برای راه اندازی FTP در یک سرور معمولاً راهی غیر از IIS پیشنهاد میشود به این دلیل که IIS مشکلات زیادی در این راه دارد. اما از آنجا که من به خاصیت Signle Sign On ارائه شده توسط Active Directory نیاز داشتم مجبور بودم راه IIS و ویندوز را انتخاب کنم. راه اندازی FTP با کمک IIS خیلی راحت است اما به شرطی که Firewall ویندوز را خاموش نگه دارید. به محض آن که فایروال روشن شود حتی اگر پورتهای ۲۰ و ۲۱ مستثنا شده باشند نمیتوان از FTP استفاده کرد.
برای نصب FTP روی IIS و ویندوز ابتدا با فرض خاموش بودن فایروال جلو میرویم و بعد از آن راه اندازی آن کامل شد میگوییم که چه کاری باید انجام دهیم تا با روشن بودن فایروال باز هم FTP کار کند.
۱- در ویندوز سرور ۲۰۰۸ آر ۲ همه Roleهای مورد نیاز را فعال میکنیم. Role اصلی همان وب سرور یا IIS است. با نگاهی به زیر آیتمهای آن میتوان به موارد مورد نیاز دیگر پی برد.
۲- برنامه IIS را باز کرده و روی مورد Sites راست کلیک کنید.
۳- گزینه Add FTP Site را میزنید.
۴- گزینه No SSL را در مرحله بعدی انتخاب کنید.
۵- در مرحله بعد نوع Authentication را که قاعدتا Basic خواهد بود انتخاب کنید. Basic یعنی کاربران باید به هنگام استفاده از FTP Server نام کاربری و کلمه عبور تعریف شده خودشان را وارد کنند. این که چه کسی به چه فولدری چه دسترسی دارد چیزی است که برای کل سایت در اینجا و به ازای زیر شاخههای آن بعدا به طور جداگانه تعریف میشود. تعیین دسترسیها در اینجا با عنوان Authorization شناخته میشود.
۶- بعد از این که مراحل نصب تمام شد میتوانید با کلیک روی هر کدام از شاخهها و سپس انتخاب گزینه FTP Authorization میزان دسترسی به هر کدام از شاخهها را تعیین کنید. در این مرحله FTP به خوبی کار میکند و هیچ مشکل ندارد. اما با روشن شدن فایروال همه چیز از کار خواهد افتاد. در ادامه مراحل مورد نیاز برای تنظیم صحیح فایروال توضیح داده میشود.
۷- فایروال را روشن کنید و پورتهای ۲۰ و ۲۱ را باز کنید. هیچ اتفاق خاصی نمیافتد و از بیرون فایروال نمیتوان به FTP دسترسی داشت.
۸- در IIS روی FTP Server مربوطه کلیک کنید.
۹- گزینه FTP Firewall Support را انتخاب کنید.
۱۰- شما باید پورتهای دیگری غیر از پورتهای ۲۰ و ۲۱ را در فایروال باز کنید. اما کدام پورتها؟ گزینه Data Channel Port Range محدوده این پورتها را که به عنوان پورت دیتا معروفند را بر عهده دارد. اما گزینه بیشتر وقتها غیر فعال است و عدد 0-0 را نمایش میدهد.
۱۱- عدد 0-0 یعنی از پورتهای پیش فرض برای عملیات موقتی TCP/IP که اصطلاحاً Ephermeral نامیده میشود استفاده خواهد شد. این پورتهای موقتی در ویندوز سرور ۲۰۰۸ از پورت شماره ۴۹۱۵۲ شروع و تا ۶۵۵۳۵ ادامه دارند. این پورتها را در فایروال باز کرده و با خیال راحت از FTP استفاده کنید. جهت کسب اطلاعات بیشتر راجع به این پورتها به اینجا مراجعه کنید.
منبع :AfsharM
برای نصب FTP روی IIS و ویندوز ابتدا با فرض خاموش بودن فایروال جلو میرویم و بعد از آن راه اندازی آن کامل شد میگوییم که چه کاری باید انجام دهیم تا با روشن بودن فایروال باز هم FTP کار کند.
۱- در ویندوز سرور ۲۰۰۸ آر ۲ همه Roleهای مورد نیاز را فعال میکنیم. Role اصلی همان وب سرور یا IIS است. با نگاهی به زیر آیتمهای آن میتوان به موارد مورد نیاز دیگر پی برد.
۲- برنامه IIS را باز کرده و روی مورد Sites راست کلیک کنید.
۳- گزینه Add FTP Site را میزنید.
۴- گزینه No SSL را در مرحله بعدی انتخاب کنید.
۵- در مرحله بعد نوع Authentication را که قاعدتا Basic خواهد بود انتخاب کنید. Basic یعنی کاربران باید به هنگام استفاده از FTP Server نام کاربری و کلمه عبور تعریف شده خودشان را وارد کنند. این که چه کسی به چه فولدری چه دسترسی دارد چیزی است که برای کل سایت در اینجا و به ازای زیر شاخههای آن بعدا به طور جداگانه تعریف میشود. تعیین دسترسیها در اینجا با عنوان Authorization شناخته میشود.
۶- بعد از این که مراحل نصب تمام شد میتوانید با کلیک روی هر کدام از شاخهها و سپس انتخاب گزینه FTP Authorization میزان دسترسی به هر کدام از شاخهها را تعیین کنید. در این مرحله FTP به خوبی کار میکند و هیچ مشکل ندارد. اما با روشن شدن فایروال همه چیز از کار خواهد افتاد. در ادامه مراحل مورد نیاز برای تنظیم صحیح فایروال توضیح داده میشود.
۷- فایروال را روشن کنید و پورتهای ۲۰ و ۲۱ را باز کنید. هیچ اتفاق خاصی نمیافتد و از بیرون فایروال نمیتوان به FTP دسترسی داشت.
۸- در IIS روی FTP Server مربوطه کلیک کنید.
۹- گزینه FTP Firewall Support را انتخاب کنید.
۱۰- شما باید پورتهای دیگری غیر از پورتهای ۲۰ و ۲۱ را در فایروال باز کنید. اما کدام پورتها؟ گزینه Data Channel Port Range محدوده این پورتها را که به عنوان پورت دیتا معروفند را بر عهده دارد. اما گزینه بیشتر وقتها غیر فعال است و عدد 0-0 را نمایش میدهد.
۱۱- عدد 0-0 یعنی از پورتهای پیش فرض برای عملیات موقتی TCP/IP که اصطلاحاً Ephermeral نامیده میشود استفاده خواهد شد. این پورتهای موقتی در ویندوز سرور ۲۰۰۸ از پورت شماره ۴۹۱۵۲ شروع و تا ۶۵۵۳۵ ادامه دارند. این پورتها را در فایروال باز کرده و با خیال راحت از FTP استفاده کنید. جهت کسب اطلاعات بیشتر راجع به این پورتها به اینجا مراجعه کنید.
منبع :AfsharM