白旗製作所

Win7のIISでFTP over SSLサーバを立ち上げた時のメモ

Win7のIISでFTPSサーバを立ち上げたので、その時のメモを書いておきます。

①IISのFTPの有効化
コントロールパネル→プログラムと機能→Windowsの機能の有効化または無効化
を開き、インターネット インフォメーション サービスのツリーの
 ・FTPサービス
 ・IIS管理コンソール
にチェックを入れてOKする。

②FTPサーバの立ち上げ
コントロールパネル→管理ツール→インターネット インフォメーション サービス (IIS) マネージャー
を開く。左側のツリーの”コンピューター名”アイコンを右クリック→FTPサイトの追加をクリック
以下の設定を入力
・FTPサイト名:ftp
・物理パス:FTPのルートにしたいディレクトリのパス
・IPアドレス:全て未割り当て
・ポート:21
・FTPサイトを自動的に開始する:☑
・SSL:無し
・認証:基本
・アクセスの許可:指定されたユーザー→FTP用のユーザー名を指定。
・アクセス許可:読み取り☑書き込み☑
これで左側ツリーにftpというサイトが追加される。

③仮想ディレクトリの追加
左側ツリーのftpを右クリック→仮想ディレクトリの追加で、
仮想ディレクトリを追加する。
中央のアイコンのうちFTPのディレクトリの参照をクリック→仮想ディレクトリに☑

④アクセス権限の付与
ツリーに表示されたディレクトリに、右クリック→アクセス許可の編集
で、フォルダのプロパティを開き、セキュリティ→編集で、
FTP用のユーザーにアクセス許可を追加する。

⑤ファイアウォールの設定
左側ツリートップを選択後、真ん中のFTPファイアウォールのサポートをクリック
データチャネルのポート範囲を10ポートくらいの幅で設定する。

その後、コントロールパネル→Windowsファイアウォール→詳細設定で、
受信の規則、に以下の設定を有効にする。
・FTP(コネクション):ポート21
・FTP(データ):⑤で定めたポート範囲
 プログラム:C:\Windows\System32\svchost.exe
 サービス:FTPSVC
 プロトコルの種類:TCP

--------------------------------------------------------------
ここまででひとまずFTPが使えるようになります。
この後はSSL化とポート変更です。

⑥サーバー証明書の発行
IISマネージャの真ん中のサーバー証明書アイコンをクリック
自己署名入り証明書の作成をクリック
フレンドリ名:管理しやすい適当な名前
でOK。

⑦SSLの設定
真ん中のFTPのSSL設定をクリック
SSL証明書に⑥で発行した証明書を選択
SSLポリシー:SSL接続が必要
として適用。

⑧ポートの変更
IISマネージャのftp→右側のバインドをクリック
サイトバインドのポート番号を21から変更する。

⑨ファイアウォールの変更
コントロールパネル→Windowsファイアウォール→詳細設定で
受信の規則に⑧で定めたポート番号で追加する。
・FTPS(コネクション):⑧で定めたポート番号
 プログラム:C:\Windows\System32\svchost.exe
 サービス:FTPSVC
 プロトコルの種類:TCP

⑩ルータ設定
ルータのポートマッピング設定で、
⑤で定めたデータチャネルのポート範囲と、⑧で定めたポート番号を開けて、
FTPサーバのPCに接続するようにしておく。

⑪クライアントの設定
クライアント側で、以下のように設定して接続。
アドレス:グローバルIP
サーバータイプ:FTPS(FTP over TLS/SSL、Explicit(明示的))
ポート番号:⑧で定めた番号
文字コード:SHIFT-JIS
モード:PASSIVE

これで、外部からFTPSでアクセス出来るようになります。


スポンサーサイト
  1. 2014/09/23(火) 22:05:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0
<<各種IMAPメール設定 | ホーム | Flacファイルのメタデータ(タグ)構造>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://dededemio.blog.fc2.com/tb.php/16-0681d46b
この記事にトラックバックする(FC2ブログユーザー)