Настройка будет состоять из пунктов:
- Настройка Брандмауэра
- Создание пользователей
- Настройка FTP-сайта
- Изоляция пользователей
Установка FTP-сервера
Для начала нужно установить FTP-сервер.
Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.
Находим пункт Добавить Роль и Функции (Add roles and features).
Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).
В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).
Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).
На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).
Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).
Следующие 2 шага пропускаем, нажимая Далее (Next).
Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).
На следующем пункте проверяем все компоненты и жмём Установить (Install).
Дожидаемся окончания установки, после чего жмём Закрыть (Close).
Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.
Настройка Брандмауэра
Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).
В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).
В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).
Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.
Создание пользователей
Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.
Открываем Управление компьютером (Computer Management).
Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create).
Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:
Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:
- Наличие прописных букв английского алфавита от A до Z;
- Наличие строчных букв английского алфавита от a до z;
- Наличие десятичных цифр (от 0 до 9);
- Наличие неалфавитных символов (например, !, $, #, %).
Настройка FTP-сайта
Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).
В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).
В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).
Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).
Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).
Изоляция пользователей
Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).
Выберите Каталог имени пользователя (User name directory) и Примените (Apply).
Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).
В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.
Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).
Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).
В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.
Жмём кнопку Изменить (Edit).
Удаляем группу пользователей Users, и добавляем нового пользователя.
В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.
Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК.
На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:
- Хост: IP сервера
- Пользователь: FTP-пользователь, которого вы создали
- Пароль: Пароль от FTP-пользователя
Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.
Содержание
- DATAENGINER
- Настройка FTP-сервера в Windows Server 2019
- ШАГ 1
- ШАГ 2
- ШАГ 3
- ШАГ 4
- ШАГ 5
- ШАГ 6
- ШАГ 7
- ШАГ 8
- ШАГ 9
- ШАГ 10
- Создаём и настраиваем пользователя для FTP-сервера.
- DATAENGINER
- Настройка FTP-сервера на IIS Windows Server 2019
- Как создать ftp-сайт Windows Server 2019
- Как добавить группу пользователю Windows Server 2019
- Изоляция пользователей для FTP-Сервера Windows Server 2019
- Добавить правило для ftp-server Windows Server 2019
- Как подключиться к ftp серверу
- Как подключиться к FTP — Серверу, через FileZilla.
- Как подключиться к FTP — Серверу, используя WinSCP.
- Как подключиться к FTP — Серверу, используя Проводник Windows.
- DATAENGINER
DATAENGINER
Добрый день! Мы продолжаем рубрику про установку и настройку сетевого хранилища в небольшом офисе. Сегодня мы начнем рассматривать установку и настройку ftp-serverа в операционной системе windows server 2019. Так же — эту инструкцию, вы можете использовать для установки и настройки windows 10.
Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).
Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.
Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).
Шаг 4. Из списка Серверов, выбираем наш сервер.
Шаг 5. В следующем окне отметим веб сервер IIS.
И принимаем добавление новой функции (add feature). Нажимаем Next.
Шаг 6. В следующем окне компонентов, ничего не выбираем
Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.
Шаг 8. Далее отмечаем ftp-server и все его компоненты.
Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.
Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.
По окончании установки, закроем окно нажав на кнопку close.
После установки Ftp – Servera, нам необходимо создать Ftp сайт об этом вы прочитаете в следующей статье.
Источник
Настройка FTP-сервера в Windows Server 2019
В данной статье мы будем рассматривать пример установки и настройки FTP(File Transfer Protocol) сервера на ОС Windows Server 2019.
ШАГ 1
Первым делом нам необходимо открыть Server Manager. В открывшемся окне выбираем «Добавить роли и компоненты«(Add roles and features).
ШАГ 2
На первом шаге мастера Добавления ролей и компонентов можно сразу жать «Далее»(Next):
ШАГ 3
При выборе «Типа установки«(Installation Type) указываем «Установка ролей и компонентов«(Role-based or feature-based installation).
ШАГ 4
Из списка «Пул серверов«(Server Pool) выбираем необходимый нам сервер и жмём Далее.
ШАГ 5
Нам необходимо выбрать Роли, которые требуются для развертывания FTP-сервера. В нашем случае это Web Server(IIS).
После установки чекбокса, всплывёт окно. Жмём «Добавить компоненты«(Add features).
ШАГ 6
На данном этапе нам необходимо просто нажать Далее, так как никакие дополнительные компоненты нам не нужны.
ШАГ 7
Здесь также нажимаем Далее.
ШАГ 8
На данном этапе мы снимаем все ненужные чекбоксы. Отмечаем только «Служба FTP«(FTP Service) и «Консоль управления службами IIS«(IIS Management Console) и жмём далее.
ШАГ 9
Подтверждаем установку ролей и компонентов. Ставим чекбокс, чтобы по завершении установки сервер самостоятельно перезагрузился.
ШАГ 10
Ожидаем окончания процесса установки.
На этом процесс установки FTP-сервера завершен.
Следующим этапом будет создание FTP-пользователя и FTP-cайта.
Создаём и настраиваем пользователя для FTP-сервера.
Присваиваем нашему новому пользователю имя и пароль, и кликаем «Создать«(Create).
На этом создание пользователя завершено.
Далее нам требуется расшарить каталог для FTP пользователей. Для этого переходим в «Диспетчер серверов«(Server Manager) и во вкладке «Средства«(Tools) выбираем «Диспетчер служб IIS«(Internet Information Services (IIS)Manager).
В новом окне нам необходимо раскрыть ветку с названием нашего сервера и правым кликом мыши щелкнуть по пункту «Сайты«(Sites).
Заполняем поле «Имя FTP-сайта» и указываем каталог, к которому мы будем предоставлять доступ по FTP. И жмём кнопку «Далее».
На следующем этапе необходимо выбрать IP адрес. В нашем случае сервер имеет один IP, по этому данное поле можно не изменять. Порт вы можете указать любой свободный. Я буду использовать порт 4040.
В разделе SSL выбираем «Без SSL«(No SSL). Жмём «Далее»
Теперь нам требуется указать «Проверку подлинности«(Autentification). Выбираем «Обычная«(Basic), так как Анонимные подключения нам не нужны. Далее в разделе «Авторизация» выбираем с выпадающего списка «Указанные пользователи» и указываем нашего созданного пользователя. Ставим чекбоксы для разрешения чтения и записи в нашем расшареном каталоге.
После нажатия кнопки Готово, наш FTP сервер будет создан.
Источник
DATAENGINER
Добрый день! Публикую полную подробную инструкцию, о том как создать свой ftp-сервер на ОС Windows/Windows Server.
Настройка FTP-сервера на IIS Windows Server 2019
Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).
Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.
Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).
Шаг 4. Из списка Серверов, выбираем наш сервер.
Шаг 5. В следующем окне отметим веб сервер IIS.
И принимаем добавление новой функции (add feature). Нажимаем Next.
Шаг 6. В следующем окне компонентов, ничего не выбираем
Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.
Шаг 8. Далее отмечаем ftp-server и все его компоненты.
Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.
Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.
По окончании установки, закроем окно нажав на кнопку close.
Как создать ftp-сайт Windows Server 2019
Шаг 1. Откроем панель управления сервером Windows 2019, в боковом меню выбираем IIS.
Шаг 2. Перед нами dashboard (рабочий стол) IIS Windows Server 2019, где будет указан наш сервер. Выделяем его и нажимаем правой кнопкой мыши, в появившемся меню выбираем Internet Information Server Manager.
Шаг 3. Перед нами появится консоль управления IIS Manager.Нажмем на наш сервер и перед нами появятся настройки и конфигурация нашего IIS 10.
Как видите – это довольное большое меню с различными значками и множеством настроек.
Шаг 4. Для дальнейшей работы, нам необходимо создать сайт Ftp. Нажмем в боковом меню на наш сервер и выберем Добавить ftp – сайт (Add ftp – site)
Шаг 5. Укажем имя сайта и путь к директории ftp-сайта(где будут храниться файлы). Я уже предварительно создал папку Ftp на локальном диске C. Сайт назовем «FtpTest».
Шаг 6. Далее в выпадающем списке выбираем наш ip-адрес, а также отмечаем NoSSL. No SSL значит, что мы не будем использовать SSL шифрование.
Шаг 7. Далее в качестве аутентификации, выбираем «Basic», а на вопрос кому предоставлять доступ в выпадающем списке выбираем «Specified roles or user groups». В качестве группы, указываем группу ftp-test. Разрешаем запись и чтение установив галочки «Read» и «Write». Нажимаем Finish.
Теперь наш новый Ftp-сайт появится в боковом меню IIS Manager.
Как добавить группу пользователю Windows Server 2019
Шаг 1. Открываем меню пуск и указываем mmc в строке поиска (консоль управления windows).
Ранее мы уже рассмотрели, как добавить оснастку локальных пользователей и групп, с тем как это сделать вы можете ознакомиться тут.
Шаг 2. Открываем папку пользователей и в списке пользователей выбираем необходимого нам пользователя.
Шаг 3. Нажимаем правой кнопкой на пользователя и выбираем Properties.
Шаг 4. Откроется меню свойств, где мы перейдем на вкладку Member of. В списке будут указаны группы в которых состоит наш пользователь.
Шаг 5. Нажмем кнопку Add. Появится окно, где мы можем указать имя группы. Для того, чтобы найти необходимую группу необходимо нажать Advanced.
Шаг 6. После этого появится окно поиска групп. Для того, чтобы отобразить весь список нажмем Find Now. Windows отобразит все существующие группы.
Шаг 7. В появившемся списке я выберу Remote Desktop Users. Эта группа предоставляет разрешение на подключение пользователям к удаленному рабочему столу. Нажмем ОК.
Шаг 8. После этого в окне выбора групп появится название группы. Здесь тоже нажмем ОК.
Шаг 9. Далее в свойствах пользователя появится новая группа. Нажмем Apply и OK.
После этого, выбранная группа будет добавлена к пользователю.
Изоляция пользователей для FTP-Сервера Windows Server 2019
Шаг 1. Открываем панель управления IIS Manager. В левом боком меню выбираем наш текущий Windows Server.
Шаг 2. В основном меню выбираем Ftp User Location. Выбираем использовать User name directory (директория имени пользователя) и нажимаем применить(apply).
Шаг 3. Далее в левом боковом меню выбираем наш ftp-site и нажимаем по нему правой кнопкой мыши, выбираем add virtual directory (добавить виртуальную директорию).
Шаг 4. В поле Alias (псевдоним) указываем поддиректорию сайта, а в Physical Path (физический путь) местоположение заранее созданной подпапке, где будут создаваться папки по именам пользователя.
Шаг 5. Теперь отредактируем права нашего нового подкаталога. Для этого в левом боковом меню выбираем наш новый подкаталог и нажимаем правой кнопкой мыши, выбираем Edit Permission.
Шаг 6. Откроем вкладку Security, выбираем Creator Owner и нажмем кнопку Advanced.
Шаг 7. Нажимаем Disable inheritance, это отключит наследование прав для создателя каталога и владельца каталога.
В появившемся окне выбираем Convert inherit permissions into explicit permissions on this object.
Чтобы сохранить внесенные изменения нажмем Apply.
Шаг 8. Далее нажмем кнопку Edit.
Далее выбираем Users и нажмем кнопку Remove, после чего примем изменение. Это необходимо, чтобы к родительской директории FtpCloud имел доступ только владелец.
Если вам необходимы полные права, вы всегда можете воспользоваться пользователем Administrator, как видите у него есть полные права.
Добавить правило для ftp-server Windows Server 2019
Для того, чтобы мы могли подключиться к нашему ftp-серверу необходимо в брандмауэре открыть соответствующие порты. Как правило Ftp-сервер использует 21 порт, а sftp 22.
Шаг 1. Для того чтобы открыть порт, для нашего ftp-сервера, нам необходимо открыть firewall windows. Поэтому открываем меню пуск и пишем в поиске firewall.
Шаг 2. Открываем приложение Windows Defender Firewall.
Шаг 3. В левом боковом меню выберем inbound Rules. Далее в правом боковом меню выбираем New Rules.
Шаг 4. В появившемся окне добавления новой роли выбираем Predefined (предопределенные), и в выпадающем списке выбираем ftp-server.
Шаг 5. Отмечаем галочкой все предложенные роли.
Шаг 6. Теперь на следующей странице выбираем разрешить все подключения (Allow Connection) и нажимаем финиш.
Теперь у нас появится три новых правила, для входящих подключений к ftp-серверу.
Вот мы и рассмотрели как добавить правило для работы ftp — сервера.
Как подключиться к ftp серверу
Давайте теперь рассмотрим, как подключиться к ftp — серверу. Подключаться будем посредством двух популярных решений FileZilla, WinSCP, а также посредством Проводника Windows. Итак, приступим к подключению.
Как подключиться к FTP — Серверу, через FileZilla.
Шаг 1. Открываем клиент FileZilla. Перед нами появится окно программы, разбитое на несколько частей. С левой стороны находится список каталогов и файлов находящихся на нашем текущем ПК. С правой стороны список каталогов и файлов находящихся на сервере.
Шаг 2. Откроем в верхнем меню Файл-> Менеджер сайтов. Перед нами появится окно менеджера сайта. Здесь хранится информация о подключенных ftp — серверах, а также мы можем добавить новое подключение к ftp — серверу. Давайте добавим подключение к ранее созданному нами ftp — серверу на Windows Server 2019.
Шаг 3. Нажмем новый сайт и укажем в качестве имени подключения testftp.
Шаг 4. Укажем учетные данные для подключения пользователя: в качестве хоста, укажем ipadress нашего ftp – сервера, пользователь и пароль указываем от пользователя test. В качестве типа входа, необходимо указать запросить пароль.
После этого с правой стороны в окне удаленного каталога отобразится папка ftp – cloud, которую мы делали ранее.
Перейдем в каталог FtpCloud и из левой части окна перенесем какой–нибудь файл в каталог FtpCloud.
Переместим выбранный файл после перемещения он отобразиться в правой части окна.
Как подключиться к FTP — Серверу, используя WinSCP.
Шаг 1. Откроем приложение WinSCP. Перед нами появится окно клиента, где с левой стороны так же находится наш текущий компьютер, а с правой стороны будет находится ftp — сервер Windows. Так же перед нами появится окно, где с лева будет список подключений, а в правой части будет содержаться информация о текущем подключении.м
Шаг 2. Указываем учетные данные: ipaddress, имя пользователя и пароль.
Шаг 3. Подключаемся к нашему ftp – серверу.
Скопируем файл, который мы заливали через FileZilla, чтобы проверить работу.
Как подключиться к FTP — Серверу, используя Проводник Windows.
Если вы подключаетесь единоразово или крайне редко, Вам далеко не обязательно использовать сторонний софт, Вы можете воспользоваться встроенными средствами Windows. ОС Windows позволяет подключиться по ftp, используя штатные средства Проводника.
Шаг 1. Откроем обычный проводник Windows
Шаг 2. В адресной строке укажем адрес ftp – сервера и перед адресом в явном виде укажем протокол, который будет использоваться для подключения (в моем случае ftp://192.168.174.131). Появится окно входа, где мы указываем имя пользователя и пароль.
После этого перед нами снова появится файлик, который мы копировали в прошлых примерах.
В данной статье мы рассмотрели три способа как можно подключиться к ftp — серверу. Лично я использую WinSCP для этих целей, ну что использовать Вам, решите Вы сами.
Источник
DATAENGINER
Добрый день! Сегодня мы продолжаем создавать наш ftp-server на ОС Windows Server 2019. В данной статье мы подробно рассмотрим создание своего первого ftp-сайта.
Итак, приступим к установке.
Шаг 1. Откроем панель управления сервером Windows 2019, в боковом меню выбираем IIS.
Шаг 2. Перед нами dashboard (рабочий стол) IIS Windows Server 2019, где будет указан наш сервер. Выделяем его и нажимаем правой кнопкой мыши, в появившемся меню выбираем Internet Information Server Manager.
Шаг 3. Перед нами появится консоль управления IIS Manager.Нажмем на наш сервер и перед нами появятся настройки и конфигурация нашего IIS 10.
Как видите – это довольное большое меню с различными значками и множеством настроек.
Шаг 4. Для дальнейшей работы, нам необходимо создать сайт Ftp. Нажмем в боковом меню на наш сервер и выберем Добавить ftp – сайт (Add ftp – site)
Шаг 5. Укажем имя сайта и путь к директории ftp-сайта(где будут храниться файлы). Я уже предварительно создал папку Ftp на локальном диске C. Сайт назовем «FtpTest».
Шаг 6. Далее в выпадающем списке выбираем наш ip-адрес, а также отмечаем NoSSL. No SSL значит, что мы не будем использовать SSL шифрование.
Шаг 7. Далее в качестве аутентификации, выбираем «Basic», а на вопрос кому предоставлять доступ в выпадающем списке выбираем «Specified roles or user groups». В качестве группы, указываем группу ftp-test. Разрешаем запись и чтение установив галочки «Read» и «Write». Нажимаем Finish.
Теперь наш новый Ftp-сайт появится в боковом меню IIS Manager.
Источник
Documentation » Using WinSCP » Guides » Other »
You may want to install a secure FTP server on Windows either as standalone file storage or to have means of editing your website hosted on IIS (Internet Information Services) web server. In both cases, you can use an optional FTP Server component of the IIS. It can be installed standalone or along with a Web Server.1
- Installing FTP Server
- On Windows Server 2022, Windows Server 2019, Windows Server 2016 and Windows Server 2012
- On Windows Server 2008 R2
- On Windows Desktop (Windows 11, Windows 10, Windows 8, Windows 7 and Windows Vista)
- Opening IIS Manager
- Creating Certificate for the FTPS Server
- Servers behind external Firewall/NAT
- Windows Firewall Rules
- Restarting FTP Service
- Adding FTP Site
- To a Web Site
- Standalone FTP Site
- Connecting to Your FTPS Server
- Further reading
Installing FTP Server
On Windows Server 2022, Windows Server 2019, Windows Server 2016 and Windows Server 2012
- In Windows Server Manager go to Dashboard and run Manage > Add Roles and Features.
Advertisement
- In Add Roles and Features wizard:
- Proceed to Installation Type step and confirm Role-based or feature-based installation.
- Proceed to Server Roles step and check Web Server (IIS) role. Note that it is checked already, if you had IIS installed as a Web Server previously. If your are prompted to install IIS Management Console tool, confirm it.
- Proceed to Web Server Role (IIS) > Role Services step and check FTP Server role service. Uncheck Web Server role service, if you do not need it.
- Proceed to the end of the wizard and click Install.
- Wait for the installation to complete.
Advertisement
Skip to the next step.
On Windows Server 2008 R2
If you do not have IIS installed yet:
- In Windows Server Manager go to Roles node and in Roles Summary panel click Add Roles.
- In Add Roles wizard:
- Proceed to Server Roles step and check Web Server (IIS) role.
- Proceed to Role Services step and check FTP Server > FTP Service role service. Uncheck Web Server role service, if you do not need it. Make sure Management Service > IIS Management Console role service is checked.
- Proceed to the end of the wizard and click Install.
- Wait for the installation to complete.
If you have IIS installed already (i.e. as a Web Server):
- In Windows Server Manager go to Roles node and in Web Server (IIS) > Role Services panel click Add Role Services.
- In Add Role Services wizard:
- Check FTP Server > FTP Service role service.
- Make sure that Management Service > IIS Management Console is checked.
- Confirm with Next button.
- Proceed to the end of the wizard and click Install.
- Wait for the installation to complete.
Advertisement
Skip to the next step.
On Windows Desktop (Windows 11, Windows 10, Windows 8, Windows 7 and Windows Vista)
- Go to Control Panel > Programs > Programs and Features > Turn Windows features on or off.
- On a Windows Features window:
- Expand Internet Information Services > FTP Server and check FTP Service.
- Expand Internet Information Services > Web Management Tools and check IIS Management Console, if it is not checked yet.
- Confirm with OK button.
- Wait for the installation to complete.
Opening IIS Manager
- Go to Control Panel > System and Security > Administrative Tools (Windows Tools on Windows 11) and open Internet Information Services (IIS) Manager.
- Navigate to your Windows server node.
Advertisement
Creating Certificate for the FTPS Server
You need a TLS/SSL certificate to secure your FTP server. Ideally, you should acquire the certificate from a certificate authority.
You may also create a self-signed certificate locally, but in such case users of your FTPS server will be warned, when connecting to the server.
To create the self-signed certificate:
- In IIS Manager, open IIS > Server Certificates.
- Click on Create Self-Signed Certificate action.
- Specify a certificate name (e.g. “FTP Server”) and submit with OK.
Self-signed certificates created by old versions of IIS Manager do not work with FTPS clients that check for key usage violations.2 To create a certificate with a correct key usage, use New-SelfSignedCertificate PowerShell as an Administrator:
New-SelfSignedCertificate -FriendlyName "FTP Server" -CertStoreLocation cert:localmachinemy -DnsName ftp.example.com
Servers behind external Firewall/NAT
If your server is behind an external firewall/NAT, you need to tell the FTP server its external IP address, to allow passive mode connections.
- In IIS Manager, open FTP > FTP Firewall Support.
- Specify your server’s external IP address.
For Microsoft Azure Windows servers you will find the external IP address in Public IP address section of the virtual machine page.
When behind an external firewall, you need to open ports for data connections (obviously in addition to opening an FTP port 21 and possibly an implicit TLS/SSL FTP port 990). You won’t probably want to open whole default port range 1024-65535. In such case, you need to tell the FTP server to use only the range that is opened on the firewall. Use a Data Channel Port Range box for that. Any time you change this range, you will need to restart FTP service. Learn how to open ports on Microsoft Azure.
Advertisement
Click Apply action to submit your settings.
Some external firewalls are able to monitor FTP control connection and automatically open and close the data connection ports as needed. So you do not need to have whole port range opened all the time, even when not in use. This won’t work with the secure FTPS as the control connection is encrypted and the firewall cannot monitor it.
Windows Firewall Rules
An internal Windows firewall is automatically configured with rules for the ports 21, 990 and 1024-65535 when IIS FTP server is installed.
The rules are not enabled initially on some versions of Windows.3 To enable or change the rules, go to Control Panel > System and Security > Windows Defender Firewall4 > Advanced Settings > Inbound Rules and locate three “FTP server” rules. If the rules are not enabled, click on Actions > Enable Rule.
Restarting FTP Service
While the internal Windows firewall is automatically configured to open FTP ports when FTP server is installed, this change does not seem to apply, until FTP service is restarted. The same is true for changing data channel port range.
To restart FTP service go to Control Panel > System and Security > Administrative Tools (Windows Tools on Windows 11) and open Services. Locate Microsoft FTP Service and click Restart service.5
Adding FTP Site
To a Web Site
If you want to add FTP server to manage your existing web site remotely, locate your web site node in IIS Manager and:
- Click Add FTP Publishing action.
- In Add FTP Site Publishing wizard:
- On an initial Binding and SSL Settings step, select Require SSL to disallow non-encrypted connections and select your certificate.
- On Authentication and Authorization Information step, select Basic authentication and make sure Anonymous authentication is not selected. Select which users (Windows accounts) you allow to connect to the server with what permissions. You can choose All users or select only some. Do not select Anonymous users.
- Submit with Finish button.
Advertisement
Your secure FTPS server is now running and can be connected to.
Standalone FTP Site
If you want to add a standalone FTP server to store/exchange files, locate Sites node (folder) of your Windows server in IIS Manager and:
- Click Add FTP Site action.
- In Add FTP Site wizard:
- On an initial Site Information step, give a name to your FTP site (if it’s the only site you are going to have, simple “FTP site” suffice) and specify a path to a folder on your server’s disk that is going to be accessible using FTP.
- On a Binding and SSL Settings step, select Require SSL to disallow non-encrypted connections and select your certificate.
- On Authentication and Authorization Information step, select Basic authentication and make sure Anonymous authentication is not selected. Select which users (Windows accounts) you allow to connect to the server with what permissions. You can choose All users or select only some. Do not select Anonymous users.
- Submit with Finish button.
Your secure FTPS server is now running and can be connected to.
Connecting to Your FTPS Server
For connecting to a Microsoft Azure Windows instance, see a specific guide.
Start WinSCP. Login Dialog will appear. On the dialog:
- Select FTP protocol and TLS/SSL Explicit encryption.
- Enter your Windows server hostname to Host name field. Avoid using an IP address to allow WinSCP to verify that the hostname matches with host the server’s certificate was issued to (not applicable to self-signed certificates).
- Specify username and password for Windows account you want to connect with (when using domain accounts, you need to specify a full username with format
domainusername). - You may want to save your session details to a site so you do not need to type them in every time you want to connect. Press Save button and type site name.
- Press Login to connect.
- If you are using self-signed certificate, you will be prompted to accept it.
Advertisement
Further reading
- Installing secure FTP server on Microsoft Azure using IIS;
- Installing SFTP/SSH Server on Windows using OpenSSH;
- Upload files to FTP server or SFTP server;
- Automate file transfers (or synchronization) to FTP server or SFTP server.
Рассмотрим в статье самый популярный способ, как настроить FTP для выделенного сервера. Инструкция подойдет для всех версий Windows Server, ведь принцип работы веб-сервера (IIS) устроен однотипно.
Вот что нужно сделать, чтобы настроить FTP на выделенном сервере:
- Перед началом работ убедитесь, что на выделенном сервере установлены веб-сервер (IIS) и подключены службы ролей “FTP-сервер”. Сделать это можно через Мастер добавления ролей и компонентов
- Мы будем настраивать соединение FTP к папке, которая находится по пути C:inetpubsitename. Рекомендуем настраивать аналогично, чтобы в процессе настройки не запутаться.
Недавно мы узнали как завести корпоративную почту на своем домене бесплатно. Как получить ящик info@domain.com за 0 рублей читайте в пошаговой инструкции Как создать почту на домене.
Создайте FTP для сайта в IIS
Откройте IIS, в колонке “Connections” кликните по папке “Sites”. В правой колонке “Actions” нажмите на “Add FTP Site”.
В окне “Add FTP Site” указываем название FTP и путь к папке, к которой нужно подключиться через FTP.
Устанавливаем значения:
FTP site name – название FTP
Physical path – путь к папке, к которой настраиваем FTP (у нас путь – C:inetpubsitename)
Устанавливаем “No SSl” и идем далее
Устанавливаем значения:
Authentication – Обычная
Authorization – Specified users и имя пользователя для FTP (этого пользователя мы создадим позже)
Permissions – Write
Нажав Finish заканчиваем создание FTP сайта.
Настройте FTP для сайта
В левой колонке нажимаем на созданный FTP сайт и кликаем в меню на “FTP Authentication”.
Проверяем что параметр “Basic Authentication” включен (Enabled). Включите, если параметр выключен.
Переходим назад в основное меню и кликаем на “FTP User Isolation”.
Устанавливаем значение “User name directory (disable global virtual directory)” и сохраняем (Apply).
Кроме написания инструкций, вроде настройки FTP на сервере, мы ведем разработку собственной срм системы. Посмотрите как работает наша срм на preview.inclient.ru.
Настройте виртуальную папку FTP
В левой колонке нажимаем правой клавишей мыши (далее ПКМ) и кликаем на “Add Virtual Directory”.
В окне прописываем значения:
Alias – LocalUser
Physical Path – C:inetpub
Нажимаем ПКМ по созданной папке “LocalUser” в левой колонке. В окне указываем значения:
Alias – название FTP сайта (такое же как в 1 шаге)
Physical Path – C:inetpubsitename
Переходим назад и кликаем на “FTP Authorization Rules”.
В правой колонке нажимаем на “Add Allow Rule”, чтобы вызвать окно настроек.
В окне устанавливаем значения:
Specified users – имя пользователя для FTP (мы уже указывали его в 1 шаге и скоро будем его создавать в Windows Server)
Permissions – Read
Нажимаем “OK” и завершаем настройку виртуальной папки FTP.
Создайте пользователя в Windows
Переходим в Control Panel (Панель управления) и нажимаем на “User Account”.
Не можете найти Панель управления? Посмотрите статью Как открыть панель управления Windows Server 2012-2019
Далее идем в “Manage another account” и нажимаем “Add a user account” (Добавить пользователя) под списком пользователей. Появится окно, заполните в нем все поля. User name укажите тоже самое, что указывали на предыдущих шагах.
Настройте права доступа для папки FTP
Перейдите по пути C:inetpub и нажмите ПКМ по папке для которой настраиваете FTP (у нас эта папка называется sitename). Откроется окно. На вкладке “Security” кликните на “Edit”.
Далее нажимает на “Add”.
В окне укажите имя пользователя. Нажмите “OK”.
В окне посередине кликните по пользователю и внизу выставьте все права для него – в “Full control” поставьте галочку на “Allow”. Нажмите “OK”.
Вы окажетесь снова на вкладке “Security”, теперь нажмите на “Advanced”.
Поставьте галочку на пункте “Replace all child object permission entries with…”. Нажмите “OK”.
Появится окно с предупреждением. Ничего страшного. Нажмите “Yes”.
Настройте Windows Firewall
Теперь заключительная часть настройки FTP для Windows Server – нужно настроить файрволл. Перейдите снова в Control Panel и нажмите на Windows Frewall.
В левой колонке перейдите в “Allow an app or feature through Windows Firewall”. Теперь добавим службу FTP, для этого кликните на “Allow another app…”.
Нажимаем на “Browse”.
Выберите приложение ftp.exe по пути C:WindowsSystem32 и нажмите “Add”.
Появится служба “File Transfer Program”, выставьте ее права “Private” и “Public” (поставьте галочку). Затем убедитесь, что с службе “FTP Server” выставлено право “Public”. Нажмите “OK”. Все настройки завершены, можно подключаться.
Подключитесь к сайта по FTP через Total Commander
Скачайте программу с официального сайта разработчика https://www.ghisler.com/download.htm. Установите программу и запустите. Нажмите Cntrl + F (Соединение с FTP-сервером) и нажмите “Добавить”. В окне настроек заполните имя соединения, сервер, учетную запись (имя пользователя, которого мы создали на сервере) и пароль.
Чтобы подключитесь к папке на сервере через FTP, нажмите “Соединиться”.
Алексей Бегин
Блогер из Перми, веб-разработчик с десятилетним стажем. На сайте Инклиент я делюсь опытом. Рассказываю как вести личные блоги и монетизировать контент. Подпишитесь на мой телеграмм-канал Бегин про блоги, чтобы получить первым советы по блоггингу, SEO и маркетингу.
In this guide we will show the steps to setup FTP Server for Windows Server 2019 using IIS. Microsoft started with shaping the field of personal computing with their famous operating system, Windows. Since then, the technology giant has conquered many other areas like software suites, cloud computing, and AI services. It has also acquired many smaller enterprises and has evolved to become one of the most prominent players in the field.
Apart from a large and diverse collection of proprietary products, Microsoft has ventured into the computer networking world with the server operating systems (OS) Windows Server. It is an extension of Microsoft Windows and is intended for ease of use for network administrators and engineers. One of the most significant advantages of having an interface-based server OS is that installing other functionalities becomes easy, like configuring it into an FTP server.
This article gives a quick guide to setting up an FTP server on Windows Server that a user will need to ensure that the process is smooth and successful. It will also give some information about what a server OS like Windows Server is supposed to do and what an FTP server is.
Understanding FTP Server & Windows Server
The server we intend to set up follows the File Transfer Protocol (FTP) and is hence called an FTP server. The protocol follows the client-server model and thus requires a server on the receiving end to satisfy the client’s request to upload or download a file. An FTP server acts as a midpoint, and then it can be configured to restrict transfers of files and from folders that it contains.
An FTP server utilizes two ports for its functions. The client uses one to send over commands and other communications, and the other is used to channel data back and forth. It can run in mainly two modes:
- Active: In this mode, the client connects with the command port to specify the need for file transfer and the port that the server should connect for the transfer. The server then requests to connect to the client’s specified port and satisfies any data requests.
- Passive: In this mode, the first step happens as in the active mode. However, the client then tries to connect to some random port of the FTP server. Data transfer ensues once the connection is secured.
Windows Server is one of the most popular server OS used in the industry. It possesses Microsoft’s powerful PowerShell command-line and the classic Windows GUI for complete user control. It allows the user to set up virtual machines and configure the server to whatever use it serves. It offers built-in installation and configuration support through installation wizards that let the user install services and specify roles as desired.
With each update, Microsoft has tried to instill Windows Server with every new groundbreaking technology that has hit the computer networking industry. Latest updates have introduced containerization, more notable security features, encrypted networks, and better network performances, to name a few. The most recent update was in 2019, and the next update is intended for 2022.
Configuring an FTP Server For The Windows Server 2019
Having a GUI-based server OS like Windows Server significantly simplifies many mundane tasks related to network administration. Traditionally, a command-line interface was the only way to interact with a server or a network, which could get quite complicated. With Windows Server, administrators can use the built-in installation wizards and the robust PowerShell command-line to get tedious tasks done in much less time.
The answer to the question ‘how to setup FTP server’ is a straightforward process thanks to Windows Server’s powerful capabilities. The process will first set up the FTP server using an installation wizard, select appropriate server roles, configure the FTP in passive mode, and finally set up its Firewall support.
Note: The process is specifically described for Windows Server 2019, so it is a vital prerequisite to the following guide.
Configuring The Server To Perform As An FTP Server
Firstly, we will head to the Server Manager software because that is where a user can specify the roles of the server. There, we click on the “Add Roles and Features” option.
You are greeted with a page signifying the functionality of the Server Manager software. After clicking “Next,” we arrive at the installation type. There, select “Role-based or feature-based-installation” and then click “Next”.
Now, we have to select the destination server. The destination server will be the NFS system, where all the files are or will be hosted. You can either choose one from the server pool on your network or select a virtual hard disk to act as the server. Once done, move onto the next step by clicking “Next”.
Now, we select the role our server will occupy. Making our server an FTP server will require it to become an Internet Information Service (IIS) server, Microsoft’s proprietary server technology for web hosting. It is commonly used to host applications made on Microsoft’s own .NET framework. Select the “Web Server (IIS)” checkbox, and after clicking “Next”, read through the features that the wizard will install. Click “Add Features” to move forward.
You have just selected the role and the features of the FTP server-to-be as well. Move ahead by clicking “Next” on the next window and on the “Web Server Role (IIS)” stage too.
We come to the selecting the role services now. Among the options, ensure that the “Security” checkbox and the “Request Filter” under it, the “FTP Server” checkbox and the “FTP Service” under it, and the “Management Tools” checkbox and “IIS Management Console” are checked. Afterward, you can go ahead and click “Install” in the window after confirming all the configurations in the same window.
Configuring The FTP Server Ports & Setting Up Firewall Support
We should also set up the FTP server to work in passive mode. We open Server Manager, select “Tools”, and then select “IIS Manager”. After it opens, click on your server in the left pane to open the middle pane where all the different functionalities are present.
Click on “FTP Firewall Support” and click on “Open Feature” on the rightmost pane. You will have to input the range of port values for the data channel in the first box. You will have to open the ports that you had put in your Firewall configurations. Afterward, click “Apply” in the rightmost pane. After allowing the port range by clicking “OK” on the popup that follows, you will have to restart the server.
Open the Services app, right-click on “Microsoft FTP Server”, and click “Restart”.
You now have a Windows FTP server up and running. After this, you can move on and create an FTP website to provide an easy interface for your server. Additionally, you should thoroughly test your site and server to ensure everything is working as intended.
An FTP Server Up And Running On Windows Server
Network configurations of enterprises are growing more complex with the inclusion of cloud services and strategies like hybrid cloud services. The stakes for administrators and network engineers were already high and are higher with the added complexity. Helpful and robust software like Windows Server makes it easy to monitor a network and ensure its stability. Tasks like installing an FTP Server now take much less effort and time, thanks to Windows Server.