Die Konfiguration eines FTP-Servers unter Windows Server 2019 erfolgt in mehreren Schritten. Zunächst wird der Server selbst installiert, dann Benutzer erstellt und isoliert, die Firewall konfiguriert und eine FTP-Verbindung eingerichtet. Diese Anleitung erklärt alle Schritte im Detail.
Zuerst ein kurzer Rückblick: Ein FTP-Server ist der erste Teil der Infrastruktur, die den Datenaustausch zwischen Hosts ermöglicht. Der zweite Teil ist der Client. Zwischen beiden wird eine Verbindung hergestellt, die das File Transfer Protocol verwendet.
Der Hauptvorteil dieser Verbindung liegt in ihrer Plattformunabhängigkeit. Nachteile sind jedoch die vergleichsweise geringe Übertragungsgeschwindigkeit und Sicherheitsprobleme. Trotzdem wird das Protokoll weiterhin häufig verwendet.
Um fortzufahren, benötigen Sie einen Host mit installiertem und konfiguriertem Windows Server 2019.
So installieren Sie den FTP-Server:
Startmenü öffnen und Server-Manager starten. Die Basiseinstellungen werden hier vorgenommen.
Auf „Rollen und Features hinzufügen“ klicken.
Der Assistent öffnet sich. Auf „Weiter“ klicken.
„Rollenbasierte oder featurebasierte Installation“ auswählen und weiter.
Den Standardserver auswählen.
Rolle „Webserver (IIS)“ aktivieren.
Im nächsten Fenster auf „Features hinzufügen“ klicken.
Die nächsten beiden Schritte überspringen.
Bei Rollendiensten „FTP-Dienst“ und „IIS-Verwaltungskonsole“ auswählen.
Installation überprüfen und starten.
Nach Abschluss den Assistenten schließen.
Um die Firewall für den FTP-Server unter Windows zu konfigurieren, gehen Sie im Server-Manager oben rechts in das Menü „Tools“ und starten Sie „Windows Defender Firewall mit erweiterter Sicherheit“.
Navigieren Sie im linken Menü zu „Eingehende Regeln“.
Wählen Sie im rechten Menü „Neue Regel“.
Wählen Sie im Regelassistenten den Regeltyp „Vordefiniert“ und als vordefinierte Einstellung „FTP-Server“.
Aktivieren Sie alle Optionen, klicken Sie auf „Weiter“ und anschließend auf „Fertigstellen“.
Um die neue Konfiguration zu übernehmen, starten Sie den Server neu.
Aufgrund des geringen Sicherheitsniveaus des Protokolls sollte der Benutzerzugang streng kontrolliert werden. Dazu werden Gruppen oder einzelne Benutzer konfiguriert:
In den Tools des Server-Managers „Computerverwaltung“ öffnen.
Zu „Lokale Benutzer und Gruppen“ wechseln.
Rechtsklick auf „Benutzer“ und neuen Benutzer erstellen.
Benutzername, Passwort und weitere Einstellungen definieren (z. B. Passwortwechsel erforderlich).
Das Passwort muss mindestens drei der folgenden Kriterien erfüllen:
Kleinbuchstaben
Großbuchstaben
Ziffern
Sonderzeichen (!, $, #, %)
Nach der Benutzererstellung geht es zur Einrichtung der FTP-Site:
Tools > „Internetinformationsdienste (IIS)-Manager“ starten.
Unter Verbindungen auf den Server doppelklicken und „FTP-Site hinzufügen“ auswählen.
Namen vergeben und Verzeichnis mit Inhalt wählen.
IP-Adresse angeben oder „Alle nicht zugewiesenen“ wählen.
SSL konfigurieren: ohne Verschlüsselung oder mit eigenem Zertifikat.
„Basisauthentifizierung“ aktivieren und Zugriff auf „Bestimmte Benutzer“ beschränken.
Benutzername eingeben.
Lese- und Schreibrechte vergeben.
Fertigstellen.
In einem der vorherigen Schritte haben wir gezeigt, wie Benutzer erstellt werden, die sich mit dem Server verbinden können. Um jedoch auch minimale Sicherheit zu gewährleisten, ist ein weiterer wichtiger Punkt die Isolierung.
Beispiel: Wir richten einen Server für ein Fernsehunternehmen ein. Kameraleute laden Videomaterial hoch, Cutter bearbeiten es, und Redakteure sichten es. Die Isolierung stellt sicher, dass jeder Benutzertyp nur Zugriff auf die für ihn bestimmten Verzeichnisse hat.
Öffnen Sie die Tools und starten Sie den „Internetinformationsdienste (IIS)-Manager“.
Rechtsklick auf Ihre FTP-Site und „FTP-Benutzerisolierung“ auswählen.
„Benutzernamensverzeichnis“ auswählen und auf „Übernehmen“ klicken.
Rechtsklick auf die FTP-Site und „Virtuelles Verzeichnis hinzufügen“ auswählen.
Geben Sie den Anmeldenamen ein und darunter den vollständigen Pfad zum Verzeichnis, auf das dieses Konto zugreifen darf. Das Verzeichnis sollte bereits vorhanden sein. Verwenden Sie den Benutzernamen im Verzeichnisnamen, um die Zuordnung zu erleichtern.
Nun existiert ein virtuelles Verzeichnis. Ändern wir die Zugriffsrechte:
Rechtsklick auf das neue virtuelle Verzeichnis und „Berechtigungen bearbeiten“ wählen.
Den Reiter „Sicherheit“ öffnen und auf „Erweitert“ klicken.
Vererbung deaktivieren und Änderungen speichern.
Zurück zu den Sicherheitsoptionen.
Unter der Benutzer-/Gruppenliste auf „Bearbeiten“ klicken.
Die Gruppe „Benutzer“ entfernen und einen neuen Benutzer hinzufügen.
Den FTP-Benutzernamen eingeben und „Namen überprüfen“ ausführen.
Auf „OK“ klicken, um die Änderungen zu speichern.
Den neuen Benutzer auswählen, alle Kontrollkästchen in der Spalte „Zulassen“ aktivieren und auf „Übernehmen“ klicken.
Die Konfiguration des FTP-Servers unter Windows ist damit abgeschlossen.
Nach der Einrichtung des FTP-Servers unter Windows Server 2019 und der Benutzerkonten folgt die Verbindung.
Sie benötigen einen Client wie FileZilla oder WinSCP.
Zum Verbinden benötigen Sie:
Die IP-Adresse des Servers.
Benutzername und Passwort.
Nach dem Verbinden sieht der Benutzer das konfigurierte Verzeichnis. Bei aktivierter Verzeichnisisolierung wird direkt das jeweilige virtuelle Verzeichnis geöffnet, ohne Zugriff auf andere Ordner.