‫راه اندازی FTP با استفاده از Windows Server 2008 R2 و IIS 7.5

برای راه اندازی FTP در یک سرور معمولاً راهی غیر از IIS پیشنهاد می‌شود به این دلیل که IIS مشکلات زیادی در این راه دارد. اما از آنجا که من به خاصیت Signle Sign On ارائه شده توسط Active Directory نیاز داشتم مجبور بودم راه IIS و ویندوز را انتخاب کنم. راه اندازی FTP با کمک IIS خیلی راحت است اما به شرطی که Firewall ویندوز را خاموش نگه دارید. به محض آن که فایروال روشن شود حتی اگر پورت‌های ۲۰ و ۲۱ مستثنا شده باشند نمی‌توان از FTP استفاده کرد.

برای نصب FTP روی IIS و ویندوز ابتدا با فرض خاموش بودن فایروال جلو می‌رویم و بعد از آن راه اندازی آن کامل شد می‌گوییم که چه کاری باید انجام دهیم تا با روشن بودن فایروال باز هم FTP کار کند.

۱- در ویندوز سرور ۲۰۰۸ آر ۲ همه Roleهای مورد نیاز را فعال می‌کنیم. Role اصلی همان وب سرور یا IIS است. با نگاهی به زیر آیتم‌های آن می‌توان به موارد مورد نیاز دیگر پی برد.

۲- برنامه IIS را باز کرده و روی مورد Sites راست کلیک کنید.

۳- گزینه Add FTP Site را می‌زنید.

۴- گزینه No SSL را در مرحله بعدی انتخاب کنید.

۵- در مرحله بعد نوع Authentication را که قاعدتا Basic خواهد بود انتخاب کنید. Basic یعنی کاربران باید به هنگام استفاده از FTP Server نام کاربری و کلمه عبور تعریف شده خودشان را وارد کنند. این که چه کسی به چه فولدری چه دسترسی دارد چیزی است که برای کل سایت در اینجا و به ازای زیر شاخه‌های آن بعدا به طور جداگانه تعریف می‌شود. تعیین دسترسی‌ها در اینجا با عنوان Authorization شناخته می‌شود.

۶- بعد از این که مراحل نصب تمام شد می‌توانید با کلیک روی هر کدام از شاخه‌ها و سپس انتخاب گزینه FTP Authorization میزان دسترسی به هر کدام از شاخه‌ها را تعیین کنید.

در این مرحله FTP به خوبی کار می‌کند و هیچ مشکل ندارد. اما با روشن شدن فایروال همه چیز از کار خواهد افتاد. در ادامه مراحل مورد نیاز برای تنظیم صحیح فایروال توضیح داده می‌شود.

۷- فایروال را روشن کنید و پورت‌های ۲۰ و ۲۱ را باز کنید. هیچ اتفاق خاصی نمی‌افتد و از بیرون فایروال نمی‌توان به FTP دسترسی داشت.

۸- در IIS روی FTP Server مربوطه کلیک کنید.

۹- گزینه FTP Firewall Support را انتخاب کنید.

۱۰- شما باید پورت‌های دیگری غیر از پورت‌های ۲۰ و ۲۱ را در فایروال باز کنید. اما کدام پورت‌ها؟ گزینه Data Channel Port Range محدوده این پورت‌ها را که به عنوان پورت دیتا معروفند را بر عهده دارد. اما گزینه بیشتر وقت‌ها غیر فعال است و عدد 0-0 را نمایش می‌دهد.

۱۱- عدد 0-0 یعنی از پورت‌های پیش فرض برای عملیات موقتی TCP/IP که اصطلاحاً Ephermeral نامیده می‌شود استفاده خواهد شد. این پورت‌های موقتی در ویندوز سرور ۲۰۰۸ از پورت شماره ۴۹۱۵۲ شروع و تا ۶۵۵۳۵ ادامه دارند. این پورت‌ها را در فایروال باز کرده و با خیال راحت از FTP استفاده کنید. جهت کسب اطلاعات بیشتر راجع به این پورت‌ها به اینجا مراجعه کنید.

Comments

  1. AmirHosein Orojlo

    سلام
    من کل راهکار هارو بلد بودم ولی یادم نبود فایروال سرور باید خاموش باشه برای همین فکر میکردم چرا کار نمیکنه! سر صبحی سرچ کردم وبلاگ شما رو دیدم ،تشکر

  2. آرتا علیپور

    سلام وقت بخیر

    من توی ادد رول فایروال قسمت Predefined رو روی FTP Server ست کردم اما کانکت نمیشد اونا رو پاک کردم و پورت 20 و 21 به همراه رنج 49152-65535 رو ادد کردم اوکی شد

    ممنون از تمام راهنمایی هاتون

    1. Post
      Author

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *