Articles

Windows ServerでのFtps用のFileZillaサーバーの設定

  • Mike Sherman
  • 2020年4月1日、11:10AM EDT
filezilla

windowsサーバーを管理していて、ファイルを転送する方法が必要な場合は、ftpを使用する必要があるかもしれません。 ここではそれを設定する方法です。FileZillaは、GNU General Public Licenseの下で無料で利用できるオープンソースのソフトウェアです。 FileZilla ServerはFTPとFTPSの両方をサポートするサーバーホスティングコンポーネントであり、FileZilla ClientはFTPを利用してFTPサーバーに接続するためのアプリケーションです。 FileZilla ServerはWindows10でも正常に動作することは注目に値しますが、それはおそらくあまり一般的ではありません。新しいFTPホストのセットアップを開始するには、サーバーにログインし、FileZilla Server for Windowsをダウンロードします。インストールを開始するには、サーバー上の管理者ユーザーとしてFileZilla Serverインストーラを実行します。 プロセスのこの部分では、インストール中に行う必要のある特別な構成や変更はありません。 すべてのデフォルト設定をそのままにして、インストールを完了することができます。

広告

デフォルト設定では、ユーザーがログインしてもFileZillaサーバーは実行されたままになり、サーバーはサービスとして実行され続けます。 このようにして、ログアウトしても、FTPサーバーは引き続き機能します。

インストーラが完了したら、FileZilla Serverが自動的に開かなかった場合は、FileZilla Serverを開きます。FileZillaサーバーの設定FileZillaサーバーのインターフェイスを開いたときに最初に表示されるのはログインです。 まだパスワードを設定しておらず、管理ポートをそのまま残しているため、管理側からサーバーにログインするために接続を選択するだけです。

管理パスワードとポートの設定

FileZillaサーバーの管理に使用するパスワードを設定するには、トップナビゲーションメニューの>設定を編集し

私たちの設定メニューから、左側に管理インターフェイスの設定を見つけます。

この設定ページでは、localhostインターフェイスでリッスンしている管理パスワードとポートを設定する機会が与えられます。ただし、FTPサーバーを管理してユーザーを作成できる唯一のユーザーになることをお勧めします。 この場合は、この場所に管理者パスワードを設定します。 パスワードの最小長は6文字で、フィールドを空のままにすることで空白のパスワードに戻すことができますが、これはおそらく賢明ではありません。

FileZillaサーバーとトランザクションの保護

FTPは、標準ポート上でプレーンテキストを使用する悪名高い安全でないプロトコルであるため、最初に行

Ftp使用のための不明瞭なポートを設定する

最初のステップは、デフォルトのFTPポートを21から、攻撃ボットがそれほど簡単にスキャンしないよ ポートを変更しても、サーバーが見つからない、または見つからないという意味ではなく、攻撃される可能性が少し低くなります。これを行うには、編集>設定メニューに移動します。 私たちが探しているページ、一般的な設定は、ロードされたデフォルトのページになります。デフォルトのリスニングポート(21)を変更するには、このフィールドを変更して、サーバー上の別の開いているポートに変更します。 私たちはあなたのために利用可能なポートを決定することはできませんが、あなたの使用のために自由である高いポートを見つけて、ここでこれを割 変更を保存すると、FTPサービスが自動的に再起動され、ポートが更新されます。FTP over TLS(FTPS)の設定

FTPSを利用することは、FTPサーバーを保護する最も効果的な方法です。 デフォルトでは、FTPはすべてのデータとトランザクションをプレーンテキスト形式のままにし、ネットワークアクセスを持つユーザーに簡単に傍受されます。 転送されるユーザー名、パスワード、およびデータは、安全なFTP over TLSを設定することなく、非常に簡単に侵害される可能性があります。FileZillaを暗号化するには、>>FTP over TLS設定を編集します。最初に、上の画像に示すように、「Enable FTP over TLS support(FTPS)」というラベルの付いたボックスをオンにします。 これによりTLSサポートが有効になりますが、設定する必要があります。 可能であれば、”Disallow plain unencrypted FTP”オプションも選択するのが賢明でしょう。また、ポートを非標準のものに変更することもできますが、これはすでに通常のFTPポートを変更していることを考慮すると賢明な決定かもしれません。 繰り返しになりますが、実際にはあなたを保護することはありませんが、ボットは迷惑になりません。

FTPSを使用するには、通信を暗号化するためのSSL証明書が必要です。 使用可能なSSL証明書がある場合は、ここでこの証明書を割り当てることができます。まだ開いている証明書を持っていない場合、FileZilla Serverでは、設定メニューから自己署名証明書を生成することができます。 開始するには、「新しい証明書を生成」ボタンを選択します。

広告

他のSSL証明書フォームに記入するのと同じ方法でフォームに記入し、FTPサーバーアドレスを証明書の共通名として使用してくださ これは、ドメインがFTPサーバーと同じサーバー、およびおそらく同じIPアドレスに構成されていることを前提としています。

この情報を入力したら、先に進み、証明書を生成します。 秘密鍵と証明書ファイル用に生成されたファイルを選択します。 必要に応じてキーパスワードを追加します。

FTPサーバーへのリモートアクセスを許可するファイアウォールルールを作成するためにこれらが必要になるため、更新されたポート番号に注意してくださ

FileZillaをリモートアドレスに開く

ファイアウォールが適切に設定されている場合、FTPサーバーはまだ公開されていないはずです。 リモートアクセスを許可するには、ポートにファイアウォールのルールと例外を手動で追加する必要があります。

これを行うには、サーバー上のWindows Firewall with Advanced Securityアプリケーションを開き、受信ルールに移動します。新しいルールを作成し、ルールのタイプとしてポートを選択します。次のステップで、FTPとFTPSに設定したポートを追加します。 以下の例では、デフォルトのポート21と990が設定されています。 前に設定したポートと一致するようにこれらを更新します。

先に進み、残りのメニューから次へをクリックし、ファイアウォールルールに名前を付けます。 [完了]を選択して、新しいルールを作成します。

私たちのFTPサーバーは、サーバーに到達することが許可されている任意のコンピュータからリモートでアクセスできるようになりました。 一部のサーバーでは、FileZillaプログラム自体のファイアウォール例外を作成する必要がある場合があります。 これは、サーバーの設定と構成に依存しますが、リモートでサーバーにアクセスする際に問題が発生した場合には注意してください。ただし、ログインしてこれをテストする前に、FTPユーザーを作成し、FTP用のフォルダーを共有する必要があります。

ユーザーの作成、グループの割り当て、およびフォルダの共有

サーバーにログインする前に、FTPのユーザーとグループを作成し、このユーザーがアクセスできるフ 開始するには、FileZillaサーバーインターフェイスからEdit>Groupsを開きます。

広告

追加ボタンをクリックしてグループに名前を付けてグループを作成しましょう。 私たちのグループとして任意の名前、FTP Usersを設定しました。

これが設定されたら、グループメニューの左側にある共有フォルダに移動します。

メニューで、FTPユーザー用の目的のフォルダーの場所を追加します。 私たちの使用のために、私たちは私たちの単一のユーザーとグループが全体にアクセスできるようにしたいですC:\inetpub フォルダ。

上記の例では、書き込みまたは削除アクセス、またはディレクトリの作成と削除を提供していません。 これが目的のアクセス許可である場合は、ほとんどの場合、ファイルの下の書き込みと削除チェックボックスと、ディレクトリの下の作成と削除チェッ

これが完了したら、[OK]をクリックします。FTPユーザーを作成してグループに割り当てましょう。

次に、FTPユーザーを作成してグループに割り当てましょう。

次に、FTP これを行うには、FileZillaサーバーインターフェースで>ユーザーを編集し、新しいユーザーを追加します。

広告

ユーザーに名前を付け、作成したばかりのFTPユーザーグループに割り当て、[OK]をクリックします。

今、私たちは私たちのユーザーのパスワードを設定する必要があります。 これを行うには、パスワードボックスにチェックを入れ、目的のパスワードを入力します! 落ち着け!/p>

OKをクリックします。

おめでとうございます!

これで、FileZillaサーバーで保護されたFTPサーバーを作成しました!

これで、別のコンピュータからサーバーにFTPすることができ、このガイドで設定したユーザー名とパスワードでログインできます。 FTP over TLSで作業している場合は、暗号化を利用するためにFTPSでサーバーに接続できます。

FileZilla Serverは、FTPサーバーを展開することが容易になり、そのシンプルなインターフェイスは、FTPユーザーとサービスを簡単に管理することができます。 FileZilla Serverにはさらに多くの機能がありますが、これらは新しいサーバーを構成して保護するために最も重要であり、エンドユーザーに最高品質のサービスを確保す

Mike Sherman
Mike Shermanは、国際的なデータセンターのリードエンタープライズサーバー管理者として働いただけでなく、国家MSPの技術コンサルタントとして働いていました。 彼は、ホスティング、セキュリティ、および実践的な問題解決の経験の年を持っています。完全なバイオを読む”