FTPクライアントソフト(ffftp等)を用いてWebサイトのコンテンツディレクトリへファイルをアップロードするFTPユーザーとFTPサイトの設定方法をご案内します。

事前準備

事前にIIS及び、FTPサーバーのインストールが必要となります。インストールされていない場合には、 [サーバーマネージャー]よりインストールしてください。インストール方法の詳細につきましては、 [サービスのインストール方法]をご確認ください。

STEP1　FTPユーザーの追加

[サーバーマネージャー]より、FTPユーザーを追加します。

[スタート]メニュー ＞ 管理ツール ＞ サーバーマネージャー

[サーバーマネージャー]を開いたら、[ローカルユーザーとグループ]より、新しいユーザーを追加してください。

構成 ＞ ローカルユーザーとグループ ＞ [ユーザー]を右クリック ＞ 新しいユーザー

[新しいユーザー]で項目ごとに記入します。各項目入力後、[ユーザーは次回ログオン時にパスワードの変更が必要]のチェックを外し、[作成]ボタンをクリックしてください。

• FTPユーザー名及びパスワードについては、セキュリティ上、平易な文字列を指定しないことを強くお勧めいたします。

STEP2　FTPサイトの作成

次に、FTPサイトを作成します。FTPサイトの作成はWebサイトと同じく、[インターネットインフォーメーションサービス(IIS)マネージャー]から行えます。

スタート ＞ 管理ツール ＞ インターネットインフォメーションサービス(IIS)マネージャー

FTPサイトの作成方法は下記の2通りがあります。

• [サイト]を右クリックし、[FTPサイトの追加]
• 作成済みのWebサイトを右クリックし、[FTP発行の追加]

どちらの方法で作った場合でも、基本的にFTPサイトの機能に違いはありません。本マニュアルでは、Webサイトの作成済みを前提とし、2番の方法でご案内します。（1番の方法でFTPサイトを作成した場合、FTPログイン時にアクセスする物理ディレクトリを選択することができます。その他の設定方法に大きな違いはございませんので、ご利用用途に併せてご選択ください。）

作成済みのWebサイト(example.com)を右クリックし、[FTP発行の追加]を選択します。

[バインドとSSLの設定]で、バインド内の[仮想ホスト名を有効にする]にチェックを入れ、[仮想ホスト名]にドメイン名を入力してください。

仮想ホスト名について

仮想ホスト名を有効にすることで、1つのIPアドレスで複数のFTPサイトを作成することが可能となります。FTPサイトを1つしか作成しない場合には、仮想ホスト名の設定は必要ありません。

SSLについて

お客さまの任意にお選びいただけますが、SSLを利用したFTP通信を使用しない場合には[無し]を選択し、[次へ]をクリックしてください。なお、初期値では[必要]が選択されています。[必要]を選択した場合、通常のFTP通信が行えませんのでご注意ください。設定後の変更は、[IIS]の[FTPのSSL設定]より行えます。

[認証及び承認の情報]では、認証やアクセス権限についての設定を行うことができます。こちらは運用状況に合わせて設定を行ってください。

本マニュアルでは、下記の設定を行っています。

• [アクセス許可]の[書き込み]にチェックを入れることで、FTPクライアントソフトでファイルのアップロードができます。

STEP3　FTPユーザーの権限設定

FTPユーザーの追加とFTPサイトの作成が完了したら、FTPユーザーがそのFTPサイトへFTP接続し、ファイルアップロードできるよう、ディレクトリへのアクセス権限の設定を行います。

[インターネットインフォーメーションサービス(IIS)マネージャー]より、作成済みのWebサイト(example.com)を右クリックし、[アクセス許可の編集]を選択します。

プロパティが表示されたら、[セキュリティ]タブを開き、[編集]を押してください。アクセス許可のウィンドウが出てきますので、[追加]よりユーザーの追加を行います。

[ユーザーまたはグループの選択]が表示されますので、[詳細設定]をクリックします。次のウィンドウが出てきたら、[検索]をクリックしてください。検索結果内にユーザーの一覧が表示されますので、FTP接続するユーザーを選択し、[OK]をクリックします。

元の画面に遷移したら、もう一度[OK]をクリックしてください。アクセス許可のウィンドウまで戻りましたら、ユーザーが追加されていることを確認し、FTPサイトへファイルのアップロードができるようにするため、[書き込み]にチェックをいれ、[OK]をクリックすると、FTPユーザーの権限設定が完了します。

STEP4　ファイアウォールの解除

デフォルトの状態では、FTP通信がファイアウォールによって遮断されています。FTP通信を行うには、通信を許可する設定が必要です。下記設定を行うことで、PASVモードでの通信も許可することができます。

[スタート]メニュー＞管理ツール ＞ サーバーマネージャー ＞ 構成 ＞ セキュリティが強化されたWindowsファイアウォール ＞ [受信の規則]を右クリック ＞ 新しい規則

[プログラム]を選択し、下記プログラムのパスを入力して[次へ]をクリックします。

プログラムパス：C:\Windows\system32\svchost.exe

警告がでてきますので、[はい]をクリックしてください。

[接続を許可する]を選択し[次へ]をクリックしてください。

全てにチェックを入れた状態のまま、[次へ]をクリックしてください。

任意で名前や説明を入力し、[完了]をクリックすると、FTP通信を許可する設定が完了します。

STEP5　接続元IPアドレスの制限について

設定が完了した段階では、全ての接続元から通信を許可する設定になっています。必要に応じてクラウドコンソールのファイアーウォール機能などで、IPアドレスでの接続元制限の設定を行ってください。また、IISの[FTP IPv4 アドレスとドメインの制限]からも接続元IPアドレスの制限を行うことができます。

インターネットインフォメーションサービス(IIS)マネージャー ＞ 作成したFTPサイト ＞ [FTP]内の[FTP IPv4 アドレスとドメインの制限]

右側[操作]内の[機能の設定編集]をクリックします。

プルダウンで[特定できないクライアントへのアクセス]を[拒否]に変更し、[OK]ボタンをクリックします。

次に、[許可エントリの追加]をクリックします。

[特定のIPアドレス]欄に接続元のIPアドレスを入力して[OK]ボタンをクリックして設定してください。
設定が完了すると、指定したIPアドレス以外からのFTPログインを拒否することができます。

STEP6　FTPサイトへのログイン

上記の設定が完了したら、FTPサイトへ正常にログインが行えるか、ファイルのアップロードなどに問題がないかご確認ください。

FTPサイトの作成時に、仮想ホスト名を有効にして設定を行った場合には、FTPログインする際のユーザー名が、仮想サイト名とFTPログイン時のユーザー名に「|」が入った、下記のような特殊な形となりますので、ご注意ください。パスワードについては、FTPユーザーに設定したパスワードとなります。

ユーザー名：仮想サイト名|FTPユーザー名

• 仮想サイト名とFTPユーザー名の間はバーティカルバー(Shift+\)です。

例：
仮想サイト名[example.com]、FTPユーザー名[ftpuser]で設定を行った場合