[7][2008 Server] FTP 서버 구축 운영

## FTP 서버 구축 운영

1. 서버에서 계정을 생성

2. Passive 모드를 사용 할 경우, 방화벽 21, 1024-65535 포트 (TCP)를 인바운드 규칙에 추가 

만약 Active 모드일 경우 클라이언트에서 방화벽 비특권 포트를 허용해야 한다. 1024-65535 인바운드 규칙에 추가

3. 서버 IIS 관리자 - 사이트 마우스 우클릭 - FTP 사이트 추가 - 인증(기본) - 사용권한은 추후에 설정

4. 만든 FTP 사이트 - FTP 인증에서 기본인증과 익명인증 설정을 다시 할 수 있다 - 

    FTP 사이트 - FTP 권한 부여 규칙 - 허용 규칙 추가 - 만들어진 계정에 대해서 읽기, 쓰기 권한을 설정 가능.

5.  FTP 사이트 - FTP 디렉터리 검색 - 디렉터리 목록 스타일 - UNIX 로 할 경우 권한이 표기됨.

FTP 메시지 - 클라이언트가 접속 시 보이는 메시지

FTP IPv4 주소 및 도메인 제한 - 해당 IP에 대해 허용 및 차단이 가능

## 데이터 포트 변경 시 서비스 재시작 해야 함

IIS 관리자  - 서버 홈 - FTP 방화벽 지원 - 데이터 채널 포트( 데이터 전송할 때 사용할 포트 지정) - 설정 후 서비스 재시작 해야 함.

=>> 시작- 관리도구 - 서비스 - Microsoft FTP Service 우클릭 다시시작

## 클라이언트가 루트디렉터리 외에 다른 폴더에도 접근 할 수 있도록 하려면

=> IIS 관리자 - FTP 사이트 - 우측 작업 탭에 가상 디렉터리 보기 - 가상 디렉터리 추가 - 

별칭은 클라이언트가 해당 폴더에 접근할 때 필요한 경로이름이 된다.

가상 디렉터리는 평상시에 보이지 않음.

IIS 관리자 - FTP 사이트 - FTP 디렉터리 검색 - 디렉터리 목록 옵션 - 가상 디렉터리를 체크하면 가상 디렉터리가 보이게 됨.

## 클라이언트들이 시작될 루트 디렉터리를 설정

해당 계정과 같은 폴더를 만들어야 함. 그 폴더는 루트 디렉터리가 됨. 

IIS 관리자 - FTP 사이트 - FTP 사용자 격리 - 사용자 이름 디렉터리 - 

계정과 동일한 디렉터리 파일이 없다면 최상단 디렉터리로 나옴.

하지만 다른 폴더로 이동이 가능. -> 독립성 보장 없음. 보안성 없음.

사용자 격리 

전역 가상 디렉터리 사용 안함

전역 가상 디렉터리 사용

사용자 격리 O

- FTP ROOT 디렉터리 바로 하위 LocalUser 라는 디렉터리 하위에 계정의 이름과 동일한 디렉터리가 필요

- LocalUser 디렉터리 하위에 계정의 이름과 동일한 디렉터리가 없으면 접속 X 

- 다른 폴더로 이동이 불가능함. 

다른 폴더로 이동 불가능

사용자 격리 X

- FTP ROOT 디렉터리 바로 하위에 계정의 이름과 동일한 디렉터리가 필요.

- Root 디렉터리 하위에 계정의 이름과 동일한 디렉터리가 없으면 Root 디렉터리로 접속 됨.

## IIS 관리자 - FTP 사이트 - FTP 현재 세션 - 현재 접속중인 클라이언트 볼 수 있음.

## IIS 관리자 - FTP 사이트 - FTP 방화벽 지원 - 데이터 채널 포트

=> 데이터가 전송될 포트지정  0-0 이면 1024-65535 중 랜덤 포트 이용

원하는 데이터 포트 지정 가능함.