Cài đặt và cấu hình FTP Server trên Windows Server

Chuẩn bị gì ?

FTP Server hay dịch vụ FTP sẽ chạy trên hệ điều hành Windows Server, do đó hãy đảm bảo là máy tính của bạn đã được cài sẵn win server từ 2003 trở lên. Ở bài viết này, mình sẽ thao tác trên Windows Server 2008 nhé.

Cài đặt dịch vụ IIS (Internet Information Services)

IIS là các dịch vụ dành cho máy chủ chạy trên hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server… Do đó, để sử dụng được FTP thì IIS phải được cài đặt từ trước.

– Nhấn chuôt phải vào icon My computer ⇒ Manage ⇒ Roles ⇒ Add Role ⇒ Next.

– Ở màn hình tiếp theo, đánh dấu tích vào Web Server (IIS).

– Khi thông báo xuất hiện, hãy chọn Add Required Features.

– Bên menu trái, nhấn vào Role Services. Còn ở bên phải, tích thêm vào các mục sau

HTTP Redirection
Tracing
IIS 6 Management Compatybility
FTP Publishing Service

Nhấn Next ⇒ Install để hoàn tất việc cài đặt dịch vụ IIS.

Tích vào các mục cần thiết khi sử dụng IIS 6.0

Cài đặt dịch vụ FTP

– Nhấn nút Start (nằm ở góc dưới màn hình bên trái, chắc anh em biết hết rồi ^^), sau đó vào Administrative Tools và mở IIS 6.0 Manager nhé.

– Chuột phải vào FTP Sites, chọn New ⇒ FTP Site …

– Nhập mô tả rồi nhấn Next. Phần này viết thế nào cũng được nhé, cốt là để bạn phân biệt được các phân vùng FTP với nhau mà thôi.

– Chọn địa chỉ IP từ danh sách có sẵn, đó chính là các IP đang sử dụng trên máy chủ của bạn đấy. Và sau này khi dịch vụ FTP được đưa vào hoạt động thì chúng lại trở thành cổng giao tiếp để máy trạm truy cập vào. Cổng TCP mặc định là 21 nhé !

– Nếu gặp thông báo về FTP User Isolation thì để nguyên các option và nhấn Next thôi nhé.
– Chọn đường dẫn cho dịch vụ FTP, đó có thể là một ổ cứng hoặc đơn giản hơn chỉ là một thư mục trên máy tính của bạn.

Mình sử dụng 1 thư mục ở ổ E làm dịch vụ FTP

– Phân quyền sử dụng, đừng bận tâm làm gì mà cứ chọn Read và Write nhé. Sau đó nhấn Next ⇒ Finish.

– Cuối cùng, chuột phải vào phân vùng FTP vừa tạo ⇒ Nhấn Start để khởi động dịch vụ. Đến bước này, cơ bản là FTP đã được cài đặt xong.

Chạy dịch vụ FTP trên Windows Server 2008

Cấu hình FTP Server

Phần này được mình tổng hợp từ nhiều thao tác khác nhau trong thực tiễn sử dụng, anh em thấy cái nào hay thì áp dụng, còn không thì thôi nhé.

Thay đổi yêu cầu chính sách mật khẩu

Thông báo xuất hiện khi mật khẩu không thỏa mãn chính sách

Mặc định trên hệ điều hành Windows Server, khi đặt mật khẩu cho một tài khoản quản trị thì chúng ta phải thỏa mãn được các yêu cầu của hệ thống như : độ dài tối thiểu là 6, mật khẩu phải chứa ký tự đặc biệt, chứa ký tự số … Nếu bạn không thích điều này, chúng ta có thể vô hiệu hóa yêu cầu về chính sách mật khẩu (password policy requirement).

– Nhấn Start ⇒ Administrative Tools ⇒ Local Security Policy.

– Bên menu trái, tìm đến mục Password Policy. Sau đó thiết lập Disabled cho dòng Password must meet complexity requirements.

Vô hiệu hóa các yêu cầu về chính sách mật khẩu

Phân quyền truy cập

Trên máy chủ Windows Server 2008, mình sẽ cho phép 2 loại tài khoản có thể truy cập dịch vụ FTP. Trong đó, administrator được phân quyền cao nhất sẽ do mình quản trị, tài khoản còn lại là cntt cũng có đầy đủ các quyền như đọc, tạo thư mục, copy paste … nhưng không thể xóa dữ liệu.

– Trước tiên, mình phải tạo thêm tài khoản cntt và đặt mật khẩu cho nó (bước này nếu anh em chưa rõ thì Google nhé).

– Chuột phải vào thư mục được sử dụng cho dịch vụ FTP, chọn Properties. Thư mục này đã được bạn thiết lập trong lúc cài đặt FTP Server.

Tai lieu CNTT là thư mục mình dùng cho dịch vụ FTP

– Chọn tab Security, sau đó nhấn Edit và add thêm user cntt vừa tạo vào danh sách các thành viên quản trị.

– Tiếp đến, click vào thành viên cntt và chọn Advanced ⇒ Edit …

Mở phân quyền nâng cao cho tài khoản cntt

– Cửa sổ mới xuất hiện, chọn dòng chứa tên thành viên cntt rồi nhấn Edit …

Chỉnh sửa phân quyền cho thành viên cntt

– Tích toàn bộ ở cột Allow, sang cột Deny thì chỉ tích ở 2 dòng Delete subfolders and files và Delete thôi nhé. Sau đó nhấn OK/Apply để đóng các cửa sổ lại.

Đến đây, tài khoản cntt đã được phân quyền theo yêu cầu đề ra : có đầy đủ các quyền nhưng không thể xóa.

Tắt kết nối từ tài khoản lạ

Tính năng này chỉ cho phép những tài khoản đã được phân quyền mới có thể truy cập và thao tác trên thư mục FTP, còn những tài khoản quản trị khác dù cùng nằm trên cùng máy chủ đó nhưng sẽ không thể sử dụng dịch vụ.

– Mở IIS Manager, chuột phải vào phân cùng FTP và chọn Properties.

– Ở tab Security Accounts, bỏ dấu tích ở mục Allow anonymous connections. Xong rồi đấy :)

Tắt kết nối từ tài khoản lạ khi truy cập FTP Server

Khởi động dịch vụ FTP cùng Windows

Thao tác này sẽ giúp dịch vụ FTP luôn sẵn sàng khi máy tính vừa được khởi động, bạn không cần vào IIS 6.0 để Start nữa.

– Nhấn tổ hợp phím Window + R, sau đó gõ services.msc và nhấn Enter.

Kiểm tra các dịch vụ đang chạy trên Windows

– Trong danh sách hiện ra, hãy tìm đến dịch vụ FTP Publishing Service và nhấn vào đó. Cấu hình như sau :

Ở mục Startup type : chọn Automatic.
Ở mục Service status : nhấn nút Stop rồi lại Start để khởi động lại dịch vụ. Sau đó Apply/OK để lưu lại.