Windows 10 als Home Server – Teil 8 – FTP-Server einrichten

Jetzt haben wir einen großen Speicherplatz, auf dem man Daten speichern kann. Aber noch ist unser Windows 10 kein richtiger Home Server, denn man kann bisher nur über Remotedesktop darauf zugreifen. Wir möchten aber auch auf die Ordner über das Internet erreichbar machen.

Um einen Zugriff von außen möglich zu machen, muss man wieder einige Ports weiterleiten. So könnte man auf die Windows-Freigaben über das Internet zugreifen, aber das ist sehr unsicher, weil die Passwörter unverschlüsselt übertragen werden. In unserem Windows 10 Pro ist aber ein FTP-Server enthalten, den man genauso wie Hyper-V aktivieren kann. Also öffnen wir wieder die Systemsteuerung und klicken zuerst auf „Programme“, dann auf „Windows-Features aktivieren oder deaktivieren“. Dort können wir jetzt die „Internetinformationsdienste“ erweitern und den „FTP-Server“ aktivieren. Es ist normal, dass dort dann ein Schwarzer Kasten erscheint, denn es werden nicht alle Unterpunkte ausgewählt. Außerdem wählen wir die „Webverwaltungstools“ und die „WWW-Dienste“ aus. Nach einem Klick auf „ok“ werden die Features installiert.

Um die ganzen Features zu verwalten, sucht man in Windows Startmenü nach IIS und öffnet den Internetinformationsdienste-Manager. Wie man sofort erkennen kann, befinden sich dort die FTP-Server Einstellungen. Wir klicken aber mit der rechten Maustaste im linken Bereich auf „Sites“, wo wir dann auf „FTP-Site hinzufügen…“ klicken. Dann geben wir einen Namen ein. Wir verwenden als Namen „Benutzer-FTP“. Der Physische Pfad ist unwichtig, weil wir sowieso andere Ordner für den FTP-Zugriff verwenden. Wir haben auf unserer Systemfestplatte den Ordner „FTP“ erstellt und darin den Ordner „Benutzer-FTP“, welchen wir als Pfad angeben. Jetzt klickt man auf „Weiter“. Eine IP-Adresse oder einen Hostnamen kann man angeben, aber wir werden das erst später machen. Im Bereich SSL wählen wir auf jeden Fall „SSL erforderlich“ aus, um die Daten sicher zu übertragen, ein SSL-Zertifikat besitzen wir aber nur für unsere Internetseite, welches wir nicht dafür verwenden wollen, deshalb wählen wir kein Zertifikat aus. Leider kann man dann nicht auf „Weiter“ klicken, weil ein SSL Zertifikat notwendig ist. Wir klicken also auf „Abbrechen“ und gehen wieder zurück in die Ansicht, in der man alle Einstellungen sehen kann (Im linken Bereich auf den PC-Namen klicken). Dort müssen wir dann doppelt auf „Serverzertifikate“ klicken. Wenn man jetzt mit der rechten Maustaste auf den freien Bereich klickt, kann man ein „Selbstsigniertes Zertifikat erstellen“. Jetzt kann man einen Namen eingeben, wir nennen auch unser Zertifikat „Benutzer-FTP“. Das Zertifikat ist Persönlich. Jetzt muss man nur noch „ok“ klicken und das Zertifikat ist erstellt. Jetzt kann man den FTP-Server auch mit SSL erstellen. Aber noch sind wir mit der FTP-Site nicht fertig, denn man muss auch die Authentifizierung auswählen, wo wir nur „Standard“ auswählen. Im Bereich „Autorisierung“ wählen wir „Bestimmte Rollen oder Benutzergruppen“ aus. In das Feld für die Gruppen geben wir unsere Benutzergruppe ein, welche den Zugriff erhalten soll. Wenn man mehrere Gruppen dort eingeben möchte, kann man diese mit einem Komma trennen. Außerdem aktivieren wir die Berechtigung zum Lesen und auch zum Schreiben. Nach dem „Fertig stellen“ ist der FTP-Server schon fast fertig. Als nächstes müssen wir doppelt auf „FTP-Authentifizierung“ klicken (Im linken Bereich muss die neue FTP-Site ausgewählt sein) und dort die Standardauthentifizierung aktivieren, indem wir diese mit der rechten Maustaste auswählen und dann auf „Aktivieren“ klicken.

Wir haben die Berechtigung für lesen und schreiben gegeben. Jetzt müssen wir diese Berechtigung wieder verweigern, aber im FTP-Server aktiviert lassen, damit die Benutzer in den Unterordnern schreiben können. Wir gehen jetzt in das Verzeichnis, in dem sich unser FTP-Ordner befindet. Bei uns ist das der Ordner „FTP“. Jetzt klickt man mit der rechten Maustaste auf den Ordner der FTP-Site (bei uns „Benutzer-FTP“) und dann klickt man auf „Eigenschaften“. Im Tab „Sicherheit“ klickt man auf „Erweitert…“. Jetzt muss man auf „Berechtigungen ändern“ klicken und dann die „Vererbung deaktivieren“. Es erscheint eine Warnung, bei der man auswählt, dass die Berechtigungen in explizite Berechtigungen für das Objekt konvertiert werden. Jetzt kann man die Berechtigungen endlich bearbeiten. Zuerst übernehmen wir die Änderung und schließen dann das Fenster mit den erweiterten Einstellungen. Im vorherigen Fenster können wir nun auf „Bearbeiten“ klicken und bearbeiten die Berechtigungen für die Gruppen „Authentifizierte Benutzer“ und „Benutzer“. Bei beiden Gruppen setzen wir das Häkchen von „Schreiben“ bei „Verweigern“. Nach dem übernehmen schließen wir die Eigenschaften, wenn ab jetzt können die Benutzer in diesem Ordner nicht mehr schreiben.

Wir sind noch nicht fertig mit dem FTP-Server, denn jetzt wechseln wir wieder in den IIS-Manager und bearbeiten wieder die Einstellungen von unserer FTP-Site. Dort müssen wir jetzt nämlich bei der „FTP-Verzeichnissuche“ das Häkchen bei „Virtuelle Verzeichnisse“ setzen. Dann klicken wir im rechten Bereich auf „Übernehmen. Ab jetzt werden alle virtuellen Verzeichnisse angezeigt, wenn man über FTP auf den Server zugreift. Im unteren Bereich von dem Manager wechseln wir nun zu „Ansicht „Inhalt““. Im rechten Bereich klicken wir auf „Virtuelles Verzeichnis hinzufügen“ und geben bei „Alias“ den Namen ein, wie der Ordner heißen soll. Dann wählen wir den physischen Pfad des Ordners aus. In unserem Fall nennen wir den Pfad „Fotos“ und wählen den Ordner für Fotos aus unserem Speicherpool aus. Fertig! Wenn man über FTP auf den Server zugreift, hat man Zugriff auf den Ordner Fotos. Wir haben zwar im FTP-Server die Berechtigung zum Schreiben gegeben, aber die Berechtigung von unserem Ordner mit den Fotos überschreibt diese Rechte. Jetzt kann man noch weitere virtuelle Verzeichnisse hinzufügen, auch den Ordner von den Benutzern. Im eigenen Ordner hat der Benutzer dann auch die Möglichkeit, Dateien zu schreiben.

Wenn man von außen auf den Server zugreifen möchte, muss man die Ports in der Firewall aktivieren und die Weiterleitung im Router einrichten. Wir öffnen die Firewall, indem wir in der Suche im Startmenü nach „Firewall“ suchen und die „Windows-Firewall mit erweiterter Sicherheit“ öffnen. Dort suchen wir dann nach den drei Regeln, die mit „FTP-Server“ beginnen. Diese Regeln markieren wir und klicken sie mit der rechten Maustaste an. Dann klickt man auf „Regel aktivieren“ und die Ports sind Freigegeben. Im linken Bereich gehen wir zu „Ausgehende Regeln“, denn auch dort sind zwei FTP-Server Regeln, die wir aktivieren müssen. Im Router müssen wir jetzt die Ports TCP 21 und 990 zu dem PC weiterleiten. Das funktioniert bei jedem Router anders. Anleitungen dafür gibt es wahrscheinlich für jeden Router im Internet.

Jetzt kann man aus dem Internet auf den FTP-Server zugreifen. Leider kann das jeder machen, der im Internet ist. Um die Sicherheit zu erhöhen, könnte man andere Ports verwenden. Wenn man das nicht möchte, dann gibt es für unseren FTP-Server die Möglichkeit, Angriffe zu erkennen. Dazu klicken wir im ISS-Manager im linken Bereich wieder auf unseren PC-Namen. Dort klicken wir dann doppelt auf „FTP-Anmeldeversuchsbeschränkungen“. Die Werte kann man erst bearbeiten, wenn man das Häkchen setzt. Jetzt kann man sich überlegen, was eine gefährliche Anzahl an falschen Versuchen ist. Wir lassen die Standard-Einstellung mit den Werten 4 fehlgeschlagene Anmeldeversuche in 30 Sekunden und „IP-Adressen […] verweigern“.

 

Hier geht es weiter:

Teil 9 – FTP-Server benutzen

 

Außerdem gibt es hier auch alle anderen Teile:

Teil 1 – Einleitung

Teil 2 – Hyper-V und virtuelle Maschine einrichten

Teil 3 – Remotedesktop für mehrere virtuelle Maschinen

Teil 4 – Leistung von Hyper-V und RemoteFX

Teil 5 – Sicherheit von Windows 10 verbessern

Teil 6 – Speicherpool einrichten

Teil 7 – Benutzer und Zugriffsrechte verwalten

Teil 8 – FTP-Server einrichten

Teil 9 – FTP-Server benutzen

Teil 10 – Energie sparen

Teil 11 – Das Ergebnis

 

Werbung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.