作成日:2001年12月19日、更新日:2002年10月10日 作成:鷹の巣

自宅FTPサーバー動作の確認用として Tiny FTP Daemon の設定例とログファイルの例を紹介します。


「鷹の巣」のWindows版FTPサーバーの設定例とログファイル例

以下の説明では、ルータのプライベートIPアドレス(局所機番)を192.168.1.1とし、
サーバーをインストールしたマシンのプライベートIPアドレス(局所機番)を192.168.1.2としています。

設定を行う前に是非、過去からの贈り物「FTP~前編」過去からの贈り物「FTP~後編」をご参照願います。

FTPサーバーの動作試験を行うに当たり、まずFTPクライアントの設定を正しく設定しておかなければなりません。 あらかじめ、FTPクライアントの設定例もご確認願います。 このウェブページでは、Windows 用FTPクライアントにFFFTPVer.1.82(安定版)を使用して、「鷹の巣」のFTPサーバー (Windows 用で、Tiny FTP Daemon)に接続し、3つのファイルをPORTモードとPASVモードにてダウンロードする場合を示します。 尚、FTPサーバーとFTPクライアントの両方にルータが存在する場合は、こちらのコマンド操作でも、FTPサーバーの検証を実施して下さい。 「鷹の巣」のFTPサーバー(Tiny FTP Daemon/95)は、anonymous FTPサーバーとして設定し、メールアドレスを要求する設定にしております。

以下の設定例は、動作試験を短時間に行うことを目的としたものであり、完全に正しい設定ではない可能性もあります。 実際の使用に当たっては、この点を十分に理解し、自己責任の元に運用して下さい。

1. Tiny FTP Daemonの起動画面

Tiny FTP Daemonを最初に起動しますと、下記の画面となりますので、「システム設定」押しボタンを押します。

Tiny FTP Daemon起動画面

2. システム設定の「全般」タブの設定

システム設定の「全般」タブが表示されます。

Tiny FTP Daemonシステム設定の全般タブ設定画面

まず最初に「簡単な設定」のチェックをはずします。次にデータポートを「20」に設定します。今後、絶対にこのチェックは、入れないようにして下さい。ここのチェックを、入れるとデータポートが「0」になり、PORTモード(FTPサーバー側サービスポート20番でのデータ送受信)が使用出来なくなります。ショートカットのチェックは、安全上外します。(2002.3.2追加)ヘルプファイルを注意深く読むと、「セキュリティホールにもなります。」と記載されていますが、ショートカットのリンク先ファイルに読み取りアクセス許可がされてなくてもリンク先ファイルがGETコマンドでファイルを取得出来ます。ここのショートカットは、UNIXのシンボリックリンク機能を実装するものですから、チェックを入れて使用する場合は、十分注意して下さい。

他の「起動時に最小化する」のチェックや最大ユーザー数を2人から、変更したりするのは、任意に設定して下さい。

3. システム設定の「ログファイル」タブと「ログイン」タブの設定

システム設定の「ログファイル」タブと「ログイン」タブは、通常初期設定のままです。設定画面のご確認は、こちらの設定例補助画面1をご覧願います。

4. システム設定の「別名」タブの設定

システム設定の「別名」タブは、セキュリティ上重要な設定です。

セキュリティ上、下記の設定は重要です。よく考えて設定して下さい。以下の設定では、システムのドライブを「C」ドライブとしています。

Tiny FTP Daemonシステム設定の別名タブ設定画面

2002年1月13日に設定を変更。基本的に「別名の登録」機能は、使用しない方が良いと思います。やむおえず、システムのドライブ「C」にFTPデータを置く場合のみ、「別名を登録」押しボタンを押し、FTPクライアントから、システムのドライブ「C」を隠します。

「別名の追加と削除」の設定例は、下図をご覧下さい。「編集」押しボタンを押し、FTPクライアントからアクセス出来ない様、FTPサーバーの処理対象から除くドライブを指定します。(ここで指定したドライブにはFTPデータを置けません。

Tiny FTP Daemonシステム設定の別名タブの別名の追加と削除設定画面(FTPデータがシステムにある場合) Tiny FTP Daemonシステム設定の別名タブの別名の追加と削除設定画面(FTPデータがシステムでにない場合)

「処理対象から除くドライブ」の設定例は、下図をご覧下さい。下図では、FTPデータをドライブ「E」に置いている場合で、それ以外のドライブを処理対象から除いています。

Tiny FTP Daemonシステム設定の別名タブの別名の処理対象から除くドライブの設定画面

5. システム設定の「メッセージ」と「FSE」と「再接続」と「MN128」タブの設定

システム設定の「メッセージ」タブと「FSE」タブと「再接続」タブと「MN128」タブは、通常初期設定のままです。設定画面のご確認は、こちらの設定例補助画面2をご覧願います。FTPサーバー側のルータに型式がMN128をご使用の場合は、「MN128」タブ内を設定して下さい。

6. FTPサーバーの再起動画面

以上で「システム設定が終わりました。設定を変更している為、しばらく待つと下記の画面が現れます。「再起動する」押しボタンを押します。

Tiny FTP Daemon再起動確認画面

7. ユーザーの設定

画面右下の Tiny FTP Daemon のアイコンをダブルクリックし、下記の起動画面を開けます。下記の画面から、「ユーザ設定」押しボタンを押します。

Tiny FTP Daemon起動画面のユーザー設定ボタン位置表示画面

8. Account Editor設定画面よりanonymous FTPユーザーの設定

Account Editor 設定画面が表示されますので、これより、anonymous FTPサーバーの設定を行います。「anonymous」を選択し、「編集」押しボタンを押します

Tiny FTP Daemonユーザー設定編集開始画面

9. ユーザー編集画面の「名前」タグの設定

ユーザー編集画面の「名前」タグ設定画面が表示されます。

「ヘルプ」押しボタンを押しますと、設定タブに対応した説明が出てきますので、意味がわからなければその都度押します。下の画面は、表示された直後の画面を示しています。「汎用性重視」と「簡単な設定」にチェックを入れます

Tiny FTP Daemonユーザー編集の名前タブ設定初期画面

「汎用性重視」と「簡単な設定」にチェックを入れますと、下の画面の様になります。ホームディレクトリ欄にFTPデータを置くフォルダ名を入れます。

Tiny FTP Daemonユーザー編集のタブ設定後の画面

10. ユーザー編集設定の「ファイル」と「ホスト」と「その他」と「メッセージ」と「禁止」と「攻撃」タブの設定

ユーザー編集設定の「ファイル」タブと「ホスト」タブと「その他」タブと「メッセージ」タブと「禁止」タブと「攻撃」タブは、通常初期設定のままです。設定画面のご確認は、こちらの設定例補助画面3をご覧願います。anonymous FTPサーバーの設定においては、「ファイル」タブの基本的な設定は、変更しない様にして下さい。

11. anonymousユーザーの設定を終了

Account Editor 設定画面に戻りましたので、「閉じる」押しボタンを押して「anonymous」ユーザーの設定を終了します。

Tiny FTP Daemonユーザー設定編集完了画面

12. 自宅anonymous FTPサーバーに動作試験用ファイルの設置

FTPクライアントの動作試験で、「鷹の巣」の anonymous FTPサーバーより、ダウンロードしました下記のファイル

  1. テストファイル1(test1.txt)は、サイズが899バイト、
  2. テストファイル2(test2.bmp)は、サイズが1272バイト(Windows 2000の壁紙)、
  3. テストファイル3(test3.bmp)は、サイズが9522バイト(Windows 2000の壁紙)、

を、項の9で設定したホームディレクトリに移動してください。

注)テストファイル2と3(test2.bmp と test3.bmp)は、配布が禁止されていますので、
  動作試験終了後、必ず削除して下さい。

13. 自宅anonymous FTPサーバーの動作試験

動作試験の終わったFTPクライアントを使用して、貴方の自宅 anonymous FTPサーバーに接続し、手順E.FTPサーバ動作の確認の手順に基づいて、PORTモードとPASVモード(下図参照)にて動作試験を行って下さい。これらのファイルを使用するとデータのパケットサイズ(MTU値)が適正かどうかも試験することが出来ます。

3つのファイル全てをダウンロード出来ない場合(外部から1kB以上のファイルがアップロード又はダウンロード出来ない場合)は、以下のリンク先をご覧になり、データのパケットサイズ(MTU)を調整してみて下さい。接続がADSLのみならず、ISDNの場合でも調整が必要になる場合があります。

ITmedia:ITmedia エンタープライズ デベロッパー: Windows Tips - Windows 2000でMTUサイズを調整したいMTUとRWINの調整MTUとRWINの調整方法

注)アップロードする場合は、ルータでFTPデータ送受信用ポートの20番を
  静的NAT結合させなければいけません。
  又、項の10の設定で、「全ての書き込みを許可しない」のチェックをはずさなければなりません。

PORTモードとPASVモードのデータの流れとファイルの送受信ポートの違いについて(2003.11.20 データ接続を追記)
PORTモード PASVモード
 FTPクライアント側         FTPサーバー側  FTPクライアント側         FTPサーバー側
1.ポート4001番 制御接続と認証  ポート21番
2.ポート4002データ接続    ポート20番
3.ポート4002ファイル一覧   ポート20番
4.ポート4001番 送受信ファイル要求ポート21番
5.ポート4003ファイルの送受信 ポート20番
1.ポート4001番 制御接続と認証  ポート21番
2.ポート4002データ接続    ポート1024番
3.ポート4002ファイル一覧   ポート1024番
4.ポート4001番 送受信ファイル要求ポート21番
5.ポート4003ファイルの送受信 ポート1025番
PORTモードは、FTPサーバー側のFTPデータ
送受信用の サービスポートが20番で固定です。
PASVモードは、FTPサーバー側のFTPデータ
送受信用のサービスポートが1024番以上で
1つのファイルを送受信する度に変わります。
FTPの転送モードの詳細は、TIPS:FTPをファイアウォール・フレンドリ・モードに変更する方法をご覧願います。要約しますと、
  1. FTP制御番号ポートは、モードに関係なく、FTPサーバー側は、21番で、FTPクライアント側は、任意の始点ポート番号である。
  2. FTPデータポート番号は、ファイル一覧とファイルのデータ送受信のたびに接続と切断が行われ、任意の始点ポート番号から増加する。
  3. FTPデータポートは、ファイル一覧とファイルのデータ送受信にのみ使用され、それ以外は、全てFTP制御ポートが使用される。
  4. FTPサーバー側のルータ等で、バケットフィルタが存在する場合、PORTモードでは、サーバ側(LAN側)からクライアント側(WAN側)に向けて、「ソースポート番号が20番で、宛先ポート番号が任意」というパケットが通過する様にパケットフィルタを開けておく必要がある。

14. Tiny FTP Daemon/95のログファイルの記録内容

3つのファイル全てをPORTモードとPASVモードにてダウンロードした場合の Tiny FTP Daemon/95 のログファイルは、下記の様になっています。(上記設定の anonymous FTPサーバーは、メールアドレスを要求する設定になっています。)

注)2002年4月23日以降、ルータのパケットフィルタリングの設定変更の為、使用出来なくなっています。

Tiny FTP Daemon/95 のログファイル(PORTモードとPASVモード)例

PORTモード
 2001-12-18(火) 23:47 0/LOGINOUT//OK/ vvv.xxx.yyy.zzzから接続要求がありました
 2001-12-18(火) 23:47 0/anonymous/USER/OK/ メールアドレスを要求します
 2001-12-18(火) 23:47 0/anonymous/PASS/OK/ ログインしました。メールアドレスはusr@example.comです
 2001-12-18(火) 23:47 0/anonymous/XPWD/OK/ 現在のディレクトリ名E:\を送信します
 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ アスキーモードに入ります
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1620に接続しました
 2001-12-18(火) 23:47 0/anonymous/NLST/OK/ ファイル一覧を送信します
 2001-12-18(火) 23:47 0/anonymous/NLST/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ アスキーモードに入ります
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1621に接続しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test1.txt(Asc)の送信準備が出来ました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の読み込みが完了しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の送信が完了しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ バイナリモードに入ります
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1622に接続しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test2.bmp(Bin)の送信準備が出来ました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の読み込みが完了しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の送信が完了しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/TYPE/OK/ バイナリモードに入ります
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ データリンクをクローズしました
 2001-12-18(火) 23:47 0/anonymous/PORT/OK/ アドレスvvv.xxx.yyy.zzz ポート 1623に接続しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test3.bmp(Bin)の送信準備が出来ました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の読み込みが完了しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の送信が完了しました
 2001-12-18(火) 23:47 0/anonymous/RETR/OK/ データリンクをクローズしました
 2001-12-18(火) 23:48 0/anonymous/RETR/OK/ データリンクをクローズしました
 2001-12-18(火) 23:48 0/anonymous/RETR/NG/ ユーザーから切断されました


PASVモード
 2001-12-18(火) 23:48 1/LOGINOUT//OK/ vvv.xxx.yyy.zzzから接続要求がありました
 2001-12-18(火) 23:48 1/anonymous/USER/OK/ メールアドレスを要求します
 2001-12-18(火) 23:48 1/anonymous/PASS/OK/ ログインしました。メールアドレスはusr@example.comです
 2001-12-18(火) 23:48 1/anonymous/XPWD/OK/ 現在のディレクトリ名E:\を送信します
 2001-12-18(火) 23:48 1/anonymous/TYPE/OK/ アスキーモードに入ります
 2001-12-18(火) 23:48 1/anonymous/PASV/OK/ パッシブモードに入ります(vvv.xxx.yyy.zzz port 4988)
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test1.txt(Asc)の送信準備が出来ました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の読み込みが完了しました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test1.txt(899Bytes)の送信が完了しました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ データリンクをクローズしました
 2001-12-18(火) 23:48 1/anonymous/TYPE/OK/ バイナリモードに入ります
 2001-12-18(火) 23:48 1/anonymous/PASV/OK/ パッシブモードに入ります(vvv.xxx.yyy.zzz port 4989)
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test2.bmp(Bin)の送信準備が出来ました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の読み込みが完了しました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test2.bmp(1272Bytes)の送信が完了しました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ データリンクをクローズしました
 2001-12-18(火) 23:48 1/anonymous/TYPE/OK/ バイナリモードに入ります
 2001-12-18(火) 23:48 1/anonymous/PASV/OK/ パッシブモードに入ります(vvv.xxx.yyy.zzz port 4990)
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test3.bmp(Bin)の送信準備が出来ました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の読み込みが完了しました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ E:/test/test3.bmp(9522Bytes)の送信が完了しました
 2001-12-18(火) 23:48 1/anonymous/RETR/OK/ データリンクをクローズしました

目次▲頁先頭