FTP - protocolo de transferência de arquivos. É usado para transferir arquivos por clientes de rede local, bem como para fazer upload de dados para armazenamento local e remoto.
Considere a possibilidade de configurar um servidor FTP do Microsoft IIS Suite, criar um certificado autoassinado e configurar a transferência segura de arquivos.
Sistema operacional - Windows Server 2012 R2.
Instalar o servidor Web do IIS
Iniciamos o Server Manager no menu Iniciar ou clicando no ícone na barra de tarefas.
Selecione Adicionar funções e componentes.
Na nova janela, selecione, à esquerda, o Tipo de instalação, depois Instalar funções ou componentes e clique no botão "Next" (Avançar).
No pool de servidores proposto, selecione o necessário. No nosso caso, ele está sozinho, clique em "Next" (Avançar).
Na lista de funções, encontramos o servidor da Web (IIS) e marcamos esse item.
Na nova janela, o Assistente para adicionar funções e recursos, basta clicar em "Adicionar componentes". Essa janela geralmente aparece quando você instala o servidor da Web (IIS) pela primeira vez. Clique em "Next" (Avançar).
À esquerda, clique em Role Service (subitem Web Server Role (IIS)). Colocamos um daw na frente do servidor FTP. Se necessário, marque a caixa ao lado de FTP Extensibility. Clique em "Next" (Avançar).
Verificamos os componentes para instalação. Na primeira instalação, recomendamos que você marque a caixa em Automatically restarts the destination server, if necessary (Reiniciar automaticamente o servidor de destino, se necessário). Clique em "Install" (Instalar). Importante! Na primeira vez que você instalar o Web Server (IIS), serão instalados componentes de serviço adicionais.
Estamos aguardando a conclusão do processo de instalação. Ao final, clique em "Close" (Fechar).
Prosseguimos com a configuração do servidor
- Abrir a Administração. Você pode fazê-lo no menu Iniciar, mas se esse item não estiver lá, então Iniciar -> Painel de Controle -> Sistema e Segurança -> Administração
- Iniciar o Gerenciador do IIS
- Na janela que se abre, no lado esquerdo, expanda a ramificação sob o servidor necessário. Clique com o botão direito do mouse no elemento "Sites" e selecione "Add FTP Site" ...
- Na nova janela Add FTP Site, especifique o nome e o caminho para o diretório onde os arquivos estarão localizados. Clique em "Next" (Avançar).
- Na janela atualizada, especifique em quais endereços IP o servidor FTP será iniciado (isso é importante quando o servidor tem várias interfaces de rede ou aliases) e também indique a porta em que o serviço escutará (por padrão, 21 portas TCP). Verifique a presença da opção Iniciar site FTP automaticamente. Nas configurações de SSL, especifique Sem SSL. Se a criptografia for necessária, selecione o item apropriado e especifique o certificado. Clique em "Next".
- A próxima etapa é configurar a autenticação. Na seção Authentication (Autenticação), selecione Normal (se for necessário acesso anônimo, selecione "Anonymous" (Anônimo)). Na seção Authorization (Autorização), é possível especificar com flexibilidade o acesso para os usuários. No nosso exemplo, permitiremos o acesso a todos os usuários, exceto o anônimo. Permitir leitura e gravação. Clique em " Done "
- Se for bem-sucedido, uma linha com o nome do servidor FTP adicionado (site) será adicionada à janela do IIS Manager. Role para cima ou feche essa janela. Não precisaremos mais dela.
Configurando o firewall
- Na janela Administração, abra o Firewall do Windows no modo Segurança Avançada.
- Na janela que se abre, na parte esquerda, selecione as "Regras" para conexões de entrada. Na parte direita, clique em "Criar regra" ...
- Na nova janela, selecione "Predefined" (Predefinido). Na lista suspensa, selecione o servidor FTP. Clique em "Next" (Avançar).
- Marcamos todos os itens e clicamos em "Next".
- A próxima etapa é selecionar Allow connection (Permitir conexão), clicar em "Done" (Concluído).
As regras selecionadas serão adicionadas à lista geral de regras de conexão de entrada. Para aplicar as configurações do firewall, você deve reiniciar o servidor.
Você pode se conectar ao servidor com qualquer cliente FTP especificando o endereço IP do servidor, o nome de usuário e a senha, por exemplo, FileZilla. Entretanto, a disponibilidade do servidor também pode ser verificada usando o Internet Explorer. Na barra de endereços, especifique ftp: //IP.address.our.server/ (ou nome de domínio). Especifique o nome de usuário e a senha.
Configurar FTP seguro
Para proteger o tráfego, é recomendável usar certificados SSL. Você pode usar certificados autoassinados ou emitidos por uma autoridade de certificação. Observe que, ao se conectar a um servidor com um certificado autoassinado, o usuário será notificado sobre isso.
Criar um certificado autoassinado
- Iniciamos o Gerenciador do IIS (consulte Configuração do servidor acima).
- Na janela que se abre, no lado esquerdo, expanda a ramificação sob o servidor necessário. Selecione "Certificados de servidor".
- Na nova janela, no lado direito, selecione "Create a self-signed certificate" (Criar um certificado autoassinado).
- Na janela que se abre, especifique o nome do certificado e seu tipo - "Personal". Clique em "OK".
O certificado foi gerado. Agora vamos prosseguir com a configuração do FTP seguro.
- Na janela do IIS Manager, no lado esquerdo, expanda a ramificação sob o servidor necessário, selecione o servidor criado. Na parte principal da janela, selecione "Configurações de FTP SSL".
- Na janela atualizada, na lista suspensa, selecione o certificado criado ou emitido por uma autoridade de certificação, se houver. Selecione "Require SSL Connection" (Exigir conexão SSL). Na parte direita da janela, selecione "Apply" (Aplicar). Feche a janela, se necessário.
Para se conectar a um servidor FTP seguro, recomendamos o uso do WinSCP.
Protocolo de arquivos - FTP
Criptografia - TLS/SSL Criptografia explícita
Nome do host - endereço IP ou nome de domínio.
Porta - 21, ou a que foi especificada.
Nome e senha do usuário do sistema.
Clique em "Login".
