Настройка будет состоять из пунктов:
- Настройка Брандмауэра
- Создание пользователей
- Настройка FTP-сайта
- Изоляция пользователей
Установка FTP-сервера
Для начала нужно установить FTP-сервер.
Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.
Находим пункт Добавить Роль и Функции (Add roles and features).
Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).
В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).
Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).
На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).
Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).
Следующие 2 шага пропускаем, нажимая Далее (Next).
Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).
На следующем пункте проверяем все компоненты и жмём Установить (Install).
Дожидаемся окончания установки, после чего жмём Закрыть (Close).
Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.
Настройка Брандмауэра
Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).
В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).
В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).
Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.
Создание пользователей
Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.
Открываем Управление компьютером (Computer Management).
Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create).
Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:
Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:
- Наличие прописных букв английского алфавита от A до Z;
- Наличие строчных букв английского алфавита от a до z;
- Наличие десятичных цифр (от 0 до 9);
- Наличие неалфавитных символов (например, !, $, #, %).
Настройка FTP-сайта
Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).
В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).
В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).
Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).
Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).
Изоляция пользователей
Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).
Выберите Каталог имени пользователя (User name directory) и Примените (Apply).
Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).
В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.
Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).
Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).
В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.
Жмём кнопку Изменить (Edit).
Удаляем группу пользователей Users, и добавляем нового пользователя.
В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.
Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК.
На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:
- Хост: IP сервера
- Пользователь: FTP-пользователь, которого вы создали
- Пароль: Пароль от FTP-пользователя
Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.
В этой пошаговой инструкции мы рассмотрим, как установить и настроить FTP сервер для простого обмена файлов на Windows Server. Во всех версий Windows Server (а также десктопных редакциях Windows 10/11) доступна встроенная роль сервера FTP, которая реализована на базе веб сервера IIS.
Содержание:
- Установка FTP сервера в Windows, создание FTP сайта
- Настройка прав доступа на FTP сервере в Windows
- Настройка изоляции FTP пользователей в Windows
- Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell
Установка FTP сервера в Windows, создание FTP сайта
Чтобы установить роль FTP сервера в Windows Server, нужно открыть консоль Server Manager, запустите мастер Add Roles and Features, разверните роль Web Server (IIS) -> FTP Server и отметьте опции FTP Service и FTP Extensibility.
В Windows 10 и 11 установить компоненты FTP сервера можно через консоль Turn Windows features on or off (команда
optionalfeatures
). Разверните компонент Internet Information Services и выберите для установки службы FTP.
После установки роли вы можете создать FTP сайт. Для управления FTP сервером в Windows используется консоль управления IIS (inetmgr).
Создайте новый FTP сайт (Sites -> Add FTP Site).
- Имя FTP сайта: MyTestSite
- Корневой каталог FTP сайта: C:\inetpub\ftproot
На следующем этапе можно выбрать сертификат для шифрования и защиты FTP трафика, которые рекомендуется использовать при передаче FTP данных через открытые сети. (подробнее о настройке FTP over SSL (FTPS) в Windows). В данном случае мы не используем шифрование (опция No SSL).
На этапе Authentication and Authorization оставьте настройки по умолчанию (мы настроим права доступа позже).
Настройка прав доступа на FTP сервере в Windows
FTP сервер на Windows поддерживает два типа аутентификации пользователей:
- Anonymous Authentication – к FTP серверу может подключиться кто угодно (в качестве имени указывается anonymous или guest, а в качестве пароля — произвольный email-адрес);
- Basic Authentication – для подключения к FTP серверу пользователь должен аутентифицироваться с помощью своей учетной записи (доменной или локальной).
В нашем случае мы разрешим только
Basic Authentication
(разверните секцию FTP Authentication в настройках сайта и включите только этот режим).
Для удобства предоставления доступа к FTP сайту, создайте локальную группу ftp_users.
Создадим локального пользователя ftp_user1 и добавим его в группу:
net user ftp_user1 /add *
net localgroup ftp_users ftp_user1 /add
Затем в эту же группу добавим доменного пользователя:
net localgroup ftp_users winitpro\kbuldogov /add
Предоставьте созданной группе ftp_users права RW на каталог C:\inetpub\ftproot.
Затем нужно разрешить доступ к сайту в консоли управления FTP. Выберите раздел FTP Authorization Rules -> Add allow Rule. Создайте правило:
- Specified roles or user groups: ftp_users (разрешить доступ к сайту для указанной группы)
- Permissions: Read + Write (разрешить и чтение и запись в FTP каталог)
Теперь пользовали могут подключиться к FTP серверу. Для подключения можно использовать любой сторонний FTP клиент, или открыть FTP прямо из проводника Windows.
Укажите в адресной строке проводника Windows адрес FTP сервера в формате
ftp://192.168.13.221/
, укажите учетную запись пользователя и пароль.
Пользователь должен увидеть список файлов и папок на FTP сервере.
В данном случае все пользователи подключаются к корню FTP сайта и видят все файлы. FTP сервер в Windows поддерживает режим изоляции, при котором для каждого пользователя создается персональный каталог.
Настройка изоляции FTP пользователей в Windows
Если вам нужно ограничить доступ FTP пользователей только к своим папкам (домашним каталогам), нужно включить режим изоляции. Откройте пункт FTP User Isolation в настройка сервера.
Первые две не предполагают изоляции пользователей:
- FTP root directory – пользователь подключается в корневой каталога ftp-сайта;
- User name directory – пользователь подключается в каталог с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта.
Следующие 3 опции представляют различные режимы работы изоляции пользователей:
- User name directory (disable global virtualdirectories) – ftp-сессия пользователя изолирована каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
- User name physical directory (enable global virtual directories) – FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
- FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).
Выберите нужный режим изоляции (в этом примере я использую второй вариант изоляции ftp пользователей).
Теперь внутри каталога C:\inetpub\ftproot нужно создать персональные директории для пользователей. В зависимости от типа учетной записи, путь к домашнему каталогу будет отличаться.
| Тип учетной записи | Синтаксис именования домашних каталогов |
| Анонимные пользователи |
%FtpRoot%\LocalUser\Public
|
| Локальная учетная запись Windows |
%FtpRoot%\LocalUser\%UserName%
|
| Доменная учетная запись Windows |
%FtpRoot%\%UserDomain%\%UserName%
|
| Специальные учетки IIS Manager или ASP.NET |
%FtpRoot%\LocalUser\%UserName%
|
В данном примере у меня есть два пользователя, для которых я создам следующие каталог
- Локальный пользователь ftp_user1 (
C:\inetpub\ftproot\LocalUser\ftpuser1
) - Доменный пользователь resource\kbuldogov (
C:\inetpub\ftproot\resource\kbuldogov
)
Теперь при подключении FTP пользователи будут видеть файлы только в своих персональных каталогах.
Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell
Для быстрого развертывания FTP сервера на Windows можно использовать PowerShell скрипт.
Установить роль FTP сервера в Windows Server:
Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature -IncludeManagementTools
Установка компонентов FTP в Windows 10 и 11:
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPServer
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPSvc
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPExtensibility
Создать локального пользователя и группу с помощью PowerShell:
$pass = ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force
New-LocalUser -Name ftp_user1 -Password $pass
New-LocalGroup -Name ftp_users
Add-LocalGroupMember -Group ftp_users -Member ftp_user1
Создать каталог для FTP сайта, предоставить NTFS права доступа для группы ftp_group:
$ftproot='C:\inetpub\ftproot\MyFTP'
mkdir $ftproot
New-WebFtpSite -Name MyFTP -IPAddress "*" -PhysicalPath $ftproot -Port 21
icacls $ftproot /grant "ftp_group:(OI)(CI)(F)"
Разрешить подключение без SSL:
$FtpSite="IIS:\Sites\MyFTP"
Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.controlChannelPolicy -Value "SslAllow"
Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.dataChannelPolicy -Value "SslAllow"
Включить basic аутентификацию:
Set-ItemProperty $FtpSite -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true
Разрешить доступ к сайту для указанной группы:
Add-WebConfiguration "/system.ftpServer/security/authorization" -Location MyFTP -PSPath IIS:\ -Value @{accessType="Allow";roles="ftp_users";permissions="Read,Write"}
Если нужно ограничить к FTP сайту доступ по IP:
Set-ItemProperty $FtpSite -Name ftpServer.firewallSupport.externalIp4Address -Value "192.168.10.101"
Создайте правило в Windows Defender Firewall, которое разрешает доступ к FTP серверу:
New-NetFirewallRule -Name "FTP 21" -DisplayName "FTP 21" -Profile All -Direction Inbound -Action Allow -Protocol TCP -LocalPort 21 -Program "%windir%\system32\svchost.exe"
Перезапустить FTP сайт:
Restart-WebItem -PSPath $FtpSite
Проверьте доступность FTP сервера с помощью командлета Test-NetConnection:
Test-NetConnection -ComputerName yourftpservername -Port 21
Как настроить FTP-сервер на Windows и Linux
Опубликовано 11.10.2024
Содержание:
- 1 Что такое FTP
- 1.1 FTP и HTTP — в чем разница
- 1.2 Преимущества и недостатки FTP
- 2 Как настроить FTP-сервер на Windows
- 2.1 Включение FTP-компонентов
- 2.2 Создание ФТП-сервера
- 2.3 Проверка работы FTP-сервера
- 3 Как развернуть FTP-сервер на Linux
- 4 Дополнительные настройки
- 4.1 Настройка брандмауэра в Server Manager
- 4.2 Создание и изолирование пользователей
- 5 FileZilla Server: настройка FTP и порядок работы
- 5.1 Настройка FTP-сервера FileZilla
- 5.2 Настройка брандмауэра для FileZilla
- 6 Как удаленно подключиться к FTP-серверу
- 7 Заключение
В эпоху становления интернета возникла потребность в обмене информацией между удаленными друг от друга компьютерами. До появления таких инструментов, как загрузка файлов в мессенджерах либо облачных хранилищах, их роль с 70-х гг. прошлого века успешно выполнял протокол FTP. Его популярность обеспечена эффективностью и надежностью передачи данных по интернет-каналам, предоставлением пользователям удобного доступа к другим ПК посредством введения логина и пароля.
По FTP через глобальную сеть передается разнообразная информация (видео- и аудиофайлы, приложения, изображения). Данный протокол предполагает взаимодействие двух сторон: клиента, отправляющего свой запрос в виде команды, и server, ответ которого содержит либо нужную пользователю информацию, либо сообщение об ошибке. Роль сервера способен выполнять даже обычный компьютер (не обязательно иметь стандартный web-server). Клиент выходит на сервер посредством ввода логина/ пароля либо в анонимном режиме (для скачивания общедоступных файлов). После авторизации открывается доступ к просмотру и скачиванию всех разрешенных конкретному пользователю файлам. В настоящее время обмен информацией стал значительно проще и быстрее благодаря новым протоколам SSH и HTTP. Однако в некоторых ситуациях, например при развертывании репозитория Git на FTP-сервере, FTP остается таким же незаменимым инструментом.
FTP и HTTP — в чем разница
FTP и HTTP являются двумя ключевыми протоколами для передачи информации по сети. Несмотря на схожесть выполняемых задач, они имеют некоторые отличия в своем предназначении. FTP создан исключительно для обмена данными между ПК. Его работу обеспечивают два отдельных соединения. Первое необходимо для передачи информации, второе — для управления этим процессом. Подобный подход позволяет FTP поддерживать длительные сеансы обмена сведениями, что важно при транслировании большого объема информации или управлении информацией на server.
HTTP же фокусируется на передаче гипертекста — web-сайтов и web-страниц. Его работу обеспечивает единственное соединение, передающее запросы по каналу «клиент—сервер». Статус сессии не сохраняется, что идеально для быстрого выполнения коротких запросов, характерных для веб-приложений. Поэтому FTP больше подходит для длительной и «вдумчивой» работы с информацией, тогда как HTTP ориентирован на быструю обработку большого количества коротких запросов.
Преимущества и недостатки FTP
В таблице представлены плюсы и минусы FTP.
| Плюсы | Минусы |
|---|---|
| Передача сведений на другие ПК или удаленные серверы | Отсутствие надежной защиты, обеспеченной шифрованием информации при передаче. Отсутствие защиты от атаки brute-force, что позволяет хакерам легко подбирать пароли методом перебора. |
| Резервное копирование и отсылка резервных копий на другой ПК | Неэффективность транслирования информации — каждая сессия требует установить соединение заново, что задерживает операцию и увеличивает нагрузку на интернет-каналы. |
| Удаленный доступ к сведениям и выполнение ФТП-сервером роли облачного хранилища на уровне «Гугл»- или «Яндекс-диска» | Сброс соединения при ошибке и запуск всего процесса передачи файлов заново. |
Вопросы безопасности FTP решаются посредством применения защищенных версий этого протокола: FTPS и SFTP. Первый использует TLS или SSL-сертификат. SFTP же представляет собой отдельный протокол, не имеющий ничего общего с традиционным FTP. Он использует SSH для передачи файлов и гарантирует высочайший уровень безопасности. SFTP не нуждается в возможностях SSL, что привлекательно для проектов, где покупка сертификата нежелательна или невозможна.
Как настроить FTP-сервер на Windows
Для развертывания ФТП-сервера на «Виндовс» необходима версия ОС Professional, Educational либо Enterprise. На версии Home придется дополнительно инсталлировать сторонний софт. Порядок действий по настройке в подходящей системе представлен ниже.
Включение FTP-компонентов
Сначала нужно открыть Панель управления.
Затем перейти во вкладку «Программы» → «Включение или отключение компонентов Windows».
В появившемся перечне развернуть Службы IIS, где отметить галочками пункты, относящиеся к FTP-серверу, и строку «Сценарии и средства управления IIS».
Внесенные изменения подтверждаются нажатием OK.
Создание ФТП-сервера
При настройке сервера на диске C компьютера создается папка ftp с несколькими произвольными папками и файлами внутри (для проверки работы фтп-сервера). Если на этом шаге создается директория для конкретного пользователя, ей присваивается соответствующее наименование, используемое в дальнейшем.
Для публикации сервера в Server Manager следует:
- Открыть IIS Manager, пройдя путь Dashboard → Tools → Internet Information Services (IIS) Manager.
- В левой части интерфейса программы развернуть строку с названием FTP-сервера, кликнуть ПКМ по строке Sites и выбрать Add FTP Site (Добавить FTP-сайт).
- В окне Site Information (Сведения о сайте) указать произвольное имя FTP-сайта, и в поле Physical path (Физический путь) прописать путь до созданной на диске C папки ftp.
- После нажатия Next (Далее) открывается окно Binding and SSL Settings (Параметры привязки и SSL). Здесь из выпадающего перечня выбирается айпи-адрес или указывается All Unassigned (Все свободные), а в блоке SSL указывается только «Без SSL» либо устанавливается SSL-сертификат и прописываются настройки SSL.
- В следующем окне отмечается вид проверки подлинности Basic (Обычная), из выпадающего списка выбираются Specified users (Указанные пользователи) и указывается имя созданного пользователя (читать в разделе «Создание и изолирование пользователей»). Выдаются разрешения на Read (Чтение) и Write (Запись данных).
После нажатия на Finish server опубликовывается и появляется в перечне сайтов.
Проверка работы FTP-сервера
Проверить работу FTP-сервера возможно, только зная IP-адрес ПК, с которого производится подключение. Чтобы его найти, следует нажать win+r и набрать cmd. Откроется командная строка, где нужно напечатать ipconfig, и из строки IPv4-адрес скопировать значение. Затем в проводнике или любом FTP-клиенте ввести в адресной строке ftp://[IP-адрес устройства]. Откроется директория с файлами, ранее созданными на диске C.
Как развернуть FTP-сервер на Linux
Для развертывания FTP-сервера на «Линукс» Ubuntu и Debian необходимо ввести команду sudo apt-get install vsftpd, на CentOS или Fedora — sudo yum install vsftpd. После ввода пароля от аккаунта начнется инсталляция. По завершении процесса произойдет запуск FTP-сервера, для выхода на который нужен IP-адрес компьютера, вызываемый командой ifconfig и расположенный в значении inet, или псевдоним localhost. Далее следует произвести ряд действий, описанных в таблице:
| Действие | Команда |
|---|---|
| Запуск vsftpd | sudo service vsftpd start |
| Подключение к серверу | ftp localhost |
| Ввод имени пользователя и пароля | Идентичны учетным данным, использующимся для входа в ОС |
| Проверка доступа к сведениям на FTP-сервере | ls |
| Остановка vsftpd | sudo service vsftpd stop |
| Изменение конфигурационного файла | sudo nano /etc/vsftpd.conf |
| Настройка анонимного режима для выхода на сервер без логина/ пароля | Прокрутка стрелками клавиатуры до строки anonymous_enable=NO. Изменение слова NO на YES. Подтверждение изменений и выход из редактора ctrl + O → Enter → ctrl + X |
| Запуск сервера | sudo service vsftpd start |
| Новое подключение к серверу | ftp localhost |
Система потребует ввести логин/ пароль. Пользователь вводит логин anonymous и пустой пароль.
Дополнительные настройки
Чтобы FTP-сервер работал согласно запросам организации, необходимо произвести дополнительные настройки — скорректировать работу брандмауэра, создать и изолировать пользователей. Рассмотрим эти моменты.
Настройка брандмауэра в Server Manager
Для выхода на FTP-сервер нужна настройка фаервола. В Server Manager необходимо открыть брандмауэр в режиме повышенной безопасности Dashboard → Tools → Windows Defender Firewall with Advanced Security. В левой части открывшегося окна выбрать Inbound Rules (правила для входящих подключений), а в правой — New Rule (создать правило). В следующем окне отметить пункт Predefined (Предопределенные) и из выпадающего перечня выбрать FTP Server. После нажатия на Next, проставления всех галочек и активации кнопки Finish сервер перезагрузить для активации настроек.
Создание и изолирование пользователей
На этом шаге следует создать пользователей с правом подключения к FTP-серверу. В Server Manager необходимо открыть панель управления компьютером Dashboard → Tools → Computer Management. В левой части открывшегося окна развернуть Local Users and Groups и кликнуть ПКМ по пункту Users. Выбрав New User, заполнить необходимые поля, снять отметки и нажать Create. При появлении на экране сообщения об ошибке, связанной с password, проверить пароль на соответствие требованиям: наличие букв латинского алфавита в разном регистре, цифр и символов.
Чтобы юзер работал исключительно в собственной директории и не мог зайти в чужую папку, следует настроить изоляцию, сделав следующее:
- В настройках ftp-сайта выбрать пункт FTP User Isolation (Изоляция пользователей). Например, в IIS Manager этот раздел находится после клика в левой части окна по FTPsite в блоке Sites.
- В FTP User Isolation отметить User name directory (Каталог имени пользователя) и нажать Apply (Применить).
- Кликнуть ПКМ по FTPsite в блоке Sites (в левой части окна) и выбрать Add Virtual Directory (Добавить виртуальный каталог).
- В верхней строке указать имя пользователя, в нижней — полный путь к его директории, созданной ранее.
- В левой части окна кликнуть ПКМ по добавленному виртуальному каталогу и выбрать Edit Permissions (Редактировать разрешения).
- Во вкладке Security (Безопасность) кликнуть по кнопке Advanced (Дополнительно).
- В открывшемся окне нажать Disable inheritance (Отключение наследования), выбрать первый вариант, затем Apply и OK.
- Кликнуть по кнопке Edit (Редактировать).
- Выделить группу пользователей Users, нажать Remove (Удалить) и Add (Добавить).
- В окне Enter the client names to select (Введите имя клиента для выбора) ввести имя FTP-пользователя и нажать Check Names (Проверить имена). При наличии такого пользователя система дополнит его имя. Нажать OK.
- В новом окне выбрать FTP-пользователя, выдать ему все разрешения, проставив отметки в каждом квадратике колонки Allow (Разрешения), нажать Apply и OK.
Все, изоляция пользователей настроена.
FileZilla Server: настройка FTP и порядок работы
Для удобного выхода на удаленные сервера используется FTP-клиент FileZilla, скачиваемый с официального сайта. Его предельно понятный интерфейс разделен на 2 окна: в одном директории и файлы локального ПК, в другом — удаленного сервера. За защиту соединения отвечают сертификаты SSL и TLS.
Настройка FTP-сервера FileZilla
Скачанная и установленная утилита FileZilla запускается. Нужная панель открывается нажатием на Edit→Settings. Для изменения параметров пассивного режима FTP необходимо сделать следующее:
- выбрать в левой панели раздел Passive mode settings;
- в окне справа отметить галочкой Use custom port range и задать удобный диапазон портов;
- в поле Use the following IP ввести свой внешний IP;
- нажать OK.
Далее следует настроить аккаунты пользователей и указать домашние директории, для чего открывается Edit и выбирается Users. Слева нужно отметить раздел General, справа нажать Add. Ввод имени пользователя подтвердить нажатием OK. Галочкой отметить необходимость ввода пароля и задать сам пароль для данного аккаунта. Под разделом General есть следующий — Shared Folders. На него нужно кликнуть и нажать на ту кнопку Add, которая расположена под окном Shared Folders. Следующим действием добавить папку, к которой заданный пользователь будет иметь доступ через FTP. Выбор подтвердить OK. Рядом с окошком Shared Folders появится новое с разрешениями для указанного пользователя. Здесь можно разрешить или запретить операции с файлами и директориями. По окончании действий выбор подтверждается OK.
Настройка брандмауэра для FileZilla
После настройки FTP-клиента необходимо внести его в разрешения фаервола. В поисковую строку Windows вводится слово «брандмауэр», и система выдает результат.
В меню нажать на «Дополнительные параметры».
Кликнуть по «Правила для входящих подключений» и «Создать правило».
Нужен вариант «Для программы», затем нажать «Далее».
Следующим шагом активировать окно «Путь программы» и нажатием на кнопку «Обзор» найти и указать путь к exe-файлу FileZilla Server. После этого кликнуть «Далее».
Затем разрешить подключение, указать, что правило применяется для всех профилей, задать произвольное имя правилу и нажать «Готово».
Как удаленно подключиться к FTP-серверу
Для выхода на server нужен IP сервера (или доменное имя), вводимый в поле «Хост» FTP-клиента, логин и пароль ФТП-пользователя. Поле «Порт» остается пустым, если стандартный порт в конфигурации роутера не изменялся. В Проводнике для этих целей используется адресная строка, где используется адрес ftp://IP сервера и данные от учетной записи пользователя. Также можно использовать браузер. Предпочтительнее всего устанавливать связь с помощью ФТП-клиента.
Заключение
FTP-серверы остаются существенным компонентом современного цифрового мира, гарантируя безопасную и надежную передачу информации между устройствами и серверами. Их настройка может показаться сложной, но с правильными инструментами и инструкциями любой может создать свой собственный ФТП-сервер. Главные шаги включают установку и настройку нужного ПО, управление доступом юзеров и обеспечение безопасности данных. Важно учитывать географическое расположение серверов, скорость и стабильность соединения, доступность технической поддержки. Возникли сложности с подключением? Обратитесь к специалистам «АйТиСпектр». Они учтут все тонкости, настроят FTP-сервер под ваши запросы и отремонтируют любую компьютерную технику.
On Windows Server 2022, 2019, and older versions, you can set up an FTP (File Transfer Protocol) site without additional software, and in this guide, you will learn how.
An FTP server can be a public or private server that can be used as a storage location that anyone with an account can access to download files, but it can also be configured to upload and download files.
Although you can use many solutions to set up a server to host files, on virtually every version of Windows Server, you can use the Web Server (IIS) role to configure an FTP server.
In this guide, you will learn the steps to create and configure an FTP site on the server version of Windows.
To set up a simple FTP site on a Windows Server 2022, 2019, and older versions, use these steps:
- Open Start on Windows Server.
- Search for Server Manager and click the top result to open the console.
- Open the Manage menu and choose the “Add Roles and Features” option.
- Click the Next button.
- Choose the “Role-based or feature-based installation” option.
- Click the Next button.
- Choose the “Select a server from the server pool” option and pick the server.
- Click the Next button.
- Check the Web Server (IIS) option.
- Click the “Add features” button (if applicable).
- Click the Next button.
- Click the Next button again.
- Check the FTP Server option (making sure that the “FTP Service” option is also selected) from the “Role Services” section.
- Click the Install button.
- Click the Close button.
- Open Control Panel.
- Click on System and Security.
- Click on Administrative tools.
- Right-click the “Internet Information Services (IIS) Manager” item and click the Open option.
- Expand the server view from the left navigation pane.
- Right-click on Sites and choose the “Add FTP Site” option.
- Confirm the FTP site name.
- Confirm the folder path that will host the FTP files.
- Click the Next button.
- Choose the server IP address from the “IP Address” setting.
- Confirm the port number in the “Port” settings.
Quick note: Usually, FTP uses port “21,” and sFTP uses port “22,” but you can choose any available port.
- Check the “Start FTP site automatically” option.
- Under the “SSL” section, select the No SSL option.
Quick note: This guide outlines the steps to set up a simple FTP site for a local network. If you plan to open the server to the internet, it’s recommended to require SSL, but it’ll require you to provide an SSL certificate.
- Click the Next button.
- Under the “Authorization” section, choose the “Specified roles or user groups” option from the “Allow access to” setting.
Quick note: In this step, you can select the option that is most convenient to you. For this guide, I’m choosing the “Specified roles or user groups” option, which means you will need to have a group with users already created through Computer Management or Active Directory Users and Computers.
- Specify the user or group with users allowed to access the FTP site.
- Under the “Permissions” section, select the Read or Write, or both.
Quick tip: If the site will only be used to download files, “Read” is the recommended option.
- Click the Finish button.
Once you complete the steps, you can access the site with an FTP client using the account credentials you specified.
While these instructions should work on the most recent releases of Windows Server, the process may still be slighting different on older versions.
We may earn commission for purchases using our links to help keep offering the free content. Privacy policy info.
All content on this site is provided with no warranties, express or implied. Use any information at your own risk. Always backup of your device and files before making any changes. Privacy policy info.
FTP-серверы широко используются для обмена файлами между клиентами и серверами. Если вы работаете в среде Windows Server 2019 и хотите установить и настроить FTP-сервер, то в этой статье мы покажем вам, как это сделать.
IIS FTP-сервер является одним из вариантов FTP-сервера, который можно установить на сервере Windows Server 2019 или 11 про. Он обеспечивает простоту управления и безопасность передачи файлов. Для установки и настройки IIS FTP-сервера на сервере Windows Server 2019 следуйте инструкциям ниже или в 11 дополнительные компоненты.
Шаг 1: Установите IIS
Первым шагом является установка IIS на сервере Windows Server 2019. Для этого необходимо открыть Server Manager и выбрать опцию «Add Roles and Features». Следуйте инструкциям мастера установки, чтобы установить IIS на сервере.
Для этого выполните следующие действия:
Выберите «Установка ролевых служб или функций» и нажмите «Далее». Выберите ваш сервер из пула серверов и нажмите «Далее».
Нажмите «Add Features» во всплывающем окне.
Нажмите «Далее» и затем «Установить», чтобы установить функцию FTP-сервера.
Шаг 2: Установите FTP-сервер
После установки IIS необходимо установить FTP-сервер. Чтобы это сделать, откройте Server Manager и выберите опцию «Add Roles and Features». В мастере установки выберите опцию «FTP Server», а затем выберите опцию «FTP Service».
После установки, перезагрузите сервер.
Шаг 3: Настройте FTP-сервер
После установки FTP-сервера необходимо настроить его. Для этого выполните следующие шаги:
Откройте Internet Information Services (IIS) Manager.
- В окне IIS Manager слева у вас будет дерево серверов. Раскройте его, выберите свой сервер, затем выберите Sites, затем нажмите правой кнопкой мыши и выберите Add FTP Site….
- Введите имя для вашего FTP-сайта, а также полный путь к папке, которую вы хотите сделать доступной через FTP. Нажмите Next.
- В следующем окне укажите IP-адрес для FTP-сайта. Если вы хотите, чтобы сайт был доступен для всех IP, просто оставьте это поле пустым. Также можно указать порт (по умолчанию 21).
- В секции SSL можно выбрать No SSL для простой настройки, но для продакшн-сервера лучше использовать SSL.
- На следующем экране в секции Authentication and Authorization Information выберите Basic для Authentication, а для Authorization выберите «Specified users» и введите имя пользователя. Для Permissions выберите Read и Write. Нажмите Finish.
После успешного добавления можем увидить такой результат.
Шаг 4: Проверьте работу FTP-сервера
После настройки FTP-сервера необходимо проверить его работу. Мы можем это сделать через любимый браузер FileZilla. Но при подключении может возникнуть такая ситуация.
Ошибка «Не удалось получить список каталогов» часто связана с проблемами активного и пассивного режимов FTP. Но в нашем случае мы не открыли нужные порты в Брандмауере. Сделаем это.
Шаг 5: Настройте доступ через брандмауэр
Для FTP-сервера, вам нужно убедиться, что соответствующие порты открыты. Обычно FTP использует порт 21 для командного канала и порты 1024-65535 для пассивного режима. Вот как это можно сделать:
- Откройте Control Panel. Выберите System and Security, затем Windows Defender Firewall.
- Слева выберите Advanced settings. Это откроет окно Windows Defender Firewall with Advanced Security.
- Здесь вы можете увидеть все входящие и исходящие правила, а также создать новые. Для создания нового правила выберите Inbound Rules слева, затем New Rule… справа.
- В мастере создания нового правила выберите Port и нажмите Next.
- Убедитесь, что выбрано TCP. В поле Specific local ports введите «21,1024-65535» и нажмите Next.
- Выберите Allow the connection и нажмите Next.
- Оставьте все три опции (Domain, Private, Public) отмеченными и нажмите Next.
- Введите имя для правила, например, «FTP» и нажмите Finish.
Повторите процесс для исходящих правил. Теперь брандмауэр должен разрешить трафик через необходимые порты для вашего FTP-сервера.
Помните, что если у вас есть сторонний брандмауэр или аппаратный брандмауэр, вам может потребоваться настроить их отдельно.
После этого FTP-сервер будет доступен через брандмауэр.
Выводы
Установка и настройка IIS FTP-сервера на сервере Windows Server 2019 не является сложной задачей. Следуя инструкциям, приведенным выше, вы сможете быстро настроить FTP-сервер и обмениваться файлами между клиентами и сервером. Не забудьте также настроить доступ через брандмауэр, чтобы обеспечить безопасность передачи файлов.