Настройка IIS для размещения FTP-сайта (часть 1)

Опубликовано: 22 Марта, 2023

  • Настройка IIS для размещения FTP-сайта (часть 4)

Введение

Легко представить IIS просто как приложение для размещения веб-сайтов, но IIS также можно настроить для работы в качестве FTP-сервера, который позволяет пользователям загружать и/или скачивать файлы. FTP-сайт IIS может быть привязан к веб-сайту или может быть автономным сайтом. В любом случае IIS предлагает большую гибкость при настройке FTP-сайта. В этой серии статей я покажу вам, как установить необходимые службы и как подготовить ваш сервер IIS. Я также покажу вам некоторые варианты этих методов, которые вы можете использовать для адаптации вашего FTP-сайта к конкретным типам ситуаций.

Зачем использовать FTP?

FTP (протокол передачи файлов) — далеко не единственная игра в городе, когда дело доходит до передачи файлов, поэтому вам может быть интересно, почему я утруждаю себя писать о FTP, а не о каком-то другом типе механизма передачи файлов. В конце концов, протокол FTP существует с 1971 года и, мягко говоря, немного устарел.

Я не собираюсь говорить вам, что FTP — это все, что касается протоколов передачи файлов. Безусловно, существуют более эффективные методы передачи файлов. Тем не менее, есть несколько разных причин, по которым я решил написать о FTP. Во-первых, FTP универсален. Все знают, что такое FTP, и он работает почти во всех операционных системах.

FTP полностью маскирует сложности взаимодействия с различными операционными системами и файловыми системами. Не имеет значения, использует ли пользователь Linux, Windows 95, Windows Vista или что-то совсем непонятное. Пока их операционная система поддерживает FTP, они могут передавать файлы на сервер IIS, работающий под управлением Windows Server 2008, и с него.

Другая причина, по которой я хотел написать о FTP, заключается в том, что службы FTP включены в IIS. Вам не нужно разрабатывать или приобретать дополнительное программное обеспечение. Просто установите необходимые компоненты, настройте несколько параметров конфигурации, и вы в деле.

Установка FTP-сервера

Windows Server 2008 предоставляет два различных варианта установки FTP-сервера. Один из вариантов заключается в том, что вы можете установить FTP-сервер через графический интерфейс. Другой вариант — настроить сервер для работы в качестве установки ядра сервера. Как вы, возможно, слышали, развертывание ядра сервера полностью управляется командной строкой, но, возможно, более безопасно, чем их аналоги с графическим интерфейсом, поскольку устанавливается меньше компонентов Windows. В интересах снижения сложности я собираюсь сосредоточиться на выполнении традиционной установки с графическим интерфейсом.

С учетом сказанного начните процесс, открыв Диспетчер серверов и прокрутив панель справа до раздела «Сводка ролей». Затем щелкните ссылку «Добавить роли», расположенную в этом разделе. Когда вы это сделаете, Windows запустит мастер добавления ролей.

Нажмите «Далее», чтобы пропустить экран приветствия мастера, и вы попадете на экран «Выбор ролей сервера». Установите флажок, соответствующий роли веб-сервера (IIS), и нажмите кнопку Далее. Теперь вы попадете на экран мастера Select Role Services. На этом экране перечислены различные компоненты, связанные с IIS, которые вы можете установить. Поскольку многие из служб, необходимых FTP-серверу, выбраны по умолчанию, продолжайте и нажмите «Далее», чтобы принять значения по умолчанию. Теперь вы попадете на экран подтверждения, в котором перечислены сделанные вами выборы. Найдите минутку, чтобы просмотреть компоненты, которые будут установлены, а затем нажмите кнопку «Установить». Когда процесс установки завершится, убедитесь, что установка прошла успешно, а затем нажмите кнопку «Закрыть».

Теперь откройте Диспетчер серверов и перейдите по дереву консоли к Диспетчер серверов | Роли | Веб-сервер (IIS). Выбрав контейнер веб-сервера (IIS), прокрутите панель справа, пока не найдете раздел «Службы ролей». Изучая записи в этом разделе, вы заметите, что служба публикации FTP и ее подкомпоненты не установлены.

Эти компоненты можно установить, щелкнув ссылку «Добавить службу ролей». После этого Windows откроет диалоговое окно, в котором вам будет предложено выбрать службы ролей, которые вы хотите установить. Установите флажок, соответствующий службе публикации FTP. При этом также будут установлены флажки базовой службы FTP-сервера и консоли управления FTP. Оставьте эти элементы выбранными.

Нажмите «Далее», и Windows отобразит экран сводки, показывающий, какие службы ролей вы собираетесь установить. Предполагая, что ваш выбор кажется правильным, продолжайте и нажмите кнопку «Установить». Теперь Windows установит выбранные службы ролей. Когда процесс установки завершится, найдите время, чтобы убедиться, что установка прошла успешно, а затем нажмите кнопку «Закрыть». Я также рекомендую вернуться к диспетчеру серверов и еще раз взглянуть на службы ролей для роли веб-сервера (IIS). Вы должны быть в состоянии убедиться, что служба FTP-публикаций, FTP-сервер и консоль управления FTP установлены.

Защита вашего FTP-сервера

Теперь, когда необходимые службы ролей установлены, вероятно, стоит защитить ваш FTP-сервер. Одним из основных методов, используемых для защиты сеанса FTP, является шифрование сеанса с использованием SSL. Имейте в виду, что шифрование SSL не является обязательным. В некоторых случаях загрузка или загрузка незашифрованных файлов не имеет большого значения. Например, на прошлой неделе я загрузил новый шаблон Microsoft Word от одного из моих издателей через FTP. Передача не была зашифрована, но это действительно не имело значения, потому что это был просто шаблон документа. В любом случае, это хорошая идея, по крайней мере, дать вашим пользователям возможность зашифровать сеанс, если они этого хотят.

Шифрование SSL основано на использовании цифровых сертификатов. Сертификат используется не только как основа для шифрования, он также служит механизмом для положительной идентификации вашего сервера. На самом деле у вас есть три различных варианта использования сертификата. Вы можете приобрести сертификат в коммерческом центре сертификации, вы можете создать свой собственный сертификат на сервере Windows, настроенном для работы в качестве корпоративного центра сертификации, или вы можете настроить свой FTP-сервер для создания самозаверяющего сертификата.

Когда вы пытаетесь решить, какой метод использовать, помните, что клиентский компьютер должен доверять сертификату, который использует сервер. Клиенты Windows автоматически доверяют сертификатам основных поставщиков коммерческих сертификатов. Обычно они также автоматически доверяют центру сертификации предприятия, если клиентский компьютер является членом домена. Клиент никогда не будет автоматически доверять самоподписанному сертификату.

Вывод

Как видите, доверие к сертификату является серьезной проблемой, когда речь идет о SSL-шифровании. Во второй части я продолжу обсуждение, показав вам, как настроить клиент так, чтобы он доверял сертификату, которому иначе нельзя доверять. Я также покажу вам, как включить шифрование SSL для вашего FTP-сервера.

  • Настройка IIS для размещения FTP-сайта (часть 4)
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023