31.01.2025

Configuração de um servidor FTP no Windows Server 2012

FTP - protocolo de transferência de arquivos. É usado para transferir arquivos por clientes de rede local, bem como para fazer upload de dados para armazenamento local e remoto.

Considere a possibilidade de configurar um servidor FTP do Microsoft IIS Suite, criar um certificado autoassinado e configurar a transferência segura de arquivos.

Sistema operacional - Windows Server 2012 R2.

Instalar o servidor Web do IIS

Iniciamos o Server Manager no menu Iniciar ou clicando no ícone na barra de tarefas.

Selecione Adicionar funções e componentes.

Na nova janela, selecione, à esquerda, o Tipo de instalação, depois Instalar funções ou componentes e clique no botão "Next" (Avançar).

No pool de servidores proposto, selecione o necessário. No nosso caso, ele está sozinho, clique em "Next" (Avançar).

Na lista de funções, encontramos o servidor da Web (IIS) e marcamos esse item.

Na nova janela, o Assistente para adicionar funções e recursos, basta clicar em "Adicionar componentes". Essa janela geralmente aparece quando você instala o servidor da Web (IIS) pela primeira vez. Clique em "Next" (Avançar).

À esquerda, clique em Role Service (subitem Web Server Role (IIS)). Colocamos um daw na frente do servidor FTP. Se necessário, marque a caixa ao lado de FTP Extensibility. Clique em "Next" (Avançar).

Verificamos os componentes para instalação. Na primeira instalação, recomendamos que você marque a caixa em Automatically restarts the destination server, if necessary (Reiniciar automaticamente o servidor de destino, se necessário). Clique em "Install" (Instalar). Importante! Na primeira vez que você instalar o Web Server (IIS), serão instalados componentes de serviço adicionais.

Estamos aguardando a conclusão do processo de instalação. Ao final, clique em "Close" (Fechar).

Prosseguimos com a configuração do servidor

  1. Abrir a Administração. Você pode fazê-lo no menu Iniciar, mas se esse item não estiver lá, então Iniciar -> Painel de Controle -> Sistema e Segurança -> Administração
  2. Iniciar o Gerenciador do IIS
  3. Na janela que se abre, no lado esquerdo, expanda a ramificação sob o servidor necessário. Clique com o botão direito do mouse no elemento "Sites" e selecione "Add FTP Site" ...
  4. Na nova janela Add FTP Site, especifique o nome e o caminho para o diretório onde os arquivos estarão localizados. Clique em "Next" (Avançar).
  5. Na janela atualizada, especifique em quais endereços IP o servidor FTP será iniciado (isso é importante quando o servidor tem várias interfaces de rede ou aliases) e também indique a porta em que o serviço escutará (por padrão, 21 portas TCP). Verifique a presença da opção Iniciar site FTP automaticamente. Nas configurações de SSL, especifique Sem SSL. Se a criptografia for necessária, selecione o item apropriado e especifique o certificado. Clique em "Next".
  6. A próxima etapa é configurar a autenticação. Na seção Authentication (Autenticação), selecione Normal (se for necessário acesso anônimo, selecione "Anonymous" (Anônimo)). Na seção Authorization (Autorização), é possível especificar com flexibilidade o acesso para os usuários. No nosso exemplo, permitiremos o acesso a todos os usuários, exceto o anônimo. Permitir leitura e gravação. Clique em " Done "
  7. Se for bem-sucedido, uma linha com o nome do servidor FTP adicionado (site) será adicionada à janela do IIS Manager. Role para cima ou feche essa janela. Não precisaremos mais dela.

Configurando o firewall

  1. Na janela Administração, abra o Firewall do Windows no modo Segurança Avançada.
  2. Na janela que se abre, na parte esquerda, selecione as "Regras" para conexões de entrada. Na parte direita, clique em "Criar regra" ...
  3. Na nova janela, selecione "Predefined" (Predefinido). Na lista suspensa, selecione o servidor FTP. Clique em "Next" (Avançar).
  4. Marcamos todos os itens e clicamos em "Next".
  5. A próxima etapa é selecionar Allow connection (Permitir conexão), clicar em "Done" (Concluído).

As regras selecionadas serão adicionadas à lista geral de regras de conexão de entrada. Para aplicar as configurações do firewall, você deve reiniciar o servidor.

Você pode se conectar ao servidor com qualquer cliente FTP especificando o endereço IP do servidor, o nome de usuário e a senha, por exemplo, FileZilla. Entretanto, a disponibilidade do servidor também pode ser verificada usando o Internet Explorer. Na barra de endereços, especifique ftp: //IP.address.our.server/ (ou nome de domínio). Especifique o nome de usuário e a senha.

Configurar FTP seguro

Para proteger o tráfego, é recomendável usar certificados SSL. Você pode usar certificados autoassinados ou emitidos por uma autoridade de certificação. Observe que, ao se conectar a um servidor com um certificado autoassinado, o usuário será notificado sobre isso.

Criar um certificado autoassinado

  1. Iniciamos o Gerenciador do IIS (consulte Configuração do servidor acima).
  2. Na janela que se abre, no lado esquerdo, expanda a ramificação sob o servidor necessário. Selecione "Certificados de servidor".
  3. Na nova janela, no lado direito, selecione "Create a self-signed certificate" (Criar um certificado autoassinado).
  4. Na janela que se abre, especifique o nome do certificado e seu tipo - "Personal". Clique em "OK".

O certificado foi gerado. Agora vamos prosseguir com a configuração do FTP seguro.

  1. Na janela do IIS Manager, no lado esquerdo, expanda a ramificação sob o servidor necessário, selecione o servidor criado. Na parte principal da janela, selecione "Configurações de FTP SSL".
  2. Na janela atualizada, na lista suspensa, selecione o certificado criado ou emitido por uma autoridade de certificação, se houver. Selecione "Require SSL Connection" (Exigir conexão SSL). Na parte direita da janela, selecione "Apply" (Aplicar). Feche a janela, se necessário.

Para se conectar a um servidor FTP seguro, recomendamos o uso do WinSCP.

Protocolo de arquivos - FTP

Criptografia - TLS/SSL Criptografia explícita

Nome do host - endereço IP ou nome de domínio.

Porta - 21, ou a que foi especificada.

Nome e senha do usuário do sistema.

Clique em "Login".


.