Как настроить ftp на сервере windows

Как известно, для обмена файлами в сети используется протокол FTP прикладного уровня модели OSI. Этот протокол позволяет осуществлять передачу файлов между клиентом и сервером. Он прекрасно работает как в локальной сети организации, так и в сети Интернет, для размещения файлов на каком-либо хостинге. Если по-простому, FTP-сервер и FTP-клиент, это программное обеспечение, которое предоставляет доступ к организованной структуры файлов и каталогов, доступ для их передачи и хранения на стороне сервера. А на стороне клиента, возможность доступа к этой структуре. В этой статье рассмотрим как установить и настроить FTP-сервер на базе ОС Windows Server 2016.

Установка сервера

Рассмотрим процедуру штатного развертывания сервера FTP, с помощью визарда Windows Server 2016. Этот инструмент позволит быстро развернуть сервер и полноценно насладиться его работоспособностью на основных настройках.

Откроем «Диспетчер серверов»:

Добавим роль серверу. Для этого последовательно перейдем в меню «Управление», и выберем «Добавить роли и компоненты»:

Открылось окно мастера, который позволит установить роли, определенные службы и компоненты на основании наших потребностей:

В разделе «Тип установки» выбираем опцию «Установка ролей и компонентов»:

Далее, в следующем окне выбираем необходимый нам сервер, для которого добавляются роли:

В окне ролей необходимо поставить галочку в строке «Веб-сервер (IIS)» и согласиться с добавлением компонентов, необходимых для работы Веб-сервера (IIS):

Следующее окно пропустим, т.к. больше никаких компонентов для нашей задачи добавлять не нужно. По нажатию кнопки «Далее» перейдем к настройке «Службы ролей»:

В этом окне необходимо активировать только «Службу FTP» и «Консоль управления службами IIS», нажать клавишу «Далее»:

На следующем шаге соглашаемся с выбранными компонентами и нажимаем «Установить»:

Процесс установки занимает не много по времени. По окончании процесса необходимо перезагрузить сервер:

Добавление пользователей

Для организации подключений к нашему FTP-серверу необходимо создать пользователя и наделить его соответствующими правами, которые в последствии определят его уровень доступа к файлам и каталогам.

Перейдем к настройкам и выберем в «Диспетчер сервером» раздел «Средства» оснастку «Управление компьютером»:

Далее, добавим нового пользователя как показано ниже:

После добавления роли, на локальном диске С: появился каталог C:inetpubftproot. Этот каталог создается по умолчанию для FTP сервиса и является корневым. Для следующих этапов организации работы сервера FTP, необходимо создать иерархию каталогов, а также для изоляции пользователей. Архитектура будет следующей:

«имя сайта» -> «users» -> «ftp-client»

В итоге получилось следующая структура: C:inetpubftprootFTPUsersFTPUser.

Перейдем к настройке сайта.

Настройка сайта

Теперь нужно будет добавить сайт. Переходим в «Диспетчер серверов», выбирает раздел «Средства» и запускаем оснастку «Диспетчер служб IIS»:

Добавляем FTP-сайт правой клавишей мыши как показано на рисунке ниже:

В разделе «Сведения о сайте» даем название FTP-сайту, указываем путь до корневого каталога и нажимаем «Далее»:

Далее, в окне «Параметры привязки и SSL» оставляем без изменений, нажимаем «Далее»:

Следующий шаг: в окне «Сведения о проверке подлинности и авторизация» выберем нашего пользователя FTPUser в разделе «Авторизация». Выберем обычную проверка подлинности и назначим права на «чтение и запись». Там нажмите кнопку «Далее»:

Для того, чтобы каждый FTP-пользователь мог иметь доступ только к своему каталогу на сервере, и не имел возможности просматривать каталоги других пользователей, необходимо настроить параметр «Изоляция пользователей».

В разделе «Изоляция пользователей FTP» отметить «Каталог имени пользователя …»  и нажать «Применить» как показано на рисунке ниже:

Настройка брандмауэра для FTP-сервера

После того, как мы произвели соответствующие работы по созданию и настройке FTP-сервера, в Firewall добавились и активировались необходимые правила, для полноценного «хождения» трафика. Но для более успешной работы пользователей с сервером, важно поддерживать подключение в пассивном режиме. Произведем некоторые настройки.

Перейдем в раздел «Поддержка брандмауэра FTP»:

В окне «Диапазон портов канала данных» укажем, к примеру, порты 50000-50100 и нажмем «Применить»:

Перейдем к настройкам Windows Firewall и выберем в «Диспетчер серверов» раздел «Средства». Далее, найдите оснастку «Брандмауэр Windows в режиме повышенной безопасности»:

В окне «Правила для входящих подключений» создадим новое правило:

В открывшемся окне нужно будет выбрать тип «Предопределенные» -> «FTP-сервер» и нажать «Далее»:

Отметим все правила, поставив галочки и нажмем «Далее»:

На следующем шаге необходимо выбрать опцию «Разрешить подключение», после чего, нажать «Далее»:

После окончания настроек Windows Firewall важно перезагрузить сервер.

На этом настройка FTP-сервера на платформе Windows Server 2016 закончена.

Настройка будет состоять из пунктов:

Установка FTP-сервера

Для начала нужно установить FTP-сервер.

Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь. 

Находим пункт Добавить Роль и Функции (Add roles and features).

Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).

В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).

Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).

На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).

Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).

Следующие 2 шага пропускаем, нажимая Далее (Next).

Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).

На следующем пункте проверяем все компоненты и жмём Установить (Install).

Дожидаемся окончания установки, после чего жмём Закрыть (Close).

Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.

Настройка Брандмауэра

Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).

В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).

В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).

Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.

Создание пользователей

Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.

Открываем Управление компьютером (Computer Management).

Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и  жмем Создать (Create).

Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:

Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:

• Наличие прописных букв английского алфавита от A до Z;
• Наличие строчных букв английского алфавита от a до z;
• Наличие десятичных цифр (от 0 до 9);
• Наличие неалфавитных символов (например, !, $, #, %).

Настройка FTP-сайта

Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).

В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).

В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).

Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).

Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).

Изоляция пользователей

Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).

Выберите Каталог имени пользователя (User name directory) и Примените (Apply).

Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).

В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.

Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).

Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).

В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.

Жмём кнопку Изменить (Edit).

Удаляем группу пользователей Users, и добавляем нового пользователя.

В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.

Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК.

На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:

• Хост: IP сервера
• Пользователь: FTP-пользователь, которого вы создали
• Пароль: Пароль от FTP-пользователя

Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.

Ниже мы детально рассмотрим рекомендации про серверную настройку, работу брендмауэра, способы подключения и протокол Secure (SFTP) на ОС Win Server2012.

FTP выступает в качестве общепринятого протокола, он передает файл с компьютера на сервер или обратно на ПК. С его помощью пользователь может работать с другими машинами в интернете, обмениваться данными с локальными устройствами и удаленным сервером, пользоваться облачными архивами ПО.

Мы расскажем об инсталляции FTP на любой из серверов IIS. Также для работы допускается использование других программ, в том числе: FileZilla, Home, Titan или Ocean FTP Server.

Процесс установки

Для начала нужно зайти в «Пуск» и войти в «Диспетчер серверов», в нем необходимо выбрать добавление роли (пункт два).

Затем зайти на вкладку «Тип установки» и кликнуть на первую категорию.

В рамке с пулами появится список серверов, надо кликнуть по нужному и щелкнуть «Далее».

В подменю серверных ролей нужно поставить галочку для сервера IIS. После этого графа развернется и представит новые настройки: здесь потребуется кликнуть на FTP. Внимание: иные версии перенесли строку «FTP-сервер» на другие вкладки.

Затем потребуется нажать и одобрить установку.

Раскройте диспетчер IIS и слева в подменю есть папка «Сайты». Если кликнуть по ней правой кнопкой мышки, всплывет подсказка. В ней следует щелкнуть на «Добавить FTP».

Следующий шаг: потребуется ввести имя нужного сайта и его полный путь к каталогу хранения.

В окне появится запрос на выбор айпи-адреса. Нужно проверить, чтобы введенный айпишник был одинаковым с тем, что значится в панели управления. Желательно выбрать еще функцию автоматического запуска, расположенной ниже, и в ней «Без SSL».

Проверять подлинность будем обычным способом, доступы разрешаются каждому юзеру. Также рекомендуем выбрать все предложенные разрешения.

О настройках брендмауэра

Чтобы внешние подключения происходили быстро и гладко, потребуется настроить файервол – это проводится через приложение брендмауэра. Его следует запускать с режимом повышенной безопасности. После открытия в левом подменю нужно найти графу с правилами для входящих подключений, а в правой части кликнуть по созданию новых правил.

В «Мастер создания» выбирается предопределенный тип правил, ему указывается правило FTP из выпадающего подменю.

В подменю предопределенных правил рекомендуем поставить галочки во всех строках.

В подменю «Действие» необходимо разрешить подключения (первая строка). Настройка закончилась, она войдет в работу как только перезагрузится сервер.

О подключениях к FTP

Провести подключение возможно посредством базовой виндовской программы («Проводника») либо при помощи специальных программ, например, FileZilla.

Подключаясь по методу «Проводник», в адресную строчку вводится:

ftp://ip-адрес

К примеру, ftp://177.118.25.63

Всплывет окно, в него вводится информация: выбирается существующий юзер и указывается пароль.

Внимание: при помощи сервера IIS возможно проводить гибкие подключения к серверам. В том числе разделить видимое пространство различным клиентам, редактировать их права, давать анонимный доступ.

В случае удачно проведенных действий откроется окно с папками, расположенными на сервере.

Внимание: встроенные сервера имеют богатые возможности. В том числе позволяют вести журнал, изолировать юзеров, поддерживать SSL, ограничивать число попыток входа.

Как настроить Secure (SFTP)

подразделяются на два типа: заверенные официальной комиссией и самоподписанные. Первый тип считается безопасным, так как за надежность заверяется центром, отвечающим за сертификацию.

Если брать самозаверенные сертификаты, тогда юзеры при желании зайти на сервер будут получать предупреждения.

Начать работу с самозаверенным сертификатом просто:

1. Нужно зайти в окно диспетчера IIS и выбрать параметр «Сертификаты».

2. В правой подменю необходимо выбрать создание самоподписанного типа.

3. Ввести его название.

Чтобы настроить SFTP потребуется вернуться к начальной странице (кликнуть по FTP в левом подменю) и открыть параметры, как на скриншоте.

Открывшееся окно предложить сделать выбор политики – укажите второй вариант с требованиями SSL-соединений.

Чтобы произвести подключения по защищенному каналу, понадобится программа WinSCP:

• Протоколом должен выступить FTP;

• В качестве шифрования из выпадающего меню выбирается «Явное»;

• Именем хосту будет служить айпи или доен;

• Если не было настроек других портов, нужно выбирать 21-й;

• Последними указываются логин и пароль.

После входа появится все, что содержит FTP-каталог.

191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99

ООО «ИТГЛОБАЛКОМ ЛАБС»

191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99

ООО «ИТГЛОБАЛКОМ ЛАБС»

Основное назначение FTP сервера – это передача файлов по сети. Дома его используют для обмена фотографиями и другими данными между друзьями и родственниками. На предприятии – для обмена документами и другой служебной информацией между филиалами. При этом располагаться на FTP серверах могут большие файлы, которые не отправишь по e-mail. Этот протокол передачи данных также используется для загрузки контента на сервер web-сайта.

Определение

Сначала давайте разберёмся, что такое FTP сервер. FTP (file transfer protocol протокол передачи файлов) – это протокол, обеспечивающий удалённую передачу данных по сети интернет. Он построен на клиенте серверной архитектуры и использует разные каналы для обмена командами и данными. При этом для передачи используется одно соединение, которое стандартно устанавливается через 21 TCP-порт.

Каналов для обмена данными может быть несколько, поэтому во время одного сеанса можно одновременно передавать и принимать файлы. Для каждого канала, используемого для обмена данными, открывается отдельный TCP-порт.

Применение и принцип работы

При подключении к FTP клиент и сервер создают сессию, которая остаётся активной на протяжении всего сеанса обмена файлами.

Существуют два режима работы данного протокола:

• В активном режиме клиент подключается к серверу и передаёт ему свой IP-адрес и порт, через который будет обмениваться данными. Сервер подключается к заданному узлу и начинается обмен данными.
• Пассивный режим применяется в том случае, когда клиент защищён сетевым экраном и не может принять входящее подключение. В этом клиент отправляет специальную команду, в ответ на которую сервер шлёт свой IP-адрес и TCP-порт. После этого клиент устанавливает сеанс связи с сервером и начинается обмен информацией.

Обмен данными может осуществляться в одном из режимов:

• в поточном режиме данные передаются сплошным потоком, протокол её не обрабатывает;
• при передаче в блочном режиме протокол делит передаваемые данные на блоки, в каждый из которых входит заголовок, размер и информация.

Аутентификация клиента происходит по следующей схеме, сначала клиент отсылает логин и пароль пользователя, на сервере эта информация проверяется и если пользователь с данным логином и паролём существует, то соединение устанавливается. Кроме этого можно настроить анонимный доступ к FTP.

Создание и настройка

Установить FTP-сервер на ПК может любой пользователь, даже чайник. Это можно сделать либо средствами операционной системы, либо с помощью сторонних программ, таких как Filezilla server.

FTP в windows

В Windows 7 есть все для того, чтобы установить и настроить FTP сервер, ничего дополнительно устанавливать не придётся. На более новых версиях этой системы все делается аналогично.

Чтобы сделать ФТП сервер на компьютере:

• Кликните по кнопке «Пуск», откройте «Панель управления» и выберите строку «Программы и компоненты».
• Выберите ссылку «Включение или отключение компонентов Windows», откройте пункт «Службы IIS», поставьте галочку в строке «FTP-сервер» и всех его подпунктах.
• Зайдите в меню «Администрирование» на панели управления.
• Откройте «Диспетчер служб IIS».
• Кликните по строке «Сайты», расположенному в правой части окна, и нажмите «Добавить FTP-сервер».
• Задайте имя соединения и путь к общей папке, через которую вы будете обмениваться данными.
• Введите IP-адрес, номер порта и параметры шифрования (можно настроить, как на рисунке).
• Настройте доступ (анонимный – без пароля, обычный – нужно будет ввести имя и пароль).
• Зайдите в «Панель управления», откройте «Система и безопасность» и выберите «Брандмауэр Windows».
• В левом меню выберите пункт «Дополнительные параметры».
• Кликните по строке «Правила для входящих подключений», которая находится слева, кликните правой кнопкой по строке «FTP-сервер» (находится в центральной части окна) и выберите «Включить правило». Те же действия повторите со строкой «Трафик FTP сервера в пассивном режиме».
• В левой части окна выберите «Правила для исходящего подключения» и включите «Трафик FTP-сервера».
• Чтобы настроить права пользователей, зайдите в раздел «Администрирование» панели управления и кликните по строке «Управление компьютером».
• Щёлкните правой кнопкой по свободному месту и выберите сроку «Создать группу».
• Введите имя группы.
• В папке «Пользователи» создайте нового пользователя.
• Заполните поля, касающиеся имени пользователя и пароля.
• Щёлкните правой кнопкой по только что созданному пользователю, выберите пункт «Свойства», перейдите на закладку «Членство в группах» и, нажав кнопку «Добавить», задайте пользователю новую группу.
• Чтобы разрешить пользователю подключаться к выделенной для обмена папкой, щёлкните по ней правой кнопкой и выберите строку «Свойства», перейдите на вкладку «Безопасность» и нажмите кнопку «Изменить».
• Щёлкните по кнопке «Добавить» и добавьте созданную недавно группу. Отметьте галочками все пункты в колонке «Разрешить».
• Зайдите ещё раз в меню службы IIS, щёлкните по вашему сайту и кликните по иконке «Правила авторизации».
• Кликните по пустому месту правой кнопкой и выберите «Добавить разрешающее правило».
• Отметьте пункт «Указанные роли или группы пользователей» и введите название созданной группы.

На этом создание FTP сервера закончено. Теперь вы знаете, как поднять домашний файлообменник.

Filezilla server

Самое популярное приложение для создания FTP — это FileZilla Server. Его можно скачать с официального сайта.

Чтобы создать свой FTP сервер FileZilla:

На этом создание FTP-сервера закончено.

Создание правил проброса портов на роутере

Так как для работы FTP нужны порты двух типов: для передачи управляющих сигналов и для обмена данными — то и правил проброса нужно два:

• проброс внешнего 21 порта на такой же порт компьютера для передачи управляющего сигнала;
• проброс диапазона внешних портов на те же порты на ПК, которые файловая система использует как отдельный канал.

Чтобы настроить эти правила на роутере, надо через веб интерфейс браузера войти в настройки и открыть раздел перенаправления портов. Для каждой модели роутера существуют свои нюансы настроек. В маршрутизаторе Dlink DIR-300 для этого нужно открыть вкладку «Advanced» и выбрать «Port Forwarding».

Это все что нужно, чтобы установить filezilla server и настроить ftp сервер через роутер.

Как подключиться

Существует несколько способов подключения к FTP. Рассмотрим основные из них.

Через проводник Windows

Чтобы подключиться к FTP серверу через проводник, выполните следующие операции:

Теперь вы сможете соединяться с FTP через подключение, созданное в проводнике.

Через любой браузер

Ещё проще зайти на FTP сервер с помощью браузера. Для этого в адресную строку вводим адрес хоста и нажимаем кнопку «Enter».

С помощью Filezilla

Самым популярным и востребованным FTP-клиентом является FileZilla. Он полностью бесплатный и простой в использовании. С официального сайта можно скачать версии для виндовс, начиная с 7 версии, и для Linux.

После запуска программы для подключения потребуется ввести следующие сведения:

• Хост. IP сервера FTP, к которому вы хотите подключиться.
• Имя пользователя. Это логин, который был предоставлен вам при регистрации. Если доступ публичный, то это поле можно оставить пустым.
• Пароль. При использовании публичного доступа ничего вводить не требуется.
• Порт. Оставьте это поле пустым или введите порт по умолчанию — 21.

После того, как вы нажмёте кнопку «Быстрое соединение», подключение установится и вы сможете работать с файлами.

Чтобы не вводить постоянно параметры соединения, в FileZilla можно настроить постоянное подключение к FTP серверу.

Для этого заходим в меню «Файл» выбираем «Менеджер сайтов» и нажимаем «Новый сайт». После этого вводим имя или IP-адрес хоста и порт, выбираем тип входа: анонимный, нормальный или другой. Если вы выбрали анонимный, то больше ничего вводить не нужно, а если нормальный, то потребуется ввести логин и пароль.

После настройки для того, чтобы установить соединение, нужно будет зайти в меню «Файл», кликнуть по строке «Менеджер сайтов», выбрать нужный сайт и нажать кнопку «Соединиться».

• Главная

• Инструкции

• Windows

• Как настроить FTP-сервер на Windows Server 2019

Настройка FTP Server состоит из нескольких этапов. Сначала нужно установить сам сервер, затем — создать и изолировать пользователей, настроить брандмауэр и FTP-соединение. Рассмотрим все этапы подробно в этом руководстве.

Но сначала быстро вспомним, что такое FTP-сервер. Фактически это только часть инфраструктуры, которая позволяет передавать данные между хостами. Вторая часть — клиент. Между ними устанавливается соединение, которое использует File Transfer Protocol. 

Главный плюс такого подключения — кроссплатформенность. Минусов хватает: скорость обмена файлами не очень высокая, есть проблемы с безопасностью. Но протокол все равно пользуется популярностью. 

Нам нужен хост с установленной и настроенной ОС Windows Server 2019. Заказать его можно на cloud.timeweb.com.

Вот инструкция, которая поможет организовать FTP-сервер. Названия всех разделов будут на русском. Но если у вас англоязычный интерфейс, вы тоже без проблем разберетесь.

1. Вызовите меню «Пуск» и запустите «Диспетчер серверов». Основные настройки вы будете выбирать через эту утилиту.
2. Нажмите «Добавить роли и функции».
3. Запустится мастер добавления. Чтобы продолжить работу с ним, щелкните «Далее».
4. Выберите опцию «Базовая роль или Базовая функция».
5. Укажите сервер, где должен появиться FTP on Windows.
6. Отметьте роль — «Веб-сервер (IIS)».
7. Появится окно с предложением добавить консоль администрирования служб IIS. Щелкните «Добавить компоненты».
8. Пропустите следующие два шага, менять ничего не следует.
9. В «Службах ролей» выделите пункты «Служба FTP» и «Консоль управления службами IIS».
10.  Проверьте список компонентов, готовых к инсталляции, и нажмите «Установить».

После завершения инсталляции закройте окно мастера. Win Server FTP готов к дальнейшей регулировке.

Настройка файрвола

Для конфигурирования файрвола, который защищает FTP сервер на Windows, зайдите в меню Tools в диспетчере и запустите Windows Firewall with Advanced Security. Далее:

1. В левом меню перейдите к настройке правил входящих соединений.
2. В правом меню выберите добавление правила.
3. В настройках правила выделите тип «Предопределенные» и укажите значение «FTP-сервер».
4. Выделите все предложенные опции и завершите конфигурирование правила.

Чтобы применить новую конфигурацию, перезагрузите сервер.

Управление пользователями

Одна из главных проблем протокола — низкий уровень безопасности. Поэтому нужно очень строго относиться к списку тех, кому можно подключаться, а кому — нет. Для этого настраиваются группы или отдельные пользователи.

1. Откройте в диспетчере инструмент «Управление компьютером».
2. Перейдите в «Локальные пользователи и группы».
3. Вызовите правой кнопкой контекстное меню пункта «Пользователи» и перейдите к созданию новой учетной записи.
4. Укажите имя и пароль. Выберите параметры учетной записи. Например, можно включить требование изменить пароль при первом подключении. Или наоборот – запретить менять пароли.

Чтобы система приняла пароль, он должен отвечать требованиям безопасности:

• Есть строчные и прописные латинские буквы.
• Есть цифры.
• Есть специальные символы вроде ! или #.

Никакой кириллицы — если пароль не проходит хотя бы одной характеристике, при попытке сохранить учетную запись появится сообщение об ошибке.

Добавление сайта

Для дальнейшей работы нам нужно поднять FTP-сайт. После создания юзеров возвращаемся к диспетчеру серверов. Вся настройка FTP-сервера будет проходить здесь. Затем:

1. Запустите инструмент «Диспетчер служб IIS».
2. В разделе «Подключения» вызовите контекстное меню нужного сервера и выберите добавление FTP-сайта.
3. Укажите название сайта и выберите папку, в которой хранится его содержимое.
4. Укажите IP-адрес для подключения или установите режим «Все доступные».
5. Настройте параметры SSL. Можно не использовать шифрование или включить его и добавить свой сертификат.
6. Выберите базовую проверку подлинности. Выдайте разрешение на аутентификацию «Указанным пользователям». 
7. Введите имя созданной учетки.
8. Выдайте нужные разрешения — например, только чтение, чтение и запись. 
9. Нажмите «Готово».

Это только один из примеров конфигурации. Можно выдать разрешения не конкретным юзерам, а сразу целым группам. Подключать или не подключать SSL, менять разрешения и адрес для подключения. Финальная конфигурация зависит от того, какие задачи вы решаете.

Изолирование каталогов

На одном из предыдущих шагов мы создали учетные записи, через которые можно подключаться к серверу. Но обычно этого недостаточно для того, чтобы обеспечить даже минимальную безопасность. Еще один важный момент — изоляция.

Допустим, мы поднимаем сервер для телевизионной компании. Он нужен для того, чтобы обмениваться видео между разными отделами. Операторы загрузили, монтажеры забрали, корреспонденты посмотрели. 

Изолирование позволяет сделать так, чтобы каждый тип пользователей имел доступ только к конкретным директориям. 

У нас есть FTP-сайт. Переходим в параметры и начинаем делить зоны доступности между разными учетными записями.

1. Откройте «Изоляцию пользователей».
2. Выберите «Каталог имени пользователя» и кликните «Применить».
3. Вызовите контекстное меню FTP-сайта и создайте виртуальный каталог.
4. Укажите логин, а в строке ниже — полный путь к папке, которой он будет пользоваться. Чтобы было проще разобраться, кому куда можно, лучше сразу в имени директории использовать логин.

У нас есть один виртуальный каталог. Изменим права доступа.

1. Вызовите контекстное меню виртуального каталога и перейдите к редактированию разрешений.
2. Откройте параметры безопасности и нажмите «Дополнительно».
3. Запретите наследование и сохраните изменения.
4. Вернитесь к параметрам безопасности.
5. Щелкните «Изменить» под списком групп/пользователей.
6. Удалите группу Users и добавьте нового пользователя.
7. Впишите имя FTP-пользователя и запустите проверку имен. 
8. Щелкните «ОК» для сохранения изменений.
9. Выдайте новому пользователю нужные права и сохраните конфигурацию.

Организация FTP-сервера завершена.

Подключение через FTP

Мы разобрались, как создать FTP-сервер и настроить учетные записи пользователей. Напоследок посмотрим, как соединиться с нашим файловым хранилищем. 

Для установки соединения требуется клиент. Один из самых известных — FileZilla. Можно также использовать WinSCP. 

Для подключения потребуется:

• IP-адрес FTP-сервера.
• Имя и пароль от созданной учетной записи.

После установки соединения пользователь будет попадать в ту директорию, которую вы указали в настройках сайта. Если вы настроили изоляцию, то он будет попадать в виртуальный каталог и не сможет переместиться в чужие папки.

FTP — протокол прикладного уровня модели OSI, позволяющий осуществлять передачу файлов между клиентом и сервером. Передача файлов при помощи данного протокола возможна как в локальной сети, так и в сети Интернет. Проще говоря, FTP-сервер и FTP-клиент — это программное обеспечение, с помощью которого можно предоставить доступ к организованной структуре файлов и каталогов для их передачи и хранения на стороне сервера. А на стороне клиента, протокол FTP предоставляет возможность доступа к этой структуре. В этой статье рассмотрим как установить и настроить FTP-сервер на VPS, работающем под управлением ОС Windows Server 2016.

Установка сервера

Процедура штатного развертывания сервера FTP возможна с помощью визарда Windows Server 2016. Данный инструмент позволит быстро установить FTP-сервер и организовать его работоспособность на основных настройках.

Для начала откройте «Диспетчер серверов»:

Далее, перейдите в «Добавить роли и компоненты»:

В открывшемся окне мастера нажмите «Далее»:

Здесь в разделе «Тип установки» нужно выбрать опцию «Установка ролей и компонентов»:

В следующем окне необходимо выбрать сервер, для которого добавляются роли и нажать «Далее»:

Поставьте галочку в строке «Веб-сервер (IIS)»:

В открывшемся окне согласитесь с добавлением компонентов, необходимых для работы Веб-сервера (IIS) при помощи кнопки «Добавить компоненты»:

Ещё раз нажмите «Далее»:

Следующее окно можно пропустить потому, что больше никаких компонентов для нашей задачи добавлять не нужно. Нажмите кнопку «Далее» для перехода к настройке «Службы ролей»:

В окне выбора ролей нажмите «Далее»:

На следующем шаге необходимо активировать только «Службу FTP» и «Консоль управления службами IIS». После чего нажать клавишу «Далее»:

В следующем окне следует согласится с набором выбранных компонентов и нажать «Установить»:

После этого должен запуститься процесс установки компонентов. По окончании необходимо перезагрузить сервер.

Добавление пользователей

Для организации подключений к вашему FTP-серверу необходимо создать специального пользователя. В нашем примере такая учётная запись будет называться ftpuser.

Для этого перейдите в «Диспетчер серверов», откройте раздел «Средства» и оснастку «Управление компьютером»:

Чтобы добавить нового пользователя, на строке «Пользователи» нажмите правую кнопку мыши и перейдите в «Новый пользователь»:

В строку «Пользователь» введите имя создаваемой учётной записи. В строках «Пароль» и «Подтверждение» укажите пароль, с помощью которого данный пользователь будет авторизоваться в системе.

При добавлении роли в предыдущем разделе, на локальном диске С: был создан каталог C:inetpubftproot. Этот каталог создается по умолчанию для сервиса FTP и является корневым. Для следующих этапов организации работы FTP-сервера, а также для изоляции пользователей, необходимо будет создать иерархию директорий. Архитектура каталогов должна выглядеть следующим образом:

«имя сайта» -> «LocalUser» -> «ftp-client»

Поэтому в нашем примере структура директорий будет C:inetpubftprootFTPLocalUserftpuser (регистр в названиях каталогов важен).

Настройка сайта

Теперь нужно будет добавить сайт. Для этого перейдите в «Диспетчер серверов», далее, в раздел «Средства», и запустите оснастку «Диспетчер служб IIS»:

Добавьте FTP-сайт при помощи правой клавиши мыши:

Теперь в разделе «Сведения о сайте» укажите название FTP-сайта и путь до корневого каталога. После чего нажмите «Далее»:

В окне «Параметры привязки и SSL» установите опцию «Без SSL», нажмите «Далее»:

Теперь, в окне «Сведения о проверке подлинности и авторизации» следует указать опцию «Обычная» для раздела «Проверка подлинности», ввести имя нашего пользователя ftpuser в разделе «Авторизация», и там же, необходимо установить разрешения для пользователя. После чего нажмите кнопку «Далее»:

Чтобы каждая учётная запись FTP могла иметь доступ исключительно к своей директории на сервере, при этом не имея возможности просматривать каталоги других пользователей, необходимо настроить параметр «Изоляция пользователей»:

В разделе «Изоляция пользователей FTP» необходимо отметить «Каталог имени пользователя (отключить глобальные виртуальные каталоги)». После чего нажмите «Применить»:

Настройка брандмауэра

Итак, мы создали и настроили FTP-сервер. Теперь необходимо будет произвести настройки брандмауэра, разрешающие доступ к созданному ресурсу.

В «Диспетчере серверов» перейдите в «Средства» и далее в «Брандмауэр Windows в режиме повышенной безопасности»:

Затем перейдите на «Правила для входящих подключений» и там нажмите на «Создать правило…»:

Установите опцию «Предопределенные» и из списка выберите «FTP-сервер». После чего нажмите «Далее»:

Отметьте галочками все три правила и снова нажмите «Далее»:

В следующем окне активируйте «Разрешить подключение» и нажмите «Готово»:

В результате список правил для входящих подключений пополнится тремя только что созданными правилами:

После изменения настроек брандмауэра Windows виртуальный сервер необходимо перезагрузить.