1. 実験の目的
Windows サーバー 2019でFTPサービスを構築し、クライアントが匿名アカウントまたはユーザー アカウントを介してサーバー上のファイルにアクセスし、ダウンロードとアップロードを実現できるようにします。
2. 実施原則
FTP (ファイル転送プロトコル) は、TCP/IP ネットワーク上の 2 台のコンピュータ間でファイルを転送し、ホスト間でファイルを共有できるようにするためのプロトコルです。
3. 実験手順
1. FTPサーバーをインストールする
サーバーの静的 IP を構成する
[サーバーマネージャー]を開き、[役割と機能の追加]をクリックします。
[サーバーの役割]インターフェイスに入り、Windows ServerのFTP機能はIISの役割の一部であるため、[Webサーバー(IIS)]にチェックを入れます。[FTPサーバー]と[管理ツール]にチェックが入っている
[関数]インターフェイスに入り、デフォルトで選択し、[次へ]をクリックします。
[確認]画面に入り、正しいことを確認した後、[インストール]をクリックします。
[サーバー マネージャー]を開き、右上隅の[ツール]バーをクリックし、[インターネット インフォメーション サービス (IIS) マネージャー]を見つけてクリックします。
2. 「ユーザーを隔離しない」サイトを追加
左側のメニューを展開し、【Webサイト】を右クリックし、【FTPサイトの追加】を選択します。
[FTP サイトの追加] インターフェイスに入り、FTP サイト名とそのディレクトリの物理パスを入力します。物理パスは、共有する必要があるディレクトリの場所です。[次へ]をクリックします。
[バインドと SSL の設定] インターフェイスに入ると、デフォルトでは IP アドレスがすべて割り当てられていません。つまり、他の FTP サイトに割り当てられていないサーバー上の任意の IP を使用してアクセスできます。IP アドレスが選択されている場合、FTP サーバーには選択した IP アドレスを介してのみアクセスできます。
ポート選択のデフォルトはポート 21 です。ここでは[SSLなし]を選択します。
[本人確認と認可情報インターフェイス] に入り、本人確認で匿名にチェックを入れ、ユーザーにアクセスを許可する すべてのユーザーを選択し、読み取り許可にチェックを入れます。最後に【完了】をクリックします。
[Web サイト] インターフェイスに戻ると、リストに新しいFTPサイト「Unisolated Users」が作成され、正常に開始されています。
FTP サイトのテスト
テストする前に、FTP のルート ディレクトリにいくつかのファイルとフォルダーを自由に作成またはコピーしてください。
別のコンピュータをクライアントとして開く
リソースマネージャーでテストする
FTP サーバーと同じ LAN 内のコンピュータで、リソース マネージャーを使用して FTP に接続します。「ftp://192.168.23.137」と入力して接続します。
クライアントがサーバー上の共有ファイルに正常にアクセスしていることがわかります。
コマンド ライン ウィンドウからもアクセスでき、ユーザー名 anonymous が匿名ユーザーとして入力されます。
3. 「ユーザーの隔離」サイトを追加する
左側のメニューを展開し、【Webサイト】を右クリックし、【FTPサイトの追加】を選択します。
[FTP サイトの追加] インターフェイスに入り、FTP サイト名とそのディレクトリの物理パスを入力します。物理パスは、共有する必要があるディレクトリの場所です。[次へ]をクリックします。
[バインドと SSL の設定] インターフェイスに入ると、デフォルトでは IP アドレスがすべて割り当てられていません。つまり、他の FTP サイトに割り当てられていないサーバー上の任意の IP を使用してアクセスできます。IP アドレスが選択されている場合、FTP サーバーには選択した IP アドレスを介してのみアクセスできます。
デフォルトのポート 21 はすでに占有されているため、ここで 9000 に変更します。ここでは[SSLなし]を選択します。
認証には「基本」を選択します。つまり、サーバーへのアクセスにはアカウントのパスワードが必要です。また、認可にはすべてのユーザーを選択します。
[Web サイト] インターフェイスに戻ると、リストに新しいFTPサイト「Quarantine User」が作成され、正常に開始されています。
(1)、ユーザー名ディレクトリを設定します(グローバル仮想ディレクトリを無効にします)
3 人のユーザー zhangsan、lisi、および wangwu を設定し、zhagnsan と lisi ユーザーには自分のディレクトリのみにアクセスすること、および仮想ディレクトリ マッピングを通じて会社のパブリック ファイル ソフトウェアにアクセスすることを要求します。wangwu は lisi" と zhangsan ユーザー ディレクトリに同時にアクセスできます。ただし、lisi ディレクトリの場合はダウンロードのみ可能ですがアップロードはできません、zhangsan ディレクトリの場合はアップロードはできますがダウンロードはできません。
FTP サーバーの機能があります。つまり、クライアントがアカウント パスワードを使用して共有ファイルにアクセスできるようにするには、共有フォルダーのルート ディレクトリの下に localuser という名前のフォルダーを作成する必要があります。 localuser フォルダーの下にユーザー名の新しいフォルダー 同じ名前のフォルダー
ユーザーを作成
まずユーザーとグループに 3 人のユーザーを作成します
ジャンサン、リシ、ワンウー
次に、ルート ディレクトリの ftp フォルダーの下に新しい localuser フォルダーを作成し、さらに localuser フォルダーの下にユーザー名と同じ名前の新しいフォルダーを 3 つ作成します。
サーバーに戻ると、「隔離されたユーザー」ディレクトリに追加のローカルユーザーが存在することがわかります。
localuser ディレクトリには 3 人のユーザーがいます
仮想ディレクトリパブリックファイルソフトウェアを構成する
現時点では、ユーザー分離のためにグローバル仮想ディレクトリを無効にしている状態であるためです。
したがって、すべてのユーザーが共有ファイルにアクセスできるようにするには、各ユーザー ディレクトリの下に仮想ディレクトリを構成する必要があります。
ユーザーの lisi フォルダーを右クリックし、仮想ディレクトリを追加します
エイリアスを入力し、フォルダー パスを選択します
完了すると、lisi フォルダーの下に追加の仮想ディレクトリ ソフトウェアがあることがわかります。
他のユーザーの追加についても同様です
zhagnsan および lisi ユーザーが自分のディレクトリのみにアクセスするように構成し、wangwu は lisi および zhangsan ユーザー ディレクトリに同時にアクセスできるようにします。
現時点で設定されているのは、各ユーザーが自分のディレクトリのみにアクセスできることです。ユーザーの 1 人が他の 2 人のユーザーのディレクトリにアクセスできるようにするには、localuser 用の仮想ディレクトリを設定する必要があります。
localuser を右クリック - 仮想ディレクトリを追加
ユーザー名を入力します。パスは localuser を指します。
完了後、wangwu ディレクトリに他のユーザーのディレクトリが含まれていることがわかります。
実証試験
まずサイトをクリックし、右側の FTP ディレクトリの参照を選択します。
以下のように設定します
クライアントエクスプローラーに「ftp://192.168.23.137:9000」と入力します。
lisiアカウントでログイン
パブリック フォルダーと自分のディレクトリのみにアクセスできることがわかります。
zhangsanアカウントでのログインも同様です
ただし、wangwu アカウントでログインすると、他の 2 人のユーザーのフォルダーにアクセスできます。
lisi のディレクトリにアクセスし、ダウンロードのみでアップロードはできないように wangwu を設定します。zhangsan のディレクトリについては、アップロードはできますが、ダウンロードはできません。
サーバーのlocaluserディレクトリのwangwuディレクトリに戻ります。
wangwu ディレクトリの下の lisi ディレクトリをクリックし、右側の FTP 認証ルールを選択します
読み取り用に構成されている。つまり、wangwu ユーザーが lisi ディレクトリ内のファイルにアクセスする場合、ダウンロードのみが可能で、アップロードはできない
wangwu ディレクトリの下の zhangsan ディレクトリに書き込みを行うルールを設定します。つまり、wangwu ユーザーが zhangsan ディレクトリの下のファイルにアクセスする場合、アップロードのみが可能で、ダウンロードはできません。
実証試験
コマンド ライン ウィンドウを使用して、クライアント上の FTP サーバーにアクセスします。
フォルダが4つあることがわかります
lisi フォルダーがアップロードまたはダウンロードできるかどうかをテストする
lisi フォルダーに入ると、lis.txt ファイルがあることがわかります。
ローカルにダウンロードする
成功しました。ローカルの C:\\Users\Administrator ディレクトリに追加の lis.txt ファイルが存在します。
aaa.txt を lisi フォルダーにアップロードしてみます
アップロードできないことが判明し、新しいフォルダーを作成しようとしても機能しませんでした
zhagnsan フォルダーがアップロードまたはダウンロードできるかどうかをテストする
zhagnsan ディレクトリに切り替えることはできるが、内容を一覧表示できない、つまり読み取ることができないことがわかります。
aaa.txtをzhangsanフォルダにアップロードしてみてください
検出は成功しましたが、まだ読み取れません
サーバーに戻って、アップロードが成功したかどうかを確認します
サーバー上の zhangsan フォルダーに追加の aaa.txt ファイルがあることがわかります。
(2)、ユーザー名 物理ディレクトリ (グローバル仮想ディレクトリを有効にする)
同じ 3 人のユーザー (zhangsan、lisi、wangwu) ですが、各ユーザーは自分のディレクトリのみにアクセスでき、各ユーザーは仮想ディレクトリ ソフトウェアを持っています。
前の手順と似ていますが、localuser ディレクトリの下の仮想ディレクトリ wangwu を削除します。
このようにして、各ユーザーは自分のディレクトリにアクセスできます
ただし、パブリック フォルダーへのアクセスは簡単です
サイトを右クリックし、仮想ディレクトリを追加します
完了後、サイトの下に追加のソフトウェア ディレクトリがあることがわかり、以前に各ユーザーに対して個別に構成された仮想ディレクトリを削除します。
グローバルカタログを有効にする
実証試験
各ユーザーが自分のディレクトリとパブリック フォルダーにのみアクセスできることがわかります。
これまでのところ、実験は終了しており、実験結果は期待された結果を達成しています。