FTP، مخفف عبارت «پروتکل انتقال فایل». این ابزاری است که برای انتقال فایل توسط کلاینت‌های محلی و ارسال داده به محل‌های ذخیره لوکال و ریموت مورد استفاده قرار می‌گیرد. در اینجا می خواهیم سرور FTP را از طریق نرم‌افزار Microsoft IIS Suite تنظیم کرده‌ و یک گواهینامه «خود امضایی» تولید کنیم. در نتیجه یک ابزار انتقال فایل امن در اختیار داشته باشیم.

سیستم عامل مورد استفاده: ویندوز سرور 2012 R2

نصب وب‌سرور IIS

برنامه مدیریت سرور یا Server Manager را از طریق منوی استارت یا نوار وظیفه اجرا می‌کنیم.

حالا گزینه “Add roles and components” را انتخاب کنید.

در پنجره جدید در سمت چپ، ابتدا نوع نصب و سپس جزئیات یا قوانین نصب را انتخاب کرده و در انتها روی دکمه Next کلیک کنید.

در مجموعه سرورهای نمایش داده شده، گزینه‌های موردنیازتان را انتخاب کنید. در اینجا فقط یک گزینه مدنظر ماست و فقط روی Next کلیک می‌کنیم.

در لیست roles، گزینه Web server (IIS) را پیدا می‌کنیم و تیک جلوی آن را فعال می‌نماییم.

در پنجره جدید که “Add Roles and Features Wizard” نام دارد، به‌شکلی ساده روی Add components کلیک می‌کنیم. این پنجره معمولاً پس از اولین نصب Web Server (IIS) برایتان نمایش داده می‌شود. تنها روی Next کلیک کنید.

در سمت چپ بر روی گزینه Role Service (آیتم زیرشاخه Web Server Role (IIS)) کلیک کنید. بدین ترتیب، کار نصب سرور FTP را آغاز کرده‌ایم. در صورت لزوم، تیک گزینه FTP Extensibility را نیز فعال کنید و سپس Next بزنید.

در ابتدای نصب، پیشنهاد می‌کنیم که تیک گزینه راه‌اندازی خودکار سرور مقصد را فعال کنید. حال روی Install کلیک کنید. به خاطر داشته باشید که زمانی که Web Server (IIS) را برای نخستین بار نصب می‌کنید، برخی قسمت‌های اضفی سرویس برایتان نصب می‌شود.

منتظر پایان فرآیند نصب می‌مانیم و در انتها روی Close کلیک می‌کنیم.

حالا به سراغ تنظیمات سرور می‌رویم.

۱) بخش مدیریت یا Administration را باز کنید. این کار را می‌توانید از طریق منوی استارت انجام دهید. اگر این آیتم از این طریق در دسترس نبود، مسیر Start -> Control Panel -> System and Security -> Administration را دنبال کنید.

۲) اجرای برنامه IIS Manager

۳) در پنجره‌ای که باز می‌شود، در سمت چپ، بخش زیرمجموعه سرور را باز کنید. روی Sites راست‌کلیک کرده و گزینه “Add FTP Site” را انتخاب کنید.

۴) در پنجره جدید، سایت FTP را اضافه کنید، نام و مسیر قرارگیری فایل‌ها را مشخص نمایید و سپس Next بزنید.

در پنجره بروزرسانی‌شده مشخص کنید که کدام آدرس IP سرور FTP اجرا خواهد شد. چنین چیزی به‌ویژه در زمانی که سرور دارای چند رابط کاربری شبکه باشد، اهمیت دارد. همچنین باید پورت ورودی که سرویس داده را دریافت می‌کند، مشخص کنید. پورت پیش‌فرض TCP برای این منظور 21 است. همچنین از فعال‌بودن گزینه شروع اتوماتیک سایت FTP مطمئن شوید. در تنظیمات SSL، گزینه Without SSL را مشخص کنید. اگر کدگذاری موردنیاز بود، آیتم مناسب برای این منظور را انتخاب کرده و گواهی مربوطه را وارد کنید. سپس روی Next کلیک کنید.

مرحله بعدی تنظیمات تأییدیه است. در بخش Authentication، گزینه Normal را انتخاب کنید. در صورت نیاز به دسترسی ناشناس، می‌توانید گزینه “Anonymous” را انتخاب نمایید. در این بخش می‌توانید انعطاف‌پذیری زیادی برای دسترسی کاربران داشته باشید. در اینجا امکان دسترسی به تمام کاربران به جز ناشناس‌ها را فعال می‌کنیم. همچنین گزینه Allow reading and writing رت فعال کنید و روی Done کلیک کنید.

اگر همه چیز به خوبی پیش رفته باشد، یک خط با عنوان سرور FTP به پنجره IIS Manager افزوده می‌شود. این پنجره را ببندید؛ چرا که دیگر به آن احتیاجی نداریم.

تنظیم فایروال

در پنجره Administration، بخش Windows Firewall را در وضعیت “Advanced Security” باز کنید.

در پنجره‌ای که باز می‌شود، در سمت چپ، بخش Rules را برای ارتباط‌های ورودی انتخاب کنید. در سمت راست، روی “Create rule” کلیک کنید.

در پنجره جدید، گزینه “Predefined” را انتخاب کنید. در لیست بازشونده، سرور FTP را انتخاب کنید. سپس روی Next کلیک کنید.

در اینجا تیک تمام آیتم‌ها را برمی‌داریم و Next می‌زنیم.

مرحله بعدی، انتخاب گزینه “Allow connection” است. سپس روی Done کلیک می‌کنیم.

rule های انتخابی به لیست کلی rule های ارتباط اضافه می‌شوند. برای اِعمال تنظیمات فایروال باید سرور را دوباره راه‌اندازی کنید.

می‌توانید با هر کلاینت FTP مانند فایل‌زیلا و با استفاده از آدرس IP سرور، کلمه کاربری ور رمز عبور به سرور FTP متصل شوید. در همین حال، دسترسی به سرور می‌تواند در هر زمان با استفاده از مرورگر اینترنت اکسپلورر بررسی ود. در نوار آدرس، آدرس نمونه ftp: //IP.address.our.server/ را وارد کنید. سپس باید کلمه کاربری و رمز عبور را تایپ نمایید.

تنظیمات امنیتی سرور FTP

برای حفاظت از ترافیک FTP، توصیه می‌شود که از گواهی‌های SSL استفاده کنید. در این زمینه امکان استفاده از گواهی‌های “خودامضایی” و یا استفاده از یک مرجع صدور گواهی وجود دارد. به خاطر داشته باشید که در صورت استفاده از گواهی خودامضایی برای اتصال به یک سرور، کاربر از این موضوع خبردار خواهد شد.

ایجاد یک گواهی خودامضایی

۱) ابتدا برنامه IIS Manager را اجرا می‌کنیم.

۲) در پنجره‌ای که باز می‌شود، در سمت چپ، بخش زیرمجموعه necessary server را باز کنید. در اینجا، گزینه “Server Certificates” را انتخاب نمایید.

۳) در پنجره جدید، در سمت راست، گزینه “Create a self-signed certificate” را بزنید.

۴) حالا در پنجره‌ای که مجدداً باز می‌شود، نام گواهی و نوع آن، یعنی “Personl” را انتخاب کنید و روی OK کلیک نمایید.

در نتیجه، گواهی تولید می‌شود. حالا به سراغ تنظیم امنیتی FTP می‌رویم.

در سمت چپ پنجره IIS Manager، بخش زیرمجموعه necessary server را باز می‌کنیم. در اینجا گزینه “created server” را انتخاب می‌کنیم. در بخش اصلی پنجره نیز باید گزینه “FTP SSL Settings” را بزنیم.

در پنجره بروز شده، در لیست که باز می‌شود، گواهی ایجاد شده یا ارائه شده توسط مرجع صدور گواهی را انتخاب کنید. سپس گزینه Require SSL Connection را بزنید. در سمت راست پنجره، روی Apply کلیک کنید. حالا در صورت لزوم، پنجره را ببندید.

توصیه می‌شود که برای اتصال امن به سرور FTP از برنامه WinSCP استفاده کنید و تنظیمات زیر را در آن درنظر بگیرید.