Windows Server 2016, Windows Server 2019 OS에서 FTP 구축을 위한 매뉴얼을 정리함.
[목차]
5. Passive Port 범위 지정 및 방화벽 설정
1. 준비 사항 (FTP 설치)
Windows Server OS 설치 단계에서 IIS를 설치하지 않았다면 FTP도 설치되어 있지 않을 수 있다. 이경우 IIS와 FTP 서버를 설치한다.
- 서버관리자 → 관리 → 역할 및 기능 추가
- 서버역할 선택 → 웹서버(IIS) → FTP 서버 설치
2. 계정 생성
FTP에 사용할 유저를 생성한다.
- 컴퓨터관리 → 로컬 사용자 및 그룹 → 사용자 → 새 사용자
- FTP로 사용할 계정의 암호를 설정
- 계정 속성 메뉴에서 권한 설정 처리
- 소속 그룹에 Users 그룹으로 지정하고, 사용하는 애플리케이션에 따라 IIS_USERS 그룹을 추가해 주면 됨.
3. FTP 사이트 추가 및 설정
- IIS 실행 → 사이트 → FTP 사이트 추가
- 사이트 정보
- FTP 사이트 이름과 사용할 디렉터리 경로 설정
- 바인딩 및 SSL 설정
- SSL 은 발급 전이니 사용 안 함으로 체크
- 특정환경에서만 접근하도록 처리할 경우 바인딩 설정 IP 주소에 접근허용할 아이피나 호스트를 입력한다.
- 기본 포트 사용을 원치 않으면 포트도 수정
- 인증 및 권한 부여 정보
- 권한 기본 → 권한 부여는 생성한 사용자명 기재 → 권한을 읽기/쓰기로 설정
- IIS에 생성된 FTP 사이트 확인
4. FTP 접속 및 테스트
디렉터리 생성 및 삭제를 하여 권한에 문제가 없는지 체크
5. Passive Port 범위 지정 및 방화벽 설정
FTP 전송 모드가 Passive Mode로 기본 구성되어있기 때문에 Data 전송 Port에 대하여 방화벽 허용을 해야 한다. 다만 Passive 포트 의 경우 1024 - 65535 사이의 포트가 랜덤 하게 사용되기 때문에 IIS에서 Port 범위를 지정해 준다.
Passive Port 범위 지정
서버 FTP FTP 방화벽지원
방화벽 설정
방화벽 → 인바운드 규칙 → 새 규칙
→ 포트
→ TCP/UDP 둘 다 설정해야 하기 때문에 각각 처리 → 특정포트 → IIS에 설정한 포트 범위로 설정.
→ 연결허용 규칙
→ 규칙범위 설정
→ 방화벽 규칙 이름설정
→ 설정된 규칙이 잘 설정되었는지 체크
네트워크 방화벽을 별도로 운영 중이라면 동일한 방식으로 인바운드 규칙에 허용해 주면 된다.
Windows Server 2016 2019 IIS website 구축 (설치 및 설정)
Windows Server 2016, Windows Server 2019 IIS website 서버 구축, 설치방법 및 매뉴얼 정리 - 목차 1. 준비 사항 (IIS 웹사이트 설치, .net 설치) 2. 사이트 설정 3. 웹 사이트 테스트 FTP 구축에 이어서 진행되는 내
gbminnote.com
