[Blue Screen] 架設微軟的 IIS FTPS Server

之前介紹過使用微軟視窗軟體內附的 IIS 來架設簡單的 FTP server 之後,現在來看看如何利用 IIS 來架設一個具有加密功能的 FTPS server。

FTPS,FTP over SSL,是指在網路架構中的 transport layer 中加入 SSL 加密協議的 FTP 傳輸方式。

在 Windows 7 中的 IIS,除了可以設定一般無加密協議的 FTP 之外,也可以設定這種有加密協議的 FTPS,所以在傳輸資料時,具有一層保護的作用。

這次測試的環境是 Windows 7 Pro 台灣中文版,用 Windows 7 內附的 IIS 底下 FTP server 的功能。電腦是在家用網路這個群組理。現在就開始來設定囉!

設定憑證


依照前一篇所架設好的 FTP,LH 已經有一個 LHFTP 在運作。這次先回到 IIS 最上層,因為在將 LHFTP 改裝成 FTPS 之前,我們要先搞定憑證的問題。


這次示範理,我們使用建立自我簽署憑證的功能,來製造一個簡單的憑證。我們給它取個簡單的名字 FTP-2013,因為憑證每次只能使用一年的時間,所以 LH 想要記錄這憑證的年份。


憑證做好之後,再回到 LHFTP 內選 FTP SSL 設定。


在理面,我們可以找到剛剛做好的憑證,選它就行了。另外因為 LH 要測試 FTPS,所以選需要 SSL 連線,才能強制使用 FTPS。之後按套用離開。

大至上,之前架設好的 FTP server,現在已經變成了 FTPS server 了!就是這麼快,這麼簡單。


此時如果使用非 FTPS 的連線方式的話,就會收到錯誤訊息。所以在 FTP client 端,就要設定成使用 FTPS 的方式來連線了。


另外在防火牆的設定理,有一個 port 990 是專門給 FTPS 使用的通訊 port。但因為之前使用 LHFTP 時是使用 port 21,LH 也懶的再去設定什麼,所以這個 port 990 就變的不是那麼重要,也不須要打開。但是如果您的 FTP client 是固定使用 port 990 的話,那就必須要開起。

設定硬體防火牆

如果家中的電腦,是在一個所謂 IP 分享器這樣的 router 後面的話,那通常就是使用 NAT 的網路協定。如果是這樣的話,想要從外面連回家中這台 FTP/FTPS server,那就須要把 router 上的防火牆也打開。通常就是要把相對應的 port 打開後,並且指到家中 FTP server 的內部 IP 位址上。

由於市面上這類的 router 種類繁多,LH 在此只做像徵性的示範設定,網友們須根據自己的機型,自行摸索。


由於 LH 的 FTP/FTPS server 是用 port 21,所以首先要把 port 21 打開,並且指到家中電腦的 IP 位址上,在這的範例是 192.168.1.8。


接著,是要打開一整組的 passive ports,來做資料傳輸用。在這 LH 是打算開 55000-55999 共 1000 個 port 來用,並且同樣是要指到 192.168.1.8。


最後再回到 LHFTP,還剩下須要設定好防火牆支援。


在防火牆支援內,須要把 IP 分享器上的 IP 輸入,這也是你真正在 internet 上的 IP。最後別忘了要套用。

經過這樣的設定之後,以後在外面也能夠連回家中的 FTP/FTPS server 了。

相關文章:
[Blue Screen] 架設微軟的 IIS FTP Server


分享


回到 Blogger 的童言童語

沒有留言: