白旗製作所

Win7のIISでFTP over SSLサーバを立ち上げた時のメモ

Win7のIISでFTPSサーバを立ち上げたので、その時のメモを書いておきます。

①IISのFTPの有効化
コントロールパネル→プログラムと機能→Windowsの機能の有効化または無効化
を開き、インターネット インフォメーション サービスのツリーの
 ・FTPサービス
 ・IIS管理コンソール
にチェックを入れてOKする。

②FTPサーバの立ち上げ
コントロールパネル→管理ツール→インターネット インフォメーション サービス (IIS) マネージャー
を開く。左側のツリーの”コンピューター名”アイコンを右クリック→FTPサイトの追加をクリック
以下の設定を入力
・FTPサイト名:ftp
・物理パス:FTPのルートにしたいディレクトリのパス
・IPアドレス:全て未割り当て
・ポート:21
・FTPサイトを自動的に開始する:☑
・SSL:無し
・認証:基本
・アクセスの許可:指定されたユーザー→FTP用のユーザー名を指定。
・アクセス許可:読み取り☑書き込み☑
これで左側ツリーにftpというサイトが追加される。

③仮想ディレクトリの追加
左側ツリーのftpを右クリック→仮想ディレクトリの追加で、
仮想ディレクトリを追加する。
中央のアイコンのうちFTPのディレクトリの参照をクリック→仮想ディレクトリに☑

④アクセス権限の付与
ツリーに表示されたディレクトリに、右クリック→アクセス許可の編集
で、フォルダのプロパティを開き、セキュリティ→編集で、
FTP用のユーザーにアクセス許可を追加する。

⑤ファイアウォールの設定
左側ツリートップを選択後、真ん中のFTPファイアウォールのサポートをクリック
データチャネルのポート範囲を10ポートくらいの幅で設定する。

その後、コントロールパネル→Windowsファイアウォール→詳細設定で、
受信の規則、に以下の設定を有効にする。
・FTP(コネクション):ポート21
・FTP(データ):⑤で定めたポート範囲
 プログラム:C:\Windows\System32\svchost.exe
 サービス:FTPSVC
 プロトコルの種類:TCP

--------------------------------------------------------------
ここまででひとまずFTPが使えるようになります。
この後はSSL化とポート変更です。

⑥サーバー証明書の発行
IISマネージャの真ん中のサーバー証明書アイコンをクリック
自己署名入り証明書の作成をクリック
フレンドリ名:管理しやすい適当な名前
でOK。

⑦SSLの設定
真ん中のFTPのSSL設定をクリック
SSL証明書に⑥で発行した証明書を選択
SSLポリシー:SSL接続が必要
として適用。

⑧ポートの変更
IISマネージャのftp→右側のバインドをクリック
サイトバインドのポート番号を21から変更する。

⑨ファイアウォールの変更
コントロールパネル→Windowsファイアウォール→詳細設定で
受信の規則に⑧で定めたポート番号で追加する。
・FTPS(コネクション):⑧で定めたポート番号
 プログラム:C:\Windows\System32\svchost.exe
 サービス:FTPSVC
 プロトコルの種類:TCP

⑩ルータ設定
ルータのポートマッピング設定で、
⑤で定めたデータチャネルのポート範囲と、⑧で定めたポート番号を開けて、
FTPサーバのPCに接続するようにしておく。

⑪クライアントの設定
クライアント側で、以下のように設定して接続。
アドレス:グローバルIP
サーバータイプ:FTPS(FTP over TLS/SSL、Explicit(明示的))
ポート番号:⑧で定めた番号
文字コード:SHIFT-JIS
モード:PASSIVE

これで、外部からFTPSでアクセス出来るようになります。


スポンサーサイト
  1. 2014/09/23(火) 22:05:45|
  2. FTP
  3. | トラックバック:0
  4. | コメント:0

twitter

プロフィール

dededemio

Author:dededemio
某電機メーカーエンジニア。
真空管からプログラミングまでゆるゆると。

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

Java (8)
未分類 (1)
真空管 (2)
キー配列 (2)
電子回路 (1)
マイコン (1)
PC部品 (2)
VPN (1)
Android (2)
opera (3)
C# (0)
プログラミング (1)
FTP (1)
メール (1)
tex (1)
音源 (2)
Ubuntu (1)
Python (5)
ブログパーツ (1)
GitHub (0)
Gist (1)
Vivaldi (1)
WICED Sense (2)
害虫駆除 (1)
自炊 (0)

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

QRコード

QR