La configurazione di un server FTP su Windows Server 2019 comprende diverse fasi. Per prima cosa, occorre installare il server stesso, quindi creare e isolare gli utenti, configurare il firewall e stabilire una connessione FTP. Questa guida spiega tutti i passaggi nel dettaglio.
Innanzitutto, ricordiamo brevemente cos'è un server FTP. Esso rappresenta solo la prima parte dell'infrastruttura che consente il trasferimento di dati tra host. La seconda parte è il client. Tra i due viene stabilita una connessione che utilizza il protocollo FTP (File Transfer Protocol).
Il principale vantaggio di questa connessione è che è multipiattaforma. Tuttavia, presenta anche diversi svantaggi: la condivisione dei file non è molto veloce e ci sono problemi di sicurezza. Nonostante ciò, il protocollo viene ancora ampiamente utilizzato.
Per continuare con questa guida, è necessario disporre di un host con Windows Server 2019 installato e configurato.
Per installare un server FTP:
Apri il menu Start e avvia Gestione server.
Fai clic su "Aggiungi ruoli e funzionalità".
Si aprirà la procedura guidata. Fai clic su Avanti.
Seleziona l'opzione "Installazione basata su ruoli o funzionalità" e fai clic su Avanti.
Nella finestra successiva, seleziona il server predefinito, ovvero quello su cui verranno installati i ruoli.
Seleziona il ruolo "Server Web (IIS)".
Nella finestra successiva, fai clic su "Aggiungi funzionalità".
Salta i due passaggi successivi facendo clic su Avanti.
In "Servizi ruolo" seleziona "Servizio FTP" e "Console di gestione IIS".
Verifica l'elenco dei componenti pronti per l'installazione e fai clic su Installa.
Al termine dell'installazione, chiudi la finestra della procedura guidata.
Per configurare un firewall che protegga un server FTP su Windows, accedi al menu Strumenti in alto a destra in Gestione server e avvia "Windows Defender Firewall con sicurezza avanzata".
Nel menu a sinistra, vai su "Regole in entrata".
Nel menu a destra, seleziona "Nuova regola".
Nelle impostazioni della regola, seleziona il tipo "Predefinita" e il valore "Server FTP".
Seleziona tutte le opzioni, fai clic su Avanti, poi su Fine.
Per applicare la nuova configurazione, riavvia il server.
Uno dei principali problemi del protocollo è il basso livello di sicurezza. È quindi necessario essere molto rigorosi nella gestione dell'elenco di utenti che possono connettersi al server. A tal fine, possono essere configurati gruppi o utenti singoli.
Vai al menu Strumenti in Gestione server e seleziona "Gestione computer".
Vai su "Utenti e gruppi locali".
Fai clic con il tasto destro su "Utenti" e seleziona "Nuovo utente".
Inserisci nome utente e password. Imposta i parametri dell'account. Ad esempio, puoi richiedere il cambio della password al primo accesso o vietare la modifica della password.
Per essere accettata, la password deve rispettare almeno tre dei seguenti quattro requisiti:
Contenere lettere minuscole.
Contenere lettere maiuscole.
Contenere numeri.
Contenere caratteri speciali come !, $, #, %.
Dopo aver creato gli utenti, è necessario aggiungere un sito FTP. Tutta la configurazione avverrà ora in Gestione server.
Vai al menu Strumenti e avvia "Gestione dei servizi Internet (IIS)".
Nella sezione Connessioni, fai doppio clic sul server e seleziona "Aggiungi sito FTP".
Inserisci il nome del sito e seleziona la cartella con il suo contenuto.
Specifica l'indirizzo IP per la connessione o imposta la modalità su "Non assegnato".
Configura le impostazioni SSL. Puoi scegliere di non usare la crittografia oppure abilitarla e aggiungere un certificato. Fai clic su Avanti.
Seleziona "Autenticazione di base". Concedi l'autorizzazione a "Utenti specificati".
Inserisci il nome dell'utente creato.
Concedi i permessi di lettura e scrittura.
Fai clic su Fine.
In uno dei passaggi precedenti abbiamo mostrato come creare utenti che possono connettersi al server. Tuttavia, questo non è sufficiente per garantire una sicurezza minima. Un altro punto fondamentale è l'isolamento.
Supponiamo di configurare un server per una società televisiva. L'azienda ha bisogno di condividere video tra reparti: gli operatori caricano i filmati, i montatori li modificano e i giornalisti li visualizzano.
L'isolamento consente di garantire che ogni tipo di utente abbia accesso solo a directory specifiche.
Abbiamo un sito FTP. Accediamo alle impostazioni per limitare le zone di accesso tra i vari account.
Vai al menu Strumenti e avvia "Gestione dei servizi Internet (IIS)".
Fai clic con il tasto destro sul tuo sito FTP e seleziona "Isolamento utente FTP".
Seleziona "Directory con nome utente" e fai clic su Applica.
Fai clic con il tasto destro sul sito FTP e aggiungi una directory virtuale.
Inserisci il nome di accesso, quindi il percorso completo della cartella che l’account può utilizzare. La directory deve esistere già. Si consiglia di utilizzare il nome dell’utente come nome della cartella per facilitare l’identificazione degli accessi.
Abbiamo una directory virtuale. Modifichiamo le autorizzazioni di accesso.
Fai clic con il tasto destro sulla nuova directory virtuale e seleziona "Proprietà".
Apri la scheda "Sicurezza" e fai clic su "Avanzate".
Disattiva l'ereditarietà e salva le modifiche.
Torna alle opzioni di sicurezza.
Fai clic su "Modifica" sotto l'elenco dei gruppi/utenti.
Rimuovi il gruppo "Utenti" e aggiungi un nuovo utente.
Inserisci il nome dell’utente FTP e fai clic su "Controlla nomi".
Fai clic su OK per salvare.
Seleziona il nuovo utente, seleziona tutte le caselle nella colonna "Consenti" e fai clic su Applica.
La configurazione del server FTP su Windows è ora completata.
Abbiamo visto come creare un server FTP su Windows Server 2019 e configurare gli account utente. Infine, vediamo come connettersi al nostro archivio di file.
Per stabilire una connessione è necessario un client FTP. Tra i più utilizzati ci sono FileZilla e WinSCP.
Per connetterti avrai bisogno di:
L'indirizzo IP del server.
Il nome utente e la password dell’account creato.
Una volta stabilita la connessione, l’utente visualizzerà la directory specificata nelle impostazioni del sito. Se hai configurato l’isolamento delle directory, l’utente accederà solo alla sua directory virtuale e non potrà visualizzare le cartelle degli altri.