FTPs 설치 - Windows, IIS

PC를 FTPs 서버로 이용하기 위해서다.

FTP에 SSL 인증서를 연동한 게 FTPs이다.

일반 FTP는 보안이 취약해서 그렇다.

IIS 기능으로 자체 서명된 SSL 인증서를 생성한다.

설치와 설정은 Windows 7, 8, 8.1, 10, 11이 동일하다.

PC에 로그인 하는 사용자 계정에 암호가 설정돼 있어야 한다.

 

1. 제어판에서 FTP 서버 기능을 켠다.

 

2. 다시 시작 메지지가 안 나올 수도 있다.

 

3. 연결 컴퓨터의 IIS에서 서버 인증서를 실행한다.

 

4. 자체 서명 인증서를 만든다.

 

5. 인증서 이름을 짓는다.

 

6. 사이트에서 FTP를 추가한다.

 

7. FTP 사이트의 이름을 짓고 FTP용 루트 폴더를 생성한다.

 

8. FTPs를 설정한다.

 

9. FTPs 권한과 인증을 설정한다.

(PC에 로그인하는 사용자 계정은 대부분 Administrators 그룹에 소속돼 있음)

 

10. FTP의 데이터 채널을 패시브 모드로 한다.

 

11. 패시브모드 포트 범위를 적절히 지정한다.

(동시 접속자와 세션 수에 제한이 있는 PC용 일반 Windows 이므로 30개 이내가 적당)

 

12. Windows Defender 방화벽에서 FTPs용 포트들을 허용한다.

 

13. 이미 정의돼 있는 규칙을 불러낸다.

 

14. 규칙을 모두 체크한다.

 

15. 연결 허용 상태로 윈도우 방화벽 설정을 마치고 컴퓨터를 재부팅한다.

 

❚ 기타

• FTPs에 접속하는 방법
• 탐색기 창의 바로가기에서 ftps://주소 식으로는 접속할 수 없다.(Windows가 지원하지 않음, CMD 명령도 마찬가지)
• 컴퓨터의 네트워크가 NAT 환경(공유기가 대표적)이며 외부에 접속하고자 한다면 NAT기기에서 TCP 21과 패시브포트 범위를 컴퓨터의 IP로 포워딩한다. 이 때 외부에서 접속하는 주소는 NAT 기기의 WAN이 사용하는 공인 IP이다.
• SSL 인증서는 1년짜리이니 기한이 지나면 새로 생성하고 FTPs 설정에서 바꿔준다.