HIde36 Windows7で　IIS　インターネットインフォメーションサービスでFTPサーバーを構築


	Hide36	Computer Anything Writes to a note.
		《英三郎》

■ Windows7　IIS（インターネットインフォメーションサービス）でFTPサーバーを構築！

《設定前に》

・

Windows7　IIS7　（インターネットインフォメーションサービス）がインストール済み。
まだの方は『■ Windows7　IIS7 （インターネットインフォメーションサービス）のインストール方法』へ

・

DDNS、またはドメインを取得済みであること。

・

取得DDNSの仮称を『user.abcd.com』とします。

・

取得ドメインの仮称を『xyzz.co.jp』とします。

・

ユーザ名を『ftpuser』とします。

・

FTPで公開するフォルダを『E:\iis_home\ftp_user』とします。

・

ルータで『FTP：TCP　21』がFTPサーバーに向けてあること。

・

『FTP サーバー (FTP トラフィック)』をファイアウォールで設定します。（FTP　ポート　TCP:21）

▼ 新しい Windows ユーザーの登録

・

『スタート』→『コントロールパネル』→『管理ツール』→『コンピュータの管理』

『システムツール』→『ローカルユーザーとグループ』→『ユーザー』

・

『ユーザー』フォルダ、または名前の欄で空白を右クリックして『新しいユーザー』を選択します。

【新しいユーザー】

①ユーザー名：『ftpuser』を入力。

②フルネーム：は『ユーザー　アカウント』で表示される名称になります。（※ユーザー名は変わりません）

③パスワード：『************』　　　同じく確認用に『************』

④『作成』をクリックします。


『□FTP サーバー』にチェック	『ユーザー名』と『パスワード』入力

▼ IIS （インターネットインフォメーションサービス）FTPのインストール

・

『スタート』→『コントロールパネル』→『プログラム』→『プログラムと機能』

・

左メニューから『Windowsの機能の有効かまたは無効化』をクリック。

・

『Windowsの機能』の窓が開きます。

・

『□インターネットインフォメーションサービス』にチェックを入れます。

・

『□FTP サーバー』にチェックを入れ『OK』をクリックします。

※HOMEディレクトリは『C:\inetpub』です。そのフォルダ内にFTP用フォルダ『ftproot』が作成されます。

※しばらくよく使うのでデスクトップにショートカットを作成しておくと便利です。
『スタート』→『すべてのプログラム』→『管理ツール』→『インターネットインフォメーションサービス (IIS) マネージャー』を右クリックで『コピー』を選択し、デスクトップ上で右クリックして『貼り付け』を選択します。

『□FTP サーバー』にチェック

▼ IIS　マネージャーの起動方法

・

『インターネットインフォメーションサービス (IIS) マネージャー』を開きます。

『スタート』→『コントロールパネル』→『管理ツール』→『インターネットインフォメーションサービス (IIS) マネージャー』

※『Default Web Site』を選択してWebサイトの管理『停止』しておきます。

※後日、不要になったら右クリックして削除してください。　指定フォルダは『C:\inetpub』です。

▼FTPサーバー（FTPサイト）の作成と設定方法

●

FTP用サイトを新規に追加作成します。

【FTPサイトの追加】

・

接続欄の『サイト』を選択して、操作欄の『FTPサイトの追加』をクリックします。

【サイト情報】

・

サイト名：（例：『FTP User』）任意の名称を入力します。

・

物理パス：（例：『E:\iis_home\ftp_user』）表示するフォルダを指定し『次へ』をクリックします。

【バインドとSSLの設定】

・

SSL：『○無し(S)』にチェックを入れ『次へ』をクリックします。

※この説明ではSSL／TSLは使用しません。SSL接続は別記してあります。

操作欄の『FTPサイトの追加』をクリック

FTPサイト情報へ

バインドとSSLの設定

●

FTP接続の認証および承認の設定方法

【認証および承認の情報】

・

認証：『□基本』を選択。

・

アクセスの許可：『指定されたユーザー』を選択し、接続ユーザー（例：『user2』）を指定します。

・

アクセス許可：『□読み取り』／『□書き込み』にチェックを入れ『終了』をクリックします。

認証方法の指定

●

仮想ディレクトリ（エイリアス）の作成設定方法

サイト（Home）ディレクトリ内に任意のフォルダを仮想ディレクトリとして追加表示することができます。

【仮想ディレクトリの表示】

・

操作欄から『仮想ディレクトリの表示』をクリックして『仮想ディレクトリの追加』をクリックします。

・

仮想ディレクトリの追加

エイリアス：（例：『user2』）任意の解り易い名称を入力します。

物理パス：（例：『E:\iis_home\user2』）追加したい任意のフォルダを選択し『OK』をクリックします。

※その他にも追加したいフォルダがあったら同様にして仮想ディレクトリに指定していきます。

『仮想ディレクトリの表示』をクリック

『仮想ディレクトリの追加』をクリック

『エイリアス追加フォルダの指定』

●

FTPディレクトリ（MS-DOS／UNIX）と仮想ディレクトリ設定

【FTPディレクトリの参照】

・

FTPUserホームから『FTPディレクトリの参照』をWクリックして開きます。

『○MS-DOS』と『□仮想ディレクトリ』にチェックし、操作欄の『適用』をクリックします。

※『仮想ディレクトリ』にチェックが入っていないと上記で指定したフォルダは仮想ディレクトリとして認識されません。


『FTPディレクトリの参照』をWクリック　→		『MS-DOS』と『仮想ディレクトリ』にチェック

▼ IIS　FTP　の起動および再起動方法

【FTPの起動と再起動】

・

接続欄の『FTPUser』を選択して、操作欄の『FTPサイトの管理』から『起動』または『再起動』をクリックします。

FTPの『再起動』

▼ IIS　FTP　の接続確認方法

【FTPの接続確認】

・

ブラウザ（Internet Explorer）を起動してURL：『ftp://localhost』と入力します。
ユーザー名とパスワードの入力が表示されたら接続可能です。

・

または『コマンドプロンプト』を起動して『ftp localhost』と入力してもユーザーログインの確認ができます。


『ftp://localhost』　と入力		『ユーザー名』と『パスワード』を入力

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\xyzxxx>ftp localhost
ABCDEFG に接続しました。
220 Microsoft FTP Service
ユーザー (ABCDRFG:(none)): ftpuser
331 Password required for ftpuser.
パスワード:パスワードを入力
230 User logged in.
ftp>

『ftp localhost』　と入力

　『ftp localhost』と入力して『ユーザー名』と『パスワード』を入力

▼ IIS　FTPクライアントからの接続方法　（FileZilla FTP Client）

●

『FileZilla FTP Client』からの接続

【FileZillaダウンロード】

・

『FileZilla 　Client Download』からダウンロードします。

・

ポータブル版は『Portable Apps』からダウンロードします。

※圧縮ファイルを解凍するだけで使用できます。　USB等に入れて持ち運びもできます。

【FileZillaのインストール】

・

ダウンロードしたファイルを解凍して手順通りインストールします。

・

ポータブルは解凍したフォルダを任意の場所にコピーまたは移動して使用します。

・

インストールした場合はディスクトップにアイコンがあると思いますからWクリックして起動してください。

※見つからない場合はここから→『C:\Program Files\FileZilla FTP Client』から『filezilla.exe』

【FileZillaの設定】

①

左上の『ファイル』→『サイトマネージャ』を選びクリックします。

②

『新しいサイト』をクリックします。

③

エントリーの欄に『新しいサイト』が表示されますので『FTP User』（任意）と解り易いように書き換えます。

⑤

上部タグは『一般』でホスト：『user.abcd.com』または『www.xyzz.co.jp』を入力します。

・

ポート：『21』です。（空白でも可）

⑥

ServerType：『FTP -File Transfer Protocol 』を選択。

⑦

Logon Type：『通常』

⑧

ユーザー：『ftpuser』

⑨

パスワード：『*************』

・

上部タグで『Trnsfer Settings 』をクリックします。

○標準　○アクティブ　○パッシブ　から選択してください。

※『パッシブ』で接続できない場合は『標準』または『アクティブ』にしてみてください。


FileZillaの設定		○標準　○アクティブ　○パッシブ　から選択

接続状態

▼ IIS　FTP　PASVの設定

※上記のままでPASV（パッシブ）で接続できていますので確認していませんが、下記の方法でも接続可能でした。

・

接続欄のローカルマシンを選択し『FTPファイアウォールのサポート』をWクリックで開いてください。

※サイトの『FTP User』からではグレーゾーンで設定はできません。

・

パッシブ接続の受け入れ　『データ　チャンネルのポート範囲』を指定します。

・

『データ　チャンネルポートの範囲』は『例：5000-6000』ですが、一般的には『1024 ～ 6553』の範囲が使用できます。

　※接続数にもよりますが、個人一般では10番もあればいいと思います。　（例：5110-5120）

・

『ファイアウォールの外部IPアドレス』ここでは空白のままでいいです。

※接続できなかったときは接続欄のサイトからFTPサイトの『FTPファイアウォールのサポート』からルータのゲートウェイを入力してみてください。　詳しくはログ等で確認してください。


ローカルマシンを選択		例：『5000～6000』の範囲を使用

▼ IIS　FTP　SSLの設定

会社の大事なデータをアップダウンするならここまでは設定したほうが良いと思います。
上記の方法ではパスワードやデーターが平文ですからSSLで暗号化してください。

●

『FileZilla FTP Client』からの接続

『ローカルマシンのホーム』→『IIS』の項目に『サーバー証明書』がありますからWクリックして開いてください。

【サーバー証明書】

・

操作欄から『自己署名入り証明書の作成』をクリックして『フレンドリ名を指定します』を開いてください。

・

『証明書のフレンドリ名を指定してください：』
『friendlyuser』（任意）とでも入力して『OK』をクリックしてください。

証明書の作成はこれでできあがりです。

※既に周遊している方は『インポート』から読み込んでください。

『サーバー証明書』を開く

『自己署名入り証明書の作成』をクリック

証明書のフレンドリ名、任意の名称を入力

作成されました

【FTPのSSL設定】

・

接続欄からFTPサイト『FTP User』を選択して、ユーザーホームから『FTPのSSL設定』を開きます。

・

『SSL証明書：』を▼からサーバ証明書で作成したフレンドリ名（例：『friendlyuser』）を選択します。

・

『SSL接続が必要』を選択して、操作欄の『適用』をクリックして設定は完了です。

※『SSL接続に128ビット暗号を使用する』暗号化の強度を上げる場合は指定します。


『FTPのSSL設定』を開く	『自己署名入り証明書の作成』をクリック

▼ IIS　FTPクライアントからのSSL接続方法　（FileZilla FTP Client）

【FileZilla FTP Client　からの接続設定】

・

『ファイル』→『サイトマネージャー』→『一般』→暗号化：『明示的なFTPoverTLSが必要』を選択。

・

『転送設定』→『○パッシブ』

『接続』をクリック

※『明示的なFTPoverTLSが必要』のポート番号は『TCP：21』ですが、
　暗号化：『暗黙のFTPoverTLSが必要』を選択した場合はポート番号は『TCP：990』になります。　

『明示的なFTPoverTLSが必要』を選択

転送設定を　『○パッシブ』に

不明な証明書扱いですが『OK』を

仮想ディレクトリ（エイリアス）も表示されています

『暗黙のFTPoverTLSが必要』を選択した場合

●

『暗黙のFTPoverTLSが必要』での接続方法

・接続欄のサイト『FTP User』選択して、操作欄から『バインド』を選択します。

・サイトバインドから『追加』をクリックします。

・種類：『ftp』を選択します。

・ポート：『990』と入力して『OK』をクリックします。

・下記を参考に『Windowsファイアウォール』を確認設定します。

接続欄から『FTP User』選択し、操作欄から『バインド』をクリック

サイトバインドから『追加』をクリック

種類：『ftp』　ポート：『990』と入力して『OK』

ポート『21』と『990』で接続可能に

※接続確認ができたら『　ftp　21　*　』の行は削除してください。

●

SSL　設定で接続できない場合は！？

FTPクライアントから接続できない場合は、LAN内でテスト接続してみてください

同一LAN上の自機から『FileZilla FTP Client』を起動して、『一般』『ホスト：』の欄に『localhost』または『192.168.xx.xxx』で接続してみてください。（IISサーバーマシンからでも）

・これで接続ができたら『Windowsファイアウォール』の確認をしてください。（ファイアウォールを無効にしてみる）

・ルータの確認をする。『TCP：21』、『TCP：990』、『PASVで設定した範囲』、『DMZ』等をIISサーバーマシンに振ってみる。

※クライアント側からは通常接続ができたのなら触る必要はないと思いますが確認してみてください。

・その他の設定参考

・『Windowsファイアウォール』

・

FTP　サーバー　TCP　21

・

『管理ツール』→『セキュリティが強化されたWindowsファイアウォール』

または『スタート』→『コントロールパネル』→『Windows ファイアウォール』→『詳細設定』

・

『受信の規則』／『送信の規則』の設定

----------------------------------------------------------------------------

・

FTP Server Passive（FTP Passive Traffic-In）
　　ドメイン／プライベート／パブリック／TCP 6／ローカルポート（特定のポート）1024-65535

・

FTP Server Secure（FTP SSL Traffic-In）
　　ドメイン／TCP 6／ローカルポート（特定のポート）990

・

FTP サーバー（FTP トラフィック）
　　ドメイン／プライベート／パブリック／プロトコルTCP 6／ローカルポート（特定のポート）21

----------------------------------------------------------------------------

・

netsh advfirewall set global StatefulFtp enable

『受信の規則』　svchost.exe （フォルダはC:\Windows\System32）

・『パッシブ　データチャンネルのポート範囲』

有効なポートの範囲は、1024 ～ 65535 です。 (ポート 1 ～ 1023 はシステムサービス予約用）

・『TCPやUDPにおけるポート番号の一覧』 - Wikipedia

Hide36　Conputer Note

■ IIS インターネットインフォメーションサービス　の構築

■ Windows7　IIS7 （インターネットインフォメーションサービス）のインストール方法

■ Windows7　IIS7　でホームページを公開！（Ⅰ）　複数のページの作成

■ Windows7　IIS7　でホームページを公開！（Ⅱ）　複数のホスト名でページの作成

■ Windows7　IIS7　でSSL認証　ホームページの作成

■ Windows7　IIS7　で WebDAVを構築！

■ Windows7　IIS7　でFTPサーバーを構築！

　