Hvordan sikrer du dine filoverførsler med FTPS på Windows Server?

Ved
Francis
-

FTPS er en udvidelse af File Transfer ( FTP ), der krypterer kommunikationen mellem en klient og en server. FTPS bruger Secure Sockets Layer ( SSL)-certifikater Windows -baseret FTP-server , og hvordan du opretter forbindelse til serveren med en kompatibel FTP-klient.

Hvad er fordelene ved FTPS?

dl.beatsnoop.com tommelfinger 1687335352

FTPS tilbyder flere fordele i forhold til traditionel FTP:

  • Det beskytter dine filer mod aflytning, ændring eller tyveri af ondsindede tredjeparter.
  • Det giver dig mulighed for at overholde de sikkerheds- og overholdelsesstandarder, der gælder i bestemte aktivitetssektorer eller lande.
  • Det styrker tilliden mellem dig og dine partnere, kunder eller leverandører, der har adgang til dine filer.

Hvad er forudsætningerne for at opsætte FTPS?

For at konfigurere FTPS på en FTP-server skal du bruge følgende:

  • En Windows Server 2008 eller nyere server med IIS-rollen (Internet Information Services) installeret.
    2008 windows Server 2008-logo
  • Et FTP-sted oprettet i IIS.
    IIS FTP-sted
  • Et gyldigt SSL-certifikat, købt eller indhentet fra en anerkendt certifikatmyndighed, eller genereret af dig selv (selvsigneret).
    SSL-certifikat

Hvordan opretter man et selvsigneret SSL-certifikat?

Hvis du ikke har et gyldigt SSL-certifikat, kan du selv oprette et ved hjælp af IIS. Vær opmærksom på, at denne type certifikat ikke er pålidelig og kun bør bruges til testformål. Her er trinene, du skal følge:

12 IIS-servercertifikater
  • Åbn Internet Information Services (IIS) Manager.
  • Vælg serveren i venstre træ, og dobbeltklik derefter på Servercertifikater for at åbne den.
  • I menuen til højre skal du klikke på Opret et selvsigneret certifikat…
  • Indtast et brugervenligt navn til certifikatet. Vælg et navn, der er let at genkende.
  • Et certifikat oprettes. Udløbsdatoen er et år.

Hvordan aktiverer man FTPS på et FTP-sted?

Når du har et SSL-certifikat, kan du aktivere FTPS på dit FTP-sted. Her er trinene, du skal følge:

  • Åbn Internet Information Services (IIS) Manager.
  • Vælg FTP-stedet i venstre træ, og dobbeltklik derefter på SSL FTP-indstillinger for at åbne det.
  • Vælg det certifikat, du lige har oprettet eller allerede ejer, fra rullelisten.
  • Du kan vælge mellem to krypteringstilstande: eksplicit eller implicit. Eksplicit tilstand giver klienten mulighed for at vælge, om den vil bruge FTPS eller ej. Implicit tilstand gennemtvinger brugen af ​​FTPS og bruger port 990 i stedet for port 21. Vælg den tilstand, der passer bedst til din brug.
  • Du kan også kræve en SSL-forbindelse for anonyme eller godkendte brugere, eller for alle brugere. Hvis du kun vil bruge FTPS, skal du markere feltet "En SSL-forbindelse er påkrævet".
  • Når du er færdig, skal du klikke på Anvend i menuen til højre.

Hvordan tester jeg forbindelsen med en FTP-klient?

winscp 01

For at teste forbindelsen med din FTPS-server skal du bruge en FTP-klient, der understøtter SSL-kryptering. Du kan f.eks. bruge WinSCP, et gratis open source-softwareprogram. Sådan gør du:

  • Download og installer WinSCP på din computer.
  • Start WinSCP og opret en ny session.
  • Indtast adresse, port, brugernavn og adgangskode til din FTPS-server. Hvis du bruger implicit tilstand, er porten 990. Ellers er den 21.
  • Vælg FTP som filprotokol, og marker feltet SSL/TLS-kryptering.
  • Klik på Log ind.
  • Du vil modtage en advarsel, hvis dit certifikat er selvsigneret eller ikke genkendt. Dette er normalt, da det indikerer et certifikat, der ikke er tillid til. Hvis du vil fortsætte, skal du klikke på Ja og godkende det.
  • Du burde se filerne og mapperne på din FTPS-server. I nederste højre hjørne vil du se et nøgleikon, der angiver, at forbindelsen er krypteret.

Ofte stillede spørgsmål

Her er nogle ofte stillede spørgsmål om FTPS:

Hvad er forskellen mellem FTPS og SFTP?

FTPS er en udvidelse af FTP-protokollen, der bruger SSL til at kryptere kommunikation. SFTP er en separat protokol, der bruger SSH til at etablere en sikker forbindelse og overføre filer. Begge protokoller tilbyder et højt sikkerhedsniveau, men de er ikke kompatible med hinanden. Du skal vælge protokollen baseret på den server og klient, du bruger.

Hvad er ulemperne ved FTPS?

FTPS har nogle ulemper sammenlignet med klassisk FTP:

  • Det kræver køb eller anskaffelse af et gyldigt SSL-certifikat eller oprettelse af et selvsigneret certifikat, som ikke er pålideligt.
  • Det kan blokeres af nogle firewalls eller routere, der ikke understøtter SSL-kryptering.
  • Det kan være langsommere end FTP på grund af den tid, det tager at etablere den sikre forbindelse og kryptere dataene.

Hvordan fornyer eller ændrer jeg det SSL-certifikat, der bruges af FTPS?

For at forny eller ændre det SSL-certifikat, der bruges af FTPS, skal du følge de samme trin som ved aktivering. Først skal du anskaffe et nyt SSL-certifikat og derefter vælge det i FTP SSL-indstillingerne på dit FTP-sted. Du skal også informere dine klienter om certifikatændringen og bede dem om at acceptere det nye certifikat, når de opretter forbindelse.

Hvordan deaktiverer jeg FTPS, hvis jeg ikke længere har brug for det?

For at deaktivere FTPS skal du ændre SSL-indstillingerne for dit FTP-websted. Du kan vælge ikke at bruge et SSL-certifikat eller ikke at kræve en SSL-forbindelse for brugerne. Du skal også informere dine klienter om protokolændringen og bede dem om at oprette forbindelse ved hjælp af standard FTP.

Hvilke andre sikre filoverførselsprotokoller kan jeg bruge?

Udover FTPS kan du bruge SFTP, som tidligere nævnt, eller HTTPS. HTTPS er den protokol, der bruges af sikre websteder. Den bruger også SSL til at kryptere kommunikation. Du kan bruge HTTPS til at overføre filer ved hjælp af en webbrowser eller en dedikeret klient. Du skal konfigurere et websted i IIS og aktivere SSL-kryptering for at bruge HTTPS.

Konklusion

Windows baseret FTP-server , og hvordan du opretter forbindelse til serveren med en kompatibel FTP-klient. FTPS er en simpel og effektiv løsning til at sikre dine filoverførsler via internettet eller et lokalt netværk. Det giver dig mulighed for at beskytte dine data mod angreb og overholde sikkerheds- og lovgivningsmæssige standarder. Du kan dog støde på et problem med at oprette forbindelse til FTPS-serveren og se fejlmeddelelsen: "Serverens IP-adresse kunne ikke findes." For at løse denne fejl skal du kontrollere flere ting, f.eks. serveradressen, din internetforbindelse, din firewall, dit SSL-certifikat og din computers dato og klokkeslæt. Hvis problemet fortsætter, skal du kontakte serverens eller klientens tekniske support.

Forrige artikel: Hvordan spiller man tic-tac-toe på Google?
Næste artikel: Hvordan mestrer man AWK-kommandoen til tekstbehandling under Linux?
Francis
Hej mig, det er François :) Redaktør i min fritid, der elsker at dele sin passion: TT High tech! 😍 Uanset om det er hardware, software, videospil, sociale medier og mange andre områder på siden. Jeg deler mine analyser, mine tests, tutorials og mine favoritter med dig på forskellige medier. Jeg er en vidende og krævende teknofil, som ikke bare følger moden, men som søger at guide dig mod de bedste løsninger. Så følg med!

Lignende artikler Lær mere om forfatteren