В этой пошаговой инструкции мы рассмотрим, как установить и настроить FTP сервер для простого обмена файлов на Windows Server. Во всех версий Windows Server (а также десктопных редакциях Windows 10/11) доступна встроенная роль сервера FTP, которая реализована на базе веб сервера IIS.
Содержание:
- Установка FTP сервера в Windows, создание FTP сайта
- Настройка прав доступа на FTP сервере в Windows
- Настройка изоляции FTP пользователей в Windows
- Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell
Установка FTP сервера в Windows, создание FTP сайта
Чтобы установить роль FTP сервера в Windows Server, нужно открыть консоль Server Manager, запустите мастер Add Roles and Features, разверните роль Web Server (IIS) -> FTP Server и отметьте опции FTP Service и FTP Extensibility.
В Windows 10 и 11 установить компоненты FTP сервера можно через консоль Turn Windows features on or off (команда
optionalfeatures
). Разверните компонент Internet Information Services и выберите для установки службы FTP.
После установки роли вы можете создать FTP сайт. Для управления FTP сервером в Windows используется консоль управления IIS (inetmgr).
Создайте новый FTP сайт (Sites -> Add FTP Site).
- Имя FTP сайта: MyTestSite
- Корневой каталог FTP сайта: C:\inetpub\ftproot
На следующем этапе можно выбрать сертификат для шифрования и защиты FTP трафика, которые рекомендуется использовать при передаче FTP данных через открытые сети. (подробнее о настройке FTP over SSL (FTPS) в Windows). В данном случае мы не используем шифрование (опция No SSL).
На этапе Authentication and Authorization оставьте настройки по умолчанию (мы настроим права доступа позже).
Настройка прав доступа на FTP сервере в Windows
FTP сервер на Windows поддерживает два типа аутентификации пользователей:
- Anonymous Authentication – к FTP серверу может подключиться кто угодно (в качестве имени указывается anonymous или guest, а в качестве пароля — произвольный email-адрес);
- Basic Authentication – для подключения к FTP серверу пользователь должен аутентифицироваться с помощью своей учетной записи (доменной или локальной).
В нашем случае мы разрешим только
Basic Authentication
(разверните секцию FTP Authentication в настройках сайта и включите только этот режим).
Для удобства предоставления доступа к FTP сайту, создайте локальную группу ftp_users.
Создадим локального пользователя ftp_user1 и добавим его в группу:
net user ftp_user1 /add *
net localgroup ftp_users ftp_user1 /add
Затем в эту же группу добавим доменного пользователя:
net localgroup ftp_users winitpro\kbuldogov /add
Предоставьте созданной группе ftp_users права RW на каталог C:\inetpub\ftproot.
Затем нужно разрешить доступ к сайту в консоли управления FTP. Выберите раздел FTP Authorization Rules -> Add allow Rule. Создайте правило:
- Specified roles or user groups: ftp_users (разрешить доступ к сайту для указанной группы)
- Permissions: Read + Write (разрешить и чтение и запись в FTP каталог)
Теперь пользовали могут подключиться к FTP серверу. Для подключения можно использовать любой сторонний FTP клиент, или открыть FTP прямо из проводника Windows.
Укажите в адресной строке проводника Windows адрес FTP сервера в формате
ftp://192.168.13.221/
, укажите учетную запись пользователя и пароль.
Пользователь должен увидеть список файлов и папок на FTP сервере.
В данном случае все пользователи подключаются к корню FTP сайта и видят все файлы. FTP сервер в Windows поддерживает режим изоляции, при котором для каждого пользователя создается персональный каталог.
Настройка изоляции FTP пользователей в Windows
Если вам нужно ограничить доступ FTP пользователей только к своим папкам (домашним каталогам), нужно включить режим изоляции. Откройте пункт FTP User Isolation в настройка сервера.
Первые две не предполагают изоляции пользователей:
- FTP root directory – пользователь подключается в корневой каталога ftp-сайта;
- User name directory – пользователь подключается в каталог с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта.
Следующие 3 опции представляют различные режимы работы изоляции пользователей:
- User name directory (disable global virtualdirectories) – ftp-сессия пользователя изолирована каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
- User name physical directory (enable global virtual directories) – FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
- FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).
Выберите нужный режим изоляции (в этом примере я использую второй вариант изоляции ftp пользователей).
Теперь внутри каталога C:\inetpub\ftproot нужно создать персональные директории для пользователей. В зависимости от типа учетной записи, путь к домашнему каталогу будет отличаться.
| Тип учетной записи | Синтаксис именования домашних каталогов |
| Анонимные пользователи |
%FtpRoot%\LocalUser\Public
|
| Локальная учетная запись Windows |
%FtpRoot%\LocalUser\%UserName%
|
| Доменная учетная запись Windows |
%FtpRoot%\%UserDomain%\%UserName%
|
| Специальные учетки IIS Manager или ASP.NET |
%FtpRoot%\LocalUser\%UserName%
|
В данном примере у меня есть два пользователя, для которых я создам следующие каталог
- Локальный пользователь ftp_user1 (
C:\inetpub\ftproot\LocalUser\ftpuser1
) - Доменный пользователь resource\kbuldogov (
C:\inetpub\ftproot\resource\kbuldogov
)
Теперь при подключении FTP пользователи будут видеть файлы только в своих персональных каталогах.
Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell
Для быстрого развертывания FTP сервера на Windows можно использовать PowerShell скрипт.
Установить роль FTP сервера в Windows Server:
Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature -IncludeManagementTools
Установка компонентов FTP в Windows 10 и 11:
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPServer
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPSvc
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPExtensibility
Создать локального пользователя и группу с помощью PowerShell:
$pass = ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force
New-LocalUser -Name ftp_user1 -Password $pass
New-LocalGroup -Name ftp_users
Add-LocalGroupMember -Group ftp_users -Member ftp_user1
Создать каталог для FTP сайта, предоставить NTFS права доступа для группы ftp_group:
$ftproot='C:\inetpub\ftproot\MyFTP'
mkdir $ftproot
New-WebFtpSite -Name MyFTP -IPAddress "*" -PhysicalPath $ftproot -Port 21
icacls $ftproot /grant "ftp_group:(OI)(CI)(F)"
Разрешить подключение без SSL:
$FtpSite="IIS:\Sites\MyFTP"
Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.controlChannelPolicy -Value "SslAllow"
Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.dataChannelPolicy -Value "SslAllow"
Включить basic аутентификацию:
Set-ItemProperty $FtpSite -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true
Разрешить доступ к сайту для указанной группы:
Add-WebConfiguration "/system.ftpServer/security/authorization" -Location MyFTP -PSPath IIS:\ -Value @{accessType="Allow";roles="ftp_users";permissions="Read,Write"}
Если нужно ограничить к FTP сайту доступ по IP:
Set-ItemProperty $FtpSite -Name ftpServer.firewallSupport.externalIp4Address -Value "192.168.10.101"
Создайте правило в Windows Defender Firewall, которое разрешает доступ к FTP серверу:
New-NetFirewallRule -Name "FTP 21" -DisplayName "FTP 21" -Profile All -Direction Inbound -Action Allow -Protocol TCP -LocalPort 21 -Program "%windir%\system32\svchost.exe"
Перезапустить FTP сайт:
Restart-WebItem -PSPath $FtpSite
Проверьте доступность FTP сервера с помощью командлета Test-NetConnection:
Test-NetConnection -ComputerName yourftpservername -Port 21
Все способы:
- Способ 1: Средства операционной системы
- Шаг 1: Включение службы FTP
- Шаг 2: Создание сайта FTP
- Шаг 3: Настройка доступа
- Шаг 4: Создание группы пользователей
- Шаг 5: Изменение параметров безопасности целевой директории
- Шаг 6: Добавление правил авторизации
- Шаг 7: Подключение к FTP-серверу с другого компьютера
- Способ 2: FileZilla Server
- Вопросы и ответы: 4
Способ 1: Средства операционной системы
Включить сервер FTP в Windows 10 можно посредством инструментов операционной системы. Для этого сначала необходимо активировать соответствующий компонент в специальном меню «Панели управления», затем создать сайт, а потом добавить пользователей в группу доверенных учетных записей.
Шаг 1: Включение службы FTP
По умолчанию служба, отвечающая за работу сервера FTP, в Windows 10 отключена, поэтому первостепенно ее необходимо включить. Делается это следующем образом:
- Откройте «Панель управления» через системный поиск или другим привычным для вас образом.
- В открывшемся окне измените режим отображения элементов меню, выбрав в верхнем правом углу интерфейса значение «Крупные значки» или «Мелкие значки». После этого в списке найдите пункт «Программы и компоненты» и нажмите по нему мышкой.
- На боковой панели слева щелкните по ссылке «Включение или отключение компонентов Windows».
- В появившемся окне найдите в списке папку под названием «Службы IIS» и откройте ее. Установите напротив компонента «FTP-сервер» галочку, после чего раскройте подпапку «Средства управления веб-сайтом» и в ней отметьте компоненты «Консоль управления IIS» и «Служба управления IIS». Кликните по кнопке «ОК», чтобы запустить процесс установки выбранных элементов.
- Дождитесь завершения процедуры инсталляции компонентов. Следить за этим процессом можно непосредственно в диалоговом окне.
- Когда на экране появится сообщение «Windows применила требуемые изменения», закройте все открытые окна и переходите к следующему шагу этой инструкции.
Шаг 2: Создание сайта FTP
После того как служба, отвечающая за работу сервера FTP, была запущена, можно переходить непосредственно к созданию сайта, на который другие пользователи будут заходить, тем самым подключаясь к локальной файловой системе компьютера. Делается это следующим образом:
- Запустите окно «Панели управления», как это было уже описано в предыдущем шаге, выберите режим просмотра как значки, после чего перейдите в «Администрирование».
- Найдите и запустите утилиту под названием «Диспетчер служб IIS».
- В открывшемся окне кликните правой кнопкой мыши по папке «сайты», расположенной на боковой панели слева, и выберите из контекстного меню пункт «Добавить FTP-сайт».
- Введите любое имя сайта, а затем укажите физический путь к каталогу, к которому впоследствии другие люди будут иметь доступ. Вы также можете указать диск компьютера, как это продемонстрировано на изображении ниже. После этого кликните по кнопке «Далее».
- Укажите параметры привязки и SSL. Рекомендуется из выпадающего списка «IP-адрес» оставить значение «Все свободные» и указать порт «21» (без кавычек). Опцию «Разрешить имена виртуальных узлов» оставьте неактивной, после чего активируйте параметр «Запускать сайт FTP автоматически», поставив отметку у соответствующего пункта. Установите переключатель в блоке «SSL» в положение «Без SSL» и нажмите по кнопке «Далее».
- Задайте параметры проверки подлинности и авторизации. На этом этапе вы выбираете, какому типу аккаунтов будет разрешено подключаться к вашему серверу. Если вы хотите дать доступ всем юзерам, тогда установите галочку напротив пункта «Анонимный». Отметив пункт «Обычная», все пользователи при авторизации должны будут указывать логин и пароль. Остальные параметры на этой странице оставьте нетронутыми, после чего нажмите по «Готово».
Примечание! Также вы можете отметить два этих пункта одновременно, но в будущем задать дополнительные правила, ограничив анонимным пользователям возможность вносить изменения в файлы на сервере.
- В результате сервер FTP будет создан, в чем вы можете убедиться на странице со списком всех сайтов.
Шаг 3: Настройка доступа
Несмотря на то что все необходимые компоненты для работы сервера FTP установлены в системе и создан сайт, подключиться другим юзерам к вашему компьютеру не получится из-за отсутствия соответствующих правил в брандмауэре. Поэтому их необходимо задать, и делается это следующим образом:
- Запустите «Панель управления» и найдите в списке пункт «Брандмауэр Защитника Windows», после чего нажмите по нему дважды кнопкой мыши.
- На боковой панели слева кликните по ссылке «Дополнительные параметры».
- В отобразившемся меню воспользуйтесь навигационной панелью слева, чтобы перейти в раздел «Правила для входящих подключений». Затем в основном блоке интерфейса найдите в списке пункт «FTP-сервер (входящий трафик FTP)» и нажмите по нему правой кнопкой мыши, после чего в появившемся контекстном меню кликните по строке «Включить правило». Повторите то же самое с правилом «Пассивный FTP-сервер (пассивный входящий трафик FTP)».
- Снова воспользуйтесь навигационной панелью слева, чтобы перейти в раздел «Правила для исходящего подключения». В нем найдите правило с названием «FTP-сервер (исходящий трафик FTP)» и включите его через контекстное меню, как это было описано ранее. Можете закрыть окно брандмауэра и переходить к следующему шагу текущей инструкции.
Шаг 4: Создание группы пользователей
Важно! Этот шаг можно пропустить, если на предыдущем вы предоставляли доступ только анонимным пользователям.
Чтобы пользователи смогли авторизоваться при подключении к серверу FTP, необходимо создать соответствующую группу доверенных аккаунтов. Делается это следующим образом:
- Перейдите в «Панель управления» и откройте раздел «Администрирование».
- В списке доступных системных утилит найдите «Управление компьютером» и откройте ее двойным нажатием мыши.
- Воспользуйтесь навигационной панелью слева, чтобы перейти в раздел «Локальные пользователи или группы», а затем откройте папку «Группы». В основном меню кликните правой кнопкой мыши по пустому месту и выберите из контекстного меню пункт «Создать группу».
- В открывшейся форме введите значение «FTP» в поле «Имя группы». То же самое укажите в графе «Описание». Кликните по кнопке «Создать».
- Вернитесь в окно «Управление компьютером» и проследуйте через боковую панель в директорию «Пользователи». В списке всех аккаунтов щелкните по пустому месту правой кнопкой мыши и из контекстного меню выберите пункт «Новый пользователь».
- В форме создания новой учетной записи в строке «Пользователь» укажите ее название — оно может быть любым. Аналогичным образом заполните поля «Полное имя» и «Описание», придумайте пароль и продублируйте его в поле «Подтверждение». Снимите отметку с опции «Требовать смены пароля при следующем входе в систему» и установите галочки напротив пунктов «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен», чтобы его не приходилось систематически изменять вручную. В завершение кликните по «Создать».
- Вернитесь в папку «Группы» и откройте свойства ранее созданной группы «FTP». Для этого щелкните по ее названию правой кнопкой мыши, а затем по пункту «Свойство».
- В открывшейся форме вам необходимо добавить только что созданного пользователя. Для этого сначала кликните по кнопке «Добавить».
В новом окне введите имя пользователя в соответствующее поле. Чтобы не делать это вручную, его можно выбрать из списка, перейдя в раздел «Дополнительно».
Щелкните по кнопке «Поиск», чтобы отобразить перечень доступных учетных записей и групп, найдите и выделите в списке нужный аккаунт и кликните на «ОК».
Убедитесь, что новый пользователь отображается в указанном на изображении ниже поле, после чего щелкните по кнопке «ОК».
Если вы все сделали верно, тогда в свойствах группы «FTP» будет отображаться выбранный пользователь. При успешном выполнении поставленной задачи сохраните внесенные изменения, используя «ОК».
Примечание! При необходимости аналогичным образом вы можете создать и добавить в группу других пользователей. Вследствие этого к вашему серверу смогут подключиться сразу несколько авторизованных устройств.
Шаг 5: Изменение параметров безопасности целевой директории
На втором шаге текущей инструкции вы выбирали директорию, к которой у других людей будет доступ. Но они все равно не смогут ее открыть, пока не будут заданы соответствующие параметры безопасности. Делается это следующим образом:
- Откройте файловый менеджер «Проводник» и перейдите в раздел «Этот компьютер». Если нужно, перейдите к выбранной на втором шаге директории и кликните по ней правой кнопкой мыши, чтобы вызвать окно «Свойства».
- В новом окне проследуйте на вкладку «Безопасность» и нажмите «Изменить».
- После этого в похожем меню кликните по кнопке «Добавить», чтобы открыть интерфейс добавления новых пользователей и групп.
- Добавьте группу «FTP», чтобы в дальнейшем предоставить всем ее пользователям доступ к файлам выбранной директории. Делается это таким же способом, как было описано в последнем пункте инструкции на предыдущем шаге. Вам необходимо выбрать из списка нужный пункт, а после подтвердить это действие.
- Вернувшись в окно свойств безопасности, выделите в списке «Группы или пользователи» строку «FTP», после чего поставьте в блоке «Разрешения для группы «FTP»» отметку на пересечении столбца «Разрешить» и строки «Полный доступ». Как только вы это сделаете, автоматически проставятся все оставшиеся отметки в столбце «Разрешить». Закончив, щелкните по «ОК».
- В окне «Свойств» директории тоже кликните по «ОК», чтобы его закрыть. Сразу после этого можно переходить к следующему шагу этой инструкции.
Шаг 6: Добавление правил авторизации
Сейчас будут задаваться права пользователям на взаимодействие с файлами при входе на сервер FTP. Отметим, что вы можете их устанавливать отдельно для авторизованных аккаунтов и анонимных:
- Вызовите окно «Панели управления», а затем перейдите в раздел «Администрирование».
- В списке всех утилит найдите и запустите «Диспетчер служб IIS».
- В открывшемся окне найдите в блоке «FTP» пункт «Правила авторизации FTP» и кликните по нему дважды кнопкой мыши.
- В новом меню нажмите правой кнопкой мыши по пустому месту, а после этого выберите из появившегося списка опций «Добавить разрешающее правило».
- В отобразившейся форме, если вы хотите задать права доступа для авторизованных пользователей, установите переключатель в положение «Указанные роли или группы пользователей» и в активированном поле введите «FTP» (без кавычек). В блоке «Разрешения» поставьте галочки напротив желаемых прав доступа. Для авторизованных юзеров рекомендуется выдавать полные права на запись и чтение. В завершение кликните по кнопке «ОК».
Вы также можете задать разрешения для анонимных пользователей: создайте новое правило и установите переключатель в положение «Все анонимные пользователи», а затем выберите разрешения, отметив нужные галочкой. Анонимным юзерам рекомендуется предоставлять доступ только для чтения, чтобы те не могли вносить изменения в файлы на сервере. В конце не забудьте нажать по «ОК», сохраняя тем самым внесенные правки.
Шаг 7: Подключение к FTP-серверу с другого компьютера
После того как сервер FTP будет создан и полностью настроен, к нему можно подключиться с другого устройства. Для этого необходимо знать IP компьютера, на котором он был запущен. Узнать его можно через «Командную строку» путем ввода всего одной команды. Но есть и другие способы достижения поставленной задачи. Все они подробно описываются в другой статье на нашем сайте. Ознакомиться с ней можно посредством представленной ниже ссылки.
Подробнее: Определение IP-адреса компьютера в Windows 10
Зная IP целевого компьютера, к нему можно подключиться с другого устройства непосредственно из окна «Проводника». Запустите его и вставьте в адресную строку команду следующего формата:
ftp://<ip-адрес>/
Вместо <ip-адрес> необходимо указать сетевой адрес компьютера, на котором запущен сервер FTP. Пример выполнения такой команды можно видеть на изображении ниже. Таким образом на сервере может авторизоваться аноним.
Если вы хотите войти на сервер FTP с помощью логина и пароля, тогда в адресной строке необходимо ввести команду следующего синтаксиса:
ftp://<логин>:<пароль>@<ip-адрес>/
Заполните указанные данные и нажмите Enter — сразу после этого перед вами отобразится сетевая папка и вы будете иметь полный доступ ко всем находящимся там файлам. Явный пример ввода команды можно видеть непосредственно на изображении ниже.
Обратите внимание! Войти на сервер FTP можно не только через стандартный файловый менеджер операционной системы, но и через любой доступный браузер. На эту тему у нас написана отдельная статья, с которой вы можете ознакомиться, перейдя по ссылке ниже.
Подробнее: Как войти на FTP-сервер через браузер
Способ 2: FileZilla Server
Настроить сервер FTP можно как средствами операционной системы, так и с помощью стороннего программного обеспечения под названием FileZilla Server. Сначала потребуется выполнить настройку этого приложения, а делать это следует на компьютере, к которому будут подключаться, то есть на сервере. Подробная инструкция по этой теме размещена в другой публикации на нашем сайте — ознакомьтесь с ней, перейдя по ссылке ниже.
Подробнее: Настройка программы FileZilla Server
Как только сервер FTP будет настроен, к нему можно подключиться. Сделать это можно стандартным способом, как это было описано ранее в статье, или воспользоваться непосредственно программой FileZilla. На эту тему у нас тоже есть материал.
Подробнее: Настройка FTP-клиента FileZilla
Наша группа в TelegramПолезные советы и помощь
FTP (File Transfer Protocol) — протокол передачи файлов. Применяется для передачи файлов клиентами локальной сети, а также для загрузки данных на локальные и удаленные хранилища.
Рассмотрим настройку FTP-сервера из набора IIS от компании Microsoft, создание самоподписанного сертификата, а также настройку защищенной передачи файлов.
Операционная система — Windows Server 2012 R2.
Установим Веб-сервер IIS
Запускаем Диспетчер серверов из меню Пуск или кликом по значку на панели задач.
Выбираем пункт Добавить роли и компоненты.
В новом окне выбираем, слева, Тип установки, затем Установка ролей или компонентов, кликаем по кнопке Далее.
Из предложенного пула серверов выбираем необходимый. В нашем случае он один, кликаем Далее.
В списке ролей находим Веб-сервер (IIS) и ставим галочку напротив этого пункта.
В новом окне Мастер добавления ролей и компонентов просто кликаем по Добавить компоненты. Данное окно обычно появляется при первой установке Веб-сервера (IIS). Кликаем Далее.
Слева кликаем по Служба ролей (подпункт Роль Веб-сервера (IIS)). Ставим галку напротив FTP-сервер. При необходимости устанавливаем галку напротив Расширяемость FTP. Кликаем Далее.
Проверяем компоненты для установки. При первой установке, рекомендуем установить галку в поле Автоматический перезапуск конечного сервера, если потребуется. Кликаем Установить. Важно! При первой установке Веб-сервера (IIS) будут установлены дополнительные компоненты службы.
Ожидаем завершения процесса установки. По окончании кликаем Закрыть.
Переходим к настройке сервера.
1. Открываем Администрирование. Можно из меню Пуск, но если там отсутствует этот пункт, то Пуск -> Панель управления -> Система и безопасность — > Администрирование
2. Запускаем Диспетчер служб IIS
3. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Кликаем правой кнопкой мыши по элементу Сайты и выбираем пункт Добавить FTP-сайт…
4. В новом окне Добавить FTP-сайт указываем имя и путь до каталога где будут расположены файлы. Кликаем Далее.
5. В обновленном окне указываем на каких IP-адресах будет запущен FTP-сервер (актуально, когда у сервера несколько сетевых интерфейсов либо алиасов), а также указываем порт, который будет прослушивать служба (по умолчанию 21 TCP-порт). Проверяем наличие галочки Запускать сайт FTP автоматически. В настройках SSL указываем Без SSL. Если требуется шифрование, тогда выбираем соответствующий пункт и указываем сертификат. Кликаем Далее.
6. Следующим этапом настраиваем аутентификацию. В разделе Проверка подлинности выбираем Обычный (если требуется анонимное предоставление доступа следует выбрать Анонимный). В разделе Авторизация можно гибко указать доступ для пользователей. В нашем примере разрешим доступ Всем пользователям, кроме анонимных. Разрешаем чтение и запись. Кликаем Готово.
7. В случае успешности, в окне Диспетчера служб IIS добавится строка с именем добавленного FTP-сервера (сайта). Сворачиваем или закрываем это окно. Оно нам более не понадобится.
Настраиваем брандмауэр.
1. В окне Администрирование открываем Брандмауэр Windows в режиме повышенной безопасности.
2. В открывшемся окне, в левой части, выбираем Правила для входящих подключений. В правой части кликаем по Создать правило…
3. В новом окне выбираем Предопределенные. Из выпадающего списка выбираем FTP-сервер. Кликаем Далее.
4. Отмечаем галочками все пункты, кликаем Далее.
5. Следующим шагом выбираем Разрешить подключение, кликаем Готово.
Выбранные правила будут добавлены в общий список правил входящих подключений. Для применения настроек брандмауэра следует перезагрузить сервер.
Подключиться к серверу можно любым FTP-клиентом указав IP-адрес сервера, имя пользователя и пароль, например FileZilla. Однако, доступность сервера можно проверить и с помощью Internet Explorer. В строке адреса указываем ftp://IP.адрес.нашего.сервера/ (либо доменное имя). Указываем имя пользователя и пароль.
Настройка защищенного (Secure) FTP.
Для защиты трафика рекомендуется использовать SSL-сертификаты. Можно использовать самоподписанные сертификаты либо выданные центром сертификации. Обратите внимание, что при подключении к серверу с самоподписанным сертификатом пользователь будет уведомлен об этом.
Создадим самоподписанный сертификат.
1. Запускаем Диспетчер служб IIS (см. выше Настройку сервера).
2. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Выбираем Сертификаты сервера.
3. В новом окне, в правой части, выбираем Создать самозаверенный сертификат.
4. В открывшемся окне указываем имя сертификата и его тип — Личный. Кликаем Ок.
Сертификат создан. Теперь перейдем к настройке защищенного FTP.
1. В окне Диспетчер служб IIS, в левой части, разворачиваем ветку под необходимым сервером, выбираем созданный сервер. В основной части окна выбираем Параметры SSL FTP.
2. В обновленном окне, в выпадающем списке, выбираем созданный сертификат, либо выданный центром сертификации, если такой имеется. Выбираем Требовать SSL-соединения. В правой части окна выбираем Применить. Закрываем окно, если необходимо.
Для подключения к защищенному FTP-серверу рекомендуем использовать программу WinSCP.
Файловый протокол — FTP
Шифрование — Явное шифрование TLS/SSL (TLS/SSL Explicit encryption)
Имя узла — IP-адрес или доменное имя.
Порт — 21, либо который был указан.
Имя и пароль пользователя системы.
Кликаем Войти (Login)
Аverage rating : 3.7
Оценок: 3
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
220140
Минск
ул. Домбровская, д. 9
+375 (173) 88-72-49
700
300
ООО «ИТГЛОБАЛКОМ БЕЛ»
700
300
FTP — file transfer protocol. It is used for transferring files by local network clients, as well as for uploading data to local and remote storage.
Consider configuring an FTP server from the Microsoft IIS Suite, creating a self-signed certificate, and configuring secure file transfer.
Operating System — Windows Server 2012 R2.
Install the IIS Web Server
We start the Server Manager from the Start menu or by clicking on the icon on the taskbar.
Select Add roles and components.
In the new window, select, on the left, the Installation Type, then Install roles or components, click the «Next» button.
From the proposed server pool, select the necessary one. In our case, he is alone, click «Next».
In the list of roles, we find the Web server (IIS) and put a tick in front of this item.
In the new window, the Add Roles and Features Wizard simply click on «Add components». This window usually appears when you first install Web Server (IIS). Click «Next».
On the left, click on the Role Service (sub-item Web Server Role (IIS)). We put a daw in front of the FTP server. If necessary, check the box next to FTP Extensibility. Click «Next».
We check the components for installation. At the first installation, we recommend that you check the box in the Automatically restarts the destination server, if necessary. Click «Install». Important! The first time you install Web Server (IIS), additional service components will be installed.
We are waiting for the installation process to complete. In the end, click «Close».
We proceed to configure the server
- Open Administration. You can from the Start menu, but if this item is not there, then Start -> Control Panel -> System and Security -> Administration
- Launch IIS Manager
- In the window that opens, on the left side, expand the branch under the necessary server. Right-click on the «Sites» element and select «Add FTP Site» …
- In the new window Add FTP Site, specify the name and path to the directory where the files will be located. Click «Next».
- In the updated window, specify on which IP addresses the FTP server will be launched (it is important when the server has several network interfaces or aliases), and also indicate the port that the service will listen on (by default, 21 TCP ports). Check for the presence of the Start FTP site automatically. In the SSL settings, specify Without SSL. If encryption is required, then select the appropriate item and specify the certificate. Click «Next».
- The next step is to configure authentication. In the Authentication section, select Normal (if anonymous access is required, select «Anonymous»). In the Authorization section, you can flexibly specify access for users. In our example, we will allow access to all users except anonymous. Allow reading and writing. Click “ Done ”
- If successful, a line with the name of the added FTP server (site) will be added to the IIS Manager window. Roll up or close this window. We will no longer need it.
Configuring the firewall
- In the Administration window, open Windows Firewall in Advanced Security mode.
- In the window that opens, in the left part, select the «Rules» for incoming connections. In the right part, click on «Create rule» …
- In the new window, select «Predefined». From the drop-down list, select the FTP server. Click «Next».
- We tick off all the items, click «Next».
- The next step is to select Allow connection, click «Done».
The selected rules will be added to the General list of incoming connection rules. To apply the firewall settings, you must restart the server.
You can connect to the server with any FTP client by specifying the server IP address, username and password, for example, FileZilla. However, server availability can also be checked using Internet Explorer. In the address bar, specify ftp: //IP.address.our.server/ (or domain name). Specify the user name and password.
Configure Secure FTP
To protect traffic, it is recommended to use SSL certificates. You can use self-signed certificates or issued by a certification authority. Please note that when connecting to a server with a self-signed certificate, the user will be notified about this.
Create a self-signed certificate
- We start the IIS Manager (see Server setup above).
- In the window that opens, on the left side, expand the branch under the necessary server. Select «Server Certificates».
- In the new window, on the right side, select «Create a self-signed certificate».
- In the window that opens, specify the name of the certificate and its type — «Personal». Click «OK».
The certificate has been generated. Now let’s move on to setting up secure FTP.
- In the IIS Manager window, on the left side, expand the branch under the necessary server, select the created server. In the main part of the window, select «FTP SSL Settings».
- In the updated window, in the drop-down list, select the created certificate, or issued by a certification authority, if any. Select «Require SSL Connection». In the right part of the window, select «Apply». Close the window, if necessary.
To connect to a secure FTP server, we recommend using WinSCP.
File Protocol — FTP
Encryption — TLS/SSL Explicit encryption
Host name — IP address or domain name.
Port — 21, or which was specified.
Name and password of the system user.
Click «Login».
1101
CT Amsterdam
The Netherlands, Herikerbergweg 292
+31 20 262-58-98
700
300
ITGLOBAL.COM NL
1101
CT Amsterdam
The Netherlands, Herikerbergweg 292
+31 20 262-58-98
700
300
ITGLOBAL.COM NL
Windows
2 Minutes
About FTP:
FTP stands for file transfer protocol and it works on a client-server model. The server hosts the files to be shared and the client provides the interface to access, download, or upload files to the file server. The computers transferring the files can be within the same network where the FTP server is configured, as well as outside the network (over the Internet). FTP uses two ports, one for connection and one for sending data.
Working Concept:
FTP can run in two modes: active and passive. And, it uses two channels between the client and server: the command channel and the data channel. The command channel is for sending the commands and responses, and the data channel is for sending the actual data. As for the active and passive modes, in the active mode, the client launches the command channel, and the server establishes the data channel. In the passive mode, both the command and data channels are established by the client.
Prerequisites
- A Windows 2012 R2 server.
- An administrative account.
Here you have the steps I followed to set up my FTP server in Windows 2012 R2.
The steps below assume you are using IIS 8.5 that comes by default with Windows 2012 R2.
- Login to the server and open the server manager, here click on Add Roles and Features:
- Now it will open the wizard to install the FTP Roles on this server:
3. Click next to move further and Keep this installation type as selected below:
4. Now click next and select the server as we have the host server selected here by default:
5. Now click next and move further to put a checkmark on FTP server, FTP Service and FTP Extensibility:
6. Now click on next and move further :
7. Now following roles will be installed on this server, Click next to install:
8. Now you can see the progress, FTP role and its service have been installed on this server, you may reboot this server.
9. Now we will configure the FTP site, click on the search box and open the IIS manager:
10. On the left side, you will find an option for “Site”, Right-click over site and click on Add FTP site:
11. After adding FTP site it will prompt you to fill some details about the site:
Enter the site name and create a folder to store the data and put the location under the physical path:
12. Here are you can select the option to use SSL or without SSL, I have selected no SSL:
13. Now Select the Authentication and Authorization information or you can change it later also and finish the setup.
14. Here you can change the FTP authorization rule if you want:
15. We can add user and give them permission to access the FTP site.
16. Here we have allows all users to get the access to the FTP site:
17. Now check the server IP address using command ipconfig:
18. Browse the IP on internet explorer as shown below :
Example: ftp:// 10.10.1.111
19. As you can see blow here is a folder and file which I have shared with the client and it is accessible using FTP, you may also access this from outside if you have allowed ftp travel on the firewall.
Please do read and share your feedback.
Thank You
Jitendra Kumar
Published by Jitendra Kumar
IT Professional with 13+ years of core expertise in areas of Unified communication and IT Infra Industry.
Currently working in a reputed Sweden based organization, Supporting Windows Operations, Virtualization (VMware), Windows Hyper-V, SCOM Monitoring, DPM and SAN Storage.
View all posts by Jitendra Kumar
Published