Windows を実行しているコンピュータにセキュリティで保護された FTP サーバーをインストールする方法を学習しますか? このチュートリアルでは、Windows を実行しているコンピューターでセキュリティで保護された FTP サーバーを有効にする方法を示します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• IIS 8.5

チュートリアルのウィンドウ – セキュア FTP サーバーのインストール

サーバー マネージャー アプリケーションを開きます。

[管理] メニューにアクセスし、[ロールと機能の追加] をクリックします。

Windows 2012 add role

[サーバーの役割] 画面で、[Web サーバー IIS] という名前のオプションを選択します。

[次へ]ボタンをクリックします。

IIS Installation

次の画面で、[機能の追加] ボタンをクリックします。

IIS Features

[機能] 画面で、[次へ] ボタンをクリックします。

Windows 2012 - Features

[役割サービス] 画面で、FTP サーバーと両方のサブオプションという名前のオプションを選択します。

FTP server Installation Windows

[概要] 画面で、[インストール] ボタンをクリックします。

FTP server Installation Summary

おめでとう! Windows サーバーを実行しているコンピューターでの FTP サービスのインストールが完了しました。

チュートリアル Windows – セキュリティで保護された FTP サーバー構成

インストールが完了したら、ユーザーのグループを作成します。

このグループのメンバは、セキュリティで保護された FTP サーバーの使用を許可されます。

Windows - FTP Users

この例では、FTP-USERS という名前のローカル グループを作成しました。

セキュア FTP サーバーで使用するディレクトリを作成します。

Windows - FTP Root

この例では、ドライブ C のルートに FTPSERVER という名前のディレクトリを作成しました。

アプリケーションを起動します: IIS マネージャー。

Start IIS Windows

IIS マネージャー アプリケーションで、IIS サーバー名を選択します。

画面の右側で、[サーバー証明書] という名前のオプションにアクセスします。

IIS enable HTTPS

すでに証明書を持っている場合は、画面の右上にある[インポート]オプションをクリックします。

自己署名証明書を生成する場合は、「自己署名証明書を作成する」という名前のオプションを選択します。

IIS Self-signed certificate

証明書の名前を入力し、[OK] ボタンをクリックします。

IIS HTTP Certificate

この例では、自己署名証明書を作成しました。

Sites という名前のフォルダーを右クリックし、FTP サイトを追加するオプションを選択します。

Windows - FTP Server Configuration

新しい FTP サイトに対する識別情報を入力し、目的のディレクトリを選択します。

この例では、以前に作成したディレクトリを選択しました。

Windows - Add FTP SITE

次の画面で、次の設定を行います。

• IP アドレス – 目的の IP アドレスを選択します。
• FTP サイトを自動的に開始する – はい
SSL – 必要な SSL
• 証明書 – 以前作成した証明書を選択します。

Windows - Secure FTP server SSL

次の画面で、次の設定を行います。

• 匿名認証 – いいえ
• 基本認証 – はい
• アクセスを許可 – 指定されたロールまたはユーザーグループ
• グループ名 – FTP-USERS
• アクセス許可 – 読み取りと書き込み

[完了] ボタンをクリックします。

Windows - FTP Server authentication

おめでとう! Windows 2012 R2 を実行しているコンピューターで、セキュリティで保護された FTP サーバーを正常に構成しました。

Windows ファイアウォール – セキュリティで保護された FTP 接続を許可する

セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

[受信ルール] オプションを選択し、3 つの FTP ルールがすべて有効になっていることを確認します。

Windows - FTP firewall

リモート コンピュータで WINSCP ソフトウェアをダウンロードし、セキュリティで保護された FTP サーバーに接続します。

WINDOWS - Secure FTP Client

警告メッセージを受け入れます。

Windows SSL FTP Connection

この例では、WINSCP ソフトウェアはセキュア FTP サーバーに接続できていた。

Windows - SSL FTP client

FTP ファイアウォールの規則が設定されている場合でも、接続がブロックされる可能性があります。

必要に応じて、FTP 接続を許可するファイアウォール規則を作成できます。

新しい受信ファイアウォール規則を作成します。

zabbix active directory

[ポート] オプションを選択します。

zabbix windows firewall port

[TCP] オプションを選択します。

[特定のローカル ポート] オプションを選択します。

TCP ポートを入力します: 20-21

Windows - FTP server firewall configuration

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメイン オプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

Zabbix windows firewall profile

ファイアウォール規則の説明を入力します。

Windows - FTP server firewall description

ファイアウォールの構成が完了しました。