Merhabalar;
Bu makalede sizlere Ftp Server kurulumunu anlatmaya çalışacağım. Ftp’nin ilk çıkış amacIı iki bilgisayar arasında dosya paylaşımını sağlamaktı.Gelişen teknoloji ile birlikte web sitelerine özellikle dosya aktarmada daha sık kullanıldığını görmekteyiz. Kısa bilgiden sonra bunu Windows Server 2008 R2 üzerinde nasıl yapacağımızdan söz edelim.
İlk önce server da gerekli rollerimizi kurmalıyız .
Roles > Web Sunucusu(ISS) > FTP Sunucusu

f1

Kurulumu bu kadar basit. Install dedikten sonra kurulumu bitiriyoruz.f2

Daha sonra Ftp için Kullanıcı oluşturuyoruz.f3  Daha sonra IIS Manager açıyoruz ve  Add Ftp Site diyoruz.f4

 

f5

Burada ftp adresimizi yazıyoruz  ve path göstermeniz gerekiyor daha sonra ok deyip devam ediyoruz.f6

Ftp port ayarı ve ssl güvenlik ayarlarını yapılandırıyoruz. Ben ftp için 192.168.44.146:21 üzerinden kullanıcıların bağlanmasını istersem ip adress tanımında onu yazmalıyım.  veya All unassigned  21 diyerek görüldüğü üzere iki ip bloğumdan da 21 nolu porta erişime izin vermiş oluyorum.Eğer Ssl sertifikanız var ise burada tanımlayabilirsinizf7

Ben sadece  dimdik kullanıcısına  read ve write hakkı verdim .Siz All users seçerek tüm kullanıcılara haklar verebilirsiniz. Authentication kısmında ise çok dikkat etmelisiniz <ip adresi>:21 yazan herkes şifre sormadan erişim sağlamalarını isterseniz Anonymous olarak seçmelisiniz. Güvenlik açığını göze alıyorsanız tabi ki !! veya Basic seçip şifre sormasını isteyebilirsiniz.f8

f7

Bütün kullanıcılara erişim hakkı vermek istiyorsanız All Users seçebilirsiniz. Finish dedikten sonra bütün herşey hazır hale geliyor.f9

Gördüğünüz gibi ftp://10.10.10.1:21 yazdığımda  user name ve password kısmına dimdik kullanıcımın user name ve password yazıyorum. Ben dimdik kullanıcıma read ve write hakkı vermiştim. Burada  önemli olan noktalardan birisi güvenlik duvarı üzerinde biz ftp TCP 21 portuna izin vermez isek kullanıcı adımız ve parolamız doğru olsa dahi erişim sağlayamayacağız.

f10 O zaman güvenlik duvarı üzerinde rule tanımlayalım. Tanımlayacağımız  inbound rule olacak çünkü dışarıdan içeriye doğru erişmek istiyoruz.

Inbound Rules > New Rule diyoruz

f11 Biz porta izin vereceğiz o yüzden port seçeneğini seçerek devam ediyoruz. f12

f13

Burada oluşturduğumuz Rule izin vermek istediğimiz için Allow the connection diyoruz. İkinci seçenek ise daha güvenli olmasını isterseniz seçebilirsiniz veya TCP 21 nolu portu Block the connection diyerek engelleyebilirsiniz.(Makalemiz ftp kurulumu ve konfigürasyonu hakkında olduğu için bunu yapmıyoruz )f14

Kullanıcılarımız nereden geldiğinde kabul edeceğimizi belirliyoruz. Ben her tarafa izin verdim. Gerçek yapıda unutmamalıyız ki ne kadar gereksiz port açarsak ve izin verirsek saldırıya o kadar açık hale geliriz.f15

ve finish diyerek bitiriyoruz.f16

f17

C:\ftp\index.html dosyası içine Hello World  yazmıştım gördüğünüz gibi herşey çalışıyor.

f18-1f18  FileZilla ücretsiz bir yazılımdır ve kullanarak eklemek istediğin dosya var ise ekleyebilir veya silebilirsiniz.f19Temelde herşey bu kadar fakat şöyle düşüneliim biz barındırma hizmeti veriyoruz ve benim hasan.com , dimdik.com , hasandimdik.com gibi müşterilerim var . Şimdi gelelim bizim yapımıza (Ben index.html sildim ve yerine isimleri hasan.com , dimdik.com , hasandimdik.com klasörler açtım)

Gördüğünüz gibi ben dimdik kullanıcısı ile bütün müşterileri listeledim. Ama gerçekte ben dimdik.com sahibi isem sadece dimdik.com ait klasöre erişebiliyor olmalıyım ve diğerlerine erişim hakkım olmamalı.

f20

Hemen hasan ve hasandimdik diye kullanıcı oluşturdum .Ben ilk ayarlarda sadece dimdik kullanıcısına izin verdiğim için diğer kullanıcılar erişim sağlayamayacak hemen ayarda küçük bir değişiklik yapalım.f21 f22

Add Allow Rule > specified users diyoruz ve  hasan ile hasandimdik kullanıcısını buraya ekliyorum. Yüzlerce kullanıcınız olduğunu düşünün hep bu şekilde eklemek veya çıkarmak baya külfet bu sebep ile  bir grup açıp gruba kullanıcıları ekleyebiliriz ve grubumuzu da Specified roles or user groups a ekleyebiliriz.f23Bu seferde hasandimdik kullanıcısı erişim sağlıyor fakat bütün klasörlere :))  Son olarak şunu yapalım her kullanıcı sadece kendi klasörüne erişebilsin.

f24

Buradan Users silersek ve sadece dimdik kullanıcısını ekler isek sonuç şu şekilde olacaktır.f25

Gördüğünüz gibi hasandimdik kullanıcısı ile dimdik.com klasörüne girmek istediğimde artık izin vermiyor.f26

Umuyorum faydası dokunmuştur.

Hasan DİMDİK

technet : http://social.technet.microsoft.com/wiki/contents/articles/22176.windows-server-2008-r2-ftp-kurulumu-ve-konfigurasyonu.aspx

Leave your vote

0 points
Upvote Downvote

Comments

0 comments