FileZilla Server für FTPS auf Windows Server konfigurieren
- Mike Sherman
- 1. April 2020, 11:10 Uhr EDT
Wenn Sie einen Windows-Server verwalten und eine Möglichkeit zum Übertragen von Dateien benötigen, müssen Sie möglicherweise auf FTP zurückgreifen. Hier ist, wie es einzurichten.
FileZilla ist Open-Source-Software, die kostenlos unter der GNU General Public License zur Verfügung steht. FileZilla Server ist die Server-Hosting-Komponente, die sowohl FTP als auch FTPS unterstützt, und der FileZilla-Client ist die Anwendung für die Verwendung von FTP und die Verbindung zu FTP-Servern. Es ist erwähnenswert, dass FileZilla Server auch unter Windows 10 einwandfrei funktioniert, dies ist jedoch wahrscheinlich weniger verbreitet.
Um mit der Einrichtung Ihres neuen FTP-Hosts zu beginnen, melden Sie sich bei Ihrem Server an und laden Sie FileZilla Server für Windows herunter.
FileZilla Server installieren
Um mit der Installation zu beginnen, führen Sie das FileZilla Server-Installationsprogramm als Administrator auf Ihrem Server aus. Für diesen Teil des Prozesses müssen während der Installation keine speziellen Konfigurationen oder Änderungen vorgenommen werden. Sie können alle Standardeinstellungen beibehalten und die Installation abschließen.
Die Standardeinstellungen lassen den FileZilla-Server laufen, wenn sich ein Benutzer anmeldet, und lassen den Server als Dienst laufen. Auf diese Weise funktioniert der FTP-Server auch dann noch, wenn Sie sich abmelden.
Wenn das Installationsprogramm abgeschlossen ist, öffnen Sie FileZilla Server, falls es sich nicht automatisch geöffnet hat.
FileZilla Server konfigurieren
Das erste, was Sie sehen, wenn Sie die FileZilla Server-Schnittstelle öffnen, ist ein Login. Da wir noch kein Passwort festgelegt und unseren administrativen Port unverändert gelassen haben, können Sie einfach Verbinden auswählen, um sich vom Administrationsende aus beim Server anzumelden.
Administratorkennwort und Port festlegen
Um das Kennwort für die Verwaltung des FileZilla-Servers festzulegen, gehen Sie zu Bearbeiten > Einstellungen im oberen Navigationsmenü.
In unserem Einstellungsmenü finden Sie auf der linken Seite die Einstellungen für die Admin-Oberfläche.
Diese Einstellungsseite gibt uns die Möglichkeit, das Administratorkennwort und den Port festzulegen, der auf der localhost-Schnittstelle lauscht, sodass der Port in Ordnung ist, es sei denn, er steht in Konflikt mit einer anderen Anwendung, die Sie ausführen.
Möglicherweise möchten Sie jedoch der einzige Benutzer sein, der den FTP-Server verwalten und Benutzer erstellen kann. Wenn dies der Fall ist, legen Sie an dieser Stelle ein Administratorkennwort fest. Die minimale Kennwortlänge beträgt 6 Zeichen und kann in ein leeres Kennwort umgewandelt werden, indem das Feld leer gelassen wird, was wahrscheinlich nicht ratsam ist.
FileZilla-Server und -Transaktionen sichern
FTP ist ein notorisch unsicheres Protokoll, das Klartext über einen Standardport verwendet.
Festlegen eines obskuren Ports für die FTP-Verwendung
Der erste Schritt besteht darin, den Standard-FTP-Port von 21 auf etwas Obskureres zu ändern, nach dem angreifende Bots nicht so einfach suchen können. Das Ändern des Ports bedeutet nicht, dass sie den Server nicht finden oder nicht finden können, es macht es nur ein wenig weniger wahrscheinlich, angegriffen zu werden.
Navigieren Sie dazu zum Menü > Einstellungen bearbeiten. Die gesuchte Seite, Allgemeine Einstellungen, wird als Standardseite geladen.
Um den Standard-Listening-Port (21) zu ändern, können Sie dieses Feld ändern und in einen anderen offenen Port auf Ihrem Server ändern. Wir können zwar nicht feststellen, welche Ports für Sie verfügbar sind, suchen Sie jedoch einen hohen Port, der für Ihre Verwendung frei ist, und weisen Sie ihn hier zu. Wenn Sie Änderungen speichern, wird der FTP-Dienst automatisch neu gestartet und Ihr Port wird aktualisiert.
Konfigurieren von FTP über TLS (FTPS)
Die Verwendung von FTPS ist der effektivste Weg, um Ihren FTP-Server zu sichern. Standardmäßig belässt FTP alle Daten und Transaktionen in einem Nur-Text-Format, das von Benutzern mit Netzwerkzugriff leicht abgefangen werden kann. Der Benutzername, das Passwort und die übertragenen Daten können sehr einfach kompromittiert werden, ohne gesichertes FTP über TLS zu konfigurieren.
Um FileZilla zu verschlüsseln, navigieren Sie zu Edit > Settings > FTP over TLS settings.
Aktivieren Sie zunächst das Kontrollkästchen „FTP über TLS-Unterstützung aktivieren (FTPS)“, wie im Bild oben gezeigt. Dies ermöglicht die TLS-Unterstützung, muss aber noch konfiguriert werden. Es wäre ratsam, die Option „Einfaches unverschlüsseltes FTP nicht zulassen“ zu wählen, wenn Sie dazu in der Lage sind.
Sie können den Port auch in einen nicht standardmäßigen Port ändern, was eine kluge Entscheidung sein könnte, wenn man bedenkt, dass Sie den regulären FTP-Port bereits geändert haben. Auch hier wird es Sie nicht wirklich schützen, aber es macht Bots weniger lästig.
Um FTPS zu verwenden, benötigen wir ein SSL-Zertifikat, um die Kommunikation zu verschlüsseln. Wenn Sie ein SSL-Zertifikat zur Verfügung haben, können Sie dieses hier vergeben.
Wenn Sie noch kein offenes Zertifikat haben, können wir mit FileZilla Server ein selbstsigniertes Zertifikat direkt über das Einstellungsmenü generieren. Wählen Sie zunächst die Schaltfläche „Neues Zertifikat generieren“.
Füllen Sie das Formular auf die gleiche Weise aus, wie Sie jedes andere SSL-Zertifikatsformular ausfüllen würden, und stellen Sie sicher, dass Sie Ihre FTP-Serveradresse als allgemeinen Namen für das Zertifikat verwenden. Dies setzt voraus, dass die Domäne auf demselben Server wie der FTP-Server konfiguriert ist und wahrscheinlich dieselbe IP-Adresse hat.
Sobald Sie diese Informationen ausgefüllt haben, generieren Sie das Zertifikat. Wählen Sie die generierte Datei für den privaten Schlüssel und die Zertifikatsdatei aus. Fügen Sie bei Bedarf ein Schlüsselkennwort hinzu.
Notieren Sie sich Ihre aktualisierten Portnummern, da wir diese benötigen, um Firewall-Regeln für den Fernzugriff auf unseren FTP-Server zu erstellen.
FileZilla für entfernte Adressen öffnen
Wenn Ihre Firewall richtig konfiguriert ist, sollte Ihr FTP-Server noch nicht öffentlich zugänglich sein. Um den Fernzugriff zu ermöglichen, müssen wir manuell Firewalls-Regeln und Ausnahmen für unsere Ports hinzufügen.
Öffnen Sie dazu die Windows-Firewall mit erweiterter Sicherheit auf Ihrem Server und navigieren Sie zu Eingehende Regeln.
Erstellen Sie eine neue Regel und wählen Sie Port als Regeltyp aus.
Fügen Sie im nächsten Schritt die Ports hinzu, die Sie für FTP und FTPS festgelegt haben. Im folgenden Beispiel haben wir die Standardports 21 und 990 konfiguriert. Aktualisieren Sie diese so, dass sie mit den zuvor konfigurierten Ports übereinstimmen.
Klicken Sie weiter durch die restlichen Menüs und benennen Sie Ihre Firewall-Regel. Wählen Sie Fertig stellen, um unsere neue Regel zu erstellen.
Unser FTP-Server sollte jetzt von jedem Computer aus erreichbar sein, der den Server erreichen darf. Auf einigen Servern müssen Sie möglicherweise eine Firewall-Ausnahme für das FileZilla-Programm selbst erstellen. Dies hängt von Ihren Servereinstellungen und -konfigurationen ab, ist jedoch zu beachten, falls Probleme beim Remote-Zugriff auf Ihren Server auftreten.
Bevor wir uns jedoch anmelden und testen können, müssen wir einen FTP-Benutzer erstellen und einen Ordner für FTP freigeben.
Erstellen von Benutzern, Zuweisen von Gruppen und Freigeben von Ordnern
Bevor wir uns auf unserem Server anmelden können, müssen wir einen Benutzer und eine Gruppe für FTP erstellen und festlegen, auf welche Ordner dieser Benutzer Zugriff haben soll. Um zu beginnen, öffnen Sie Edit > Groups von der FileZilla Server-Schnittstelle.
Erstellen wir eine Gruppe, indem wir auf die Schaltfläche Hinzufügen klicken und unsere Gruppe benennen. Ich habe den beliebigen Namen FTP-Benutzer als unsere Gruppe festgelegt.
Sobald dies eingestellt ist, navigieren Sie zu Freigegebene Ordner auf der linken Seite des Menüs Gruppen.
Fügen Sie im Menü den gewünschten Ordner für FTP-Benutzer hinzu. Für unsere Verwendung möchten wir, dass unser einzelner Benutzer und unsere Gruppe Zugriff auf das Gesamte haben C:\inetpub ordner.
Im obigen Beispiel haben wir keinen Schreib- oder Löschzugriff oder das Erstellen und Löschen von Verzeichnissen bereitgestellt. Wenn dies eine gewünschte Berechtigung ist, die in den meisten Fällen erforderlich ist, aktivieren Sie die Kontrollkästchen Schreiben und Löschen unter Dateien sowie die Kontrollkästchen Erstellen und Löschen unter Verzeichnisse.
Klicken Sie anschließend auf OK.
Jetzt erstellen wir unseren FTP-Benutzer und weisen ihn unserer Gruppe zu. Navigieren Sie dazu in der FileZilla Server-Oberfläche zu Edit > Users und fügen Sie einen neuen Benutzer hinzu.
Benennen Sie Ihren Benutzer und weisen Sie ihn unserer FTP-Benutzergruppe zu, die wir gerade erstellt haben, und klicken Sie auf OK.
Jetzt müssen wir ein Passwort für unseren Benutzer festlegen. Aktivieren Sie dazu das Kontrollkästchen Passwort und geben Sie das gewünschte Passwort ein! Ganz ruhig!
Klicken Sie auf OK.
Herzlichen Glückwunsch! Sie haben jetzt einen gesicherten FTP-Server mit FileZilla Server erstellt!
Sie können nun von einem anderen Computer aus FTP auf Ihren Server übertragen und sich mit dem Benutzernamen und dem Kennwort anmelden, die wir in diesem Handbuch festgelegt haben. Wenn wir an FTP über TLS arbeiten, können wir mit FTPS eine Verbindung zu unserem Server herstellen, um die Verschlüsselung zu nutzen.
FileZilla Server erleichtert die Bereitstellung von FTP-Servern und die einfache Benutzeroberfläche macht die Verwaltung von FTP-Benutzern und -Diensten zum Kinderspiel. Es gibt zwar viele weitere Funktionen von FileZilla Server, Diese sind jedoch die wichtigsten für die Konfiguration und Sicherung eines neuen Servers, und es sollten zahlreiche Tests durchgeführt werden, um die Dienste von höchster Qualität für Endbenutzer sicherzustellen.
Mike Sherman arbeitete als Lead Enterprise Server Administrator für ein internationales Rechenzentrum sowie als technischer Berater für einen nationalen MSP. Er verfügt über jahrelange Erfahrung mit Hosting, Sicherheit und praktischer Problemlösung.Vollständige Biografie lesen “
Leave a Reply