[5][2008 Server] 파일 서버 구축 FTP

## FTP 파일 서버 구축 ##

** Acitve 방식 **

서버 -> 클라이언트

클라이언트가 서버로 command 통신을 하여 접속을 한다.

서버가 클라이언트에 접속하여 데이터 통신포트를 통하여 데이터 송수신을 함.

Data port 20 번 포트

command 통신 21 번 포트

장점 : 보안성, 21번 포트만 열어도 됨

단점 : 클라이언트가 포트를 열어놔야 서버가 접속하고 데이터 전송이 가능함.

FTP 프로그램은 설치시 클라이언트의 포트를 열어놓도록 하는 프로그래밍 되어 있어 

따로 설정이 필요 없을 뿐 열어 지는 것.

** Passive 방식 **

클라이언트 - > 서버

클라이언트가 랜덤포트하나를 이용하여 서버에 접속 요청하고

클라이언트가 서버에 접속하여 데이터 통신 포트를 통하여 데이터 송수신 함.

Data port 랜덤 포트 사용

command 통신 21번

장점 : 클라이언트 측에서는 편리

단점 : 서버에서 모든 포트를 열어두어야 하기 때문에 보안성 문제

### Active 모드 방식 FTP ###

서버관리자  - 역할추가 - 웹 서버 -> 역할 서비스 FTP 서버 체크 - 

FTP를 접속하면 보여지게 되는 폴더 생성

C드라이브에 폴더 하나를 만들고  그 폴더 안에 텍스트 파일 생성

IIS - 사이트 마우스 우 클릭 - FTP 사이트 추가 - 콘텐츠 디렉터리 : FTP 루트 디렉토리 -> 아까 만든 폴더를 지정

바인딩 포트 21

SSL 없음

인증 및 권한 부여 정보

- 인증 : 기본

- 액세스 허용 : 모든 사용자

서버 - 고급 보안이 포함된 Windows 방화벽 - 인바운드 규칙- 새 규칙 -  포트 규칙 - TCP 21번 - 생성

클라이언트 에서 CMD창

ftp 서버의 아이피

ftp 100.100.100.110

사용자 아이디 : 서버의 계정 아이디

비밀번호 : 서버의 계정 비밀 번호

접속이 완료.

이때 클라이언트의 포트도 허용해 주어야 접속 후 데이터 통신까지 가능하다.

새 인바운드 규칙  1024-65535

ftp에서 quit 하면 접속 종료

서버에서 20번 포트를 열지 않았는데도 통신이 가능

20번 포트는 나가는 포트 (아웃바운드)에 대해서는 통과

Acitve 모드일 때는 20번 포트를 인바운드로 열지 않아도 됨.

## Passive 모드 접속 ##

클라이언트에 FTP 접속을 도와주는 프로그램 알 FTP 를 설치

FTP 주소 : 서버의 IP

사용자 IP : 서버의 계정

비밀번호 : 서버의 계정 비밀번호

포트 : 21 

Passive 모드 체크 

이때 패시브 모드로 접속 시에는 서버에서 포트를 열어 주어야 한다 인바운드 규칙(1024-65535)

1. FTP 서버가 Active 모드의 클라이언트 요청을 처리하기 위해 서버에 오픈해야 할 Port : 21

2. FTP 클라이언트가 Active 모드로 서버로 접속 시 클라이언트에 오픈해야 할 Port : 1024 - 65535

3. FTP 서버가 Passive 모드의 클라이언트 요청을 처리하기 위해 서버에 오픈해야 할 Port :  21, 1024 - 65535 

4. FTP 클라이언트가 Passive 모드로 서버로 접속 시 클라이언트에 오픈해야 할 Port :  X