วิธีสร้าง Service FTP Server บน Windows 2012 R2
How to configure ftp server in windows server 2012 r2
FTP คืออะไร (File Transfer Protocol) เป็นโปรโตคอล ที่ใช้สำหรับ Upload และ Download ข้อมูล โดยมีเครื่องแม่ข่ายทำหน้าที่เป็นศูนย์กลางคอยบริหารจัดการและเก็บไฟล์ไว้เป็นหมวดหมู่ (ง่ายๆ ก็คือให้มองเหมือนเราเก็บข้อมูลไว้ Drive ของเราและแบ่งเป็นหมวดหมู่นั้นๆ) โดย FTP จะเข้ามาทำหน้าที่เปิดบริการให้ Drive นั้นๆ สามารถให้คนอื่นเข้ามาดูไฟล์ได้ Upload ไฟล์เข้ามาได้, Download ไฟล์ได้, แก้ไขเปลี่ยนชื่อไฟล์ได้ เปรียบเสมือนเป็นเจ้าของ Folder หรือ Files นั้นๆ โดยสิทธิ์การแก้ไขได้หรือไม่ได้นั้น ขึ้นอยู่กับการกำหนดสิทธิ์การเข้าถึงของเครื่องแม่ข่ายโดยผู้ดูแลระบบ
ปัจจุบัน FTP จะนิยมนำมาใช้กันมากขึ้นเพราะแผนกไอทีจะได้งานเพิ่มขึ้นเพราะว่าบริษัทต่างๆ จะต้องมี Internet Load balance อย่างน้อยๆ 2 เส้น คอยทำ Balance ให้กัน ยกตัวอย่างเช่น User ต้องการโหลดไฟล์ 10GB พอ Download ไปสักพักการ Download ค้างและหลุด เนื่องจากการทำ Load balance Internet ระบบจะจัดสรรการออกเน็ตโดยอัตโนมัติ โดยเมื่อมี Traffic มาก หรือ มีผู้ใช้งานร่วมกันบนเน็ตเส้นนั้นมากๆ จะทำให้ ถูกตัด Session ไปยังเน็ตอีกเส้นได้ แม้ว่าใช้อุปกรณ์ SDWAN ที่การันตีว่ามีรอยต่อน้อยที่สุดก็ยังหลุด เพราะ Server ที่ปล่อย Download จะมี Security หลากหลายรูปแบบเพื่อมาป้องกันการโจมตี ส่งผลให้การ Download หลุดไปเมื่อปลายทางตรวจสอบพบเจอความผิดปกติของ IP ที่กำหลัง Download นั่นเอง
โดยการแก้ปัญหาข้างต้นทางไอทีจะต้อง Fix IP บน Firewall ให้ User ออก Internet เพียงเส้นเดียว การ Download ถึงจะเสร็จสมบูรณ์ได้ และการทำ FTP Server นี้เองจะมาช่วยแก้ปัญหาให้ได้ระดับหนึ่งเท่านั้น คือการที่ User อยากจะโหลดอะไรให้แจ้งทางไอทีเข้ามา และทางไอทีจะนำไฟล์ใหญ่ๆ เหล่านั้นไปลงที่ FTP Server จากนั้นให้ผู้ใช้มา Download ผ่านลิงค์ FTP ที่เราส่งไปให้ หรือ จะไปแปะลิงค์ใส่ใน Web Internal ของบริษัทก็ได้เช่นกัน
หมายเหตุ: บทความนี้จะแนะนำการใช้งาน ดังนี้
- การติดตั้ง FTP Server 2012 R2
- การใส่ Authorization AD Group บน FTP Server (ลิงค์กับ AD Server)
- การทำ FTP Request Filtering (กรองนามสกุลไฟล์)
สำหรับใครที่ติดตั้งเสร็จแล้วอยากลองทำ FTP Server เป็นของตัวเอง ให้ไปที่บทความด้านล่างนี้ครับ
ขั้นตอนการติดตั้ง FTP Server 2012 R2
จากภาพที่ 1
- เปิด Server Manager
- ด้านขวาบนเลือก Manage
- เลือก Add Roles and Features Wizard
- (จากภาพติดตั้งแล้วนะครับ)
- ให้เลือก Server Roles \ เลือก Web Server (IIS)
- ติ๊กเลือก Web Server, FTP Server, Management Tools
- กด Next
- Install
ภาพที่ 1
ภาพที่ 2
จากภาพที่ 2
- เปิด Internet Information Service (IIS) Manager
- กดที่ Sites
- ด้านขวาเลือก Add FTP Site
ภาพที่ 3
จากภาพที่ 3
- ตั้งชื่ออะไรก็ได้
- เลือก PATH ที่เราจะเปิดให้บริการ FTP
- กด Next
ภาพที่ 4
จากภาพที่ 4
- ใส่ IP ของเครื่องที่กำลังทำ
- Port 21
- เลือกเป็น No SSL
- กด Next
ภาพที่ 5
จากภาพที่ 5
- นำติ๊กถูกที่ Anonymous และ Basic ออก
- Authorization เลือก Specified roles or user groups
- ใส่ชื่อ Group ได้สร้างไว้อยู่บน AD เท่านั้น (ต้องอยู่ Domain เดียวกัน)
- ติ๊กเลือก Read, Write
- กด Finish
ภาพที่ 6
จากภาพที่ 6
- กลับมาตั้งค่า ไฟล์ที่จะอนุญาตให้ Upload เข้ามาใน Folder นี้ (ถ้าไม่กำหนด User ก็จะสามารถ Upload ได้ทุกนามสกุล)
- กด FTP Server เลือก FTP Request Filtering
ภาพที่ 7
จากภาพที่ 7
- เลือก Allow File Name Extension
- ใส่ชื่อนามสกุลไฟล์ที่จะ Allow หรือ Block ก็ตั้งค่าที่นี่
- กด OK
ภาพที่ 8
จากภาพที่ 8
- กด Edit Feature Settings
- เอาติ๊กที่ Allow unlisted file name extensions ออก
- กด OK
ภาพที่ 9
จากภาพที่ 9
- กดที่ FTP Server อีกครั้ง
- เลือก FTP Authentication
ภาพที่ 10
จากภาพที่ 10
- ดูตรงส่วนของ Basic Authentication
- ตั้งเป็น Enabled (คืออนุญาตให้ผู้ที่มีชื่อใน AD Group - IT all เข้ามาได้)
ภาพที่ 11
จากภาพที่ 11
- ทดสอบเข้า FTP Server
- ทดสอบเปิดด้วยเครื่อง Client ที่มองเห็น Network (10.77.77.0/24)
ภาพที่ 12
จากภาพที่ 12
- คลิกขวา Login As (กรณีไม่มี Pop UP แบบภาพที่ 13)
ภาพที่ 13
จากภาพที่ 13
- ใส่ Username ของ AD
- ใส่ Password ของ AD
- กด Save password
- กด Logon
ภาพที่ 14
จากภาพที่ 14
- ทดสอบเอาไฟล์ .zip หรือ .rar ที่ไม่ได้ Allow ไว้ จะพบ Error
- ทดสอบไฟล์ที่ Allow ไว้จะพบว่าสามารถ Upload เข้ามาได้ .jpg .png .7zip
ขอบคุณครับ
ไม่มีความคิดเห็น