ここでは、Windows ECS インスタンス上に FTP サイトを構築する方法を説明します。 この方法は Windows Server 2008 とその後継バージョンで有効です。 ここでは、Windows Server 2008 R2 を使用します。
Windows ECS インスタンス上に FTP サイトを構築する手順は以下のとおりです。
- ステップ 1. IIS と FTP サービスのロールを追加
- ステップ 2. FTP のユーザー名とパスワードを作成
- ステップ 3. 共有ファイルへのパーミッションを設定
- ステップ 4. FTP サイトを追加して設定
- ステップ 5. セキュリティグループとファイアウォールの設定
- ステップ 6. テスト
ステップ 1. IIS と FTP サービスのロールを追加
FTP サイト構築の前に、IIS と FTP サービスをインストールします。
- Windows インスタンスへの接続.
- をクリックします。
- 左側のナビゲーションウインドウから[ロール]をクリックし[ロールを追加]をクリックします
- ダイアログボックスの [次へ] をクリックします
- [ウェブサーバー (IIS)] をクリックし、次に [次へ] をクリックします
- [IIS 管理コンソール]と [FTP サーバー]を選択し、[次へ] をクリックして [インストール] をクリックします。
ステップ 2. FTP のユーザー名とパスワードを作成
匿名ユーザーがこの FTP にアクセスすることを許可する場合は、このステップはスキップしてください。
- をクリックします。
- [新しいユーザー] を選択します。 [新しいユーザー] ダイアログボックスで、新しいユーザーの情報を入力します。 ここでは ftptest を使うことにします。
注 パスワードには、大文字、小文字、数字を含める必要があります。 そうしなければ、パスワードは無効です。
をクリックし、空白部分で右クリックして、
ステップ 3. 共有ファイルへの権限を設定
FTP サイトのユーザーに共有するフォルダーには、読み出し、書き込み、実行の権限を付与する必要があります。
- FTP サイト用のフォルダーを作成し、そのフォルダーを右クリックして、[プロパティ] を選択 します。
- [セキュリティ] をクリック、[ユーザー] を選択、[編集] をクリックします。
- [ユーザーのアクセス許可] を編集します。 ここでは、[すべてのアクセス許可]を付与します。
ステップ 4. FTP サイトを追加して設定
次のステップで FTP サイトをインストールします。
- をクリックします。
- 左側のナビゲーションウインドウで インスタンスID をクリックし、[サイト] を右クリック、[FTPサイトの追加] をクリックします。
- ダイアログボックスで、FTPサイト名と、共有フォルダーの物理的パスを設定し、[次へ] をクリックし ます。
- IP アドレスの [既定値] を使用し、このインスタンスのポート番号を入力します。 デフォルトの FTP ポート番号は21です。
- SSL 設定を選択します。
- SSL を許可: この FTP サイトに、クライアントとの間で SSL と非 SSL 両方の通信を許可します。
- SSL が必要: FTP サーバーとクライアントの間の通信に、SSL 暗号化を必要とします。
- SSL なし: SSL 暗号化が必要ない場合に [SSL なし] を選択します。
- 1 つ以上の認証方法を選択します。
- 匿名: [anonymous] または [ftp] というユーザー名を入力することで、どのユーザーでも共有フォルダーにアクセ スできるようにします。
- 基本: 共有コンテンツにアクセスする前に、有効なユーザー名とパスワードの入力を必須とします。 基本認証方法は、ネットワークを通じて、暗号化されていないパスワードを送信します。 そのため、 この認証方式は、クライアントと FTP サーバーの間の通信が安全であると確信できる場合、 たとえば SSL が使用されている場合にだけ使用してください。
- [権限付与] リストの次の選択肢から 1 つを選び、アクセス許可を設定します。
- すべてのユーサー: 関連するコンテンツに、すべてのユーザー (匿名ユーザーと身元が特定されているユーザーの両方) がアクセスできます。
- 匿名ユーザー: 関連するコンテンツに匿名ユーザーがアクセスできます。
- 指定されたロールまたはユーザー グループ : 関連するコンテンツに、特定のロールグループまたはユーザーグループがアクセスできます。 対応する入力欄にロールグループやユーザーグループを入力します。
- 指定されたユーザー: 関連するコンテンツに、指定されたユーザーのみがアクセスできます。 対応する入力欄にユーザー名を入力します。
- 権限のあるユーザーに対して付与する[読み出し] または [書き込み] パーミッションを選択します。 [終了] をクリックします。
.
ステップ 5. セキュリティグループとファイアウォールの設定
FTP サイトを構築したら、FTP のポートに対するインバウンドトラフィックを許可するために、セキュリティグループにルールを追加しなければなりません。 詳細は、「セキュリティグループのルールの追加」をご参照ください。
デフォルトでは、TCP ポート 21が FTP サービスのためにサーバーファイアウォールで開いています。 別のポート番号を入力した場合は、このポートがファイアウォールで開くように、インバウンドルールを追加しなけれ ばなりません。
ステップ 6. テスト
[ローカル コンピューター] 上で、ftp://IP address:FTP port
(ポート番号を入力しなければ、デフ ォルトのポート番号 21 が使われます) を使って 、FTP サイトにアクセスします。 たとえば、「ftp://0.0.0.0:20
」と入力します。 設定がうまくいっていれば、ユーザー名とパスワードを入力するように求められます。 ユーザー名とパスワードを正しく入力すると、パーミッションに従って、関連する
FTP ファイル操作を行うことができます。
次にすること
FTP サービスのセキュリティ向上の対策を実行します。
詳細は、「FTP 匿名ログインと弱いパスワードの脆弱性」をご参照ください。