. Tüm kullanıcıları seçebilir veya sadece bazılarını seçebilirsiniz. Anonim kullanıcıları seçmeyin .
    • Bitir butonu ile gönderin .