Een FTP-server installeren

Wie denkt aan een server, denkt over het algemeen aan een zware computer die ergens bij een Internet- of Hosting Provider draait. Er zijn diverse mogelijkheden: het huren van een stukje ruimte op een server (shared hosting), het huren van een complete server (dedicated hosting) of het plaatsen van een eigen machine (colocating). Veel bedrijven en organisaties maken gebruik van deze mogelijkheden en wagen zich dus niet aan het opzetten en onderhouden van een eigen server voor hun website.

 

Het zelf installeren, configureren, onderhouden en beveiligen van zo'n systeem is ook een hele klus. Heeft uw bedrijf de kennis daarvoor niet in huis, dan is het verstandig om uw website onder te brengen bij een gespecialiseerde firma. Voor een FTP-server ligt dat echter anders. Het zelf installeren, onderhouden en beheren van een FTP-server is niet al te moeilijk. Zeker als u weet dat u alle benodigde software in de vorm van Windows XP Professional Editie veelal al in huis hebt. Het enige dat u nog nodig hebt is een permanente Internetverbinding en een computer. Dat kan eventueel een afdankertje zijn, mits Windows XP Professional er op kan draaien.

 

FTP staat voor File Transfer Protocol. Het is een Internet-protocol dat het overbrengen van bestanden mogelijk maakt. Een webserver, ook wel HTTP-server genoemd, biedt bestanden aan die in een webbrowser bekeken kunnen worden en alleen tijdelijk op de PC van de ontvanger worden bewaard. Met een FTP-server kunt u grote hoeveelheden bestanden ter download aanbieden. Wanneer u dat wilt kunnen anderen ook bestanden uploaden, dus op de harde schijf van de FTP-server plaatsen. Zo ontstaat een systeem van bestandsuitwisseling. De toegang tot de FTP-server is uiteraard met een wachtwoord te beveiligen. Op deze manier wisselt u alleen bestanden uit met bekenden. Omdat u via een FTP-server anderen toegang geeft tot uw systeem, is er wel sprake van een veiligheidsrisico.

 

Wanneer u een FTP-server onder Windows XP wilt opzetten ligt het voor de hand hiervoor IIS te gebruiken. IIS staat voor Internet Information Services. Dit programma (eigenlijk: service) is ingebouwd in Windows NT 4.0, Windows 2000, Windows XP Professional en Windows Server 2003. Er zijn verschillende versies van IIS. IIS 4.0 werd geleverd bij Windows NT 4.0, versie 5.0 bij Windows 2000 en versie 5.1 bij Windows XP Professional. Er is ook nog een IIS 6.0, maar die zit op dit moment alleen bij Windows Server 2003.

 

Wij hebben het in dit artikel over IIS 5.1 dat met Windows XP Professional Editie wordt meegeleverd. In Windows XP Home Editie heeft Microsoft geen server-software ingebouwd. Het installeren en starten van IIS is niet moeilijk. Het gebeurt gewoon via de ingebouwde software-installatie van Windows XP. Handel als volgt:

 

 

Als het installeren gereed is, of als u eerder al de volledige IIS 5.1 geïnstalleerd had, draait de ingebouwde FTP-server zodra u Windows XP Professional (opnieuw) hebt opgestart. Zet nu een of enkele bestanden in de map C:\Inetpub\ftproot\ en kijk of u er toegang toe kunt krijgen. Dat kan gewoon via Internet Explorer: typ in de adresregel ftp:// gevolgd door het IP-adres van de FTP-server (het IP-adres van de lokale PC is 127.0.0.1) en druk op Enter. De FTP-server is nu actief.

 

Overigens wordt toegang tot een FTP-server meestal verkregen via een apart client-programma. Hiervan zijn er vele; bekend zijn onder meer WS-FTP, Cute FTP en FTP Voyager. Zo'n FTP-client is stukken gebruikersvriendelijker dan een browser. U kunt er veelgebruikte FTP-sites in opslaan, gebruikersnamen en wachtwoorden in beheren en directories of groepen bestanden up- en downloaden. Om van buitenaf in te kunnen loggen moet men beschikken over het IP-adres of de domeinnaam waarmee uw systeem of netwerk op Internet bekend is. Gebruikt u een router, dan kunt u het IP-adres vinden in de instellingen van uw router. In geval van een stand-alone computer, kunt u als volgt het IP-adres achterhalen:

 

 

Het hele idee van een FTP-server is natuurlijk dat anderen bij uw bestanden kunnen. U dient zich echter goed te realiseren dat door het openstellen u uw systeem kwetsbaar maakt voor aanvallen door hackers en script kiddies. Zij maken handig gebruik van allerlei tekortkomingen, softwarefouten en te vriendelijke standaardinstellingen. U kunt echter een aantal maatregelen nemen om het ze zo moeilijk mogelijk te maken.

 

Natuurlijk installeert u een firewall om de toegang tot uw systeem te beperken en te zorgen dat er geen gegevens naar buiten gaan. Een firewall kan zich bevinden in een (ADSL) router of los op de PC geïnstalleerd zijn, bijvoorbeeld ZoneLabs ZoneAlarm of Norton Personal Firewall. Helaas maakt een firewall de toegang tot uw FTP-server van buitenaf ook lastiger. FTP-servers gebruiken poort 21 op uw systeem, dus die moet u openzetten.

 

Gebruikt u een router, dan dient u deze poort 21 in de router door te verwijzen naar het IP-adres van het systeem waarop uw FTP-server draait. Sta ook alleen u bekende IP-adressen op uw FTP-server toe. Zo voorkomt u dat zomaar iedereen kan inloggen. Het blokkeren en toelaten van specifieke IP adressen regelt u in de softwareinstellingen van uw Firewall. Raadpleeg daarvoor de gebruiksaanwijzing.

 

Door het aanmaken van gebruikersaccounts bouwt u al een beveiliging in, maar wanneer een van de wachtwoorden daarvan wordt geraden kan een kwaadwillende gebruiker toch uw systeem op. Wijzig dan ook regelmatig de wachtwoorden en zorg dat uw gebruikers geen voor de hand liggende wachtwoorden, zoals de naam van hun hond, kat, vrouw of kind, of verjaardagen enzovoort, gebruiken!

 

In het kader van beveiliging doet u er ook goed uit om de anonieme toegang tot uw FTP-server uit te zetten. Dat doet u als volgt:

 

 

U voorkomt hiermee dat een willekeurige gebruiker per abuis uw FTP-site kan binnenkomen.

 

Voor het optimaal beveiligen van uw FTP-server moet u verder zorgen dat u steeds de laatste Windows XP updates en patches op uw systeem geïnstalleerd hebt. Deze lossen veel bekende beveiligingsproblemen op. Zo zorgt u ervoor dat u altijd up-to-date bent:

 

 

Natuurlijk gebruikt u een goede virusscanner die ook regelmatig van nieuwe virusdefinities wordt voorzien. Verder kunt u het account Gast uitschakelen en het account Administrator hernoemen of in elk geval van een zeer lastig te kraken wachtwoord voorzien. Het account Gast schakelt u als volgt uit:

 

 

Het opzetten van een eigen FTP-server is mede dankzij de ingebouwde server-software in Windows XP Professional Editie niet moeilijk en erg handig voor het uitwisselen van bestanden. Door de juiste rechten en beperkingen in te stellen kunnen alleen uw collega's of medewerkers toegang tot de bestanden krijgen. Eénmaal ingelogd is het razendsnel uitwisselen van bestanden een peulenschil. Grotere bestanden die via de mail regelmatig problemen opleveren zijn nu uitstekend te ontvangen.

 

Natuurlijk is beveiliging een probleem. Zorg dan ook voor een goed functionerende firewall, een up-to-date virusscanner, download regelmatig de nieuwste beveiligingsupdates en -patches, en ga selectief om met het toekennen van toegang tot uw FTP-server. Denkt u binnen uw bedrijf of organisatie intensief gebruik te gaan maken van bestandsuitwisseling, overweeg dan de aanschaf van Windows Server 2003. Deze bevat meer mogelijkheden dan de FTP-server van Windows XP Professional Editie.

 

 Bekijk de video-instructie om te zien hoe u een FTP-server installeert en activeert.