Win7のIISでFTPSサーバを立ち上げたので、その時のメモを書いておきます。
コントロールパネル→プログラムと機能→Windowsの機能の有効化または無効化
を開き、インターネット インフォメーション サービスのツリーの
・FTPサービス
・IIS管理コンソール
にチェックを入れてOKする。
②FTPサーバの立ち上げ
コントロールパネル→管理ツール→インターネット インフォメーション サービス (IIS) マネージャー
を開く。左側のツリーの”コンピューター名”アイコンを右クリック→FTPサイトの追加をクリック
以下の設定を入力
・IPアドレス:全て未割り当て
・ポート:21
・FTPサイトを自動的に開始する:☑
・SSL:無し
・認証:基本
・アクセスの許可:指定されたユーザー→FTP用のユーザー名を指定。
・アクセス許可:読み取り☑書き込み☑
これで左側ツリーにftpというサイトが追加される。
③仮想ディレクトリの追加
仮想ディレクトリを追加する。
中央のアイコンのうちFTPのディレクトリの参照をクリック→仮想ディレクトリに☑
④アクセス権限の付与
ツリーに表示されたディレクトリに、右クリック→アクセス許可の編集
で、フォルダのプロパティを開き、セキュリティ→編集で、
FTP用のユーザーにアクセス許可を追加する。
⑤ファイアウォールの設定
左側ツリートップを選択後、真ん中のFTPファイアウォールのサポートをクリック
データチャネルのポート範囲を10ポートくらいの幅で設定する。
その後、コントロールパネル→Windowsファイアウォール→詳細設定で、
受信の規則、に以下の設定を有効にする。
・FTP(コネクション):ポート21
・FTP(データ):⑤で定めたポート範囲
プログラム:C:\Windows\System32\svchost.exe
サービス:FTPSVC
--------------------------------------------------------------
ここまででひとまずFTPが使えるようになります。
この後はSSL化とポート変更です。
⑥サーバー証明書の発行
自己署名入り証明書の作成をクリック
フレンドリ名:管理しやすい適当な名前
でOK。
⑦SSLの設定
SSL証明書に⑥で発行した証明書を選択
として適用。
⑧ポートの変更
サイトバインドのポート番号を21から変更する。
⑨ファイアウォールの変更
コントロールパネル→Windowsファイアウォール→詳細設定で
受信の規則に⑧で定めたポート番号で追加する。
・FTPS(コネクション):⑧で定めたポート番号
プログラム:C:\Windows\System32\svchost.exe
サービス:FTPSVC
⑩ルータ設定
ルータのポートマッピング設定で、
⑤で定めたデータチャネルのポート範囲と、⑧で定めたポート番号を開けて、
FTPサーバのPCに接続するようにしておく。
⑪クライアントの設定
クライアント側で、以下のように設定して接続。
アドレス:グローバルIP
サーバータイプ:FTPS(FTP over TLS/SSL、Explicit(明示的))
ポート番号:⑧で定めた番号
文字コード:SHIFT-JIS
モード:PASSIVE
これで、外部からFTPSでアクセス出来るようになります。
