ここでは、Windows ECS インスタンス上に FTP サイトを構築する方法を説明します。 この方法は Windows Server 2008 とその後継バージョンで有効です。 ここでは、Windows Server 2008 R2 を使用します。

Windows ECS インスタンス上に FTP サイトを構築する手順は以下のとおりです。

  • ステップ 1. IIS と FTP サービスのロールを追加
  • ステップ 2. FTP のユーザー名とパスワードを作成
  • ステップ 3. 共有ファイルへのパーミッションを設定
  • ステップ 4. FTP サイトを追加して設定
  • ステップ 5. セキュリティグループとファイアウォールの設定
  • ステップ 6. テスト

ステップ 1. IIS と FTP サービスのロールを追加

FTP サイト構築の前に、IIS と FTP サービスをインストールします。

  1. Windows インスタンスへの接続.
  2. [スタート] > [すべてのプログラム] > [管理ツール] > [サーバー マネージャー] をクリックします。
  3. 左側のナビゲーションウインドウから[ロール]をクリックし[ロールを追加]をクリックします
  4. ダイアログボックスの [次へ] をクリックします
  5. [ウェブサーバー (IIS)] をクリックし、次に [次へ] をクリックします
  6. [IIS 管理コンソール][FTP サーバー]を選択し、[次へ] をクリックして [インストール] をクリックします。

ステップ 2. FTP のユーザー名とパスワードを作成

匿名ユーザーがこの FTP にアクセスすることを許可する場合は、このステップはスキップしてください。

  1. [スタート] > [管理ツール] > [サーバー マネージャー] をクリックします。
  2. [設定] > [ローカル ユーザーとグループ] > [ユーザー]をクリックし、空白部分で右クリックして、[新しいユーザー] を選択します。 [新しいユーザー] ダイアログボックスで、新しいユーザーの情報を入力します。 ここでは ftptest を使うことにします。
    パスワードには、大文字、小文字、数字を含める必要があります。 そうしなければ、パスワードは無効です。

ステップ 3. 共有ファイルへの権限を設定

FTP サイトのユーザーに共有するフォルダーには、読み出し、書き込み、実行の権限を付与する必要があります。

  1. FTP サイト用のフォルダーを作成し、そのフォルダーを右クリックして、[プロパティ] を選択 します。
  2. [セキュリティ] をクリック、[ユーザー] を選択、[編集] をクリックします。
  3. [ユーザーのアクセス許可] を編集します。 ここでは、[すべてのアクセス許可]を付与します。

ステップ 4. FTP サイトを追加して設定

次のステップで FTP サイトをインストールします。

  1. [スタート] > [すべてのプログラム] > [管理ツール] > [インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
  2. 左側のナビゲーションウインドウで インスタンスID をクリックし、[サイト] を右クリック、[FTPサイトの追加] をクリックします。
  3. ダイアログボックスで、FTPサイト名と、共有フォルダーの物理的パスを設定し、[次へ] をクリックし ます。
  4. IP アドレスの [既定値] を使用し、このインスタンスのポート番号を入力します。 デフォルトの FTP ポート番号は21です。
  5. SSL 設定を選択します。
    • SSL を許可: この FTP サイトに、クライアントとの間で SSL と非 SSL 両方の通信を許可します。
    • SSL が必要: FTP サーバーとクライアントの間の通信に、SSL 暗号化を必要とします。
    • SSL なし: SSL 暗号化が必要ない場合に [SSL なし] を選択します。
  6. 1 つ以上の認証方法を選択します。
    • 匿名: [anonymous] または [ftp] というユーザー名を入力することで、どのユーザーでも共有フォルダーにアクセ スできるようにします。
    • 基本: 共有コンテンツにアクセスする前に、有効なユーザー名とパスワードの入力を必須とします。 基本認証方法は、ネットワークを通じて、暗号化されていないパスワードを送信します。 そのため、 この認証方式は、クライアントと FTP サーバーの間の通信が安全であると確信できる場合、 たとえば SSL が使用されている場合にだけ使用してください。
  7. [権限付与] リストの次の選択肢から 1 つを選び、アクセス許可を設定します。
    • すべてのユーサー: 関連するコンテンツに、すべてのユーザー (匿名ユーザーと身元が特定されているユーザーの両方) がアクセスできます。
    • 匿名ユーザー: 関連するコンテンツに匿名ユーザーがアクセスできます。
    • 指定されたロールまたはユーザー グループ : 関連するコンテンツに、特定のロールグループまたはユーザーグループがアクセスできます。 対応する入力欄にロールグループやユーザーグループを入力します。
    • 指定されたユーザー: 関連するコンテンツに、指定されたユーザーのみがアクセスできます。 対応する入力欄にユーザー名を入力します。
  8. 権限のあるユーザーに対して付与する[読み出し] または [書き込み] パーミッションを選択します。 [終了] をクリックします。

.

ステップ 5. セキュリティグループとファイアウォールの設定

FTP サイトを構築したら、FTP のポートに対するインバウンドトラフィックを許可するために、セキュリティグループにルールを追加しなければなりません。 詳細は、「セキュリティグループのルールの追加」をご参照ください。

デフォルトでは、TCP ポート 21が FTP サービスのためにサーバーファイアウォールで開いています。 別のポート番号を入力した場合は、このポートがファイアウォールで開くように、インバウンドルールを追加しなけれ ばなりません。

ステップ 6. テスト

[ローカル コンピューター] 上で、ftp://IP address:FTP port (ポート番号を入力しなければ、デフ ォルトのポート番号 21 が使われます) を使って 、FTP サイトにアクセスします。 たとえば、「ftp://0.0.0.0:20」と入力します。 設定がうまくいっていれば、ユーザー名とパスワードを入力するように求められます。 ユーザー名とパスワードを正しく入力すると、パーミッションに従って、関連する FTP ファイル操作を行うことができます。

この方法でクライアントから FTP サイトにアクセスする場合、FTP フォルダーを開けるように Internet Explorer の設定を変更する必要があります。 Internet Explorer を開き、[ツール] > [インターネット オプション] > [詳細設定] をクリックします。 [FTP サイト用のフォルダー ビューを使用する] を選択し、[パッシブ FTP を使用する] の選択を解除します。

次にすること

FTP サービスのセキュリティ向上の対策を実行します。

詳細は、「FTP 匿名ログインと弱いパスワードの脆弱性」をご参照ください。