Ftp server windows server 2008 r2 standard

FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. Здесь будет рассказано как запустить FTP-сервер в Windows Server 2008 R2.

0. Оглавление

1. Добавление службы FTP-сервер
2. Добавление FTP-сайта
3. Детальная настройка уровня доступа для FTP-сайта

1. Добавление службы FTP-сервер

FTP-Сервер является службой роли «Веб-сервер (IIS)» , поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера  («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли» . Если веб-сервер уже был установлен раннее, то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать «Добавить службы ролей» .

В запустившемся мастере нажимаем «Далее» , выбираем роль «Веб-сервер (IIS)» и 2 раза жмем «Далее» .

Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Листаем вниз и отмечаем службу «FTP-Сервер» . Затем жмем «Далее» , «Установить» и дожидаемся сообщения об успешной установке роли.

 2. Добавление FTP-сайта

Теперь в диспетчере сервера, раскрыв вкладку «Роли» мы видим добавленную только что роль  «Веб-сервер (IIS)» . Кликаем по ней 2 раза и заходим в «Диспетчер служб IIS» (доступен также через  «Пуск» — «Администрирование» — «Диспетчер служб IIS» ).

В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию «Default Web Site» (Чтобы его просмотреть можно набрать в строке браузера http://localhost/ ) , нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне «Подключения» и выбираем «Добавить FTP-сайт» .

Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (только для нас), указываем расположения каталогов для сайта и жмем «Далее» .

На следующей странице, в меню «Привязки» оставляем «Все свободные» и можно поменять порт по умолчанию, если вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле «Виртуальный узел» (О доменном имени и привязке его к IP адресу можно прочитать здесь). У меня это ftp.tavalik.ru, в противном случае НЕ включаем опцию «Разрешить имена виртуальных узлов» . Оставляем галочку «Запускать FTP-сайт автоматически» (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт «Без SSL» (в этой статье я не буду рассматривать данный протокол) и жмем «Далее» .

Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности «Анонимный» , только если хотим  оставить анонимный доступ к сайту и выбираем «Обычная» для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю «Все пользователи» , устанавливаем флаги «Чтение» и «Запись» и жмем «Готово» .

Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp://<%вашдомен%>, если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.

Если вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе (о том как добавить пользователя я писал здесь). Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню «Действия» , выделив его в диспетчере служб IIS.

3. Детальная настройка уровня доступа для FTP-сайта

Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт «Правила авторизации FTP» в меню управления сайтом. На скриншоте ниже, настройки установлены  таким образом, что группе «Администраторы» позволены запись и чтение на сайте, а группе «Пользователи» только чтение:

Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:my_ftp . Заходим в свойства папки, выбираем вкладу «Безопасность» затем нажимаем «Изменить» и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.

Ftp сервер на windows server 2008 r2 настройка

Добрый день уважаемые читатели и гости портала, в современном мире уже сложно себе представить какую-либо компанию, не имеющую свой сайт или какой-либо ресурс в интернете, да и это понятно, сейчас поиск информации должен быть очень быстрым, прошли те времена, когда нужную компанию вы искали по газетам или у друзей. С выходом операционной системы Windows Server 2008 R2, организовать свой хостинг под сайт компании стало очень просто, в этом там помогает свежая версия веб сервера, а именно IIS 7. В первой части мы рассмотрим как установить IIS 7 и FTP сервер в Windows Server 2008 R2.

Установка роли

Открываем «Диспетчер сервера» и нажимаем «Добавить роли»

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-01

В открывшемся окне нажимаем «Далее»

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-02

Выбираем роль IIS

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-03

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-04

Оставляем все по умолчанию за исключение того что снизу ставим галку на против FTP:

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-05

Когда все компоненты выбраны, нажимаем «Установить»

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-06

Процесс инсталляции занимает некоторое время.

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-07

Все видим, что «Установка прошла успешно», можно закрывать окно.

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-08

Открываем Пуск-Администрирование-Диспетчер IIS

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-09

В Диспетчере IIS, в разделе подключения вы увидите меню сайты в котором в следующей статье мы настроим наш портал.

Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-10

Во второй части мы рассмотрим как настроить ftp сервер.

Источник

FTP сервер в Windows Server 2008 R2 — как настроить

Время на чтение: 3 минуты

Если у вас установлена операционная система Windows Server 2008 R2, то вы с легкостью можете создать FTP сервер. Он понадобится для работы с удаленным хостом сайта, либо для удаленной передачи каких-либо данных.

FTP считается одним из самых старых протоколов и вы наверняка сталкивались с ним, когда управляли своим сайтом на хостинге.

А в данной статье будет рассмотрена настройка такого FTP сервера в Windows Server 2008 R2 с детальным описанием действий.

Как проходит настройка сервера протокола FTP в Windows Server 2008 R2

Для начала вам необходимо активировать соответственные службы для того, чтобы вы могли добавить сервер FTP. Чтобы осуществить это в Windows Server 2008 R2, вам необходимо зайти в «Диспетчер сервера» и нажать пункт «Роли». Далее выберите «Добавить роли» и в списке найдите пункт «Веб-сервер (IIS)», после чего дважды кликните «Далее». Следующим шагом вам необходимо добавить FTP службы уже через «Мастер добавления ролей» для веб-сервера IIS. Найдите в списке пункт «FTP сервер» и отметьте два его подпункта: «Служба FTP» и «Расширяемость FTP». Потом нажмите «Далее» и перейдите к добавлению FTP-сайта.

Чтобы добавить новый сервер в Windows Server 2008 R2, откройте «Пуск» и вкладку «Администрирование». Поскольку вы добавили новую роль, то появится пункт «Диспетчер служб IIS». Откройте его и вы увидите, что в нем уже имеется один FTP-сайт по умолчанию. Вам же необходима настройка другого сайта FTP, у которого будут подходящие для ваших целей конфигурации. Жмете правой кнопкой на список и выбираете пункт «Добавить FTP-сайт».

Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.

Также вы сможете активировать автоматический запуск FTP-сайта после запуска системы, то есть чтобы после включения компьютера сервер активировался по умолчанию, что весьма удобно. Что касается SSL-соединения, лучше их отключите, так как зачастую ими не пользуются. На следующем этапе пройдет настройка авторизации пользователей. Отключите или активируйте анонимную авторизацию, а также настройте уровень разрешения для пользователей. Указанных действий достаточно, чтобы FTP-сайт был создан, то есть сервер готов к использованию!

Но есть еще одна проблема — к вашему серверу никто не сможет подключиться, так как вы еще не добавили новых пользователей для FTP-сайта с определенным уровнем разрешения. Для этого снова зайдите в «Диспетчер служб IIS», выберите в списке название вашего сайта и измените разрешающие правила для него. При помощи этого меню настроек вы сможете добавить новые группы пользователей и изменить для них права доступа. Но помимо этого пункта, вам также понадобится настройка безопасности в корневом каталоге сайта. Кликните правой кнопкой мышки на этот каталог и выберите пункт «Свойства». Потом перейдите в «Безопасность» и нажмите «Изменить». Далее появится окно, в котором вам нужно выбрать кнопку «Добавить», после чего вы сможете внести новых пользователей и их группы в список доверенных.

Ну, а чтобы подключиться к вашему серверу, клиенту нужно выдать данные, которые ввели при создании нового пользователя. Клиент подключиться к вашему серверу по FTP протоколу при помощи специальной программы, наподобие FileZilla, Total Commander, WinSCP (работает по защищенному SFTP протоколу) и т. д. Теперь вы сможете управлять удаленным сервером сайта с любого компьютера, обмениваясь данными по протоколу FTP!

Источник

Как поднять FTP сервер на Server 2008 R2

• Поднять FTP сервер на Server 2008 R2 SP1 (Enterprise)
• Авторизация на FTP ресурсе посредством IIS учетных записей, а не Windows.
• Посредством FSRM настроить наблюдение и квоту
• Настроить проброс порта для доступа из вне на эту систему.

Ниже я приведу все шаги посредством которых поставленная задача была выполнена и если ее нужно будет повторить, то это уже не составит ни какого труда.

Нужно установить роль File Services ( компонент File Server Resource Manager) и Web Server (IIS) ( компоненты FTP Server):

Start – Control Panel – Administrative Tools – Server Manager – Add Roles

или же через консоль командной строки:

C:UsersAdministrator>dism /online /enable-feature /featurename:CoreFileServer

C:UsersAdministrator>dism /online /enable-feature /featurename:FSRM-Management

C:UsersAdministrator>start /wait dism /online /enable-feature /featurename:IIS

-WebServerRole

C:UsersAdministrator>start /wait dism /online /enable-feature /featurename:IIS

-FTPServer /featurename:IIS-FTPSvc /featurename:IIS-FTPExtensibility

Важно замечание: установленный IIS имеет версию (Version 7.5.7600.16385)

Затем на логическом диске, пусть это будет тот на котором стоит система создаем каталог, отключаем наследование прав и оставляем доступ к нему только для Администраторов текущей системы: c:ftpfolder

После запускаем оснастку управления IIS Web сервером :

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager и создаем новый FTP Site:

Start Page – SRV-HOST1 (SRV-HOST1Administrator) – Sites и через правый клик вызываем мастер Add FTP Site…

FTP site name: srv-host1

Physical path: указываем путь до c:ftpfolder

и нажимаем кнопку Next, теперь нужно указать на каком сетевом интерфейсе ожидать подключения, порт взаимодействия, запускать ли FTP сайт автоматические и поддерживает ли наш ftp сайт SSL сертификат:

• IP Address: 192.168.1.162 (Я выбираю текущий IP адрес)
• Port: 21 (дефолтный)
• Start FTP site automatically: отмечаю галочкой
• SSL: No SSL

и нажимаю кнопку Next, далее момент когда нужно определить каким образом будет происходить авторизация на FTP сервисе :

Authentication: Basic

Authorization – Allow access to – Specified users (выбираю что только указанным учетным записям будет разрешен вход)

Ниже указываю их: ftpuser1,ftpuser2

Permissions: Write

и нажимаю кнопку Finish.

Вот и появился мой добавленный в IIS ресурс для обслуживания через FTP сервис:

Слева в оснастке Internet Information Services (IIS) Manager представлены имеющиеся сайты, выделив который справа отобразятся апплеты настройки и управления возможностями.

Хоть я и посредством мастера создал пользователя и тип доступ, его можно посредством апплетов и видоизменить.

Важным было бы это определить как производить логирование взаимодействия с FTP сервисом : FTP Logging – Select W3C Fields… — отмечаем все пункты которые представляют из себя колонки заполняемой информации в формируемом лог файле при взаимодействии с FTP сервисом, уже потом поработав какое-то время можно будет исключить не представляющую из себя логируемую информацию и нажимаем кнопку OK окна Information To Log. Каталог по умолчанию для логов:

• Directory: c:inetpublogsLogFiles
• Select a method that FTP uses to create a new log file: Schedule: Daily
• Use local time for file naming and rollover: Отмечаю галочкой

Чтобы внесенные изменения сохранились в правом углу нужно будет нажать кнопку Apply, когда изменения сохранены в правом углу появится надпись: The changes have been successfully saved.

Теперь нужно создать и назначить пароли для пользователей FTP— ресурса , для этого в оснастке IIS должны быть специальные апплеты, что я имею в виде, если перейти:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1Administrator) – и в правой части в подменю Management должна быть оснастка: IIS Manager Users если ее нет, как у меня к примеру:

То чтобы она появилась действия следующие:

Start – Control panel – Administrative Tools – Server Manager – Server Manager – Roles – Web Server (IIS) – Add Role Services

и отмечаем галочками:

• IIS Managemenet Console
• IIS Management Scripts and Tools
• Managemenet Service
• IIS 6 Managemenet Compatibility
• IIS 6 Metabase Compatibility
• IIS 6 Scripting Tools
• IIS 6 Management Console

и нажимаю кнопку Next – Install – Close

После нужно закрыть консоль управления IIS и заново открыть и необходимый апплет появится. Заходим в апплет → IIS Manager Users и создаю необходимых пользователей: Add User

• User name: ftpuser1
• Password: Aa1234567
• Confirm password: Aa1234567

и нажимаю OK, по аналогии создаю другого пользователя ftpuser2

Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.

У Вас должно быть точно также как у меня на представленном скриншоте ниже:

• Anonymous Authentication: Disabled
• Basic Authentication: Disables
• IisManagerAuth: Enable

После меняем тип аутентификации на всем сервисе, по умолчанию стоит Windows credentials only, а я изменяю на:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1Administrator) – Management Service: Windows credentials or IIS Manager credentials и не забываем нажать Apply.

C:UsersAdministrator>CACLS «%SystemDrive%WindowsSystem32inetsrvconfig» /G «Network Service»:R /E

C:UsersAdministrator>CACLS «%SystemDrive%WindowsSystem32inetsrvconfigadministration.config» /G «Network Service»:R /E

C:UsersAdministrator>CACLS «%SystemDrive%WindowsSystem32inetsrvconfigredirection.config» /G «Network Service»:R /E

C:UsersAdministrator>cacls «c:ftpfolder» /G «Network Service»:C /T /E

C:UsersAdministrator>iisreset /stop

Internet services successfully stopped

C:UsersAdministrator>iisreset /start

Internet services successfully started

C:UsersAdministrator>iisreset /status

Status for IIS Admin Service ( IISADMIN ) : Running

Status for Windows Process Activation Service ( WAS ) : Running

Status for World Wide Web Publishing Service ( W3SVC ) : Running

или же находясь в то же окне где изменяли поведение авторизации справа нажать Start.

Затем добавляю к своему FTP— ресурсу в разрешения IIS учетные записи на основе которых и будет происходить авторизация, а не Windows создаваемые учетные записи:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 – IIS Manager Permissions – Allow User… —

теперь параметр IIS Manager доступен для выбора (ранее он был затемнен, т.е. деактивирован) и через Select… указываю созданный ранее двух пользователей: ftpuser1, ftpuser2 и нажимаю OK.

После нужно дать данным пользователям полный доступ к FTP ресурсу, а не права только чтения, но и запись иначе да они смогут создавать каталоги,файлы,переименовывать, но получить список файлов не смогут:

Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 —

FTP Authorization Rules —

• Specified users: ftpuser1,ftpuser2
• Permissions: Read и Write отмечаем галочками как на представленном ниже скриншоте.

Теперь когда все настройки по организации FTP сервиса настроены нужно по заметке если нужно настроить квоту на FTP-каталог и определить какие файлы разрешено на нем размещаться, останавливаться как это сделать не буду лишь укажу ссылки на FSRM с помощью которого все это делается.

Ладно это все вспомогательная часть которую можно и опустить, но я этого не рекомендую.

Теперь нужно на встроенный брандмауэер системы добавить правила на доступ:

C:UsersAdministrator>netsh advfirewall firewall add rule name=FTP action=allow protocol=tcp localport=21 dir=in profile=any

C:UsersAdministrator>netsh advfirewall set global statefulftp enable

После проверяю, что могу с другой системы в локальной сети подключиться , к примеру это будет моя рабочая система Ubuntu 12.04.5 Desktop amd64 (Gnome Classic):

$ nmap -v 192.168.1.162 -p 21 | grep ftp

Теперь пробую подключиться с организованному FTP ресурсу:

Connected to 192.168.1.162.

220 Microsoft FTP Service

Name (192.168.1.162:ekzorchik): ftpuser1

331 Password required for ftpuser1.

Password: Aa1234567

230 User logged in.

Remote system type is Windows_NT.

ftp> pwd

257 «/» is current directory.

ftp> mkdir 1

257 «1» directory created.

ftp> rename 1 2

350 Requested file action pending further information.

250 RNTO command successful.

ftp> quit

421 Service not available, remote server has closed connection

Справку по командам FTP ресурсам смотреть: ftp> help

Итого я получил решение своей задумки по организации FTP ресурса на Windows Server 2008 R2 без создания аутентификационных данных в Windows, только IIS аутентификация. Теперь же я смогу выполнить поставленную задачу от руководитель отдела запасных частей:

Есть необходимость в FTP.

Суть вопроса в следующем:

Поставщик шин готов предоставить нам выгрузку остатков шин (обновления будут происходить каждые 5 минут). Возможные варианты, которые реализованы с их стороны — выгрузка на FTP.

С нашей стороны необходимо предоставить / Хост[:Порт / Логин: / Пароль:

В дальнейшем данные файлы будут использоваться для загрузки на наш интернет-магазин, так же в автоматическом режиме.

Прошу предоставить ответ сегодня о возможности использования данного алгоритма.

Но это я сделал если FTP ресурс будет в пределах локальной сети, а тут как я погляжу из задания требуется доступ снаружи для поставщика, что ж и это можно.

У меня вся сетевая инфраструктура организована посредством оборудования Mikrotik (вот к примеру действия на моем: v6.37 on RB2011UiAS-2HnD), а значит я могу просто сделать проброс порта из вне:

winbox – IP&DNS – user&pass – IP – Firewall – NAT – Add —

вкладка: General

• Chain: dstnat
• Dst. Address: .sn.mynetname.net&IP-Addresss (Если статический)
• Protocol: 6 (tcp)
• Dst. Port: 33644 (выбирается произвольно главное чтобы был не занят)

вкладка: Action

• Action: dst-nat
• To Addresses: 192.168.1.162
• To Ports: 21

После не забываем сохранить изменения: Apply – Ok. Вот и все, проверяю со своего хостинга:

$ ftp .sn.mynetname.net 33644

Connected to .sn.mynetname.net.

220 Microsoft FTP Service

Name ( .sn.mynetname.net: ekzorchik ): ftpuser1

331 Password required for ftpuser1.

Password: Aa1234567

230 User logged in.

Remote system type is Windows_NT.

ftp> quit

Ну конечно же работает как могло быть иначе, ведь после того как сделал и перепроверил все работает как и было задумано. Вот теперь я могу отписать руководителю поставленной задачи – что задача выполнена и прислать ему необходимые данные для поставщика и организации задачи. На этом я прощаюсь и до новых встреч на моем блоге практических задач с которыми мне как системному администратору приходится сталкиваться, с уважением автор блога – Олло Александр.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432 7300 0040 4626

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Источник

Обновлено 19.07.2015

После установки ftp сервера его нужно настроить.

Выбираем наш сайт по умолчанию

Щелкаем правым кликом Добавить FTP

Теперь можно выбрать по какому ip будет слушаться служба, порт, требуется ли ssl. Жмем Далее.

Выбираем будет ли анонимная аутентификация или обычная, при обычной можно указать конкретные группы или пользователей, которым разрешен доступ.

Для примера выберем пользователя sem и дадим ему права чтение записи

Как видите добавились иконки для управления FTP

В разделе правила авторизации FTP можно задать кому разрешено авторизовываться на FTP сервер

При желании можно посмотреть права пользователя и поменять их

Вкладка фильтрация запросов FTP

Позволяет запрещать или разрешать форматы файлов.

Поменять настройки FTP можно на вкладке Дополнительные параметры. Попасть в них в правом углу можно или правым кликом по FTP

Как видите можно поменять порт, каталог, тайминги

Также изменить ip и порт можно в привязках

Выбираем ftp и жмем изменить

Так же можно задать имя узла по типу ftp.contoso.com

Открываем проводник или браузер и вводим ip адрес нашего ftp ftp://10.10.1.2

Вводим логин пароль

После успешной авторизации видим содержимое нашего ftp. В следующий части мы рассмотрим как добавить отдельный ftp, с помощью которого можно будут попасть на все папки сайтов для правки.

Еще хочу отметить, что у человека в ACL на папке должны быть тоже права в windows.

Советую почитать Как ограничить FTP Windows по ip адресам и доменам на примере Windows Server 2008R2

Если у вас установлена операционная система Windows Server 2008 R2, то вы с легкостью можете создать FTP сервер. Он понадобится для работы с удаленным хостом сайта, либо для удаленной передачи каких-либо данных.

FTP считается одним из самых старых протоколов и вы наверняка сталкивались с ним, когда управляли своим сайтом на хостинге.

А в данной статье будет рассмотрена настройка такого FTP сервера в Windows Server 2008 R2 с детальным описанием действий.

Как проходит настройка сервера протокола FTP в Windows Server 2008 R2

Для начала вам необходимо активировать соответственные службы для того, чтобы вы могли добавить сервер FTP. Чтобы осуществить это в Windows Server 2008 R2, вам необходимо зайти в «Диспетчер сервера» и нажать пункт «Роли». Далее выберите «Добавить роли» и в списке найдите пункт «Веб-сервер (IIS)», после чего дважды кликните «Далее». Следующим шагом вам необходимо добавить FTP службы уже через «Мастер добавления ролей» для веб-сервера IIS. Найдите в списке пункт «FTP сервер» и отметьте два его подпункта: «Служба FTP» и «Расширяемость FTP». Потом нажмите «Далее» и перейдите к добавлению FTP-сайта.

Чтобы добавить новый сервер в Windows Server 2008 R2, откройте «Пуск» и вкладку «Администрирование». Поскольку вы добавили новую роль, то появится пункт «Диспетчер служб IIS». Откройте его и вы увидите, что в нем уже имеется один FTP-сайт по умолчанию. Вам же необходима настройка другого сайта FTP, у которого будут подходящие для ваших целей конфигурации. Жмете правой кнопкой на список и выбираете пункт «Добавить FTP-сайт».

Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.

Также вы сможете активировать автоматический запуск FTP-сайта после запуска системы, то есть чтобы после включения компьютера сервер активировался по умолчанию, что весьма удобно. Что касается SSL-соединения, лучше их отключите, так как зачастую ими не пользуются. На следующем этапе пройдет настройка авторизации пользователей. Отключите или активируйте анонимную авторизацию, а также настройте уровень разрешения для пользователей. Указанных действий достаточно, чтобы FTP-сайт был создан, то есть сервер готов к использованию!

Но есть еще одна проблема — к вашему серверу никто не сможет подключиться, так как вы еще не добавили новых пользователей для FTP-сайта с определенным уровнем разрешения. Для этого снова зайдите в «Диспетчер служб IIS», выберите в списке название вашего сайта и измените разрешающие правила для него. При помощи этого меню настроек вы сможете добавить новые группы пользователей и изменить для них права доступа. Но помимо этого пункта, вам также понадобится настройка безопасности в корневом каталоге сайта. Кликните правой кнопкой мышки на этот каталог и выберите пункт «Свойства». Потом перейдите в «Безопасность» и нажмите «Изменить». Далее появится окно, в котором вам нужно выбрать кнопку «Добавить», после чего вы сможете внести новых пользователей и их группы в список доверенных.

Ну, а чтобы подключиться к вашему серверу, клиенту нужно выдать данные, которые ввели при создании нового пользователя. Клиент подключиться к вашему серверу по FTP протоколу при помощи специальной программы, наподобие FileZilla, Total Commander, WinSCP (работает по защищенному SFTP протоколу) и т. д. Теперь вы сможете управлять удаленным сервером сайта с любого компьютера, обмениваясь данными по протоколу FTP!

Обычно по запросу «Настройка FTP в Windows Server 2008 или 2012» выскакивают подробные руководства, как развернуть этот сервер с использованием IIS (Internet Information Services – многофункциональный Web-сервер на базе Windows и встроенный в него). Однако, бывают частные случаи, когда поднимать IIS из-за одной фишки не совсем логично.

В моём случае на сервере уже был установлен apache и подняты определённые фишки, использующие apache и возникла необходимость настройки простенького FTP-сервера для обмена данными. Поднимать ради этой одной фичи IIS, чтобы потом отключать все сервисы и освобождать порты во избежание конфликта с apache – смысла большого не увидел. Поэтому было принято решение поднять FTP, который не грузит систему, и прекрасно знает своё дело – FileZilla Server.

Прошу вас сразу не пугаться его англоязычности. В настройках он довольно прост, а если вы всё будете делать по изложенной ниже инструкции, то тем более никаких проблем у вас не возникнет.

Устанавливаем FileZilla Server

Скачиваем дистрибутив с сайта производителя, либо с нашего сайта. Запускаем и идём по порядку:

Соглашаемся с лицензией, нажимаем I Agree

Здесь можно оставить всё, как есть. Source Code может быть интересен вам только, если вы программист. Если вы программист, то вряд ли вам требуется настоящая статья, так что не мудрствуя лукаво нажимаем Next и переходим к следующему этапу.

Выбираем путь для установки через нажатие кнопки Browse, либо оставляем всё, как есть и идём дальше – Next.

Здесь мы задаём режим работы нашего сервера и порт, по которому мы будем цепляться, чтобы администрировать сервер. Если это сервер, который будет использоваться постоянно, рекомендую здесь оставить всё, как есть. Если изредка, то можно выбрать второй вариант, но тогда придётся службу запускать вручную, а в третьем случае – обязательно заходить консольно, иначе работать не будет.

Нажимаем Next.

Здесь предлагаются следующие варианты:
Запуск административного интерфейса при входе в Windows под любым пользователем
Запуск административного интерфейса при входе только текущим пользователем (из под которого ведётся установка)
Запуск вручную

Можете выбрать по своему усмотрению. Мне его морду при каждом запуске видеть не интересно, поэтому я выбираю третий вариант.

Нажимаем Next.

Пошёл процесс установки.

Нажимаем Close.

Далее запускается окно логина.

Если в процессе установки вы не меняли порт для входа в административный модуль, то всё оставляем, как есть и нажимаем Connect.

Вот он рассказывает, кто он такой и предупреждает красным, что сервер находится за маршрутизатором, поэтому необходимо сконфигурировать Passive Mode и сделать проброс портов на маршрутизаторе.

Ещё он говорит, что зашифрованное соединение невозможно до тех пор, пока мы не активируем FTP over TLS. Это, чтобы никто трафик не мог перехватить. Активировать эту функцию или нет, выбирайте по своему усмотрению. Для домашнего сервера особой нужды не вижу.

Нажимаем на иконку Settings (третья по счёту) и начинаем настройки.

Раздел General settings – здесь можно оставить всё, как есть.

Если интересно, поясню, что здесь что обозначает:

Listen on these ports: 21 – какой порт будет слушать ftp-сервер. По умолчанию, это 21 порт. Можно его таким и оставить, если это единственный ftp-сервер на данном компьютере. Если уже какой-то есть, то лучше поменять порт.

Max. number of users: 0 – количество пользователей, которые одновременно могут подключиться к серверу. 0 – это неограниченное количество пользователей, иначе то количество, которое вы укажете.

Number of threads: 2 – максимальное количество потоков, которое позволено использовать серверу. По умолчанию – это количество ядер/потоков процессора. Если вы по каким-то причинам хотите ограничить использование процессора, вы можете уменьшить эту величину.

Timeout settings – в этом разделе определяем таймауты для соединения, для скачки и сколько времени пользователь будет залогинен. Менять смысла не вижу.

В Passive mode settings оставляем всё, как есть. Можете при необходимости задать внешний IP в разделе Use the following IP, но без проброса портов на маршрутизаторе ничего работать не будет.

Admin Interface settings – здесь вы можете задать белый список IP-адресов, с которых разрешено подключаться к административному интерфейсу, а так же определить, какие IP-адреса слушает сервер для подключения (при наличии нескольких сетевых адаптеров).

Самая важная установка здесь – это флажок Change admin password. Пользователь Admin не является клиентом FTP-сервера, так что если вы оставите его без пароля, под ним никто к FTP не подключится. Но если есть сомнения, лучше задать этот пароль. Это именно тот пароль, который надо будет вводить при входе в  административный интерфейс. Пользователей мы настраиваем совсем в другом диалоге.

Здесь вы можете задать возможность ведения Логов – журнала, который отслеживает работу сервера. Это может быть полезно, в работе сервера возникают какие-то сбои.

Если планируется, что сервером будет пользоваться большое количество народу, то есть смысл добавить ограничения скорости на один поток скачивания, чтобы не было такого, что один кто-то займёт весь канал, а остальные будут ждать и надеяться. Это можно сделать в разделе Speed Limits. Верхнее окно – скорость скачивания, нижнее – скорость закачки.

Раздел FTP over TLS settings – это как раз тот раздел, в котором можно включить безопасное подключение к серверу и указать в настройках существующий файл, либо сгенерировать сертификат. Это по желанию.

Autoban – это очень полезный раздел, который оберегает ваш сервер от брутфорсеров.Если установить флажок Enable automatic bans, то через определённое количество попыток (по умолчанию 10), перебирающий пароли пользователь будет заблокирован на определённое количество часов (по умолчанию 1, можно выставить до 999 часов)

Рекомендую включить эту функцию.

Нажимаем ОК и переходим к настройке пользователей, папок и прав доступа.

Нажимаем на четвёртую по счёту иконку.

Здесь мы нажимаем Add и видим следующее окно:

Набираем, например, User  и нажимаем OK.

Здесь можно проставить флажки Enable account, чтобы допустить пользователя на сервер и Password, чтобы задать пользователю пароль. Иначе пользователь сможет подключаться, как аноним без  пароля.

Здесь задаём перечень папок, к которым этот пользователь может иметь доступ, а так же определяем, что конкретно он с этими папками и файлами, находящимися в них, может делать.

Нажимаем Add и добавляем папки. Затем проставляем флажки, что пользователь может с этими папками сделать.

Для тех, кто в английском совсем не силён, перевожу:

Files (файлы):
Read – чтение
Write – запись
Delete – удаление
Append – изменение

Directories (папки):
Create – создание
Delete – удаление
List – просмотр списка папок
+ Subdirs – имеет право просматривать вложенные папки

Я выбрал папку и поставил полные права на всё для пользователя User.

Лимиты можно задавать для каждого конкретного пользователя. Привилегированным мы не ставим ограничений, всем остальным можем индивидуально ставить разрешения.

Здесь тоже ничего не меняем, но можем задать белый список IP-адресов (верхний текст-бокс), с которых определённый пользователь может зайти. Либо чёрный список адресов (нижний текст-бокс), откуда нельзя пускать этих пользователей.

Нажимаем ОК и приступаем к испытаниям!

Только одна маленькая деталь. Если у вас включен встроенный брандмауэр Windows, то скорей всего порт 21 закрыт в целях безопасности. FileZilla не открывает этот порт автоматически, так что идём в Пуск>Панель управления>Брандмауэр

Нажимаем Создать правило…

Выбираем Настраиваемые и нажимаем Далее

Нажимаем Обзор и выбираем расположение сервера. В моём случае это “C:Program FilesFileZilla ServerFileZilla Server.exe”.

 Нажимаем Далее.

Здесь выбираем Тип протокола: TCP, остальное без изменений, нажимаем Далее

Нажимаем Далее

Выбираем Разрешить подключения и нажимаем Далее

Здесь можно ничего не менять, нажимаем Далее

Здесь вписываем в пункт Имя: какое-то имя, например, как у меня – FTP-TCP и нажимаем Готово.

Теперь проделываем всё тоже самое, только в пункте, где нужно выбрать протокол, выбираем UDP.

Имя выбираем любое, например, FTP-UDP.

Всё, нажимаем Готово.

Всё, Брандмауэру мы объяснили, что следует пропускать пакеты, теперь осталось пробросить 21 порт, а на клиенте выставить пассивный режим.

Теги:
сетевые технологии,
устанавливаем ftp-сервер

Внимание! Все вопросы по статье прошу писать в комментариях, расположенных ниже, чтобы получить бесплатный ответ.
На вопросы, написанные «в личку», отвечаю только за деньги.
Мат и оскорбления — удаляются, а их автор отправляется в бан навсегда.

Другие статьи в разделе:

Куда девается скорость интернета?

Устанавливаем простенький FTP-сервер в среде Windows Server 2008/2012

Как настроить общий доступ к принтеру

Как организовать совместный доступ к файлам и папкам (простой способ для домашней сети)

Ограничения технологии Powerline

Как сделать интернет на даче?

Как выполнить проброс портов на маршрутизаторе

Как выбрать Powerline-адаптеры

Интернет из розетки или знакомимся с технологией Powerline

Как узнать пароль на Wi-Fi?

Как настроить роутер Apple Airport Extreme

Топологии сетей

Безопасность домашней сети

Что можно сделать с домашней сетью

Как определить IP-адрес маршрутизатора. Логины и пароли по умолчанию.

Масштабирование сетей через W-iFi

Настройка режима WDS на примере маршрутизатора ASUS WL-550gE
Или как настроить повторитель

Настройка беспроводного маршрутизатора
Или сеть своими руками – это просто

Сетевые технологии Или делаем сеть своими руками

FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. В этой статье я расскажу как запустить FTP-сервер в Windows Server 2008.

Что необходимо:

• Компьютер под управлением Windows Server 2008, подключенный к сети internet.
• Права администратора на сервере.

Добавление службы FTP-Сервер:

FTP-Сервер является службой роли Веб-сервер IIS, поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера  («Пуск» — «Администрирование»; «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли». (Если Веб-сервер уже был установлен раннее, то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать Добавить службы ролей).

В запустившемся мастере нажимаем Далее, выбираем роль Веб-сервер IIS кликаем 2 раза и жмем Далее.

Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Прокручиваем вниз и отмечаем службу FTP-Сервер. Затем жмем Далее, Установить и дожидаемся сообщения об успешной установке роли.

Добавление FTP-сайта

Теперь в диспетчере сервера, раскрыв вкладку Роли мы видим добавленную только что роль Веб-сервер IIS. Кликаем по ней 2 раза и заходим в Диспетчер служб IIS (доступен также через  «Пуск» — «Администрирование» «Диспетчер служб IIS»).

В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию Default Web Site (Чтобы его просмотреть можно набрать в строке браузера http://localhost/), нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне Подключения и выбираем Добавить FTP-сайт.

Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (любое название), указываем расположения каталогов для сайта и жмем Далее.

На следующей странице, в меню Привязки оставляем Все свободные и можно поменять порт (21) по умолчанию, если Вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле Виртуальный узел. В нашем случае это ftp.namesevere.ru, в противном случае НЕ включаем опцию Разрешить имена виртуальных узлов. Оставляем галочку Запускать FTP-сайт автоматически (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт Без SSL (в этой статье я не буду рассматривать данный протокол) и жмем Далее.

Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности Анонимный, только если хотим  оставить анонимный доступ к сайту и выбираемОбычная для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю Все пользователи, устанавливаем флаги Чтение и Запись и жмем Готово.

Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp://<%вашдомен%>, если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.

Если Вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе. Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню Действия, выделив его в диспетчере служб IIS:

Детальная настройка уровня доступа для FTP-сайта

Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт Правила авторизации FTP в меню управления сайтом. На скриншоте ниже, настройки установлены  таким образом, что группе Администраторы разрешены права на запись и чтение на сайте, а группе Пользователи только права на чтение.

Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:my_ftp. Заходим в свойства папки, выбираем вкладу Безопасность после чего нажимаем Изменить и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.