win7 ftp初期設定 ftpについて -...
TRANSCRIPT
Win7 FTP初期設定 FTPについて
2
設定 1.“コントロール”を開き、「プログラムと機能」を選択し、クリック。
3
設定 2.画面左の「Windowsの機能の有効化または無効化」を選択し、クリック。
4
設定 3.「インターネットインフォメーションサービス」を開き、赤枠のようにチェックを入れ「OKボタン」をクリックする。
5
設定 4.以下のメッセージが表示されるのでそのままにする。
5.再起動を促すメッセージが表示されるので、「今すぐ再起動する(R)」をクリックし、再起動する。
6
設定 6.“コンピューターの管理”を開いて、「サービスとアプリケーション」-「インターネットインフォメーションサービス(IIS)マネージャー」を選択する。
7
設定 7.接続タブの「コンピュータ名」もしくは「サイト」を選択し、右クリックで「FTPサイトの追加」をクリック。
8
設定 8.サイト情報の「FTP サイト名」、「物理パス」を入力し、「次へ」をクリック。
9
設定 9.“バインドとSSLの設定”の「IPアドレス」・「ポート」はデフォルトのまま、「FTPサイトを自動的に開始する」にチェックし、 「SSL」は「無し」を選択し、「次へ」をクリック
10
設定 10.“認証および承認の情報”の匿名・基本にチェック、承認の「アクセスの許可」は指定された役割またはユーザーグループを選択、入力欄にadministratorsを入力、読み取り・書き込みにチェックをし「終了」をクリック。
11
設定 11.サイト名「FTP-EOS」が追加された。
12
設定 12.「コンピュータの管理」-「サービスとアプリケーション」-「サービス」で、 「Microsoft FTP Service」が”自動”、”開始”になっている事を確認。
13
設定 13.「コントロールパネル」-「Windowsファイアウォール」で、「詳細設定」をクリック。
14
設定 14.「受信の規則」を選択しクリック。
15
設定 15.「FTPサーバー(FTPトラフィック)」を選択し、ダブルクリック。
16
設定 16.「有効」にチェックをし、OKをクリック。
17
設定 17.「FTPサーバー(FTPトラフィック)」が有効になっている事を確認。
18
FTPについて ※FTPは二刀流。
FTPとは・・・ファイル(File)を転送(Transfer)するプロトコル(Protocol)、データ転送に特化したもの。
サーバークライアント間でデータ転送接続とコントロール接続(なので二刀流)を行なう。
一般的なインターネット関連のプロトコルには、「FTP」のほかにブラウザでよく使う「HTTP」をはじめメール用に「POP3」や「SMTP」などがあります。
ふだん利用する「HTTP」はHTML(アドレスバーに入力するテキスト)ファイルを読み出すプロトコルですが、見方を変えればHTMLファイルをダウンロード(データ転送)するプロトコルです。CMJのHPにあるダウンロードサイトでは、ファイル転送専用のFTPのほかに、HTTPも使えます。
FTPが他と違う、データ転送特化の特徴のひとつに以下が挙げられます。
例えばHTTPだったら、マウスでクリックすると(WebブラウザからWebサーバに接続してコマンドを送り)、ページが新しく表示します(コマンドレスポンスやHTMLを受け取る)。
でもFTPでは、コマンドをやりとりする接続のほかに、もう1つ別の接続を用意し、そちらをファイルのデータのやりとり専用に使います(なので二刀流)。
なぜこんな事をするのかというと、ファイルを送っている途中であっても、ファイルのやりとりをきめ細かくコントロールするためです。
1本の接続でデータもコマンドも送ろうとすると、どうしてもコマンドがデータに紛れ込んできてしまい、コマンドの処理が遅れたりして、大ざっぱなコントロールしかできません。FTPのように、コマンドはコマンド専用の接続で送るようにすれば、たとえ大量のデータが送信待ちの状態になっていても、それとは別に迅速に処理されるはずです。このようにFTPはファイル転送専用に考えられたプロトコルだけあって、いろんなところに効率的なファイル転送ができるよう工夫されています。
19
FTPについて ※パッシブモードの必要性。
◆パッシブモードとは・・・セキュリティを強化した中でもFTPの特性を活かす方法。
セキュリティ下では、FTPの特徴である二重接続が仇になる場合がある。 問題なのは今風ではない2つ目の接続を用意する方法が、セキュリティを気にしているネットワークにおいてFTP接続を困難にしています。 それはなぜかというと、「FTPサーバがFTPソフトに対して接続要求をする」という点です。FTPソフトからしてみれば、「自分はFTPサーバにアクセスしたはずなのに、なぜか途中からFTPサーバからアクセスされる」わけです。HTTP、SMTP、POP3では、こんなことは絶対に起きません。ここがこの問題のミソです。 普通、会社などのネットワークでは、社内から社外への接続は、かなり緩やかに許可することが多いのですが、社外から社内への接続は非常に厳しく制限します。そんなネットワークでFTPを使うと、データ転送用の接続を作ろうとFTPサーバがFTPソフトに接続しようとしても、FTPサーバーが外部から接続しようとするため受け付けてもらえません。データ転送用の接続が準備できなければ、必然的にデータ転送もできません。つまり、「FTPならではの二刀流、それも準備の仕方が問題になって、ファイル転送ができない」という状況になります。 そのために、パッシブモード! その対策とは「FTPサーバからの逆接続をやめて、FTPソフトからFTPサーバに対してデータ転送用の接続を要求する」という手順を使う方法です。 簡単にいえば、FTPソフトから接続要求があるとサーバーが「このポート(場所)を用意したので、データのやり取りして」とソフト側で作業が完了できます。つまりこの接続は、FTPソフトからFTPサーバへの接続、つまり内部から外部への接続ですから、ネットワークが接続制限をする可能性はほとんどありません。 こうしてデータ転送用の接続さえ出来上がれば、後は標準的なFTPの接続手順(逆接続あり)と何ら変わりありませんので、ファイル転送を実行することが可能となります。 このように、データ転送用の接続をFTPソフト側から要求する手順を、「パッシブモード」といいます。