FTP サービスはインターネット上で最も古いサービスの 1 つとして、昔も今もかけがえのない役割を果たしています。企業では、通常、FTP は大きなファイルを共有するために使用されます。FTP はオペレーティング システム間の違いを排除できるため、異なるオペレーティング システム間でファイルを共有する場合に特に役立ちます。
1. FTPサーバーの仕組み
FTP プロトコルには、PORT モードと PASV モードという 2 つの動作モードがあります。PASV モードは、中国語でアクティブとパッシブを意味します。 PORT (アクティブ) 接続プロセスは次のとおりです。クライアントはサーバーの FTP ポート (デフォルトは 21) に接続要求を送信し、サーバーは接続を受け入れてコマンド リンクを確立します。データを送信する必要がある場合、サーバーはポート 20 からクライアントのアイドル ポートに接続要求を送信し、データを送信するためのデータ リンクを確立します。 PASV (パッシブ) モードでの接続プロセスは次のとおりです。クライアントはサーバーの FTP ポート (デフォルトは 21) に接続要求を送信し、サーバーは接続を受け入れてコマンド リンクを確立します。データを送信する必要がある場合、クライアントはサーバーのアイドル ポートに接続要求を送信し、データを送信するためのデータ リンクを確立します。
FTP サーバーには、匿名でログインする方法と、許可されたアカウントとパスワードを使用してログインする方法の 2 通りの方法でログインできます。このうち、一般に匿名ログインでは FTP サーバーからのファイルしかダウンロードできず、当然ながら FTP サーバー側で設定する必要があり、適切ではありません。過剰な権限を有効にするには、帯域幅を可能な限り小さくすることもできます。許可されたアカウントとパスワードを使用してログインするには、管理者は、アクセスできるリソース、ダウンロードおよびアップロードの速度など、これらのアカウントを設定できるアカウントとパスワードをユーザーに伝える必要があります。そのようなアカウントを設定する場合は、権限をできる限り制限して下げてください。絶対に必要でない場合は、アカウント管理者の権限を与えないでください。
2. WINDOWS コンポーネント IIS を使用して FTPサーバーを構築する
FTP Web サイトをセットアップする場合、他の特別な要件がなくファイルを共有するためのサービスだけであれば、Windows XP/2000/2003 オペレーティング システムの IIS コンポーネントを通じて完了できます。以下で簡単に説明しましょう。
1. IIS をインストールするには、「スタート」→「設定」→「コントロール パネル」→「プログラムの追加と削除」の順に進み、「プログラムの追加と削除」ダイアログ ボックスを開き、「Windows コンポーネントの追加と削除」を選択します。以下のように「」が表示されます
 |
図1
2. 「インターネット インフォメーション サービス (IIS)」を選択し、図 2 に示すように詳細情報を表示します。
 |
図2
3. 図 2 で [ファイル転送プロトコル (FTP) サーバー] 項目を選択した後、[OK] をクリックし、インストールが完了するまでウィザードに従います。
4. [スタート] -> [プログラム] -> [管理ツール] -> [インターネット インフォメーション サービス] を開き、IIS コンソールを開きます。図3に示すように
 |
図3
5. [デフォルトの FTP サイト] をクリックし、右クリックのショートカット メニューで [プロパティ] を選択し、図 4 に示すように [デフォルトの FTP サイトのプロパティ] ダイアログ ボックスを開きます。
 |
図4
[カットページ]
6. [FTP サイト] タブで、[説明] を簡単に識別できる識別子 (Ah Jiu の FTP サイトなど) に変更し、IP アドレスを現在のホストの IP アドレスに変更する必要があります (ホストには複数の IP アドレスがあります)。たとえば、本機をプライベートアドレス「192.168.112.128」に変更した場合、「TCP ポート」はデフォルトの FTP ポート「21」になります。図5に示すように
 |
図5
7. 「セキュリティアカウント」で「匿名接続を許可する」を選択します。クライアントのログイン時に認証が必要な場合は、「参照」でサーバーのWindowsユーザーを選択できます。図6と図7に示すように
|
図6
 |
図7
8. 図 8 に示すように、[メッセージ] タブに FTP サーバーのログイン ウェルカム メッセージと終了メッセージを追加します。
 |
図8
[カットページ]
9. [ホーム ディレクトリ] タブで、FTP サーバーが外部にサービスを提供するホーム ディレクトリを選択します。ここで、[このコンピュータ上のディレクトリ] を選択して参照して選択するか、[別のコンピュータ上の共有場所] を選択します。これは、外部にサービスを提供する FTP サーバーのメイン ディレクトリであり、「読み取り」、「書き込み」の形式は「\{サーバー}{共有名}」です。 FTP サイト ディレクトリの「ログ」 アクセス」は、FTP サイトの権限を構成します。ここでは、セキュリティ上の理由から、図 9 に示すように、匿名ユーザーに「読み取り」を割り当てますが、「書き込み」は割り当てません。
 |
図9
10. [ディレクトリ セキュリティ] タブで FTP サーバーのアクセス許可を割り当て、特定の IP ユーザーに FTP サーバーのアクセス許可を許可したり、特定の IP ユーザーからのアクセスを拒否したりできます。 「アクセスを許可する」を選択した場合、下表のIPアドレスは拒否されます。「アクセスを拒否する」を選択した場合は、下表のIPアドレスを持つユーザーが許可されます。図10に示すように
 |
図10
11. この時点で、FTP サーバーは正常にセットアップされました。
[カットページ]
3. FTPサーバーをテストする
1. 図 11 に示すように、「スタート」→「プログラム」→「アクセサリ」→「コマンド プロンプト」を開き、カーソル位置に「FTP 192.168.112.128」と入力します。
 |
図11
2. 図 12 に示すように、匿名アカウント anonymous を入力します。パスワードは電子メール アドレスです。
 |
図12
3. この時点で、図 13 に示すように、FTP コマンドを通じて FTP サーバーを操作できます。
 |
図13
4. IE を介して FTP サービスを確認または取得し、図 14 に示すように IE のアドレス バーに「ftp://192.168.112.128/」と入力します。
 |
図15
5. さらに、FLASHFTP、CUTEFTP などの一部の FTP クライアント ソフトウェアを通じてアクセスすることもできます。
[カットページ]
4. 仮想ディレクトリとマルチサイト構成
1. FTP 構成プロセスでは、FTP 共有のために 1 つのホストに複数の FTP サイトを提供する必要があることがよくあります。これは、完了したら、新しいサイトを作成し、新しいサイト ウィザードの手順に従うことができます。ステップを終了します。図 16 に示すように
 |
図16
2. 現時点では、ホスト上の異なる IP アドレスを使用してセットアップすることも、同じ IP アドレスと異なるポート番号を使用して識別することもできます。図 17 に示すように、ポート 2121 を使用して 2 番目の FTP サイトを構築します。
|
図17
3. FTP 構成プロセス中に、異なるパスを持つ複数のディレクトリを FTP で共有する必要があることがよくあります。これは、図 16 に示すように、新しい仮想ディレクトリを作成することで実行できます。新しい仮想ディレクトリ ウィザードを使用して完了します。仮想ディレクトリとは、ホーム ディレクトリ内の特定のフォルダを介して他のディレクトリにリンクする形式で、このフォルダ内のコンテンツは実際にはホーム ディレクトリには存在しませんが、実際には他のディレクトリにコンテンツが存在します。図 18 および図 19 に示すように
 |
図18
 |
図19
4. この時点では、FTP サイト サービスを提供するホーム ディレクトリである F:�1 仮想エミュレーションの下に仮想ディレクトリという名前のフォルダを作成する必要があることに注意してください。そうしないと、仮想ディレクトリは FTP 共有サービスを提供できません。図20に示すように
 |
図20
 |
図21
[カットページ]
5. IIS 上に FTPサーバーを構築する場合のセキュリティに関する議論
IIS を介して構築された FTP サーバーの場合、匿名アカウントであっても、FTP サーバーにアクセスするための承認されたアカウントとパスワードであっても、FTP サービスのアカウントとパスワードの認証方法はプレーンテキストでネットワーク上に分散されるため、どのホストでもデータを使用できます。パケット傍受ソフトウェアは、FTP サーバーにログインしているアカウントとパスワードを傍受できます。したがって、他の方法でセキュリティを強化する必要があります。
6. まとめ
IIS を介して FTP サーバーを構築する場合は、そのハード ディスクの形式に注意する必要があります。ディスクが NTFS 形式の場合は、そのディレクトリを共有として設定するか、FTP クライアントのアカウントにこのフォルダーへのアクセス権を与える必要があります。 FAT32形式であれば上記の方法で構築できます。また、FTPサーバー上のアカウントのセキュリティについては、第三者によるアカウントの傍受を防ぐため、SSL暗号化などによるセキュリティ検証を強化する必要があります。
[カットページ]6. [FTP サイト] タブで、[説明] を簡単に識別できる識別子 (Ah Jiu の FTP サイトなど) に変更し、IP アドレスを現在のホストの IP アドレスに変更する必要があります (ホストには複数の IP アドレスがあります)。たとえば、本機をプライベートアドレス「192.168.112.128」に変更した場合、「TCP ポート」はデフォルトの FTP ポート「21」になります。図5に示すように
 |
図5
7. 「セキュリティアカウント」で「匿名接続を許可する」を選択します。クライアントのログイン時に認証が必要な場合は、「参照」でサーバーのWindowsユーザーを選択できます。図6と図7に示すように
|
図6
 |
図7
8. 図 8 に示すように、[メッセージ] タブに FTP サーバーのログイン ウェルカム メッセージと終了メッセージを追加します。
 |
図8
