Windows Server2012R2でのFTPoverSSL（FTPS）

FTPの主な欠点の1つファイル転送の場合、転送されたデータの保護と暗号化の手段が不足しています。 FTPサーバーに接続する場合、ユーザー名とパスワードもクリアテキストで送信されます。データを転送するには（特にパブリック通信チャネルを使用して）、FTPSやSFTPなどのより安全なプロトコルを使用することをお勧めします。 Windows Server 2012 R2でFTPSサーバーを構成する方法を見てみましょう。。

FTPSプロトコル （FTP over SSL / TLS、FTP + SSL）は標準のFTPプロトコルの拡張ですが、クライアントとサーバー間の接続はSSL / TLSを使用して保護（暗号化）されます。原則として、同じ21ポートが接続に使用されます。

注。 FTPSとSFTP（SecureFTPまたはSSHFTP）を混在させないでください。後者はSSHプロトコルの拡張であり、FTPとの共通点はありません。

FTP overSSLのサポートはIIS7.0（Windows Server 2008）で登場しました。 FTPSサーバーを機能させるには、IISサーバーにSSL証明書をインストールする必要があります。

FTPサーバーの役割のインストール

Windows Server 2012にFTPサーバーの役割をインストールしても問題は発生せず、すでに説明されています。

IISでSSL証明書を生成してインストールする方法

次に、 IIS Managerを開きますコンソールでサーバーを選択し、サーバー証明書に移動します セクション 。

Windows Server2012R2でのFTPoverSSL（FTPS）

このセクションでは、証明書のインポート、証明書要求の作成、証明書の更新、または自己署名証明書の作成を行うことができます。説明のために、自己署名証明書を作成しましょう。（New-SelfSifgnedCertificateコマンドレットを使用して作成することもできます。）サービスをアドレス指定すると、信頼できないCAによって証明書が発行されたという警告が表示されます。この証明書のこの警告を無効にするには、GPOを使用して信頼できる証明書のリストに追加します。

自己署名証明書の作成を選択します。

Windows Server2012R2でのFTPoverSSL（FTPS）

証明書の作成ウィザードで、名前を指定し、ウェブホスティングを選択します証明書の種類。

Windows Server2012R2でのFTPoverSSL（FTPS）

新しい自己署名証明書が、使用可能な証明書のリストに表示されます。この証明書は1年で失効します。

Windows Server2012R2でのFTPoverSSL（FTPS）

SSLをサポートするFTPサイトを作成する方法

次に、FTPサイトを作成する必要があります。 IIS Manager コンソールで、サイトを右クリックします新しいFTPサイトを作成します（FTPを追加 。

Windows Server2012R2でのFTPoverSSL（FTPS）

名前とFTPサイトのルートディレクトリへのパスを指定します（この場合は、デフォルトのパスC：\ inetpub \ ftprootです）。

Windows Server2012R2でのFTPoverSSL（FTPS）

ウィザードの次のウィンドウで、[SSL証明書]セクションで作成した証明書を選択します。

Windows Server2012R2でのFTPoverSSL（FTPS）

これで、認証の種類とユーザーアクセス許可を選択するだけで済みます。

ヒント 。各ユーザーが独自のFTPルートフォルダを持っている必要がある場合は、マニュアル「ユーザーを分離したFTPサーバーを作成する方法」を使用できます。

ウィザードウィンドウで[完了]をクリックします。デフォルトでは、SSL保護は必須であり、管理コマンドと転送されたデータの両方を暗号化するために使用されます。

FTPSとファイアウォール

FTPプロトコルを使用する場合、2つの異なるTCP接続が使用されます。1つはコマンド転送用で、もう1つはデータ転送用です。データ転送チャネルごとに、個別のTCPポートが開かれ、その番号はクライアントまたはサーバーによって選択されます。ほとんどのファイアウォールでは、FTPトラフィックを検査し、分析した後、必要なポートを自動的に開きます。保護されたFTPS接続を使用する場合、転送されるデータは暗号化され、分析の対象にはなりません。その結果、ファイアウォールは、データ転送のためにどのポートを開く必要があるかを判断できません。

TCPポート1024〜65535の全範囲を外部からFTPSサーバーに開かないようにするために、FTPサーバーに使用されるアドレスの範囲を指定できます。範囲は、FTPファイアウォールサポートのIISサイト設定で指定されますセクション。

ポートの範囲を変更したら、サービスを再起動します（ iisreset 。

Windows Server2012R2でのFTPoverSSL（FTPS）

次のルールは、Windowsファイアウォールの着信トラフィックに対応しています。

FTPサーバー（FTPトラフィックイン）
FTPサーバーパッシブ（FTPパッシブトラフィックイン）
FTPサーバーセキュア（FTP SSLトラフィックイン）

したがって、フロントファイアウォールでポート21、990、および50000-50100（選択したポートの範囲）を開く必要があります。

FTPoverSSL接続をテストする方法

FTPS接続をテストするには、Filezillaを使用しましょう。

FileZillaを開始します（またはFTPSをサポートするその他のクライアント）。
[ファイル>サイトマネージャー]をクリックします、新しい接続を作成します（新しいサイト） 。
FTPSサーバーアドレスを指定します（ホスト ）、プロトコルタイプ（必須 明示的 FTP 以上 TLS ）、ユーザー名（ユーザー ）および認証するためのパスワードを入力するための要件（質問 for パスワード ）
[接続]をクリックしますパスワードを入力してください。
信頼されていない証明書の警告が表示されます（自己署名証明書を使用している場合）。接続を確認します。
接続を確立する必要があり、次のエントリがログに表示されます。
Status: Initializing TLS... Status: Verifying certificate... Status: TLS connection established.
安全な接続が確立され、FTPSプロトコルを使用してファイルを転送できることを意味します。

IISWebサイトでのKerberos認証の構成

WinRMクライアントがHTTPの不正な要求ステータス（400）を受信しました

Server 2016/2012 で Windows Server バックアップを削除する方法。
Windows Server バックアップユーティリティを使用して Active Directory またはスタンドアロンサーバー 2016 または 2012 をバックアップしていて、複数のバックアップコピーが原因でバックアップディスク (宛先) の容量が不足している場合は、このまま読み進めてください。論文。 Windows Server バックアップツールを使用すると、管理者は、障害が発生した場合にサーバーを復元するために、オペレーティングシステム、インストールされているアプリケーション、および Active Directory のすべての関連情報を含むすべてのサーバーデー
Windows 10 で FTP サーバーをセットアップおよび管理する方法
Windows 10 のファイル転送プロトコルサーバーを使用すると、ユーザーは事実上どこからでも PC にファイルをダウンロードおよびアップロードできます。 FTP とも呼ばれるファイル転送プロトコルサーバーを使用する場合は、完全に制御できるプライベートクラウドを開発していることになります。さらに、速度はインターネット契約に依存し、毎月の転送上限はありません.ファイルサイズやタイプの制限や制限がないなど、他の利点があります。したがって、バックアップファイルが 1KB ほど小さいか、1 TB ほど大きいかは関係ありません。作成するアカウントの数に制限はないので、あなた、あなたの友人、同僚