Hướng dẫn chi tiết cách cài đặt FTP Windows Server

Hiện nay, nhiều bạn vẫn còn lúng túng khi nhắc đến thuật ngữ FTP và cách triển khai trên hệ điều hành máy chủ. Trong bài viết này, chúng tôi sẽ hướng dẫn cụ thể cách cài đặt và cấu hình FTP Windows Server - một trong những dịch vụ phổ biến hỗ trợ chia sẻ và quản lý dữ liệu từ xa một cách dễ dàng và hiệu quả.

Tổng quan về máy chủ FTP

FTP (File Transfer Protocol) là giao thức truyền tệp cho phép người dùng gửi hoặc nhận tệp giữa máy tính cá nhân và máy chủ thông qua mạng nội bộ hoặc Internet. Máy chủ FTP thường được sử dụng để:

  • Chia sẻ dữ liệu giữa các người dùng trên mạng nội bộ.
  • Tạo điểm truy cập dữ liệu từ xa cho các quản trị viên hệ thống.
  • Hỗ trợ lưu trữ, đồng bộ hóa và sao lưu tập tin.

Các bước cài đặt FTP Server trên Windows Server

1. Cài đặt vai trò FTP Server

  • Truy cập Server Manager, chọn Add roles and features.

Cài đặt vai trò FTP Server

Cài đặt vai trò FTP Server

  • Chọn kiểu cài đặt: Role-based or feature-based installation.

Cài đặt vai trò FTP Server

  • Lựa chọn máy chủ mà bạn muốn cài FTP.

Cài đặt vai trò FTP Server

  • Đánh dấu chọn Web Server (IIS) và nhấn Add Features, sau đó chọn Next.

Cài đặt vai trò FTP Server

Cài đặt vai trò FTP Server

  • Tại bước Role Services, đánh dấu FTP Server rồi nhấn NextInstall.

Cài đặt vai trò FTP Server

Cài đặt vai trò FTP Server

  • Khi quá trình cài đặt hoàn tất, nhấn Close để kết thúc.

Cài đặt vai trò FTP Server

2. Tạo FTP Site mới

  • Mở Internet Information Services (IIS) Manager.
  • Click chuột phải vào mục Sites > chọn Add FTP Site.

Tạo FTP Site mới

  • Nhập tên cho FTP site và chỉ định thư mục dùng làm nơi lưu trữ tệp tin.

Tạo FTP Site mới

  • Thiết lập domain (nếu có) bằng cách chọn Enable Virtual Host Names.
  • Chọn chế độ bảo mật: nếu không dùng chứng chỉ SSL thì chọn No SSL.

Tạo FTP Site mới

  • Trong phần xác thực, chọn Specified roles or user groups, nhập tên nhóm người dùng và cấp quyền Read + Write nếu muốn cho phép toàn quyền truy cập.

Tạo FTP Site mới

  • Nhấn Finish để hoàn tất việc tạo site.

3. Tạo nhóm và người dùng được phép truy cập

  • Mở Computer Management > chọn Local Users and Groups > chọn Groups.
  • Chuột phải > New Group, nhập tên nhóm (ví dụ: FTP group), nhấn Create > Close.

Tạo nhóm và người dùng được phép truy cập

Tạo nhóm và người dùng được phép truy cập

  • Chuyển sang mục Users > chuột phải > New User, nhập thông tin người dùng, tạo mật khẩu > nhấn Create > Close.

Tạo nhóm và người dùng được phép truy cập

Tạo nhóm và người dùng được phép truy cập

  • Thêm người dùng vào nhóm: click phải vào nhóm vừa tạo > Properties > Add…, nhập tên user > Check Names > OK.

Tạo nhóm và người dùng được phép truy cập

Tạo nhóm và người dùng được phép truy cập

Tạo nhóm và người dùng được phép truy cập

Tạo nhóm và người dùng được phép truy cập

Lưu ý: Trường hợp doanh nghiệp có Active Directory (AD), FTP server cần tham gia vào AD để sử dụng user và group từ hệ thống AD.

4. Thiết lập Isolation cho người dùng

Để mỗi user chỉ truy cập được vào thư mục riêng:

  • Trong IIS, chọn FTP site > FTP User Isolation > chọn User name directory > Apply.

Thiết lập Isolation cho người dùng

Thiết lập Isolation cho người dùng

  • Cấp quyền cho nhóm dùng chung bằng cách vào Edit Permission của thư mục chính.

Thiết lập Isolation cho người dùng

  • Tại tab Security, chọn Edit > Add, nhập tên nhóm (ví dụ: FTP group) > Check Names > OK > Apply > OK.

Thiết lập Isolation cho người dùng

Thiết lập Isolation cho người dùng

Thiết lập Isolation cho người dùng

Thiết lập Isolation cho người dùng

5. Tạo thư mục riêng cho từng User

  • Nhấp phải vào FTP site > Add Virtual Directory.

Tạo thư mục riêng cho từng User

  • Đặt tên (Alias) trùng với tên user, trỏ đến thư mục con tương ứng của user.

Tạo thư mục riêng cho từng User

  • Chuột phải vào thư mục user > chọn Edit Permissions.

Tạo thư mục riêng cho từng User

  • Vào tab Security > chọn Advanced > Disable Inheritance > Apply > OK.

Tạo thư mục riêng cho từng User

Tạo thư mục riêng cho từng User

Tạo thư mục riêng cho từng User

Tạo thư mục riêng cho từng User

  • Quay lại tab Security > chọn Edit, xóa các user không liên quan, thêm user tương ứng với quyền phù hợp (đọc/ghi).

Tạo thư mục riêng cho từng User

Tạo thư mục riêng cho từng User

Lặp lại bước này để thiết lập cho từng người dùng khác nếu cần.

6. Mở cổng FTP trên Windows Firewall

  • Mở Windows Firewall with Advanced Security.
  • Vào mục Inbound Rules > chọn New Rule.

Mở cổng FTP trên Windows Firewall

  • Chọn Predefined > chọn FTP Server > nhấn Next.

Mở cổng FTP trên Windows Firewall

Mở cổng FTP trên Windows Firewall

  • Chọn Allow the connection > Finish.

Mở cổng FTP trên Windows Firewall

7. Kết nối với FTP Server

Bạn có thể sử dụng các công cụ như:

  • Windows Explorer: gõ ftp://<địa chỉ IP của server> trên thanh địa chỉ.

Kết nối với FTP Server

  • WinSCP hoặc FileZilla để truy cập giao diện FTP thân thiện hơn.

Kết nối với FTP Server

Khi người dùng đăng nhập, họ sẽ chỉ được truy cập vào thư mục cá nhân đã được chỉ định. Việc phân quyền chính xác sẽ ngăn chặn truy cập trái phép đến thư mục của người dùng khác.

Kết luận

Trên đây là toàn bộ quy trình hướng dẫn cài đặt và cấu hình FTP Windows Server một cách chi tiết và dễ hiểu. Việc triển khai đúng sẽ giúp đảm bảo tính bảo mật, phân quyền rõ ràng và thuận tiện trong việc chia sẻ dữ liệu trong nội bộ hoặc từ xa. Nếu bạn đang tìm cách xây dựng một hệ thống chia sẻ dữ liệu chuyên nghiệp thì FTP là lựa chọn không thể bỏ qua.