윈도우 서버 2008 R2 FTP서버

윈도우 서버에서 FTP서버를 만들고 사용해보겠습니다.

FTP서버는 IIS 웹서버에서 동작합니다. IIS웹서버를 설치할때 역활에보면 가장 아래쪽에 FTP서비스를 체크하고 설치하면 됩니다.

IIS서버에 FTP 사이트 추가를 클릭합니다.

클릭하면 사이트의 이름을 정하고 FTP 서버의 디렉토리를 지정해야합니다. 저는 C드라이브에 ftp디렉토리를 만들어두었습니다.

ssl적용 없이 기본으로 만들어보겠습니다.

인증 및 권한 부여는 여기서 설정해도되지만 나중에 설정할수있습니다. 마침을 누르면 FTP서버가 만들어집니다.

IIS관리자 에서 확인해볼수있습니다. FTP인증에서 익명, 기본인증을 사용하고 FTP권한 부여 규칙을 클릭합니다.

이곳에서 권한부여가 가능한데 익명사용자는 읽기만 그리고 윈도우 서버의 계정이 있는 a와 b 사용자는 읽고 쓰기가 가능하게 위와 같이 설정합니다.

테스트를 진행하기전 방화벽을 사용중이라면 20, 21번 포트를 개방해야만 합니다. 방화벽 고급설정에서 인바운드에 20, 21번 포트를 개방시키거나 방화벽을 해제해줍니다. 윈도우PC에서도 같은 작업을 진행하는데 c:window/system32 폴더안에 ftp.exe 파일이있습니다. 이걸로 ftp방화벽을 사용해도 됩니다.

테스트PC에서 확인해보면 FTP 접속이 잘되는걸 확인해볼수있습니다. 단 이와 같은 방식은 평문전송이기 때문에 보안에 취약합니다.

FTP 메세지에 대해 알아보겠습니다.

윈도우 서버에 FTP메세지를 클릭해서 들어갈수있습니다.

메세지에서 사용자변수 지원을 체크하면 %username% 을 사용할수있습니다. 모두 설정하고 적용을 클릭하면 설정이 저장됩니다.

테스트PC에서 익명사용자 계정으로 접속해보았습니다. FTP메세지에서 설정했던 문구가 나오는걸 확인할수있습니다.

FTPS(FTP-SSL)에 대해 알아보겠습니다.

FTPS를 사용하기 위해서는 인증서가 필요합니다. 저는 사설인증서를 만들어서 테스트를 하겠습니다.

Tip. SFTP : SecureFTP로 SSH를 기반으로 움직이는 파일전송 프로토콜입니다.

IIS관리자 창에 ftp사이트에 보면 FTP SSL설정이 있습니다. 방금 만든 인증서를 선택하고 SSL 연결필요를 클릭한후 적용시키면 됩니다. SSL을 적용했다면 테스트PC에서 접속해보겠습니다. FTPS는 cmd로는 접속할수없고 별도의 접속 프로그램이 필요하며

대표적인 FTP 클라이언트 프로그램으로 FileZilla가 있습니다. 

사이트관리자를 클릭해서 새 사이트로 FTPS접속할 설정을 합니다. TLS를 통한 명시적 FTP 필요 설정해야합니다.

접속은 익명사용자가 아닌 일반사용자로 접속하겠습니다.

연결하게 되면 사설인증서이기 때문에 알수 없는 인증서라고 나오며 인증서 정보가 나옵니다.

인증서를 신뢰하고 연결하면 FTPS 접속이 됩니다. FTPS는 FTP서비스와는 다르게 암호화가 되어있어 와이어샤크에서 암호화된 데이터를 확인해볼수있기 때문에 보안에 좋습니다.