Windows10の機能(IIS)でFTPサーバーを構築する方法

Windows10の機能(IIS)でFTPサーバーを構築する方法

Windows環境では、デフォルトでは無効化されている機能があり、明示的に有効化することで利用可能となる機能があります。

その中の一つに、WebサーバーやFTPサーバーを提供することができる「インターネット インフォメーション サービス(以下、IIS)」があります。

そこでここでは、Windows10のIISでFTPサーバーを構築する方法を紹介します。

Windows10でFTPサーバーをサクッと立てたいなら「Serva」
Windows10でFTPサーバーを稼働させる場合、WindowsのIIS機能でFTPサービスを追加する方法が一般的ですが、IISのよう...

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェアバージョン
Windows10 Pro 64bit2004

FTPサーバー機能の有効化

まず、IISのFTPサーバー機能を有効化します。

Windowsの「設定」アプリを起動して「アプリ」を選択します。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「アプリ」画面が開いたら、アプリと機能にある「オプション機能」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「オプション機能」画面が開いたら、下部の「関連設定」にある「Windowsのその他の機能」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「Windowsの機能」画面が開くので、一覧から「インターネット インフォメーション サービス」の「FTPサーバー」と「Web 管理ツール」をそれぞれ展開して、「FTP Service」と「IIS 管理コンソール」にチェックを入れて「OK」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

機能の有効化処理が正常に終了したら、FTPサーバー機能の有効化は完了です。

Windows10の機能(IIS)でFTPサーバーを構築する方法

FTPサーバーの設定

つぎに、FTPサーバーの設定を行います。

FTPユーザー作成

まず、FTPサーバーに接続するときに利用するユーザーを作成します。(FTPサーバーに匿名接続する場合は、この手順はスキップします。)

ユーザーは、Windows10のローカルユーザーアカウントとして作成し、既存のユーザーアカウントを利用する場合は、この手順はスキップします。

Windows10のローカルユーザーアカウントを作成する手順は、以下の記事をご覧ください。

Windows10でローカルユーザーアカウントを作成する方法
Windows10では、ローカルユーザーアカウントを作成する方法として、3通りの方法が用意されています。 そこで、ここではどのようなと...

FTPサイトの追加

つぎに、スタートメニューのプログラム一覧から「Windows管理ツール」を展開して「インターネット インフォメーション サービス(IIS)マネージャー」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「インターネット インフォメーション サービス(IIS)マネージャー」が起動したら、左側の接続タブのコンピューター名を展開し「サイト」を右クリックして、メニューから「FTPサイトの追加」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「FTPサイトの追加」画面が表示されるので「FTPサイト名」と「コンテンツディレクトリ」を指定し「次へ」をクリックします。

「FTPサイト名」は、任意の管理しやすい名前を設定し「物理パス」には、FTP接続した時のルートディレクトリを指定します。

Windows10の機能(IIS)でFTPサーバーを構築する方法

次画面の「バインドとSSLの設定」では、FTPサーバーの待ち受けポート番号や、FTPS(FTP over SSL)サーバーにするかを設定して「次へ」をクリックします。

待ち受けポート番号は、特別な事情がない限り変更する必要はありません。

SSL設定では、FTPサーバーとして構築する場合は「無し」を選択し、FTPSサーバーとして構築する場合は「必要」を選択し、SSL証明書で使用する証明書を選択します。

Memo

SSL証明書は、FTPSサーバーをインターネットに公開する予定なら、第三者認証局で発行してもらったSSL証明書をあらかじめインポートしておき、FTPSサーバーを内部ネットワークだけで利用したり、テスト目的で利用する場合は、自己署名証明書を作成しておく方法があります。

Windows10で自己署名証明書を作成する方法
Windows環境でWebサーバーやFTPサーバーを構築する場合、セキュリティ強化などの目的でサーバー証明書を利用したいときがあります。...

Windows10の機能(IIS)でFTPサーバーを構築する方法

次画面の「認証および承認の情報」では、FTPサーバーに匿名(anonymous)で接続させる場合は、認証で「匿名」にチェックを入れ、ユーザー認証させる場合は「基本」にチェックを入れます。

承認の「アクセスの許可」では、FTPサーバーに接続したユーザーに対して「読み取り」や「書き込み」を許可するかを指定し「終了」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

作成したサイトが、サイトの一覧画面に表示されていればOKです。

Windows10の機能(IIS)でFTPサーバーを構築する方法

パッシブモードの設定

つぎに、FTPサーバーを外部に公開するときの安全性を考えて、FTPサーバーをパッシブモードで動作するよう設定しておきます。

「インターネット インフォメーション サービス(IIS)マネージャー」の接続タブで、コンピューター名をクリックして、機能ビューから「FTPファイアウォールのサポート」をダブルクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「FTPファイアウォールのサポート」画面が開いたら「データ チャネルのポート範囲」に、データコネクションで利用したいポートの範囲を指定し「適用」をクリックします。

以下では、例としてポート範囲に「60000-60100」を設定しています。

Windows10の機能(IIS)でFTPサーバーを構築する方法

ファイアウォールの設定を促す画面が表示されたら「OK」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

設定の反映

上記で行った設定を反映させるため、サービスを再起動します。

スタートメニューのプログラム一覧から「Windows管理ツール」を展開して「サービス」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「サービス」画面が起動したら、サービスの一覧から「Microsoft FTP Service」を選択して、メニューから「サービスの再起動」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

サービスが再起動されたら、設定の反映は完了です。

ファイアウォールの設定

つぎに、別のマシンからFTPサーバーに接続できるようファイアウォールの設定を変更します。

スタートメニューのプログラム一覧から「Windows管理ツール」を展開して「セキュリティが強化された Windows Defender ファイアウォール」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

「セキュリティが強化された Windows Defender ファイアウォール」が起動したら、左側のメニューから「受信の規則」を選択して、規則の一覧から「FTPサーバー(FTPトラフィック受信)」と「FTPサーバーパッシブ(FTPパッシブトラフィック受信)」を選択して「規則の有効化」をクリックします。

Windows10の機能(IIS)でFTPサーバーを構築する方法

以上で、FTPサーバーの構築完了です。

接続確認

最後に、接続確認として別のWindowsマシンから、構築したFTPサーバーにアクセスできるか、読み書きできるかをチェックします。

暗号化されていないFTPサーバーへ接続するときは、エクスプローラーを使った方法がお手軽です。

Windows10のエクスプローラーでFTPサーバーに接続する方法
FTPサーバーに接続して、ファイルをアップロードしたりダウンロードしたりする場合、専用のFTPクライアントツールを利用することが多いと思...

暗号化されたFTPSサーバーへ接続するときは、FTPS接続に対応したサードパーティーのツール(Filezillaなど)が必要です。

FTPSサーバーをImplicitモードで動作させるには

FTPSには、認証コマンド実行後に暗号化通信を開始するExplicitモードと、サーバ接続開始時点から暗号化通信を開始するImplicitモードあり、IISで構築したFTPSサーバーは、既定でExplicitモードに設定されています。

現在では、Explicitモードを利用するケースが多いようですが、次の設定を行うことで、IISのFTPSサーバーをImplicit モードで稼働させることもできます。

  1. 待ち受けポート番号を「21」から「990」に変更
  2. 「セキュリティが強化された Windows Defender ファイアウォール」で受信の規則「FTPサーバーセキュリティ(FTP SSL トラフィック受信)」を有効化

記事が役立ったらシェアしてくれるとうれしいです。

あなたにおすすめのコンテンツ