Anasayfa » Forum

Windows FTP Server'...
 

Windows FTP Server'da Klasör Yetkilendirme  

  RSS
Volkan Karakuş
(@volkankarakus)
Üye

İyi günler üstatlar. Domain yapısı olmayan sistemimizde kullanılmak üzere bir bilgisayara Windows FTP server kurdum lakin klasörlere herkesin ulaşmasını istemiyorum. Yani 10.250.30.10 IP'sinden tüm bina+lokal bölgelerimiz bu FTP kök klasörüne şifresiz bir şekilde erişip bunun içindeki tüm alt klasörleri görebilsin ama sadece kullanıcı adı ve şifresini bildiği klasöre girebilsin ve benim  o klasöre tanımladığım şekilde oku-yaz yapabilsin. Bu mümkün mü? Mümkün ise FTP server üzerinden nasıl bir yetkilendirme yapacağımı bulamadım. 

 

Windows FTP Server'ı bu şekilde kuruyorum.

 

 

Ağdaki herhangi bir Client'dan bu FTP kök klasörüne ulaşıyor ve tüm alt klasörleri görüyorum. Bu noktada, her klasöre kullanıcı adı ve şifre tanımlamak istiyorum. Misal her klasöre girmeye çalışıldığında kullanıcı adı ve şifre sorsun zira A bürosuna tanımlayacağım kullanıcı adı şifreyi, o büroda çalışan 1 kişiye tahsis edeceğim. Bu kişi sadece kendi klasörüne giriş yapabilecek. Bu mantık ile kullanım yaptırtmak istiyorum. 

 

 

Ama Windows FTP Server'ın bu noktada biraz yetersiz olduğunu okudum. Quick 'n Easy FTP Server'a göz attım lakin Windows FTP Server kadar sade olmadığı için mümkünse işimi Windows FTP Server ile çözmek istedim. Gene de bir çözümü vardır diye siz değerli arkadaşlardan konu ile alakalı fikir istiyorum.

Alıntı
Gönderildi : 14/08/2018 2:29 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Filezilla gibi 3 parti programlar ile daha esnek bir şekilde bunu yapabilirsin, domain olmadığı için biraz sorun olabilir.

FilZilla Server işinizi görecektir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/08/2018 3:20 pm
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba,

Windows Server FTP zahmet üstüne zahmet.

Bu işi hocamın dediği gibi ücretsiz olan yazılımla yapmanızda yarar var.

https://www.cozumpark.com/blogs/3party/archive/2008/05/14/filezilla-ftp-server.aspx

CevapAlıntı
Gönderildi : 14/08/2018 5:19 pm
Volkan Karakuş
(@volkankarakus)
Üye

Cevaplar için canı gönülden teşekkür ediyorum üstatlar. Hemen araştırıyorum. Yapabilir isem dediğiniz programlar aracılığı ile aynı işi yapmaya çalışacağım.

CevapAlıntı
Gönderildi : 14/08/2018 6:56 pm
Volkan Karakuş
(@volkankarakus)
Üye

Üstatlar Filezilla yahut Server Quick'n Easy FTP Server programlarına gerek olmadığından işimi, bilgisayar üzerine kurduğum IIS ile FTP server'dan basitçe  çözmek istiyorum. Tek istediğim ise klasör içeriğini şifrelemek. Windows FTP Server'ın bu kadar basit bir işlemi yapabilmesi gerekmiyor mu?

 

Misal IIS üzerindeki FTP server'a "Müdüriyet" adında bir klasör oluşturup bu klasöre sadece "bt" isimli kullanıcının erişmesi için Yerel Kullanıcılar ve Gruplar'da "bt" adında bir user oluşturuyorum ve "Müdüriyet" isimli bu klasörün "Güvenlik" kısmından da bu "bt" user'ını ekliyorum.

 

 

Bundan sonra "Müdüriyet" klasörüne erişmek istediğimde benden kullanıcı adı ve şifre istemesi gerekiyorken "FTP Sunucusu'ndaki klasör açılırken bir hata oluştu. Bu klasöre erişim izniniz olduğundan emin olun. Ayrıntılar 550" hatası veriyor. Bu noktada "Müdüriyet" isimli klasöre giriş yapmaya çalışırken neden benden kullanıcı adı ve şifre istemiyor da bu şekilde hata veriyor. Eğer burasını çözer isem zaten hiç bir sorunum kalmıyor ve istediğimi yapmış oluyorum ki her departmanın klasörüne aynı işlemi uygulayabilirim. 

Ben mi bir yerde yanlış yapıyorum yoksa gerçekten Windows FTP Server'ın klasör şifrelemek gibi bu denli basit bir işlemi yapma kabiliyeti yok mu anlamadım. Yardımcı olursanız minnettar olurum.

CevapAlıntı
Gönderildi : 14/08/2018 10:07 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Basic Authentication açtınız mı? 

https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/ftpserver/security/authentication/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/08/2018 12:20 am
OZKAN BURGAC
(@ozkanburgac)
Üye

Selam Buna alternatif ubuntu server üzerine proftpd ile daha geniş kapsamlı bir halde kurulum yapabilirsiniz üstüne clamvim kurduğunuzda güvenlik olarakta daha sağlıklı çalışır 

CevapAlıntı
Gönderildi : 15/08/2018 2:38 pm
Volkan Karakuş
(@volkankarakus)
Üye

[quote user="Hakan UZUNER"]

Basic Authentication açtınız mı? 

https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/ftpserver/security/authentication/

 

[/quote]

Hakan hocam ftp://10.250.30.10 yolundaki kök FTP klasörüne herkesin şifresiz ulaşabilmesi için Anonim Kimlik Doğrulaması'nı aktif hale getirdiğimde "Müdüriyet" klasörüne ulaşabiliyorum. Tam da bu noktada bu "Müdüriyet" alt klasörüne girmeye çalışıldığında kullanıcı adı, şifre sormasını istiyorum.

 

 

 

Siz dedikten sonra FTP Server'dan "Anonim Kimlik Doğrulamasını" devre dışı bırakıp dediğiniz "Temel Kimlik Doğrulaması"nı aktif hale getirdim. Lakin bu sefer de ftp://10.250.30.10 yoluna girer girmez daha kök klasöre bile girmeden direkt şifre soruyor. 

 

 

Bu kullanıcı adı şifreyi de "Bilgisayar Yönetimi/Yerel Kullanıcılar ve Gruplar/Kullanıcılar" yolunda "bt" isimli bir user oluşturup, FTP kök klasörünün "Güvenlik" kısmına bu user'ı tanımlayıp tam denetim verdikten sonra giriyorum. Aşağıda bu işlemi görsel olarak belirttim

 

FTP Sunucusunda oluşturduğum ve klasöre tanımladığım User

 

Client'dan bu User ile FTP kök klasörüne ulaştığım an

 

Lakin dediğim gibi, benim yapmak istediğim şey bu FTP kök klasörüne şifresiz olarak erişmek ve bu FTP klasörü altındaki "Müdüriyet" klasörüne kullanıcı adı ve şifre ile girmek. Gerçekten Windows FTP Server'da bu kadar basit bir işlemi yapmamız mümkün değil mi? Mutlaka ben bir yerde yanlış yapıyorumdur diye düşünüyorum zira Windows FTP Server'da gerçekten bu denli basit bir özelliğin olmama ihtimali bile üzücü olurdu.

Ayrıca, ana binamız ve bu binaya, aynı ilçede olmak üzere bağlı 3 ayrı binamız daha var. Tüm binalarda interneti Fortigate Firewall üzerinden sağlıyoruz. Ana binada Fortigate 90E, diğer 3 lokasyonda da Fortigate 60E mevcut. Ve ana binamızda FortiAnalyzer-200D kurulu, diğer 3 binadaki Fortigate 60E'de bu Analyzer'a bağlı. İnternet yapımız bu şekilde. Sırf bu FTP server'a farklı IP bloklarına sahip diğer 3 binamızdan da ulaşabilmek için Fortinet'e hizmet veren yetkili firmadan uzman bir arkadaş ile görüşüp tünel kurdurttum. Tüm lokasyonlardan bu FTP'ye ulaşılabiliyor. Hal böyle iken artık işi Windows FTP Server üzerinden bitirmek istiyorum.

 

[quote user="OZKAN BURGAC"]

Selam Buna alternatif ubuntu server üzerine proftpd ile daha geniş kapsamlı bir halde kurulum yapabilirsiniz üstüne clamvim kurduğunuzda güvenlik olarakta daha sağlıklı çalışır 

[/quote]

Hocam cevap için teşekkürler lakin yukarıdaki mesajımın son kızmında belirttiğim her alt klasöre şifre ile ulaşılabilmesi olayını gerçekleştirdiğim an Windows FTP Server'da tüm işimi çözmüş duruma gelecek. O yüzden başka FTP server alternatiflerine yönelmeden önce Windows FTP Server'da bu özelliğin olup olmadığını anlamam gerekiyor. 

CevapAlıntı
Gönderildi : 15/08/2018 3:46 pm
Volkan Karakuş
(@volkankarakus)
Üye

Konu hakkında bilgisi olan kimse yok mu üstatlar zira hala başka bir FTP server programı ile uğraşmaktansa, son mesajımda bahsettiğim gibi Windows FTP Server'ın, paylaşımdaki klasörleri ayrı ayrı şifreleme özelliği var ise sorunumu bu şekilde çözmek istiyorum. Böyle bir özellik var mı, yok mu kesin olarak bunu belirtebilir misiniz?

CevapAlıntı
Gönderildi : 07/09/2018 12:37 pm
Ali UYSAL
(@aliuysal)
Kıdemli Üye Forum Yöneticisi

[quote user="Volkan Karakuş"]

Konu hakkında bilgisi olan kimse yok mu üstatlar zira hala başka bir FTP server programı ile uğraşmaktansa, son mesajımda bahsettiğim gibi Windows FTP Server'ın, paylaşımdaki klasörleri ayrı ayrı şifreleme özelliği var ise sorunumu bu şekilde çözmek istiyorum. Böyle bir özellik var mı, yok mu kesin olarak bunu belirtebilir misiniz?

[/quote]

Yapı gereği domainsiz bir ortamda bunu yapmanız zor, ortamda domain olsa iis üzerinde subdomain siteler oluşturarak bu siteleri istediğiniz klasörlere bağlayarak bir nebze yapmak istediğiniz noktaya tam olmasa ulaşabilirsiniz.

IIS üzerinde oluşturduğunuz da o sitenin ayarları ile işlem görür ftp kullanıcıları, yani giriş şifreli ise şifreli, değil ise değildir, altındaki klasör için ayrıca yetki işlemi yapamazsınız böyle bir ihtiyaç varsa zaten iş dosya paylaşımı (file server) ile yapılması mantıklı olan.

Fakat arkadaşların söylediği gibi FileZilla Server gibi bir uygulama ile yapabilirsiniz, filezilla'da anonymous isminde şifresiz bir kullanıcı oluşturarak şifresiz giriş yapabilmesini istediğiniz klasörleri tek tek (üst klasör değil) seçip ekleyerek, şifre ile girmesini istediğiniz klasörleride bir şifreli kullanıcı oluşturup ona atayarak yapabilirsiniz.

 

Dijital dönüşüm başlıyor...
El Terminali

CevapAlıntı
Gönderildi : 07/09/2018 2:04 pm
Volkan Karakuş
(@volkankarakus)
Üye

Tekrar merhaba üstatlar. Bu konuyu açtıktan sonra Windows FTP Server kurup kullanma işlemi bir süre askıya alınmıştı lakin şimdi ise yeniden gündeme geldi. Ayrıca konunun başında yanlış bir bilgilendirme yapmışım. Sistemimizde Türkiye geneli DHCP sunucusu kapalı olan bir domain yapısı mevcut, tüm cihazlarımıza, bize tahsis edilen aralıkta IP girerek AD'ye dahil ediyoruz. Bizim ilçede de yalnızca kendi ilçem ve lokasyonlarımı yönetmek için bana admin yetkileri tanımlandı. Ve kuracağım FTP sunucuya, sadece bizim ilçedeki clientların aksine, bu domain yapısındaki Türkiye geneli diğer herkes de ulaşabilir. Bu yüzden FTP IP adresi ile sunucuya direkt girilip klasörler gözükse de kimsenin, kullanıcı adı ve şifresini bilmediği klasöre erişememesini sağlamaya çalışıyorum. Hatta kendi ilçemdeki X bir ofis bile Y ofisinin klasörüne görse bile giremesin, kime ne şifre tanımlayıp verdiysem o ofis sadece kendi klasörüne girebilsin, amacım bu zaten. Bu arada, FTP sunucusu olacak PC'yi, AD'ye dahil etmiyorum, sadece bize tahsis edilen IP aralığında bir IP vererek domaine dahil ediyor ve tüm clientların bu PC'ye ulaşmasını sağlıyorum. Aynı ağımızdaki yazıcılara yaptığım gibi. (Sadece boşta bir IP verip diğer client'ların bu yazıcıdan çıktı almasını sağlamak gibi)

Elimde artık, bu konuyu açtığımdakinden daha iyi FTP sunucusu olacak Internal 128GB SSD, External 12TB bir TechnoPC mevcut. Temiz bir Win 10 Enterprise 64 Bit Yapı 1903 kurulumundan sonra diskleri Raid 1/0 ile 6TB'a sabitledim. Ayrıca bunun NAS cihazı olup olmadığını bile bilmiyorum, zira NAS cihazları web üzerinden kontrol edilebiliyor sanırım ama bu cihaz daha öncesinde görüntü depolama için kullanılmış. Elime geçince FTP Sunucusu için mükemmel bir aday olduğu kanısına varıp harekete geçtim 🙂

Lakin daha önce de belirttiğim gibi, Windows FTP Server'ın dışında önerdiğiniz FileZilla Server vs gibi programları kurarsam, lokasyonumdaki tüm kullanıcıların da FileZilla Client programını indirip FTP'ye bağlanmaya uğraşması gerekecek. Halbuki sistemimde önceden kurulu olan Windows FTP server'da kişiler, windows pencerelerindeki satırlara örnek "ftp:\\10.30.10.1" yazarak direkt FTP'de paylaşılan klasöre girebiliyorlardı mesela. Sırf bu kolaylık yüzünden Windows'un FTP Server'ı ile bu işi yapma konusunda ısrarcı oluyorum zaten. Ayrıca FTP'ye IP'sini yazarak girmek yerine, belirleyeceğim bir isim ile örnek "ftp:\\ofisftp" şeklinde girmem mümkün mü, yapamadım da.

Eğer FileZilla Server gibi bir programla FTP sistemini dışarıya açtığımda, client'ların, hiç bir aracı program kullanmadan yukarıda değindiğim gibi Windows gezgininden sunucu IP'sini yazarak girebilmeleri mümkün ise bir sorun yok, aksi durumda yönettiğim ilçedeki herkese filezilla client programını indirip FTP'ye öyle ulaşmalarını sağlamam gerekecek ki bu durum, bilgisayar kullanımına hakim olamayan kullanıcıların olduğunu düşündüğümde 150-200 client'e bizzat benim gidip tek tek filezilla client programını kurup FTP'Ye nasıl bağlanacaklarını göstermek zorunda kalmam resmen zulüm olacak. Çünkü herkes, dediğim şekilde bağlanmayı yıllardır yaptığı için yapacağım tek şey "Yeni FTP IP'miz bu, kullanmaya devam edebilirsiniz" deyip işi bitirmek istiyorum.

Bu konuda tekrar yardımcı olabilirseniz minnettar olurum.

Bu ileti 2 hafta önce 7 defa Volkan Karakuş tarafından düzenlendi
CevapAlıntı
Gönderildi : 05/08/2019 10:40 am
Ali UYSAL
(@aliuysal)
Kıdemli Üye Forum Yöneticisi
Gönderen: @volkankarakus

ftp:\\10.30.10.1

Bu şekilde filezilla server ilede bağlantı sağlayabilirler. Filezilla ftp server kurduğunuz da sadece Filezilla client ile değil söylediğiniz yöntemle veya başka ftp clientler ile bağlantı sağlanabilir.

Gönderen: @volkankarakus

ftp:\\ofisftp

şeklinde giriş yapmak içinde dns ile halledebilirsiniz.

Dijital dönüşüm başlıyor...
El Terminali

CevapAlıntı
Gönderildi : 06/08/2019 3:19 pm
Volkan Karakuş
(@volkankarakus)
Üye

Yazdığım mesaj gitmedi sanıp tekrar gönder dediğim için mesajı 2 kere göndermiş. Asıl mesaj aşağıdadır.

Bu ileti 2 hafta önce 2 defa Volkan Karakuş tarafından düzenlendi
CevapAlıntı
Gönderildi : 06/08/2019 7:56 pm
Volkan Karakuş
(@volkankarakus)
Üye

@aliuysal

Hocam olayı o kadar komplike bir durum sanıyorum ki bu kadar basit bir şeyi denemek inanın aklımın ucundan bile geçmemişti, size mahcubiyet içinde teşekkür ediyorum 🙂

Sorunum büyük ölçüde çözüldü. Dediğiniz gibi FTP bilgisayarına FileZilla Server kurup External diskimin içine, kurumumuzdaki tüm ofislerin isimleri ile klasörleri oluşturdum. Şimdi her ofisten yetkilendireceğim 1 kişiye kendi istediği kullanıcı adı ve parolasını tanımlayacağım. Lakin gene üstesinden gelemediğim üç sorunum var:

1-) Windows Gezgini satırına "ftp://10.30.10.1" yazarak FTP bilgisayarına ulaşabiliyorum ama aşağıya ekran görselini koyduğum şekilde kök klasöründeki gizli dosyaları da gösteriyor. Halbuki FTP bilgisayarında Gizli dosya ve klasörleri göster ayarı kapalı durumda. FTP bilgisayarına Windows Gezgini ile bağlananların, sadece oluşturduğum klasörleri görmeleri mümkün mü?

ss

2-) Kullanıcıların, Windows gezginine "ftp://10.30.1.1" yerine, "ftp:\\ofisftp" yazarak girmeleri dns ile mümkün demişsiniz lakin ben bu işlemi  nasıl yapacağımı bilmiyorum. Biraz kurcalasam da üstesinden gelemedim. Affınıza sığınarak, acaba bu özelliği uygulayabileceğim şekilde anlatmanız mümkün mü hocam?

3-) "ftp://10.30.1.1" adresi ile FTP sunucusuna giriş yapan her ofis personelinin, herhangi bir kullanıcı adı şifre ile sormadan direkt External diskimin içindeki klasörlerin hepsini görmesini ama sadece kullanıcı adı ve şifresini bildiği klasöre giriş yapmasını istiyorum. Lakin FileZilla Server'da mutlaka bir kullanıcı ve o kullanıcıya tanımlı klasörü oluşturmam gerekiyor ki "ftp://10.30.1.1" yazdıktan sonra o kullanıcı adı, şifreyi girip bağlı olduğu klasöre gidebileyim.

Misal FTP'ye girmeye çalışan kişiler Windows gezginine "ftp://10.30.1.1" yazdığında onları aşağıdaki kullanıcı ad, şifre girme ekranı karşılıyor

 

sdd

 

Ben ise FTP sunucusuna yukarıdaki şekilde giren herkesin kullanıcı adı ve şifre gerekmeksizin ilk karşılaşacağı ekranın aşağıdaki ana ekran olmasını sağlamak istiyorum. Mümkün mü?

Ekran Alıntısı

Bu sorularıma cevap alabilir isem, siz değerli üstatların sayesinde kurumuma, FTP sunucusunu sağlıklı bir şekilde kurup faal hale getirmiş olacağım hocam.

Bu ileti 2 hafta önce 3 defa Volkan Karakuş tarafından düzenlendi
CevapAlıntı
Gönderildi : 06/08/2019 7:56 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

FileZilla ile 5dk yapılacak iş için bu kadar zaman harcamanız bence çok anlamsız. Hem sizin hem bizim zamanımıza yazık. 

Sonuçta IIS bunun için tasarlanmış bir ürün değildir ve sizin de denemelerinizin sonucunda bunun çok net anlaşılıyor olması gerekli.

Yok hala benim zamanım çok deneyeceğim diyorsanız size başarılar diliyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/08/2019 2:51 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol