Windows Server 2008 R2 で FTP サイトを立ち上げる (イントラ)

割とめんどくさかったのでメモ書きします。すべてサーバー側の設定です。一応イントラでの環境設定を想定しているので、インターネットで公開する場合は対象箇所を置き換えて読み取ってください。

接続条件

  • 基本認証のみ
  • 21番ポートを使用した接続
  • イントラ環境のみ使用

手順

  1. 基本認証を行うためのユーザーアカウントを作成 (Users グループなどは削除して問題ありません。不用意にログインできないようにしましょう)。パスワードも設定しておきます。(FTP ログインのユーザー名とパスワードに使用されます)
  2. 任意のフォルダパスに FTP 用のフォルダを作成。対象フォルダに先ほど作成したユーザーの権限 (プロパティのセキュリティタブから)を付加する
  3. サーバーマネージャーの役割から Web サーバー(IIS) を選択し、役割サービスの中からFTPサーバーを選択しインストール
  4. IIS管理ツールを開き、サイトを右クリックして「FTPサイトの追加」を選択
  5. 物理パスは先ほど作成したフォルダのパスを指定。
  6. SSL を使わない場合は「なし」に設定。今回は匿名認証を使わないので基本認証のみにチェックを入れる
  7. FTP サイトを作成したら「FTP IPv4 アドレスとドメインの制限」を開き、操作から「許可エントリの追加」を選択。IP アドレス範囲を「192.168.0.0」マスク「255.255.255.0」のように設定 (この場合 192.168.0.0~192.168.0.255 の IP アドレスを持つ PC から接続が許可されます)
  8. 続いて FTP ホームから「FTP の承認規則」を開き、操作から「許可規則の追加」を選択。指定されたユーザーをチェックし、先ほど作成したユーザーアカウントの名前を設定します。このユーザーアカウントの名前とパスワードで外部から FTP 接続できます。
  9. 最後にサーバーマネージャーから Windows ファイアウォールを選択、受信の規則から新しい規則を作成し、TCP の 21番ポートを有効にします。

以上の設定が終わったら別な PC から FTP コマンドなりツールなり使用して接続確認をして下さい。

]]>

ユーザーフォルダの「Roaming」「Local」「LocalLow」の違いについて

メモです。

Windows Vista, Windows 7 の話になりますが、簡単にまとめると下のようになります。

●「Roaming」と「Local, LocalLow」の違いについて

  • Roamingフォルダは「ユーザー」の設定を保存するフォルダである
  • Local, LocalLow は「PC」の設定を保存するフォルダである

例えばドメイン環境では、「ユーザープロファイル」というものがあり、ユーザーの設定はこれで管理されています。そのため、ユーザーがドメインアカウントで「A」というPCにログインし、なんらかの設定を更新した後、「B」という PC にログインしても Roaming フォルダ内のファイルがコピーされるので同じ設定環境を使うことができます。

逆に「Local, LocalLow」についてはその PC だけの設定ファイルが保存されるので同じドメインユーザーでログインしても「A」と「B」のPCの設定が異なることになります。

ちなみにローカルユーザーアカウントの場合は設定が保存されるフォルダが違うだけです。

●「Local」と「LocalLow」の違いについて

簡単にまとめるとセキュリティのレベル(信頼レベル)が異なります。

「Local」はOS全体(ローカルにインストールされたアプリケーションなど)が自由に扱えるフォルダになっていますが、「LocalLow」は特定のアプリケーションが指定されたフォルダの境界を越えてファイルにアクセスできないような仕組みになっています。

例えば Internet Exlorer や Sliverlight など外部から実行される可能性のあるアプリケーションは LocalLow フォルダ内の特定のフォルダ内のみにファイル保存を許可し、その階層より上の階層、または異なる階層に対してファイルを書き込んだり読み込んだりできないように制限をかけられるようになっています。

 

※メモなので部分的に間違っていたり言葉が足りなかったしているかもしれません

]]>

ネットワークフォルダへのアクセスパスワードを削除する方法

メモです。

サーバーにある共有フォルダなどにアクセスする際、パスワードの入力を求められることがありますが、パスワードを一度入力して保存すると次回以降パスワードの入力を求められずにフォルダにアクセスすることができます。

しかし、他人のPCで保存してしまった場合や、再度パスワードの入力確認を行いたい場合など、保存したパスワードを削除したい場合があると思いますので、その手順を記載します。

【環境】

  • Windows Vista

【対処法】

◆パターン1

  1. スタートメニューから「コントロール パネル」を選択
  2. ユーザー アカウントを選択し、対象ユーザーのアカウントまで移動
  3. 「ユーザー アカウントの管理」を選択
  4. ユーザー アカウントダイアログが開いたら「詳細設定」タブを選択し、「パスワードの管理」ボタンをクリック

◆パターン2

スタートメニューの「検索の開始」から以下のコマンドを入力してEnterを押す。

  • rundll32 keymgr.dll KRShowKeyMgr

 

■パターン1、2の続き

ユーザー名およびパスワードの保存ダイアログが表示されるので保存されている不要なパスワードを選択して「削除」ボタンをクリック。

]]>