Windows Server2012R2でのFTPoverSSL(FTPS)
FTPの主な欠点の1つ ファイル転送の場合、転送されたデータの保護と暗号化の手段が不足しています。 FTPサーバーに接続する場合、ユーザー名とパスワードもクリアテキストで送信されます。データを転送するには(特にパブリック通信チャネルを使用して)、FTPSやSFTPなどのより安全なプロトコルを使用することをお勧めします。 Windows Server 2012 R2でFTPSサーバーを構成する方法を見てみましょう。 。
FTPSプロトコル (FTP over SSL / TLS、FTP + SSL)は標準のFTPプロトコルの拡張ですが、クライアントとサーバー間の接続はSSL / TLSを使用して保護(暗号化)されます。原則として、同じ21ポートが接続に使用されます。
注 。 FTPSとSFTP(SecureFTPまたはSSHFTP)を混在させないでください。後者はSSHプロトコルの拡張であり、FTPとの共通点はありません。
FTP overSSLのサポートはIIS7.0(Windows Server 2008)で登場しました。 FTPSサーバーを機能させるには、IISサーバーにSSL証明書をインストールする必要があります。
Windows Server 2012にFTPサーバーの役割をインストールしても問題は発生せず、すでに説明されています。
IISでSSL証明書を生成してインストールする方法
次に、 IIS Managerを開きます コンソールでサーバーを選択し、サーバー証明書に移動します セクション 。
このセクションでは、証明書のインポート、証明書要求の作成、証明書の更新、または自己署名証明書の作成を行うことができます。説明のために、自己署名証明書を作成しましょう。 (New-SelfSifgnedCertificateコマンドレットを使用して作成することもできます。)サービスをアドレス指定すると、信頼できないCAによって証明書が発行されたという警告が表示されます。この証明書のこの警告を無効にするには、GPOを使用して信頼できる証明書のリストに追加します。
自己署名証明書の作成を選択します 。
証明書の作成ウィザードで、名前を指定し、ウェブホスティングを選択します 証明書の種類。
新しい自己署名証明書が、使用可能な証明書のリストに表示されます。この証明書は1年で失効します。
次に、FTPサイトを作成する必要があります。 IIS Manager コンソールで、サイトを右クリックします 新しいFTPサイトを作成します(FTPを追加 。
名前とFTPサイトのルートディレクトリへのパスを指定します(この場合は、デフォルトのパスC:\ inetpub \ ftprootです)。
ウィザードの次のウィンドウで、[SSL証明書]セクションで作成した証明書を選択します。
これで、認証の種類とユーザーアクセス許可を選択するだけで済みます。
ヒント 。各ユーザーが独自のFTPルートフォルダを持っている必要がある場合は、マニュアル「ユーザーを分離したFTPサーバーを作成する方法」を使用できます。ウィザードウィンドウで[完了]をクリックします。デフォルトでは、SSL保護は必須であり、管理コマンドと転送されたデータの両方を暗号化するために使用されます。
FTPSとファイアウォール
FTPプロトコルを使用する場合、2つの異なるTCP接続が使用されます。1つはコマンド転送用で、もう1つはデータ転送用です。データ転送チャネルごとに、個別のTCPポートが開かれ、その番号はクライアントまたはサーバーによって選択されます。ほとんどのファイアウォールでは、FTPトラフィックを検査し、分析した後、必要なポートを自動的に開きます。保護されたFTPS接続を使用する場合、転送されるデータは暗号化され、分析の対象にはなりません。その結果、ファイアウォールは、データ転送のためにどのポートを開く必要があるかを判断できません。
TCPポート1024〜65535の全範囲を外部からFTPSサーバーに開かないようにするために、FTPサーバーに使用されるアドレスの範囲を指定できます。範囲は、FTPファイアウォールサポートのIISサイト設定で指定されます セクション。
ポートの範囲を変更したら、サービスを再起動します( iisreset 。
次のルールは、Windowsファイアウォールの着信トラフィックに対応しています。
- FTPサーバー(FTPトラフィックイン)
- FTPサーバーパッシブ(FTPパッシブトラフィックイン)
- FTPサーバーセキュア(FTP SSLトラフィックイン)
したがって、フロントファイアウォールでポート21、990、および50000-50100(選択したポートの範囲)を開く必要があります。
FTPoverSSL接続をテストする方法
FTPS接続をテストするには、Filezillaを使用しましょう。
- FileZillaを開始します (またはFTPSをサポートするその他のクライアント)。
- [ファイル>サイトマネージャー]をクリックします 、新しい接続を作成します(新しいサイト) 。
- FTPSサーバーアドレスを指定します(ホスト )、プロトコルタイプ(必須 明示的 FTP 以上 TLS )、ユーザー名(ユーザー )および認証するためのパスワードを入力するための要件(質問 for パスワード )
- [接続]をクリックします パスワードを入力してください。
- 信頼されていない証明書の警告が表示されます(自己署名証明書を使用している場合)。接続を確認します。
- 接続を確立する必要があり、次のエントリがログに表示されます。
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established. - 安全な接続が確立され、FTPSプロトコルを使用してファイルを転送できることを意味します。
-
Server 2016/2012 で Windows Server バックアップを削除する方法。
Windows Server バックアップ ユーティリティを使用して Active Directory またはスタンドアロン サーバー 2016 または 2012 をバックアップしていて、複数のバックアップ コピーが原因でバックアップ ディスク (宛先) の容量が不足している場合は、このまま読み進めてください。論文。 Windows Server バックアップ ツールを使用すると、管理者は、障害が発生した場合にサーバーを復元するために、オペレーティング システム、インストールされているアプリケーション、および Active Directory のすべての関連情報を含むすべてのサーバー デー
-
Windows 10 で FTP サーバーをセットアップおよび管理する方法
Windows 10 のファイル転送プロトコル サーバーを使用すると、ユーザーは事実上どこからでも PC にファイルをダウンロードおよびアップロードできます。 FTP とも呼ばれるファイル転送プロトコル サーバーを使用する場合は、完全に制御できるプライベート クラウドを開発していることになります。さらに、速度はインターネット契約に依存し、毎月の転送上限はありません.ファイルサイズやタイプの制限や制限がないなど、他の利点があります。したがって、バックアップ ファイルが 1KB ほど小さいか、1 TB ほど大きいかは関係ありません。作成するアカウントの数に制限はないので、あなた、あなたの友人、同僚