Como configurar o FTP no IIS 7 Windows Server 2008

Ao contrário das versões anteriores do IIS a configuração do FTP no IIS7 disponível no Windows Server 2008 tem alguns passos adicionais que se não forem executados fazem com que o FTP não funcione corretamente, abaixo um passo-a-passo de como fazer a configuração do FTP.

1- Configurar o FTP Firewall Support no IIS

Abra o IIS (Start / Administrative Tools / Internet Information Services (IIS)) e clique em “FTP Firewall Support”

Em “Data Channel Port Range” configurar “0-0″
Em “External IP Address of Firewall” configurar o IP externo do servidor

2- Configurar o Firewall do Windows

Você tem duas opções de configuração:

(a) configurar as restrições do firewall

Você deve configurar no Firewall do Windows restrições para as seguintes portas: TCP 21 e TCP 49152-65535. Caso você não tenha certeza de como fazer essas configurações, você pode desabilitar o firewall como mostrado abaixo, finalizar a configuração e testar o FTP e quando tudo estiver funcionando corretamente, habilitar o firewall, configura-lo e então fazer um novo teste de conexão ao FTP.

(b) Desabilitar o firewall

Caso seu servidor esteja hospedado em um serviço como o da Amazon EC2, que possui configurações de Firewall no painel de administração do serviço (Security Groups), você pode desativar o Firewall e fazer as configurações de segurança diretamente no painel da Amazon, como mostrado no tópico abaixo. Para desabilitar o Windows Firewall, siga o seguinte procedimento:

Abra o Firewall do Windows (Start / Control Panel / System and Security / Windows Firewall)

Clique na opção “Turn Windows Firewall on or off”:

E altere os status para “Turn off”, como mostra a imagem:

3- Liberar porta no Firewall no serviço Cloud

Caso você esteja utilizando um serviço Cloud como o Amazon EC2, pode ser necessário liberar o acesso para as portas do FTP no console do serviço.

No Amazon EC2, abra o Console do serviço, e verifique na sua instancia qual Security Group está sendo utilizado, no meu caso, estou utilizando o security group “quick-start-1″.

Selecione o Security Group que está sendo utilizado e adicione restrição para as seguintes portas:

  • TCP 21
  • TCP 49152-65535

 

4- Adicionar restrição no Firewall do Windows Server

Abra um prompt de comando e execute os seguintes comandos:

netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in

netsh advfirewall set global StatefulFtp disable

 

5- Configurar o FTP

No IIS (Start / Administrative Tools / Internet Information Services (IIS)) clique em “Sites” com o botão direito e escolha a opção “Add FTP Site”.

Informe a pasta que você deseja que seja visível no FTP:

Em IP Address mantenha a opção “All Unassigned” selecionada para que esse FTP receba requisição de qualquer IP ou domínio e confirme.

Atenção! Nesse esquema de configuração será configurado somente um FTP para esse servidor. Se você quiser configurar nesse servidor dois domínios para o FTP como: ftp.dominio1.com.br e ftp.dominio2.com.br você precisará fazer configurações adicionais, em testes que realizei no IIS do Windows 2008 esse tipo de configuração não funcionou.

Na próxima tela, desmarque a opção “Anonymous”, marque a opção “Basic” e mantenha a opção “Not Selected” selecionada em Authorization.

6- Configurar o usuário do FTP

Abra o Computer Management (Start / Administrative Tools / Computer Management) clique em “Local Users and Groups” e depois em “Users”. Clique com o botão direito do mouse na área que exibe os usuários e escolha a opção “New User”.

Informe o nome de usuário e senha que será utilizado para acessar o FTP e confirme a criação.

7- Permissão de acesso na pasta

Utilizando o Windows Explorer, navegue até a pasta que você configurou no FTP, clique com o botão direito do mouse sobre ela e escolha a opção “Properties”

Adicione permissão para o usuário nessa pasta:

Marque as permissões de leitura e escrita nessa pasta:

8- Permissão de acesso para o usuário no FTP

No IIS (Start / Administrative Tools / Internet Information Services (IIS)), selecione o FTP criado e abra a opção “FTP Authorization Rules”.

Utilize a opção “Add Allow Rule” para adicionar o usuário. Selecione a opção “Specified users” e informe o nome do usuário criado. Em Permissions marque as opções “Read” e “Write” e confirme.

9- Configuração do domínio

A configuração do FTP está finalizada. Você pode conectar no FTP utilizando o IP do servidor e o usuário e senha criados, ou então, configurar um subdomínio para o seu ftp, por exemplo, ftp.seudominio.com.br. Para isso, acesse as configurações de DNS do seu domínio (se for um dominio do Brasil como .com.br, você pode fazer essa configuração diretamente no registro.br) e configure uma entrada CNAME com o nome “ftp.seudominio.com.br” e apontando para “seudominio.com.br”. Assim, toda requisição para o subdomínio “ftp.seudominio.com.br” será redirecionada para o mesmo IP de servidor configurado para “seudominio.com.br”. Esse servidor possuindo as configurações de FTP que estamos executando receberá as conexões FTP.

10- Teste de acesso

Abra o seu cliente de FTP, se não tiver um, utilize o FileZilla (http://filezilla-project.org/download.php), informe o IP ou nome do domínio, usuário e senha e conecte no servidor.

11- Resolução de problemas de conexão

530 User cannot log in, home directory inaccessible

Estado:	A resolver o endereço de ftp.educoutinho.com.br
Estado:	Conectando 107.20.167.240:21...
Estado:	Conexão estabelecida, esperando mensagem de boas-vindas...
Resposta:	220 Microsoft FTP Service
Comando:	USER ftp_user
Resposta:	331 Password required for ftp_user.
Comando:	PASS ********
Resposta:	530 User cannot log in, home directory inaccessible.
Erro:	Erro crítico
Erro:	Não foi possível conectar ao servidor

Verifique se você adicionou a permissão de acesso na pasta (via Windows Explorer) e se configurou o acesso para esse usuário no FTP utilizando a opção “FTP Authorization Rules”.

Falha na obtenção da lista de pastas

Estado:	A resolver o endereço de ftp.educoutinho.com.br
Estado:	Conectando 107.20.167.240:21...
Estado:	Conexão estabelecida, esperando mensagem de boas-vindas...
Resposta:	220 Microsoft FTP Service
Comando:	USER ftp_user
Resposta:	331 Password required for ftp_user.
Comando:	PASS ********
Resposta:	230 User logged in.
Comando:	OPTS UTF8 ON
Resposta:	200 OPTS UTF8 command successful - UTF8 encoding now ON.
Estado:	Conectado
Estado:	Obtendo lista de pastas...
Comando:	PWD
Resposta:	257 "/" is current directory.
Comando:	TYPE I
Resposta:	200 Type set to I.
Comando:	PASV
Erro:	Desconectado do servidor: ECONNABORTED - Connection aborted
Erro:	Falha na obtenção da lista de pastas

Verifique se você configurou corretamente o “FTP Firewall Support” com o IP externo.

Erro de conexão
Se você tiver algum erro de conexão, o Firewall do seu windows pode estar bloqueando o acesso.
Abra o Firewall do Windows: Control Panel / System and Security / Windows Firewall.
Vá na opção: “Turn Windows Firewall on or off” e marque Off para todas as opções do Firewall e faça um novo teste de conexão.

 

 

Fonte: edu continho

One Response to Como configurar o FTP no IIS 7 Windows Server 2008

  1. Ricardo Mota disse:

    Olá tudo bem?! Muito bom seu post, gostaria de te agradecer. Fiz todos os procedimentos, porém, no filizila só lista as pastas se tiver no modo Ativo (Menu Editar/Configurações em FTP). Já verifiquei no FTP Firewall Support, e está ok o endereço externo, tanto que se eu troco de Passivo para Ativo dentro do Filizila não dá erro e as pastas são listadas. Alguma sugestão para mim? Te agradeço desde já. Abraços!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: