Innledning
Det er lett å tenke på IIS som bare å være en søknad om hosting nettsteder, men IIS kan også konfigureres til å fungere som en FTP-server som lar brukerne laste opp og /eller ned filer. En IIS FTP-området kan være bundet til et webområde eller det kan være en frittstående nettsted. I begge tilfeller IIS tilbyr deg en stor fleksibilitet i å sette opp en FTP-server. I denne artikkelserien, vil jeg vise deg hvordan du installerer de nødvendige tjenestene, og hvordan du skal forsyne IIS-serveren. Jeg vil også vise deg noen varianter av disse teknikkene som du kan bruke til å tilpasse din FTP-området til bestemte typer situasjoner.
Hvorfor bruke FTP?
FTP (File Transfer Protocol) er langt fra å være det eneste spillet i byen når det kommer til fil overføringer, slik at du kan lure på hvorfor jeg gidder å skrive om FTP i motsetning til en annen type filoverføring mekanisme. . Tross alt har FTP-protokollen har eksistert siden 1971, og er litt utdatert å si det mildt
jeg har ikke tenkt å prøve å fortelle deg at FTP er det være alt - end alt når det kommer til filoverføring protokoller . Det er sikkert filoverføring metoder som er mer effektive. Likevel, det er et par forskjellige grunner til at jeg valgte å skrive om FTP. For det første, er FTP universell. Alle vet hva FTP er, og det fungerer på stort sett alle operativsystem.
FTP helt masker kompleksiteten i samspill med ulike operativsystemer og filsystemer. Det spiller ingen rolle om en bruker bruker Linux, Windows 95, Windows Vista, eller noe virkelig obskure. Så lenge deres operativsystem er FTP klar, kan de overføre filer til eller fra en IIS-server som kjører på Windows Server 2008.
andre grunnen til at jeg ønsket å skrive om FTP er fordi FTP-tjenester er inkludert med IIS . Du trenger ikke å utvikle eller kjøpe noe ekstra programvare. Bare installere de nødvendige komponentene, justere noen konfigurasjonsinnstillinger, og du er i business.
Installere en FTP-server
Windows Server 2008 gir deg to forskjellige alternativer for å installere en FTP-server. Ett alternativ er at du kan installere FTP-serveren via GUI. Det andre alternativet er å konfigurere serveren til å operere som en Server Core-installasjonen. Som du kanskje har hørt, server kjerne distribusjoner er helt kommandolinje drevet, men er kanskje mer sikker enn sine grafiske kolleger fordi færre komponenter i Windows er installert. I interesse av å redusere kompleksitet, kommer jeg til å fokusere min diskusjon om å utføre en tradisjonell, GUI basert installasjon.
Med det sagt, starte prosessen ved å åpne Server Manager og bla gjennom ruten til høyre til Roller Summary avsnitt. Deretter klikker du på Legg Roller lenker som ligger innenfor denne delen. Når du gjør det, vil Windows starte Legg Roller Wizard.
Klikk neste for å omgå trollmannens velkomstskjermen, og du vil bli tatt til Select Serverroller skjermen. Kryss av boksen som tilsvarer den Web Server (IIS) rolle, og klikk på Neste. Du vil nå bli tatt til trollmannens Select rolletjenester skjermen. Dette skjermbildet viser de ulike IIS relaterte komponenter som du kan installere. Siden mange av de tjenestene som kreves av en FTP-server er valgt som standard, gå videre og klikk på Neste for å godta standardverdiene. Du vil nå bli tatt til en bekreftelse på skjermen som viser de valgene du har gjort. Ta deg tid til å gjennomgå de komponentene som skal installeres, og klikk deretter på Installer. Når installeringsprosessen er fullført, må du kontrollere at installasjonen var vellykket, og klikk deretter Lukk-knappen
Nå åpner Server Manager og navigere gjennom konsolltreet til Server Manager. | Roller | Web Server (IIS). Ved valg av Web Server (IIS) container, bla gjennom ruten til høyre til du finner rolletjenester delen. Som du undersøke oppføringer i denne delen, vil du legge merke til at FTP publiseringstjenesten og dens delkomponenter ikke er installert.
Du kan installere disse komponentene ved å klikke på koblingen Legg Role Service. Ved å gjøre det, vil Windows åpne en dialogboks som ber deg om å velge de rolle tjenester som du vil installere. Velg avkrysningsboksen tilsvarer FTP publiseringstjenesten. Ved å gjøre det, vil den underliggende FTP Server-tjenesten og FTP Administrasjonskonsoll i boksene også velges. La disse elementene utvalgte.
Klikk Neste, og Windows vil vise et sammendrag skjermen som viser deg hvilken rolle tjenester som du er i ferd med å installere. Forutsatt at valgene dine ser ut til å være riktig, gå videre og klikk på knappen Installer. Windows vil nå installere de valgte rolle tjenester. Når installeringsprosessen er fullført, ta deg tid til å verifisere at installasjonen var vellykket, og klikk deretter på Lukk. Jeg anbefaler også å gå tilbake til Server Manager og ta en ny titt på rolletjenester for Web Server (IIS) rolle. Du bør være i stand til å verifisere at FTP publiseringstjenesten, FTP-server, og FTP Management Console er alle installert.
Sikre FTP Server
nå at de nødvendige rolle tjenester er installert, er det sannsynligvis en god idé for å sikre din FTP-server. En av de viktigste teknikkene som brukes til å sikre en FTP-økt er å kryptere søkt ved hjelp av SSL. Husk at SSL-kryptering er ikke obligatorisk skjønt. I noen tilfeller opp- eller nedlasting ukrypterte filer er ikke en stor avtale. For eksempel, jeg lastet ned et nytt Microsoft Word mal fra en av mine utgivere via FTP forrige uke. Overføringen var ikke kryptert, men det gjorde ikke saken fordi det var bare et dokument mal. I alle fall er det en god idé å i det minste gi brukerne muligheten til å kryptere økten hvis de vil.
SSL-kryptering er basert på bruk av digitale sertifikater. Sertifikatet er ikke bare brukt som grunnlag for kryptering, den også fungerer som en mekanisme for å positivt identifisere serveren din. Det er faktisk tre forskjellige alternativer tilgjengelig for deg i forhold til å bruke et sertifikat. Du kan kjøpe et sertifikat fra en kommersiell sertifiseringsinstans, kan du generere ditt eget sertifikat fra en Windows Server som er konfigurert til å fungere som en Enterprise Certificate Authority, eller du kan konfigurere FTP-server for å generere et selvsignert sertifikat.
Når du prøver å bestemme hvilken metode å bruke, husk at klientmaskinen har å stole på sertifikatet som tjeneren bruker. Windows-klienter automatisk stole sertifikater fra de store kommersielle sertifikatleverandører. De vil som regel også automatisk stole en Enterprise Certificate Authority, så lenge klientmaskinen er et domenemedlem. En klient vil aldri automatisk stole et selvsignert sertifikat.
Konklusjon
Som du kan se, sertifikat tillit er et stort problem når det gjelder å gi SSL-kryptering. I del 2, vil jeg fortsette diskusjonen ved å vise deg hvordan du konfigurerer en klient til å stole på en ellers klarert sertifikat. Jeg vil også vise deg hvordan du aktiverer SSL-kryptering for din FTP-server
Hvis du ønsker å lese de andre delene i denne artikkelserien kan du gå til:.
Datamaskin læring 