Hur säkrar du dina filöverföringar med FTPS på Windows Server?

Förbi
Francis
-

FTPS är en utökning av File Transfer ( FTP ) som krypterar kommunikationen mellan en klient och en server. FTPS använder Secure Sockets Layer ( SSL)-certifikat Windows -baserad FTP-server och hur du ansluter till den servern med en kompatibel FTP-klient.

Vilka är fördelarna med FTPS?

dl.beatsnoop.com thumbnail 1687335352

FTPS erbjuder flera fördelar jämfört med traditionell FTP:

  • Det skyddar dina filer mot avlyssning, modifiering eller stöld av illvilliga tredje parter.
  • Det gör det möjligt för dig att följa de säkerhets- och efterlevnadsstandarder som gäller inom vissa verksamhetssektorer eller länder.
  • Det stärker förtroendet mellan dig och dina partners, kunder eller leverantörer som har tillgång till dina filer.

Vilka är förutsättningarna för att konfigurera FTPS?

För att konfigurera FTPS på en FTP-server behöver du följande:

  • En Windows Server 2008 eller senare server med IIS-rollen (Internet Information Services) installerad.
    2008 windows Server 2008-logotyp
  • En FTP-plats skapad i IIS.
    IIS FTP-plats
  • Ett giltigt SSL-certifikat, köpt eller erhållet från en erkänd certifikatutfärdare, eller genererat av dig själv (självsignerat).
    SSL-certifikat

Hur skapar man ett självsignerat SSL-certifikat?

Om du inte har ett giltigt SSL-certifikat kan du skapa ett själv med hjälp av IIS. Var medveten om att den här typen av certifikat inte är tillförlitligt och endast bör användas för teständamål. Här är stegen att följa:

12 IIS-servercertifikat
  • Öppna Internet Information Services (IIS)-hanteraren.
  • Markera servern i det vänstra trädet och dubbelklicka sedan på Servercertifikat för att öppna den.
  • I menyn till höger klickar du på Skapa ett självsignerat certifikat…
  • Ange ett vänligt namn för certifikatet. Välj något som är lätt att känna igen.
  • Ett certifikat skapas. Utgångsdatumet är ett år.

Hur aktiverar man FTPS på en FTP-plats?

När du har ett SSL-certifikat kan du aktivera FTPS på din FTP-plats. Här är stegen att följa:

  • Öppna Internet Information Services (IIS)-hanteraren.
  • Välj FTP-platsen i det vänstra trädet och dubbelklicka sedan på SSL FTP-inställningar för att öppna den.
  • Välj det certifikat du just skapat eller redan äger från rullgardinsmenyn.
  • Du kan välja mellan två krypteringslägen: explicit eller implicit. Explicit läge låter klienten välja om FTPS ska användas eller inte. Implicit läge tvingar fram användning av FTPS och använder port 990 istället för port 21. Välj det läge som bäst passar ditt användningsfall.
  • Du kan också kräva en SSL-anslutning för anonyma eller autentiserade användare, eller för alla användare. Om du bara vill använda FTPS markerar du rutan "En SSL-anslutning krävs".
  • När du är klar klickar du på Verkställ i menyn till höger.

Hur testar jag anslutningen med en FTP-klient?

winscp 01

För att testa anslutningen till din FTPS-server behöver du använda en FTP-klient som stöder SSL-kryptering. Du kan till exempel använda WinSCP, en gratis programvara med öppen källkod. Så här gör du:

  • Ladda ner och installera WinSCP på din dator.
  • Starta WinSCP och skapa en ny session.
  • Ange adressen, porten, användarnamnet och lösenordet för din FTPS-server. Om du använder implicit läge är porten 990. Annars är den 21.
  • Välj FTP som filprotokoll och markera rutan SSL/TLS-kryptering.
  • Klicka på Logga in.
  • Du får en varning om ditt certifikat är självsignerat eller okänt. Detta är normalt, eftersom det indikerar ett opålitligt certifikat. Om du vill fortsätta klickar du på Ja och auktoriserar det.
  • Du bör se filerna och mapparna på din FTPS-server. Längst nere till höger ser du en nyckelikon som indikerar att anslutningen är krypterad.

Vanliga frågor

Här är några vanliga frågor om FTPS:

Vad är skillnaden mellan FTPS och SFTP?

FTPS är en utökning av FTP-protokollet som använder SSL för att kryptera kommunikation. SFTP är ett separat protokoll som använder SSH för att upprätta en säker anslutning och överföra filer. Båda protokollen erbjuder en hög säkerhetsnivå, men de är inte kompatibla med varandra. Du måste välja protokoll baserat på servern och klienten du använder.

Vilka är nackdelarna med FTPS?

FTPS har vissa nackdelar jämfört med klassisk FTP:

  • Det kräver köp eller anskaffning av ett giltigt SSL-certifikat, eller skapandet av ett självsignerat certifikat som inte är tillförlitligt.
  • Den kan blockeras av vissa brandväggar eller routrar som inte stöder SSL-kryptering.
  • Det kan vara långsammare än FTP på grund av den tid som krävs för att upprätta den säkra anslutningen och kryptera data.

Hur förnyar eller ändrar jag SSL-certifikatet som används av FTPS?

För att förnya eller ändra SSL-certifikatet som används av FTPS måste du följa samma steg som för aktivering. Först måste du hämta ett nytt SSL-certifikat och sedan välja det i FTP-inställningarna för din FTP-plats. Du måste också informera dina klienter om certifikatändringen och be dem att acceptera det nya certifikatet när de ansluter.

Hur inaktiverar jag FTPS om jag inte längre behöver det?

För att inaktivera FTPS måste du ändra din FTP-plats SSL-inställningar. Du kan välja att inte använda ett SSL-certifikat eller att inte kräva en SSL-anslutning för användare. Du måste också informera dina klienter om protokolländringen och be dem att ansluta med standard-FTP.

Vilka andra säkra filöverföringsprotokoll kan jag använda?

Förutom FTPS kan du använda SFTP, som nämnts tidigare, eller HTTPS. HTTPS är protokollet som används av säkra webbplatser. Det använder också SSL för att kryptera kommunikation. Du kan använda HTTPS för att överföra filer med hjälp av en webbläsare eller en dedikerad klient. Du måste konfigurera en webbplats i IIS och aktivera SSL-kryptering för att använda HTTPS.

Slutsats

Windows baserad FTP-server och hur du ansluter till servern med en kompatibel FTP-klient. FTPS är en enkel och effektiv lösning för att säkra dina filöverföringar via internet eller ett lokalt nätverk. Det låter dig skydda dina data från attacker och följa säkerhets- och regelstandarder. Du kan dock stöta på problem med att ansluta till FTPS-servern och se felmeddelandet: "Serverns IP-adress kunde inte hittas." För att lösa det här felet bör du kontrollera flera saker, till exempel serveradressen, din internetanslutning, din brandvägg, ditt SSL-certifikat och datorns datum och tid. Om problemet kvarstår kontaktar du serverns eller klientens tekniska support.

Föregående artikel: Hur spelar man tre i rad på Google?
Nästa artikel: Hur man bemästrar AWK-kommandot för att bearbeta texter under Linux?
Francis
Hej jag, det är François :) Redaktör på min fritid som älskar att dela med sig av sin passion: TT High tech! 😍 Oavsett om det är hårdvara, mjukvara, tv-spel, sociala medier och många andra områden på sajten. Jag delar med mig av mina analyser, mina tester, tutorials och mina favoriter på olika medier. Jag är en kunnig och krävande teknofil, som inte bara följer modet, utan som försöker guida dig mot de bästa lösningarna. Så håll utkik!

Liknande artiklar Läs mer om författaren