A configuração de um servidor FTP no Windows Server 2019 consiste em várias etapas. Primeiro, é preciso instalar o servidor, depois criar e isolar usuários, configurar o firewall e estabelecer uma conexão FTP. Este guia explica todas essas etapas em detalhes.
Vamos lembrar rapidamente o que é um servidor FTP. Ele representa apenas a primeira parte da infraestrutura que permite a transferência de dados entre hosts. A segunda parte é o cliente. Estabelece-se uma conexão entre eles usando o protocolo FTP (File Transfer Protocol).
A principal vantagem dessa conexão é que ela é multiplataforma. No entanto, existem algumas desvantagens: a transferência de arquivos não é muito rápida e há questões de segurança. Apesar disso, o protocolo ainda é amplamente utilizado.
Para continuar com este guia, você precisa de um host com o Windows Server 2019 instalado e configurado.
Para instalar um servidor FTP:
Abra o menu Iniciar e execute o Gerenciador do Servidor.
Clique em "Adicionar funções e recursos".
O assistente será iniciado. Clique em Avançar.
Escolha a opção "Instalação baseada em função ou recurso" e clique em Avançar.
Na janela seguinte, selecione o servidor padrão no qual os papéis devem ser instalados.
Marque o papel "Servidor Web (IIS)".
Na próxima janela, clique em "Adicionar recursos".
Pule as duas próximas etapas clicando em Avançar.
Em "Serviços de papel", selecione "Serviço FTP" e "Console de Gerenciamento do IIS".
Verifique a lista de componentes prontos para instalação e clique em Instalar.
Após a instalação, feche a janela do assistente.
Para configurar um firewall que protege um servidor FTP no Windows, acesse o menu Ferramentas no canto superior direito do Gerenciador do Servidor e execute "Firewall do Windows Defender com Segurança Avançada".
No menu à esquerda, acesse "Regras de entrada".
No menu à direita, selecione "Nova regra".
Nas configurações da regra, selecione o tipo "Predefinido" e escolha "Servidor FTP".
Selecione todas as opções, clique em Avançar e depois em Concluir.
Reinicie o servidor para aplicar a nova configuração.
Um dos principais problemas do protocolo é o baixo nível de segurança. Portanto, é preciso ser rigoroso quanto à lista de usuários que podem se conectar ao servidor. Para isso, é possível configurar grupos ou usuários individuais.
Acesse o menu Ferramentas no Gerenciador do Servidor e selecione "Gerenciamento do Computador".
Acesse "Usuários e Grupos Locais".
Clique com o botão direito em "Usuários" e selecione "Novo usuário".
Insira o nome de usuário e a senha. Defina as configurações da conta. Por exemplo, você pode exigir a troca de senha no primeiro acesso ou proibir alterações de senha.
Para ser aceita, a senha deve atender a pelo menos três dos seguintes quatro requisitos:
Conter letras minúsculas.
Conter letras maiúsculas.
Conter números.
Conter caracteres especiais como !, $, #, %.
Após criar usuários, precisamos adicionar um site FTP. Depois de criar usuários, voltamos ao Gerenciador do Servidor. Toda a configuração do servidor FTP do Windows será feita aqui.
Vá até o menu Ferramentas e execute o Gerenciador dos Serviços de Informações da Internet (IIS).
Na seção Conexões, clique duas vezes no servidor e selecione "Adicionar Site FTP".
Insira o nome do site e selecione a pasta com o conteúdo.
Especifique o endereço IP para a conexão ou defina o modo como "Todos não atribuídos".
Configure as opções de SSL. Você pode optar por não usar criptografia ou ativá-la e adicionar seu próprio certificado. Clique em Avançar.
Selecione "Autenticação básica". Conceda permissão de autorização para "Usuários especificados".
Insira o nome da conta criada.
Conceda permissões de leitura e gravação.
Clique em Concluir.
Em uma das etapas anteriores, mostramos como criar usuários que podem se conectar ao servidor. No entanto, isso não é suficiente para garantir nem mesmo a segurança mínima. Outro ponto fundamental é o isolamento.
Vamos supor que estamos configurando um servidor para uma emissora de televisão. A empresa precisa compartilhar vídeos entre departamentos: os operadores de câmera enviam o material, os editores fazem a edição e os repórteres assistem aos vídeos.
O isolamento garante que cada tipo de usuário tenha acesso apenas a diretórios específicos.
Temos um site FTP. Vamos acessar as configurações e restringir as áreas de disponibilidade entre diferentes contas:
Vá até o menu Ferramentas e execute o Gerenciador dos Serviços de Informações da Internet (IIS).
Clique com o botão direito no seu site FTP e selecione "Isolamento de Usuário FTP".
Selecione "Diretório com nome de usuário" e clique em Aplicar.
Clique com o botão direito no site FTP e adicione um diretório virtual.
Insira o nome de login e, na linha abaixo, o caminho completo para a pasta que essa conta poderá acessar. O diretório já deve existir. Recomendamos usar o nome de login no nome do diretório para facilitar a identificação de quem pode acessar o quê.
Temos um diretório virtual. Vamos alterar as permissões de acesso:
Clique com o botão direito no novo diretório virtual e vá em "Editar permissões".
Abra a aba "Segurança" e clique em "Avançado".
Desative a herança e salve as alterações.
Volte para as opções de segurança.
Clique em "Editar" sob a lista de grupos/usuários.
Remova o grupo "Usuários" e adicione um novo usuário.
Insira o nome do usuário FTP e execute a verificação de nome.
Clique em OK para salvar as alterações.
Selecione o novo usuário, marque todas as permissões na coluna "Permitir" e clique em Aplicar.
A configuração do servidor FTP para Windows está concluída.
Já aprendemos como criar um servidor FTP no Windows Server 2019 e configurar contas de usuário. Agora, vamos ver como conectar ao nosso armazenamento de arquivos.
Para estabelecer uma conexão, é necessário usar um cliente FTP. Dois dos mais populares são o FileZilla e o WinSCP.
Para conectar, você vai precisar de:
O endereço IP do servidor.
Nome de usuário e senha da conta criada.
Após a conexão ser estabelecida, o usuário verá o diretório especificado nas configurações do site FTP. Se o isolamento de diretórios estiver ativado, o usuário será direcionado ao diretório virtual e não poderá acessar pastas de outros usuários.