Windows FTP - #1 FTP 설치 (2008 R2)

Windows 로컬 계정, AD 계정을 사용하여 FTP 서비스를 사용하기에는 보안상 문제가 발생 할 수 있습니다. 그래서 IIS 관리자 계정을 사용한 FTP 접속 방법을 소개합니다.

• OS : 2008 R2

 1. IIS 역할 서비스에서 다음 항목을 추가합니다.

 

2. FTP 사이트 추가
 

3. FTP 사이트 이름 설정 및 FTP 경로 설정

4. 바인딩 및 SSL 설정

 

5. 마침

 

6. [IIS 루트] => 관리 서비스 => Windows 자격 증명 또는 IIS 관리자 자격 증명 체크 후 적용

7. IIS 관리자 생성(FTP 계정 생성) 
   [IIS 루트] => [IIS 관리자 사용자] => [사용자 추가] => 계정 생성

8. [IIS 루트] => [FTP 인증] => [사용자 지정 공급자] => [IisManagerAuth 체크 후 확인]
※ IisManagerAuth 상태가 사용 인지 확인

9. [FTP 사이트] => [IIS 관리자 권한] => [사용자 지정] => [IIS 관리자 체크 후 선택 클릭] => [FTP 사용계정 클릭]

 

10. [FTP 사이트] => [FTP 권한 부여 규칙] => [허용 규칙 추가 or 거부 규칙 추가]
      => [지정한 사용자 체크 후 FTP 사용계정 입력, 권한 입력]

※ IIS 관리자 권한에서 추가한 계정과 일치 해야 합니다.

11. [FTP 사이트] => [FTP 사용자 격리] => [필자는 사용자 이름 실제 디렉터리 체크]

※ 사용자 격리. 다음 디렉터리로 사용자 제한을 사용 시 상위 폴더로의 이동이 불가
 ㅁ 사용자 이름 디렉터리(전역 가상 디렉터리 사용 안 함) 
   -> FTP 사용자 계정과 같은 이름의 물리적 폴더 또는 같은 이름의 가상 디렉터리로 연결
 ㅁ 사용자 이름 실제 디렉터리(전역 가상 디렉터리 사용)
   -> FTP 사용자 계정과 같은 물리적 폴더가 있어야만 연결
 ㅁ Active Directory에 구성된 FTP 홈 디렉터리 
   -> AD 계정 설정에서 지정된 홈 디렉터리로 연결

 

12. 폴더 생성
※ 사용자 격리를 사용할 경우 LocalUser 폴더를 생성 해줘야 합니다.

CF)

 

13. [FTP 사이트] => 가상 디렉터리 추가

 ※ 별칭과 FTP 계정이름은 동일해야 합니다.
 

14. 권한 설정
C:\windows\System32\inetsrv\config 폴더 마우스 우클릭 => 속성

15. 접속 테스트
※ 접속이 되지 않는 다면 방화벽 확인.