Hướng dẫn thiết lập FTP Server sử dụng IIS trên Window

FTP Server là một loại máy chủ được sử dụng để trao đổi dữ liệu giữa máy tính và máy chủ thông qua mạng Internet hoặc mạng nội bộ. FTP Server cho phép người dùng tải lên (upload) và tải xuống (download) các tệp tin, thư mục và dữ liệu từ máy tính cá nhân của họ lên máy chủ và ngược lại.

Các thiết bị này thường được sử dụng để chia sẻ tệp tin và dữ liệu giữa các người dùng trên mạng, cũng như cho phép quản trị viên máy chủ quản lý và truy cập vào các tệp tin trên máy chủ từ xa.

Cài đặt máy chủ FTP trên Windows Server

Mở “Windows Server Control Panel” và chọn “Add roles and features”.

Sau đó nhấn chọn “Role-based or feature-based installation“

Chọn đúng server cần cài đặt FTP server

Tích chọn Web Server (IIS)

Add feature -> Next

Ở mục Role Services tích chọn FTP Server

Sau đó nhấn Next -> Install

Tiến trình cài đặt hoàn tất -> Close

Tạo FTP site trên FTP server

Mở Internet Information Services (IIS) Manager

Nhấp chuột phải vào “Sites” và chọn “Add FTP Site”

Đặt tên cho FTP site và trỏ đường dẫn đến thư mục chỉ định làm FTP site đó

Gán tên miền nếu có, bằng cách tích chọn Enable Virtual Host name. Nếu tổ chức có Certificate riêng thì import vào FTP server, còn ở bài lab này ta chọn No SSL

Đến mục Authentication and Authorization Information. Chọn Specified roles or user groups và đặt tên nhóm người dùng được phép sử dụng FTP server, gán quyền cho nhóm người dùng này, ví dụ cho phép cả đọc và ghi thì tích vào Read + Write

Nhấn Finish để hoàn tất

Tạo nhóm người dùng

Ở bước trên, ta đã đặt tên cho nhóm người dùng được sử dụng FTP server là “FTP group”.

Mở Computer Management. Xổ ra Local Users and Group từ menu bên trái, chọn Groups. Click chuột phải vào vùng trống bên phải, chọn New Group…

Đặt tên group, nhấn Create rồi Close

Tạo được group thì chuyển sang tạo Users. Chọn Users, chuột phải vào vùng trống bên phải, chọn New User…

Đặt tên, đặt mật khẩu cho User, Sau đó nhấn Create -> Close

Sau khi tạo được user, tiến hành thêm user vào group.

Chọn group cần thêm user, nhấn chuột phải chọn Properties

Nhấn vào Add…

Nhập vào tên user rồi chọn Check Names, có thể thêm cùng lúc nhiều user.

Sau đó chọn OK

Apply và OK

Hướng dẫn phía trên chỉ là tạo Group và User local.

Trong trường hợp tổ chức của bạn có lên AD riêng, thì FTP server phải join AD, và thực hiện lấy Groups, Users từ AD đó.

Cách ly, phân vùng người dùng

Để mỗi người dùng có được thư mục riêng của mình và không có quyền truy cập vào các tệp khác sau khi kết nối với máy chủ, cần phải thiết lập Isolation.

Chọn FTP site cần cấu hình trong IIS, chọn FTP User Isolation

Tích chọn User name directory và Apply

Tiến hành phân quyền cho nhóm người dùng chung vào FTP site chính

Chuyển sang tab Security, chọn Edit

Chọn Add để thêm nhóm người dùng chung FTP site

Nhập vào tên nhóm người dùng chung FTP site mà ta đã tạo, ví dụ ở bài lab này là FTP group. Sau khi nhập vào tên nhóm người dùng, nhấn vào Check Names rồi nhấn OK

Sau đó chọn Apply để áp dụng thay đổi. Chọn OK để hoàn tất

Tiếp tục nhấn chuột phải lên FTP site, chọn Add Virtual Directory

Mục Alias, đặt tên theo biệt danh hoặc tên người dùng. Phía dưới mục đường dẫn, ta trỏ về thư mục dành riêng cho user này (Thư mục phải là thư mục con, nằm trong thư mục chính cấu hình để chạy FTP site). Ví dụ folder rành diêng cho user01

Việc tiếp theo, cài đặt quyền truy cập cho đường dẫn ảo này. Xổ ra từ FTP site của bạn và chọn Edit Permission cho thư mục của user, chuột phải chọn Edit Permissions.

Sang tab Security, chọn Advanced

Ở bảng Advanced Security Setting, chọn Disable Inheritance để vô hiệu tính kế thừa phân quyền từ thư mục mẹ bên ngoài

Nhấn vào Apply rồi OK

Trở lại tab Security, chọn Edit

Xóa những Users, Group không liên quan, để đảm bảo chỉ chủ sở hữu thư mục này mới có quyền truy cập và chỉnh sửa.

Sau đó lại tiến hành thêm người dùng được sở hữu thư mục này

Ví dụ, thêm user01 cho phép sở hữu, truy cập folder user01

Tùy vào quy hoạch phân quyền của tổ chức, ta gán quyền cho user sử dụng thư mục. Ví dụ, ta cấp toàn quyền cho user01 sử dụng folder tên user01

Xong thì chọn Apply -> OK

Thao tác tương tự để phân quyền trên những thư mục còn lại cho những user khác theo quy hoạch của tổ chức.

Thiết lập Rule trong Firewall cho phép dịch vụ FTP đi qua

Thiết lập cấu hình Firewall cho phép dịch vụ FTP đi qua, thì các kết nối từ bên ngoài mới truy cập vào được FTP site.

Mở Windows Firewall with Advanced Security.

Chọn Inbound Rules, rồi chọn New Rule ở menu bên phải

Tích vào Predefined, chọn FTP Server và nhấn Next

Cho phép kết nối, rồi chọn Finish

Kết nối đến FTP server

Có thể dùng Windows Explorer để mở kết nối

Ví dụ, ở đây ta dùng Windows Explorer. Bằng cách nhập vào đường dẫn:

ftp://<ip FTP server>

Ngay lập tức, xuất hiện 1 form đăng nhập. Người dùng có thể sử dụng username và password được quản trị viên cấp

Hoặc là người dùng có thể dùng phần mềm WinSCP để kết nối với FTP server với giao diện trực quan hơn

Người sẽ vào đúng thư mục được phân quyền

Ta có thể kiểm tra việc phân quyền đã thực hiện đúng hay chưa, bằng cách sử dụng user01 truy cập vào thử folder cấp riêng cho user02

Ngay lập tức xuất hiện pop-up thông báo truy cập bị từ chối Acess is denied. Vậy là việc phân quyền đã thực hiện đúng.

Bạn có thể tham khảo thêm 1 số bài viết liên quan VPS/server tại đây

======================================================

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/