Как поднять ftp сервер на windows server 2012 r2

Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где

Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где требуется простой протокол передачи файлов. Сервер FTP можно установить на всех операционных системах Microsoft. Последняя глубокая модернизация этой службы была произведена в Windows 7 / Server 2008 R2 (по сути код сервиса был переписан заново). Была существенно улучшена безопасность службы, и появился ряд новых возможностей. В частности, в FTP сервере на Windows появилась возможность настроить изоляцию FTP пользователей, позволяющая разграничить доступ множества пользователей к собственным папкам на одном FTP сервере.

Благодаря возможности изоляции пользователи могут работать только со своими ftp каталогами, и не могут подняться выше по дереву каталогов, т.к. каталог верхнего уровня пользователя отображается для него, как корень службы FTP. Таким образом можно предотвратить доступ пользователей к чужим файлам на FTP сервере. Изоляция FTP пользователей широко применяется хостинг-провайдерами, когда нужно предоставить индивидуальный доступ различным пользователям к одному файловому хранилищу.

Как и в предыдущих версиях Windows, служба FTP (не путайте с sFTP и TFTP) в Windows Server 2016/2012 R2 основана и глубоко интегрирована в сервис IIS, и имеет единый административный интерфейс управления. В этой статье мы покажем, как установить сервер FTP на базе IIS в Windows Server 2016 / 2012 R2 и настроить на нем изоляцию пользователей (инструкция также применима и к Windows 10 / 8.1).

Содержание:

  • Установка роли FTP сервера в Windows Server 2016/ 2012 R2
  • Настройка FTP сайта в Windows Server, предоставление прав пользователям
  • Настройка изоляции FTP пользователей в Windows Server 2016/2012 R2
  • Настройка правил брандмауэра Windows для доступа к FTP серверу
  • Проверка подключения к FTP серверу с Windows клиента

Установка роли FTP сервера в Windows Server 2016/ 2012 R2

Установить сервис FTP можно через консоль Server Manager, отметив в разделе Web Server(IIS) -> FTP Server опции FTP Service и FTP Extensibility. Установка ftp сервера на windows server 2012 r2

Также можно установить роль FTP сервера одной командой PowerShell:
Install-WindowsFeature Web-FTP-Server

Install-WindowsFeature Web-FTP-Server

Чтобы установить консоль управления FTP сервером выполните команду:

Install-WindowsFeature -Name "Web-Mgmt-Console"

Настройка FTP сайта в Windows Server, предоставление прав пользователям

Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).

Консоль управления IIS (Internet Information Service Manager)

Создайте новый FTP сайт (Sites ->Add FTP Site). Добавить новый FTP сайт

Имя FTP сайта: MyTestSite

Корневой каталог FTP сайта: C:inetpubftproot

Задаем имя и путь к каталогу ftp сайта

Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.

Вы можете управлять FTP сайтом с помощью модуля PowerShell WebAdministration. Напримерм, чтобы создать новый FTP сайт достаточно выполнить команды:

Import-Module WebAdministration
#Задаем имя FTP сайта
$FTPSiteName = 'New FTP Site'
#Каталог FTP сайта
$FTPRoot = 'E:wwwFTPRoot'
#порт FTP сайта
$FTPPort = 21
New-WebFtpSite -Name $FTPSiteName -PhysicalPath $FTPRoot -Port $FTPPort

Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.

Настройка fpt-аутентификации

FTP служба на Windows Server 2016 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.

Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.

Создаем пользователей ftp

Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
net localgroup ftp_users /add

Создаем группу пользователей ftp

Создайте нового локального пользователя:

net user ftp_user1 /add *

Создаем пользователя ftp

Добавьте пользователя в группу:

net localgroup ftp_users ftp_user1 /add

Добавляем пользователя в группу

Точно так же создайте еще двух пользователей.

Предоставьте созданной группе ftp_users права (RW) на каталог C:inetpubftproot.

NTFS разрешения на каталог ftproot

Внутри каталога C:inetpubftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно!!!). Затем внутри C:inetpubftprootLocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3.

Примечание. В зависимости от типа учетных записей необходимо создать следующую структуру каталогов (под %FtpRoot% подразумевается корень сайта FTP, в нашем случае это C:inetpubftproot):

Тип учетной записи Синтаксис именования домашних каталогов
Анонимные пользователи %FtpRoot%LocalUserPublic
Локальная учетная запись Windows %FtpRoot%LocalUser%UserName%
Доменная учетная запись Windows %FtpRoot%%UserDomain%%UserName%
Специальные учетки IIS Manager или ASP.NET %FtpRoot%LocalUser%UserName%

Каталог ftprootLocalUser

Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write). FTP Authorization Rules

Настройка изоляции FTP пользователей в Windows Server 2016/2012 R2

Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.

В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:

  • FTP root directory (ftp‑сессия пользователя начинается с корневого каталога ftp-сайта);
  • User name directory (пользователь начинает работу с физического/виртуального каталога с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта).

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

  • User name directory (disable global virtualdirectories) – предполагает, что ftp-сессия пользователя изолирована физическим или виртуальным каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
  • User name physical directory (enable global virtual directories) – предполагается, что FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
  • FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Важно. Если глобальные виртуальные директории активны, все пользователи могут получить доступ ко всем виртуальным каталогам, настроенным в корне FTP сайта (при наличии соответствующих NTFS прав доступа).

Изоляция пользоватателей ftp на windows server 2012 r2

Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).

При любых изменениях настроек FTP сайта в IIS желательно перезапускать службу Microsoft FTP Service (FTPSVC).

Настройка правил брандмауэра Windows для доступа к FTP серверу

При установке роли FTP сервера в настройках Windows Firewall автоматически активируются все необходимые правила, которые нужна для доступа пользователей к FTP.

Для корректной работы FTP севера в пассивном режиме FTP пользователям нужно подключаться к RPC диапазону портов (1025-65535). Чтобы не открывать все эти порты на внешнем файерволе, вы можете ограничить диапазон динамических TCP портов, используемых для передачи данных.

  1. Для этого в настройках FTP сайта в IIS откройте пункт FTP Firewall Support и в поле Data Channel Port Range укажите диапазон портов, который вы хотите использоваться для FTP подключений. Например – 50000-50100; ftp firewall support
  2. Сохраните изменения и перезапустите IIS (iisreset);
  3. Откройте панель управления и перейдите в Control PanelSystem and SecurityWindows FirewallAllowed apps;
  4. Убедитесь, что в списке приложении, которым разрешен доступ через брандмауэр присутствуют разрешения для FTP Server.ftp server правила в windows firewall

Затем в настройках Windows Firewall with Advanced Security проверьте, что включены следующие правила:

  • FTP Server (FTP Traffic-In) – протокол TCP, порт 21;
  • FTP Server Passive (FTP Passive Traffic-In) – адрес локального порта 1024-65535 (либо 50000-50100 как в нашем примере);
  • FTP Server Secure (FTP SSL Traffic-In) – (при использовании FTP с SSL) порт 990;
  • FTP Server (FTP Traffic-Out) – порт 20;
  • FTP Server Secure (FTP SSL Traffic-Out) – (при использовании FTP с SSL) порт 989.

встроенные правила файервола • FTP Server (FTP Traffic-In)

Соответственно эти порты нужно открыть на шлюзе (межсетевом экране) для подключения внешних FTP пользователей.

Проверка подключения к FTP серверу с Windows клиента

Вы можете проверить доступность портов на FTP сервере с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

Или с помощью команды ftp:

ftp yourftpservername

Попробуйте подключиться к своему FTP сайту с помощью любого клиента FTP или непосредственно из Explorer (в адресной строке указав ftp://yourservername/.

Укажите имя и пароль пользователя.

Подключаемся к ftp сайту из проводника

В результате у вас откроется содержимое домашнего каталога с файлами пользователя (являющимся для пользователя корнем FTP сайта). Как вы видите, сессия пользователя является изолированной и пользователь видит на ftp сервера только свои файлы. Изолированная FTP сессия

Совет. Если вы хотите использовать анонимный доступ (All anonymous Users), подключаться к вашему FTP серверу смогут любые пользователи, используя в качестве имени anonymous или guest, а в качестве пароля — email-адрес. При анонимном подключении к FTP сайту – сессия будет ограничена каталогом LocalUserPublic (естественно каталог Public должен быть создан предварительно).

Для просмотра информации о доступе пользователей к FTP серверу можно использовать журналы FTP, которые по умолчанию хранятся в каталоге c:inetpublogslogfiles в файлах формата u_exYYMMDD.log.

Для просмотра текущих подключений пользователей к вашему серверу можно пользоваться значениями счетчиками пользователей IIS через PowerShell или функцией «Текущие сеансы FTP» в консоли IIS. В этой консоли можно посмотреть информацию об имени и IP адресе FTP пользователя и отключить сессию при необходимости.просмотр активных ftp подключений в windows server

Итак, мы рассмотрели, как настроить FTP сайт с изоляцией пользователей на базе Windows Server 2016 / 2012 R2. В режиме изоляции пользователи аутентифицируются на FTP под своими локальным или доменным учетными записями, после чего они получают доступ к своему корневому каталогу, соответствующему имени пользователя.

Обновлено 20.05.2019

Как настроить ftp в Windows Server 2012 R2-01

Как настроить ftp в Windows Server 2012 R2

Всем привет в первой части мы с вами установили IIS 8.5 и FTP, давайте теперь посмотрим, как настраивается простейший FTP сервер в Windows Server 2012 R2, я расскажу в каких случаях вам его удобно будет применять. Рассмотрим далее как его обезопасить и решить возникшие ошибки, а они могут быть, особенно у тех системных администраторов, кто это делает в первый раз, но прочитав данную заметку, они избегут этой участи и легко смогут продемонстрировать потом свои навыки и достижения перед коллегами и руководством.

Настройка ftp сервера

Настройка ftp сервера windows server 2012 начинвется вот с таких действий. Открываем меню Средства и выбираем Диспетчер служб IIS

Как настроить ftp в Windows Server 2012 R2-02

Как настроить ftp в Windows Server 2012 R2-02

Откроется оснастка управления IIS и FTP.

Как настроить ftp в Windows Server 2012 R2-03

Как настроить ftp в Windows Server 2012 R2-03

Давайте создадим наш ftp сервер, открываем Сайты, щелкаем правым кликом и выбираем Добавить FTP-сайт

Как настроить ftp в Windows Server 2012 R2-04

Как настроить ftp в Windows Server 2012 R2-04

Вас попросят задать имя FTP-сайта и указать физический путь где будут хранится файлы фтп сервера.

Как настроить ftp в Windows Server 2012 R2-05

Как настроить ftp в Windows Server 2012 R2-05

Можно задать привязки ip адресов или оставить все свободные, задать порт, по умолчанию это порт 21. При желании можно задать использование SSL и указаьб сертификат, мы пока поставим без SSL. Жмем далее

Как настроить ftp в Windows Server 2012 R2-06

Как настроить ftp в Windows Server 2012 R2-06

Указываем тип проверки подлинности, либо Анонимный то есть открыты для всех или Обычная, с вводом логина и пароля. Ниже задаем группу или пользователя кому мы даем права на доступ, чтение или чтение с записью. Учтите что у пользователя или группы должны быть права на папку которая является каталогом для ftp иначе получите ошибку что нет прав.

Как настроить ftp в Windows Server 2012 R2-07

Как настроить ftp в Windows Server 2012 R2-07

Все FTP создан при желании можете добавить пользователей или группы в пункте Правила авторизации FTP.

Как настроить ftp в Windows Server 2012 R2-08

Как настроить ftp в Windows Server 2012 R2-08

Открываем на другом сервере проводник и пишем адрес вашего ftp сервера, откроется форма ввода пароля, если не открылась то закрыты порты вероятнее всего ниже расскажу как это исправить.

Как настроить ftp в Windows Server 2012 R2-09

Как настроить ftp в Windows Server 2012 R2-09

Видим, мы получили доступ к серверу по протоколу ftp.

Как настроить ftp в Windows Server 2012 R2-10

Как настроить ftp в Windows Server 2012 R2-10

Вот так вот просто настроить ftp в Windows Server 2012 R2. Если у вас выскочила ошибка:

В ходе открытия папки на FTP-сервере произошла ошибка.

Убедитесь, что у вас есть разрешение открыть эту папку.

Подробности. Операция прервана по тайм ауту.

В ходе открытия папки на FTP-сервере произошла ошибка.

В ходе открытия папки на FTP-сервере произошла ошибка.

То читайте как ее решить в статье Ошибка В ходе открытия папки на FTP-сервере произошла ошибка. Материал сайта pyatilistnik.org

FTP (File Transfer Protocol) — протокол передачи файлов. Применяется для передачи файлов клиентами локальной сети, а также для загрузки данных на локальные и удаленные хранилища.

Рассмотрим настройку FTP-сервера из набора IIS от компании Microsoft, создание самоподписанного сертификата, а также настройку защищенной передачи файлов.

Операционная система — Windows Server 2012 R2.

Установим Веб-сервер IIS

Запускаем Диспетчер серверов из меню Пуск или кликом по значку на панели задач.

70_1

Выбираем пункт Добавить роли и компоненты.

9_2

В новом окне выбираем, слева, Тип установки, затем Установка ролей или компонентов, кликаем по кнопке Далее.

5_3

Из предложенного пула серверов выбираем необходимый. В нашем случае он один, кликаем Далее.

92_4

В списке ролей находим Веб-сервер (IIS) и ставим галочку напротив этого пункта.

57_5

В новом окне Мастер добавления ролей и компонентов просто кликаем по Добавить компоненты. Данное окно обычно появляется при первой установке Веб-сервера (IIS). Кликаем Далее.

16_6

Слева кликаем по Служба ролей (подпункт Роль Веб-сервера (IIS)). Ставим галку напротив FTP-сервер. При необходимости устанавливаем галку напротив Расширяемость FTP. Кликаем Далее.

7_7

Проверяем компоненты для установки. При первой установке, рекомендуем установить галку в поле Автоматический перезапуск конечного сервера, если потребуется. Кликаем Установить. Важно! При первой установке Веб-сервера (IIS) будут установлены дополнительные компоненты службы.

66_8

Ожидаем завершения процесса установки. По окончании кликаем Закрыть.

22_9

Переходим к настройке сервера.

1. Открываем Администрирование. Можно из меню Пуск, но если там отсутствует этот пункт, то Пуск -> Панель управления -> Система и безопасность — > Администрирование

25_10

2. Запускаем Диспетчер служб IIS

18_11

3. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Кликаем правой кнопкой мыши по элементу Сайты и выбираем пункт Добавить FTP-сайт…

15_12

4. В новом окне Добавить FTP-сайт указываем имя и путь до каталога где будут расположены файлы. Кликаем Далее.

31_13

5. В обновленном окне указываем на каких IP-адресах будет запущен FTP-сервер (актуально, когда у сервера несколько сетевых интерфейсов либо алиасов), а также указываем порт, который будет прослушивать служба (по умолчанию 21 TCP-порт). Проверяем наличие галочки Запускать сайт FTP автоматически. В настройках SSL указываем Без SSL. Если требуется шифрование, тогда выбираем соответствующий пункт и указываем сертификат. Кликаем Далее.

68_14

6. Следующим этапом настраиваем аутентификацию. В разделе Проверка подлинности выбираем Обычный (если требуется анонимное предоставление доступа следует выбрать Анонимный). В разделе Авторизация можно гибко указать доступ для пользователей. В нашем примере разрешим доступ Всем пользователям, кроме анонимных. Разрешаем чтение и запись. Кликаем Готово.

25_15

7. В случае успешности, в окне Диспетчера служб IIS добавится строка с именем добавленного FTP-сервера (сайта). Сворачиваем или закрываем это окно. Оно нам более не понадобится.

17_16

Настраиваем брандмауэр.

1. В окне Администрирование открываем Брандмауэр Windows в режиме повышенной безопасности.

86_17

2. В открывшемся окне, в левой части, выбираем Правила для входящих подключений. В правой части кликаем по Создать правило…

60_18

3. В новом окне выбираем Предопределенные. Из выпадающего списка выбираем FTP-сервер. Кликаем Далее.

87_19

4. Отмечаем галочками все пункты, кликаем Далее.

34_20

5. Следующим шагом выбираем Разрешить подключение, кликаем Готово.

25_21

Выбранные правила будут добавлены в общий список правил входящих подключений. Для применения настроек брандмауэра следует перезагрузить сервер.

Подключиться к серверу можно любым FTP-клиентом указав IP-адрес сервера, имя пользователя и пароль, например FileZilla. Однако, доступность сервера можно проверить и с помощью Internet Explorer. В строке адреса указываем ftp://IP.адрес.нашего.сервера/ (либо доменное имя). Указываем имя пользователя и пароль.

82_22

Настройка защищенного (Secure) FTP.

Для защиты трафика рекомендуется использовать SSL-сертификаты. Можно использовать самоподписанные сертификаты либо выданные центром сертификации. Обратите внимание, что при подключении к серверу с самоподписанным сертификатом пользователь будет уведомлен об этом.

Создадим самоподписанный сертификат.

1. Запускаем Диспетчер служб IIS (см. выше Настройку сервера).

88_23

2. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Выбираем Сертификаты сервера.

79_24

3. В новом окне, в правой части, выбираем Создать самозаверенный сертификат.

74_25

4. В открывшемся окне указываем имя сертификата и его тип — Личный. Кликаем Ок.

68_26

Сертификат создан. Теперь перейдем к настройке защищенного FTP.

1. В окне Диспетчер служб IIS, в левой части, разворачиваем ветку под необходимым сервером, выбираем созданный сервер. В основной части окна выбираем Параметры SSL FTP.

35_27

2. В обновленном окне, в выпадающем списке, выбираем созданный сертификат, либо выданный центром сертификации, если такой имеется. Выбираем Требовать SSL-соединения. В правой части окна выбираем Применить. Закрываем окно, если необходимо.

99_28

Для подключения к защищенному FTP-серверу рекомендуем использовать программу WinSCP.

Файловый протокол — FTP

Шифрование — Явное шифрование TLS/SSL (TLS/SSL Explicit encryption)

Имя узла — IP-адрес или доменное имя.

Порт — 21, либо который был указан.

Имя и пароль пользователя системы.

Кликаем Войти (Login)

54_29

Аverage rating : 5

Оценок: 2

220140
Минск
ул. Домбровская, д. 9

+375 (173) 88-72-49

700
300

ООО «ИТГЛОБАЛКОМ БЕЛ»

220140
Минск
ул. Домбровская, д. 9

+375 (173) 88-72-49

700
300

ООО «ИТГЛОБАЛКОМ БЕЛ»

700
300


Прочитано:
3 719

Сегодня я задокументирую шаги, как поднять FTP сервис на операционной системе Windows Server 2012 R2 Standard. Ранее я уже выкладывал во всеобщее обозрение свою пошаговую заметку по настройке FTP на Server 2008 R2 SP1, да оно работает и по сей день. Сейчас же я хочу сделать все то же самое и под Server 2012 R2, за исключение что выкладывать для всех я не намерен. Я потратил кучу времени чтобы разобраться, как и что, а выложив в публичный доступ, на мне все кому нужна данная задача, просто заработают. А потому я только за платный доступ к собственным реальным наработкам. Ведь опыт приобретается с таким трудом.

Дальнейшие действия выполняю с правами Администратора на серверной операционной системе:

Шаг №1: Нажимаю Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Add roles and features — Role-based or feature-based installation — Select a server from the server pool (srv-host: 10.7.8.177) отмечаю роль: Web Server (IIS), затем нажимаю по умолчанию Add Features (Web Server (IIS) — Management Tools — [Tools] IIS Management Console) → Нажимаю Next → Нажимаю Next → а теперь устанавливаю компоненты FTP роли Web Server (IIS):

FTP Server (FTP Service, FTP Extensibility) и нажимаю Next, Install, ожидаю:

Поднимаю роль IIS с компонентами FTP сервисаили все то же самое выше, но через консоль командной строки запущенной с правами администратора:

Win + X — Command Prompt (Admin)

C:Windowssystem32>cd /d %systemroot%system32WindowsPowerShellv1.0

C:WindowsSystem32WindowsPowerShellv1.0>powershell.exe

PS C:WindowsSystem32WindowsPowerShellv1.0> Install-WindowsFeature Web-FTP-Server

После не забываем перезагрузиться сервер вне зависимости как происходила установки сервиса FTP:

PS C:WindowsSystem32WindowsPowerShellv1.0> shutdown /r /t 3

Когда система загрузилась, авторизовываемся (хотя можно настроить AutoLogon для удобства) и продолжаем.

Шаг №2: Далее создаем каталог где будут располагаться файлы будущего FTP сервиса для обмена:

Win + X — Command Prompt (Admin)

C:Windowssystem32>mkdir c:ftpfolder

Права на каталог должны быть следующими, отключено наследование и:

  • группа SYSTEM — Full Control
  • группа Administrators — Full Control
  • группа Users — Удалена
  • добавлена группа NETWORK SERVICE — права до уровня Modify, не полные (т. е. Не Full Control).

Шаг №3: Далее создаем новый FTP сайт:

Win + X — Control panel — Administrative Tools — Internet Information Services (IIS) Manager — SRV-HOST (SRV-HOSTAdministrator) — и через правый клик мышью на Sites выбираю: => Add FTP Site…

  • FTP site name: srv-host
  • Physical path: c:ftpfolder

Далее отмечаю на каком интерфейсе будет работать данный сервис:

Binding:

  • IP Addresses: выбираю текущий IP адрес системы, в моем случае: 10.7.8.177
  • Port: 21
  • Start FTP site automatically: отмечаю галочкой
  • SSL: пока не буду задействовать, это тема отдельной заметки и поэтом отмечаю: No SSL

На заметку: позже можно будет сменить порт если возникнет нужда.

После нажимаю Next, далее определяю как и под кем будет происходит аутентификация на FTP ресурсе:

  • Authentication: Basic
  • Authorization:
  • Allow access to: Specified users

и указываю имена учетных записей: ftpuser1,ftpuser2

  • Permissions: отмечаю галочкой Write

и нажимаю Finish.

Шаг №4: Теперь нужно создать данные выше учетные записи и присвоить им пароли, но вот в чем проблема нужной оснастки у меня нет, значит по аналогии, как в Server 2008 R2 нужно доустановить отсутствующие компоненты IIS:

Нажимаю Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Add roles and features — Role-based or feature-based installation — Select a server from the server pool (srv-host:10.7.8.177) — разворачиваю роль Web Server (IIS) (11 of 43 installed) — Management Tools (1 of 7 installed) — и отмечаю галочками:

  • IIS 6 Management Compatibility
  • IIS 6 Metabase Compatibility
  • IIS 6 Management Console
  • IIS 6 Scripting Tools
  • IIS 6 WMI Compatibility
  • IIS Management Scripts and Tools
  • Management Service

В процессе возникнет окно установки зависимостей, не забываем согласиться с установкой тоже.

и нажимаю Next, Next, отмечаю галочкой, что по завершении процесса установки компонентов IIS следует перезагрузить сервер (Restart the destinations server automatically if required) и нажимаю Install.

Шаг №5: А теперь возвращаемся к созданию логина и пароля:

Нажимаю Win + X → Control Panel — Administrative Tools — Internet Information Services (IIS) Manager — SRV-HOST (SRV-HOSTAdministrator) — IIS Manager Users — Add User…

  • User name: ftpuser1
  • Password: Aa1234567@!
  • Confirm password: Aa1234567@!

И еще одну учетную запись создаю с логином: ftpuser2.

Шаг №6: Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOSTAdministrator) – Sites – srv-host – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.

Привожу настройки теперь к виду:

  • Anonymous Authentication: Disabled
  • Basic Authentication: Disables
  • IisManagerAuth: Enable

Шаг №7: После запускаю оснастку управления/назначения прав на FTP (либо чтение, либо запись):

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOSTAdministrator) — Sites — srv-host — FTP Authorization Rules и определяю права доступа → Add Allow Rule… —

  • Specified users: ftpuser1,ftpuser2
  • Permissions: Read & Write отмечаю галочками.

Шаг №8: Запираем пользователей FTP ресурса данным каталогом указанным в самом начале:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOSTAdministrator) — Sites — srv-host — FTP User Isolation:

  • Do not isolate users. Start users. In: FTP root directory

Шаг №9: После изменяю, что по дефолту авторизация на FTP будет происходить только с применением специальных пользователей (созданных в оснастке IIS), а не Windows пользователей и Windows пользоваталей:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOSTAdministrator) —

(Management) Management Service:

  • Enable remote connections: отмечаю галочкой
  • Identity Credentials: Windows credentials or IIS Manager credentials

А после не забываем сохранить внесенные изменения нажатием на кнопку Apply.

Шаг №10: Затем следует поправить права на каталог IIS сервера:

C:Windowssystem32>CACLS "%SystemDrive%WindowsSystem32inetsrvconfig" /G "Network Service":R /E

processed dir: C:WindowsSystem32inetsrvconfig

C:Windowssystem32>CACLS "%SystemDrive%WindowsSystem32inetsrvconfigadministration.config" /G "Network Service":R /E

processed file: C:WindowsSystem32inetsrvconfigadministration.config

C:Windowssystem32>CACLS "%SystemDrive%WindowsSystem32inetsrvconfigredirection.config" /G "Network Service":R /E

processed file: C:WindowsSystem32inetsrvconfigredirection.config

C:Windowssystem32>iisreset /stop

C:Windowssystem32>iisreset /start

Шаг №11: Затем добавляю, что к моему ресурсу с FTP Root каталогом (c:ftpfolder) должны иметь доступ созданные пользователи IIS:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager — SRV-HOST (SRV-HOSTAdministrator) — Sites — srv-host — (Management) IIS Manager Permissons — Allow user…

Select the type of user: отмечаю IIS Manager нажимаю Select и выбираю пользователей: ftpuser1,ftpuser2 и нажимаю OK

После проверяю, что сервис поднялся и ожидает соединения на 21 порт:

Win + X → Command Prompt (Admin) -

C:Windowssystem32>netstat -a | findstr /I ":21"

TCP 0.0.0.0:21 srv-host:0 LISTENING

TCP [::]:21 srv-host:0 LISTENING

Шаг №12: Проверяю, как работает подключение через проводник:

Win + X — File Explorer — и в строке адреса указываем по следующему синтаксису обращение к FTP сервису: ftp://10.7.8.177:21/ и нажимаем клавишу Enter, следом появляется окно аутентификации, указываем:

  • User name: ftpuser1
  • Password: Aa1234567@!

и нажимаем кнопку Log On, после авторизация проходит успешно и я могу создавать файлы, папки, удалять, переименовывать.

Итого работает.

Только после советую проверить подключение с другой станции к этому FTP сервису, если подключение не происходит, то нужно проверить наличие включенных правил брандмауэера или отключить его

Win — X — Command prompt (Admin):

C:Windowssystem32>netsh advfirewall set allprofiles state off

а после с Ubuntu системы проверить, открыт ли 21 порт через который работает FTP сервис по умолчанию:

ekzorchik@srv-mail:~$ sudo nmap -p21 10.7.8.177

Starting Nmap 6.40 ( http://nmap.org ) at 2017-03-29 08:59 MSK

Nmap scan report for 10.7.8.177

Host is up (0.00073s latency).

PORT STATE SERVICE

21/tcp open ftp

MAC Address: 08:00:27:9B:68:4A (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds

Видно, что порт открыт, значит и удаленное подключение можно произвести, как с Ubuntu системы так и с рабочей станции через утилиту FileZilla.

Вот собственно и все действия которые необходимо проделать чтобы на серверной системе Windows Server 2012 R2 Standard поднять сервис FTP для передачи файлов. Хочу отметить, что для защиты каталога от возможного заражения поставить на текущую систему FSRM с запретом записи исполняемых файлов и уведомлением по почте если такая попытка происходит. А также настройка квоты на FTP каталог. На этом всё, с уважением автор блога Олло Александр aka ekzorchik.


Содержание

  1. Ftp сервер на windows server 2012 r2 настройка
  2. Настройка ftp сервера
  3. FTP over SSL (FTPS) в Windows Server 2012 R2
  4. Установка роли FTP сервера
  5. Генерация и установка на IIS SSL сертификата
  6. Создаём FTP сайт с поддержкой SSL
  7. FTPS и межсетевые экраны
  8. Тестирование подключения FTP over SSL
  9. Сценарий. Создание FTP-сайта в СЛУЖБАх IIS
  10. Предварительные требования
  11. Шаг 1. Установка FTP на существующем веб-сервере IIS
  12. Установка FTP на Windows Server 2012
  13. Установка FTP на Windows 8
  14. Шаг 2. Добавление FTP-сайта
  15. Добавление FTP-узла
  16. Шаг 3. Настройка значений по умолчанию для FTP-сайта
  17. Настройка параметров по умолчанию FTP-сайта
  18. Шаг 4. Настройка поддержки брандмауэра
  19. Настройка поддержки брандмауэра
  20. Шаг 5. Настройка изоляции пользователей
  21. Настройка изоляции пользователей
  22. Шаг 6. Настройка параметров просмотра каталогов
  23. Настройка параметров просмотра каталогов
  24. Шаг 7. Настройка ограничений попыток входа
  25. Настройка ограничения попыток входа
  26. Шаг 8. Настройка фильтрации запросов
  27. Настройка фильтрации запросов
  28. Шаг 9. Настройка ведения журнала FTP
  29. Настройка ведения журнала FTP
  30. Шаг 10. Настройка ftp-сообщений
  31. Настройка сообщений FTP

Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2

Всем привет в первой части мы с вами установили IIS 8.5 и FTP, давайте теперь посмотрим, как настраивается простейший FTP сервер в Windows Server 2012 R2, я расскажу в каких случаях вам его удобно будет применять. Рассмотрим далее как его обезопасить и решить возникшие ошибки, а они могут быть, особенно у тех системных администраторов, кто это делает в первый раз, но прочитав данную заметку, они избегут этой участи и легко смогут продемонстрировать потом свои навыки и достижения перед коллегами и руководством.

Настройка ftp сервера

Настройка ftp сервера windows server 2012 начинвется вот с таких действий. Открываем меню Средства и выбираем Диспетчер служб IIS

Как настроить ftp в Windows Server 2012 R2-02

Откроется оснастка управления IIS и FTP.

Как настроить ftp в Windows Server 2012 R2-03

Давайте создадим наш ftp сервер, открываем Сайты, щелкаем правым кликом и выбираем Добавить FTP-сайт

Как настроить ftp в Windows Server 2012 R2-04

Вас попросят задать имя FTP-сайта и указать физический путь где будут хранится файлы фтп сервера.

Как настроить ftp в Windows Server 2012 R2-05

Можно задать привязки ip адресов или оставить все свободные, задать порт, по умолчанию это порт 21. При желании можно задать использование SSL и указаьб сертификат, мы пока поставим без SSL. Жмем далее

Как настроить ftp в Windows Server 2012 R2-06

Указываем тип проверки подлинности, либо Анонимный то есть открыты для всех или Обычная, с вводом логина и пароля. Ниже задаем группу или пользователя кому мы даем права на доступ, чтение или чтение с записью. Учтите что у пользователя или группы должны быть права на папку которая является каталогом для ftp иначе получите ошибку что нет прав.

Как настроить ftp в Windows Server 2012 R2-07

Все FTP создан при желании можете добавить пользователей или группы в пункте Правила авторизации FTP.

Как настроить ftp в Windows Server 2012 R2-08

Открываем на другом сервере проводник и пишем адрес вашего ftp сервера, откроется форма ввода пароля, если не открылась то закрыты порты вероятнее всего ниже расскажу как это исправить.

Как настроить ftp в Windows Server 2012 R2-09

Видим, мы получили доступ к серверу по протоколу ftp.

Как настроить ftp в Windows Server 2012 R2-10

Вот так вот просто настроить ftp в Windows Server 2012 R2. Если у вас выскочила ошибка:

Убедитесь, что у вас есть разрешение открыть эту папку.

Подробности. Операция прервана по тайм ауту.

В ходе открытия папки на FTP-сервере произошла ошибка.

Источник

FTP over SSL (FTPS) в Windows Server 2012 R2

Одним из основных недостатков протокола FTP для передачи файлов – отсутствие средств защиты и шифрования передаваемых данных. Имя и пароль пользователя при подключении к FTP серверу также передаются в открытом виде. Для передачи данных (особенно по публичным каналам связи) рекомендуется использовать более безопасные протоколы, такие как FTPS или SFTP. Рассмотрим, как настроить FTPS сервер на базе Windows Server 2012 R2.

Протокол FTPS (FTP over SSL/TLS, FTP+SSL) – является расширением стандартного протокола FTP, но соединение между клиентом и сервером защищается (шифруется) с помощью протоколов SSL /TLS. Как правило, для подключения используется тот же самый порт 21.

Поддержка FTP over SSL появилась в IIS 7.0 (Windows Server 2008). Для работы сервера FTPS, на веб сервере IIS понадобится установить SSL сертификат.

Установка роли FTP сервера

Установка роли FTP сервера на Windows Server 2012 проблем не вызывает и уже не раз описана.

Генерация и установка на IIS SSL сертификата

Затем открываем консоль IIS Manager, выбираем сервер и переходим в раздел Server Certificates.

Этот раздел позволяет импортировать сертификат, создать запрос на получение сертификата, обновить сертификат или создать самоподписанный сертификат. В целях демонстрации мы остановимся на самоподписанном сертфикате (его также можно создать с помощью командлета New-SelfSifgnedCertificate). При обращении к сервису будет появляться предупреждение о том, что сертификат выдан недоверенным CA, чтобы отключить это предупреждение для данного сертификата, его можно добавить в доверенные через GPO.

Выбираем Create Self-Signed Certificate.

В мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.

Самоподписанный сертификат должен появиться в списке доступных сертификатов. Срок действия сертификата – 1 год.

Создаём FTP сайт с поддержкой SSL

Далее нужно создать FTP сайт. В консоли IIS щелкаем ПКМ по узлу Sites и создаем новый FTP сайт (Add FTP).

Указываем имя и путь к корневому каталогу FTP сайта (у нас каталог по-умолчанию C:inetpubftproot).

На следующем шаге мастера в разделе SSL сертификатов выбираем созданный нами сертификат.

Осталось выбрать тип аутентификации и права доступа пользователей.

На этом завершаем работу мастера. По умолчанию SSL защита является обязательной и используется для шифрования как команд управления так и и передаваемых данных.

FTPS и межсетевые экраны

При использовании протокола FTP используется 2 разных TCP соединения, по одному передаются команды, по другому данные. Для каждого канала данных открывается свой TCP порт, номер которого выбирается сервером или клиентом. Большинство файерволов позволяют инспектировать FTP трафик и, анализируя его, автоматически открывать нужные порты. При использовании защищенного FTPS передаваемые данные закрыты и не поддаются анализу, в результате межсетевой экран не может определить какой порт нужно открыть для передачи данных.

Чтобы не открывать снаружи к FTPS серверу весь диапазон TCP портов 1024-65535, можно принудительно указать FTP серверу диапазон используемых адресов. Диапазон указывается в настройках сайта IIS в разделе FTP Firewall Support.

После изменения диапазона портов нужно перезапустить сервис (iisreset).

Во встроенном файерволе Windows за входящий трафик будут отвечать правила:

  • FTP Server (FTP Traffic-In)
  • FTP Server Passive (FTP Passive Traffic-In)
  • FTP Server Secure (FTP SSL Traffic-In)

Соответственно на внешнем межсетевом экране придется открыть порты 21, 990 и 50000-50100 (выбранный нами диапазон портов).

Тестирование подключения FTP over SSL

Для тестирования подключения по FTPS воспользуемся клиентом Filezilla.

  1. Запустите FileZilla (или любой другой клиент с поддержкой FTPS).
  2. Нажмите File>SiteManager, и создайте новое подключение (NewSite).
  3. Укажите адрес FTPS сервера (Host), тип протокола (RequireexplicitFTPoverTLS), имя пользователя (поле User) и требование требовать ввод пароля для авторизации (Askforpassword)
  4. Нажимаем кнопку Connect и вводим пароль пользователя.
  5. Должно появиться предупреждение о недоверенном сертификате (при использовании самоподписанного сертификата). Подтверждаем соединение.
  6. Соединение должно установиться, а в журнале должны появиться строки:

Status: Initializing TLS.
Status: Verifying certificate.
Status: TLS connection established.

  • Это означает, что безопасное соединение установлено, и вы можете передавать файлы по протоколу FTPS
  • Источник

    Сценарий. Создание FTP-сайта в СЛУЖБАх IIS

    Протокол передачи данных (FTP) — это протокол передачи файлов между компьютерными системами. IIS 8 включает FTP-сервер, который легко настроить.

    В документе показано, как установить и настроить FTP-сервер на существующем веб-сервере IIS 8. Первые два шага — обязательны. Все остальные шаги дополнительные, но рекомендуемые.

    Предварительные требования

    Чтобы получить максимум от этого учебника, необходимо иметь компьютер, который работает под управлением одной из следующих операционных систем:

    Шаг 1. Установка FTP на существующем веб-сервере IIS

    На этом шаге показано, как установить службу FTP на существующем веб-сервере IIS, работающем на Windows Server 2012 или Windows 8.

    Установка FTP на Windows Server 2012

    1. На начальном экране щелкните плитку Диспетчер сервера, а затем нажмите Да.
    2. На панели мониторинга диспетчера сервера щелкните ссылку Добавить роли и компоненты.
    3. Если отобразится страница Перед началом работы в Мастере добавления ролей и компонентов, нажмите кнопку Далее.
    4. На странице выбора типа установки выберите Установка ролей или компонентов и нажмите кнопку Далее.
    5. На странице выбора целевого сервера нажмите Выберите сервер из пула серверов, выберите сервер из списка пула серверов и нажмите кнопку Далее.
    6. На странице Выбор ролей сервера разверните узел Веб-сервер (IIS) и разверните узел FTP-сервер.
    7. Установите флажок FTP-сервер и флажок Служба FTP, после чего нажмите кнопку Далее.
    8. На странице Выбор компонентов нажмите кнопку Далее.
    9. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.

    Установка FTP на Windows 8

    1. На начальном экране введите Панель управления, а затем нажмите значок панели управления в результатах поиска.
    2. Выберите раздел Программы, а затем щелкните Включение или отключение компонентов Windows.
    3. В диалоговом окне Компоненты Windows разверните узел Службы IIS.
    4. Разверните узел FTP-сервер.
    5. Установите флажок FTP-сервер и флажок Служба FTP, а затем нажмите кнопку ОК.

    Шаг 2. Добавление FTP-сайта

    После установки службы FTP на веб-сервере IIS можно добавлять FTP-сайты. Добавляйте FTP-сайт, когда требуется разрешить клиентам передавать файлы на сайт и с сайта с помощью протокола FTP.

    Поскольку параметры FTP содержатся в разделе сайтов, изменение какого-либо параметра FTP также вызывает перезапуск приложения веб-сайта. Чтобы исключить этот сторонний эффект, добавляйте сайт, настроенный исключительно для FTP, вместо сайта для HTTP и FTP.

    Добавление FTP-узла

    Откройте диспетчер служб IIS.

    В области Подключения разверните узел сервера и щелкните узел Сайты.

    На панели Действия нажмите кнопку Добавить FTP-сайт, чтобы открыть мастер Добавление FTP-сайта.

    На странице Сведения об узле в поле Имя FTP-сайта введите уникальное понятное имя этого узла FTP.

    В поле Физический путь введите физический путь или нажмите кнопку обзора (. ), чтобы найти физический путь к каталогу содержимого.

    Щелкните Далее, чтобы открыть страницу Параметры SSL и привязки.

    В разделе Привязки в списке IP-адрес выберите или введите IP-адрес, если вы не хотите использовать параметр Все не назначены.

    В поле Порт введите номер порта.

    При необходимости в поле Виртуальный узел введите имя узла, если вы хотите разместить несколько FTP-узлов на одном IP-адресе. Например, введите www.contoso.com .

    Снимите флажок Запускать FTP-сайт автоматически, если узел должен запускаться вручную.

    В разделе SSL в списке SSL-сертификат выберите сертификат. При необходимости щелкните Просмотреть, чтобы открыть диалоговое окно Сертификаты и проверить сведения о выбранном сертификате.

    Выберите один из следующих вариантов.

    • Разрешить SSL: позволяет FTP-серверу поддерживать SSL- и другие подключения к клиенту.
    • Требовать SSL: требовать шифрование SSL для взаимодействия между клиентом и сервером FTP.

    Нажмите кнопку Далее, чтобы открыть страницу Сведения о проверке подлинности и авторизации.

    В разделе Проверка подлинности, выберите метод или методы проверки подлинности, которые вы хотите использовать.

    • Анонимный: позволяет любому пользователю получить доступ к содержимому, указав имя пользователя anonymous или ftp. (Большинство клиентов FTP, но не все, вводят имя пользователя автоматически.)
    • Обычная: требует ввода имени пользователя и пароля для доступа к содержимому. Так как обычная проверка подлинности передает незашифрованные пароли по сети, используйте этот метод проверки подлинности, только если известно, что соединение между клиентом и сервером FTP безопасно, например при использовании протокола SSL.

    В разделе Авторизация в списке Разрешить доступ выберите один из следующих вариантов.

    • Все пользователи: всем пользователям как анонимным, так и идентифицированным, предоставляется доступ к содержимому.
    • Анонимные пользователи: анонимные пользователи могут получить доступ к содержимому.
    • Указанные роли или группы пользователей: только члены некоторых ролей или групп пользователей могут получить доступ к содержимому. Введите имя роли или группы в соответствующее поле.
    • Указанные пользователи: доступ к содержимому разрешен только указанным пользователям. Введите имя пользователя в соответствующее поле.

    Если вы выбрали параметр из списка Разрешить доступ, выберите одно или оба указанных ниже разрешения.

    • Чтение: позволяет авторизованным пользователям читать содержимое каталога.
    • Запись: позволяет авторизованным пользователям записывать данные в каталог.

    Нажмите кнопку Готово.

    Шаг 3. Настройка значений по умолчанию для FTP-сайта

    Если требуется, чтобы новые FTP-сайты использовали другое значение параметра, можно изменить параметр по умолчанию для FTP-сайта.

    При изменении значения по умолчанию старый параметр в существующих сайтах не переопределяется. Для существующих сайтов значение параметра необходимо изменять вручную.

    Настройка параметров по умолчанию FTP-сайта

    1. Откройте диспетчер служб IIS.
    2. В области Подключения разверните узел сервера, а затем разверните узел Сайты.
    3. В области Действия выберите Параметры FTP-сайта по умолчанию.
    4. Измените параметры, а затем нажмите кнопку ОК.

    В следующей таблице приведены параметры, которые можно настраивать в диалоговом окне Параметры FTP-сайта по умолчанию.

    Категория параметра Имя параметра Описание
    Общие сведения Разрешить UTF-8 Указывает, используется ли кодировка UTF8. Значение по умолчанию — true.
    Общие сведения Запускать автоматически Если установлено значение true, то FTP-сайт запускается сразу после создания или при запуске службы FTP. Значение по умолчанию — true.
    Соединения Время ожидания канала управления Задает время ожидания (в секундах), после истечения которого подключение прекращается из-за отсутствия активности.
    Соединения Время ожидания канала данных Задает время ожидания (в секундах), после истечения которого канал данных прекращается из-за отсутствия активности.
    Соединения Отключить группировку сокетов Указывает, используется ли группировка сокетов для сайтов, различающихся по IP-адресу, а не номеру порта или имени узла.
    Соединения Максимальное число подключений Задает максимальное количество одновременных подключений к серверу.
    Соединения Сброс при максимальном числе подключений Указывает, должен ли отключаться сеанс FTP при отправке максимального числа запросов на подключение.
    Соединения Журнал прослушивания сервера Задает число ожидающих сокетов, которые могут быть помещены в очередь.
    Соединения Время ожидания сеанса без проверки подлинности Задает время ожидания, в течение которого после установки нового подключения можно успешно пройти проверку подлинности.
    Кэширование учетных данных Активировано Указывает, включено ли кэширование учетных данных для службы FTP.
    Кэширование учетных данных Интервал записи Задает время существования кэша в секундах для учетных данных, сохраненных в кэше.
    Обработка файлов Разрешить чтение файлов во время передачи Указывает, могут ли читаться файлы во время их передачи на сервер.
    Обработка файлов Разрешить замену при переименовании Указывает, могут ли файлы переопределять другие файлы при переименовании.
    Обработка файлов Сохранять частично переданные файлы Указывает, должны ли сохраняться частично переданные файлы.

    Шаг 4. Настройка поддержки брандмауэра

    С помощью компонента Поддержка брандмауэра FTP можно настроить следующие параметры, позволяющие FTP-серверу принимать пассивные подключения данных от брандмауэра.

    • Диапазон портов канала данных: укажите диапазон портов для пассивных подключений к данным. Необходимо также открыть этот диапазон портов в брандмауэре. Этот параметр можно настроить только на уровне сервера, а диапазон портов «0–0» означает использование временного диапазона портов сервера. Временный порт — это порт транспортного протокола с коротким временем существования, который TCP/IP выделяет из предварительно заданного диапазона.
    • Внешний IP-адрес брандмауэра: укажите внешний IP-адрес брандмауэра, чтобы клиенты знали, какой IP-адрес следует использовать при обмене данными с FTP-сервером через брандмауэр.

    Настройка поддержки брандмауэра

    Откройте диспетчер служб IIS.

    В области Подключения выберите узел сервера.

    В окне Просмотр возможностей, дважды щелкните пункт Поддержка брандмауэра FTP.

    В поле Диапазон портов канала данных укажите диапазон номеров портов (через дефис). Например, введите 5000–6000. Можно также указать 0-0, чтобы использовался диапазон портов по умолчанию, заданный в параметрах Windows TCP/IP.

    Не используйте порты от 0 до 1024, поскольку они являются зарезервированными.

    В поле Внешний IP-адрес брандмауэра укажите IP-адрес брандмауэра.

    В области Действия нажмите кнопку Применить.

    Шаг 5. Настройка изоляции пользователей

    Функция изоляции пользователей позволяет настроить FTP-сервер для изоляции пользователей, которая запрещает пользователям доступ к каталогам других пользователей на одном и том же FTP-сайте. Если решено не изолировать пользователей, то они будут совместно использовать общую структуру каталогов.

    Например, можно не изолировать пользователей на сайте, который предлагает только возможности загрузки общедоступного контента, или на сайте, который не требует защиты данных от других пользователей.

    Если требуется изолировать пользователей на сайте, можно выбрать один из следующих параметров изоляции.

    1. Каталог имени пользователя: изолирует сеансы пользователей к физическому или виртуальному каталогу с тем же именем учетной записи пользователя FTP. Пользователь может видеть только свой корневой путь FTP и, следовательно, не может перейти на уровень выше своего физического или виртуального дерева папок. Любые создаваемые глобальные виртуальные каталоги игнорируются.
    2. Физический каталог имени пользователя: изолирует сеансы пользователей в физическом каталоге с тем же именем учетной записи пользователя FTP. Пользователь может видеть только свой корневой путь FTP и, следовательно, не может перейти на уровень выше своего физического дерева папок. Все создаваемые глобальные виртуальные каталоги относятся ко всем пользователям.
    3. Домашний каталог FTP, настроенный в Active Directory: изолирует сеансы пользователей в домашнем каталоге, настроенном в параметрах учетной записи Active Directory для каждого пользователя FTP.

    Настройка изоляции пользователей

    Откройте диспетчер служб IIS.

    В окне Просмотр возможностей, дважды щелкните пункт Изоляция пользователя FTP.

    Если вы не хотите изолировать пользователей, в разделе «Не изолировать пользователей». Запустите пользователей, выберите один из следующих вариантов:

    • Корневой каталог FTP: указывает, что все сеансы FTP запускаются в корневом каталоге FTP-сайта. Этот параметр отключает все изоляции пользователей и логику исходной папки.
    • Каталог имени пользователя: указывает, что все сеансы FTP запускаются в физическом или виртуальном каталоге с именем текущего пользователя, выполнившего вход, если такой каталог существует; в противном случае сеанс FTP запускается в корневом каталоге для FTP-сайта.

    Если вы хотите изолировать пользователей, в разделе «Изоляция пользователей». Ограничьте пользователей следующим каталогом, выберите один из следующих вариантов:

    • Каталог имени пользователя (отключить глобальные виртуальные каталоги): сеансы пользователя изолируются в физическом или виртуальном каталоге с именем учетной записи пользователя FTP.
    • Физический каталог имени пользователя (включить глобальные виртуальные каталоги): сеансы пользователя изолируются в физическом каталоге с именем учетной записи пользователя FTP.
    • Корневой каталог FTP настроен в Active Directory: сеансы пользователя изолируются в домашнем каталоге, настроенном в параметрах учетной записи Active Directory для каждого пользователя FTP.
    • Настраиваемый. Этот параметр является расширенной функцией и позволяет разработчикам создавать настраиваемые поставщики, предоставляющие поиски домашнего каталога в зависимости от их уникальных бизнес-потребностей.

    Если на предыдущем шаге был выбран параметр Корневой каталог FTP настроен в Active Directory, нажмите кнопку Задать , а затем введите в полях Имя пользователя и Пароль диалогового окна Задать учетные данные имя и пароль пользователя, который имеет доступ к серверу Active Directory. Еще раз введите пароль в поле Подтверждение пароля и нажмите кнопку ОК.

    В области Действия нажмите кнопку Применить.

    Шаг 6. Настройка параметров просмотра каталогов

    Функция просмотра каталогов дает возможность управления тем, что отображается при просмотре пользователями каталогов FTP.

    Настройка параметров просмотра каталогов

    Откройте диспетчер служб IIS.

    В области Подключения выберите уровень сервера или уровень сайта.

    В окне Просмотр возможностей дважды щелкните элемент Просмотр каталогов FTP.

    На странице Просмотр каталогов FTP в разделе Стиль вывода каталогов выберите один из следующих параметров.

    • MS-DOS: отображение содержимого каталога в соответствии с MS-DOS.
    • UNIX: отображение содержимого каталога в соответствии с UNIX.

    В разделе Параметры отображения списка каталогов выберите сведения, которые должны отображаться в списке каталогов. Можно выбрать любые следующие параметры.

    1. Виртуальные каталоги: показывает виртуальные каталоги.
    2. Доступные байты: отображает размер файла в байтах.
    3. Четыре цифры: отображает годы с использованием четырех цифр, а не двух.

    В области Действия нажмите кнопку Применить.

    Шаг 7. Настройка ограничений попыток входа

    Эта функция позволяет настроить максимальное число неудачных попыток входа, разрешенное в течение указанного времени, прежде чем IP-адрес будет отклонен.

    Настройка ограничения попыток входа

    1. Откройте диспетчер служб IIS.
    2. В области Подключения выберите уровень сервера.
    3. В окне Просмотр возможностей, дважды щелкните элемент Ограничение попыток входа на FTP.
    4. На странице Ограничение попыток входа на FTP установите флажок Включить ограничение попыток входа на FTP.
    5. В поле Максимальное число неудачных попыток входа введите целое положительное число. Значение по умолчанию — 4.
    6. В поле Период времени (в секундах) введите положительное число. Значение по умолчанию равно 30.
    7. Выберите либо Запрещать IP-адреса на основе неудачных попыток входа, либо Только запись в журнал. Если выбран параметр Только запись в журнал, службы IIS не будут ограничивать клиентов, даже если будет превышено максимальное число неудачных попыток входа.
    8. В области Действия нажмите кнопку Применить.

    Шаг 8. Настройка фильтрации запросов

    Используйте страницу компонента Фильтрация запросов FTP, чтобы настроить параметры фильтрации запросов для вашего FTP-сайта. Фильтрация запросов FTP — это обеспечивающий безопасность компонент, позволяющий поставщикам услуг Интернета (ISP) и поставщикам услуг по предоставлению приложений в аренду ограничить поведение протокола и содержимого.

    Настройка фильтрации запросов

    1. Откройте диспетчер служб IIS.
    2. В области Подключения выберите уровень сервера или уровень сайта.
    3. В окне Просмотр возможностей дважды щелкните значок Фильтрация запросов FTP.
    4. Чтобы изменить общие параметры фильтрации запросов, щелкните элемент Изменить параметры компонента в области Действия. Затем измените общие параметры по необходимости.
    5. Чтобы добавить фильтр на основе расширений имен файлов, перейдите на вкладку «Расширение имени файла «. В области действий щелкните «Разрешить расширение имени файла » или «Запретить расширения имени файла«. Затем введите расширение в поле Расширение имени файла и нажмите кнопку ОК.
    6. Чтобы добавить фильтр на основе сегмента URL-адреса (например, имени папки), выберите вкладку «Скрытые сегменты «. В области действий нажмите кнопку «Добавить скрытый сегмент«. Затем введите сегмент в поле Скрытый сегмент и нажмите кнопку ОК.
    7. Чтобы добавить фильтр на основе последовательности URL-адресов, выберите вкладку «Отказано в последовательности URL-адресов «. На панели действий щелкните «Добавить последовательность URL-адресов«. Затем введите последовательность в поле Последовательность URL-адресов и нажмите кнопку ОК.
    8. Чтобы добавить фильтр на основе команды, выберите вкладку «Команды «. На панели действий щелкните «Разрешить команду» или » Запретить команду«. Затем введите команду в поле Команда и нажмите кнопку ОК. (Предупреждение. Возможность добавления фильтра на основе команд — это расширенная функция. Если вы неправильно используете эту функцию, вы можете запретить доступ ко всем FTP-клиентам на сервере.)

    Шаг 9. Настройка ведения журнала FTP

    Чтобы настроить функции ведения журнала на уровне сервера или сайта, а также настроить параметры ведения журнала, можно использовать компонент Ведение журнала FTP.

    Настройка ведения журнала FTP

    Откройте диспетчер служб IIS.

    В области Подключения выберите уровень сервера или уровень сайта.

    В окне Просмотр возможностей дважды щелкните значок Ведение журнала FTP.

    В меню Один файл журнала на выберите пункт Сайт или Сервер.

    В разделе Файл журнала щелкните элемент Выберите поля W3C и выберите сведения, которые требуется регистрировать в журнале.

    В разделе Каталог введите путь к базовой папке, в которой должны храниться файлы журнала FTP, или нажмите кнопку Обзор, чтобы найти эту базовую папку.

    В разделе Кодировка выберите либо UTF8 (однобайтовые и многобайтовые символы), либо ANSI (только однобайтовые символы).

    В разделе Переход на новый файл журнала укажите, когда FTP следует создавать новые файлы журналов, выбрав соответствующий параметр из следующего списка.

    1. Расписание: выберите Ежечасно, Ежедневно, Еженедельно или Ежемесячно, чтобы новые файлы журнала создавались через определенные интервалы времени.
    2. Максимальный размер файла (в байтах): укажите положительное целое число, чтобы новые файлы журнала создавались, когда размер файла превысит это число байт.
    3. Не создавать новые файлы журнала.

    Если требуется, чтобы при именовании и переходе на новый файл журнала использовалось не время в формате UTC, а местное время, установите флажок Использовать местное время в имени файла.

    В области Действия нажмите кнопку Применить.

    Шаг 10. Настройка ftp-сообщений

    Для изменения параметров сообщений, отправляемых при подключении пользователя к FTP-сайту, используется компонент Сообщения FTP.

    Настройка сообщений FTP

    В области Подключения выберите уровень сервера или уровень сайта.

    В окне Просмотр возможностей дважды щелкните элемент Сообщения FTP.

    На странице Сообщения FTP в разделе Поведение сообщений укажите, каким должно быть поведение сообщений FTP. Можно выбрать любые следующие параметры.

    Отключить баннер по умолчанию: указывает, следует ли отображать баннер идентификации по умолчанию для FTP-сервера.

    Поддержка пользовательских переменных в сообщениях: указывает, следует ли отображать определенный набор пользовательских переменных в сообщениях FTP. Поддерживаются следующие пользовательские переменные:

    • %BytesReceived % — количество байтов, отправляемых с сервера клиенту для текущего сеанса.
    • %BytesSent % — количество байтов, отправляемых от клиента на сервер для текущего сеанса.
    • %SessionID % — уникальный идентификатор текущего сеанса.
    • %SiteName % — имя FTP-сайта, на котором размещен текущий сеанс.
    • %UserName% — имя учетной записи пользователя, вошедшего в систему.

    Отображение подробных сообщений для локальных запросов: указывает, следует ли отображать подробные сообщения об ошибках при подключении FTP-клиента к FTP-серверу на самом сервере (локальном узле).

    В разделе «Текст сообщения» введите сообщения в следующих полях.

    • Баннер. Указывает сообщение, которое ftp-сервер отображает при первом подключении клиентов FTP к FTP-серверу.
    • Приветствие. Указывает сообщение, которое ftp-сервер отображает, когда FTP-клиенты вошли на FTP-сервер.
    • Выход. Указывает сообщение, которое ftp-сервер отображает при выходе FTP-клиентов из FTP-сервера.
    • Максимальное количество подключений. Указывает сообщение, которое ftp-сервер отображает, когда клиенты пытаются подключиться и не могут, так как служба FTP достигла максимального числа разрешенных клиентских подключений.

    В области Действия нажмите кнопку Применить.

    Источник

    FTP Server

    Очень часто VPS используют для хранения и загрузки данных, которые передаются по FTP протоколу. Задача развертывания FTP Windows сервера под Windows Server 2012 R2 часто вызывает трудности. Как правило, эти трудности связаны с правильной настройкой Windows Firewall из-за особенностей протокола FTP, который использует случайный порт из диапазона портов для передачи данных. В данной статье будет рассмотрена установка FTP сервера и способ решения проблем с Windows Firewall.

    Установка FTP Windows сервера на VPS под управлением Windows Server 2012 R2 является достаточно простой задачей. Для начала добавим необходимые компоненты. Откроем Server Manager и выберем Add roles and features. На вкладке Server Roles выберем Web Server (IIS).

    Web Server (IIS)

    На вкладке Web Server Role (IIS) -> Role Services выберем вкладку FTP Server -> FTP Service.

    FTP Server Service

    После установки необходимых компонентом приступим к настройке сервера. В целях безопасности мы создадим на VPS сервере новую папку и нового пользователя, который будет иметь доступ только к этой папке. Создадим директорию C:/bigdhostftp. Для создания пользователя откроем окно Computer Management (самый простой способ — это нажать комбинацию Win+X и выбрать Computer Management в появившемся списке). Перейдем в раздел Local Users and Groups в подраздел Users. Кликнем правой кнопкой по свободной области и выберем пункт New User. Откроется окно создания нового пользователя, зададим ему имя (в нашем случае bigdftpuser) и пароль.

    FTP Windows VPS Server New User

    Пользователю bigdftpuser необходим разрешить доступ к папке C:/bigdhostftp. Для этого кликнем правой кнопкой по папке, откроем окно Properties, перейдем на вкладку Security, найдем нашего пользователя и кликнем по кнопке Edit…. Добавим право Modify.

    FTP Windows User Permissions

    Открываем IIS Manager щелкаем правой кнопкой по меню Sites и выбираем Add FTP Site….

    Add FTP Site

    Откроется окно мастера создания нового FTP сервера. Введем название bigdhostftp и укажем нашу директорию C:/bigdhostftp.

    FTP bigd.host

    В следующем окне выберем IP адрес по которому будет доступен FTP сервер. Мы выбрали все адреса: All Unassigned. Выбираем без SSL сертификата: No SSL.

    FTP Windows bindings

    В следующем окне укажем нашего пользователя который будет иметь доступ по FTP.

    FTP VPS User

    После нажатия кнопки Finish наш FTP сервер готов и мы можем заходить на него, используя пользователя bigdftpuser и его пароль.

    Настройка Windows Firewall для работы FTP сервера

    В документации Microsoft https://technet.microsoft.com/en-us/library/dd421710(v=ws.10).aspx сказано что настройка Firewall для работы с FTP часто является сложной задачей. Это связано с принципом работы FTP который использует подключение на 21 порт для передачи комманд, а данные передаются по другому порту из заданного диапазона.

    При установке FTP сервера устанавливаются соответствующие правила в Firewall:

    FTP Windows firewall

    Очень часто может помочь команда:

    netsh advfirewall set global StatefulFTP enable

    netsh StatefulFTP

    Эта команда подключает специальное правило в Firewall которое разрешает подключения FTP для диапазона портов.

    Вы можете самостоятельно попробовать настроить FTP, воспользовавшись тестовым периодом VPS сервера.


    FTP VPS Windows Server

    FTP — это протокол предназначенный для транспортировки файлов в компьютерных сетях. Данный протокол вы можете использовать для обмена файлами между сервером и локальным персональным компьютером по TCP-сетям используя 21 протокол. Так же есть другие альтернативные версии протоколов передачи данных, но FTP является одним из старейших и за долгое время службы показал себя очень хорошо и надежно. Сам же протокол настроен таким образом, что пользователи с различных компьютеров и их конфигураций могут эффективно и без лишних трудностей обмениваться файлами.

    Мы будем устанавливать FTP-сервер в роли веб-сервера IIS (вы можете использовать другое ПО, например Titan FTP Server).

    Установка

    Выберите второй пункт для добавление ролей и компоненотов в Диспетчере серверов.

    Следующим шагом необходимо выбрать тип установки.

    Выберите необходимый вам сервер из списка и перейдите к следующему шагу.

    Теперь вам необходимо найти и отметить FTP-сервер в списке ролей IIS.

    Остается только подтвердить установку сервера.

    В левом меню открытого диспетчера IIS нажмите правой кнопкой мыши на древо «Сайты» с последующим выбором подменю «Добавить FTP-сайт».

    Введите название вашего сервера и назначьте директорию где будут содержаться файлы.

    Следующим шагом выберите IP-адрес сервера (должен совпадать с IP-адресом который вы указали в панели управления). Выберем базовые настройки установив отметки напротив «Запускать FTP автоматически» и «Без SSL».

    Настроим сведения о проверки подлинности и авторизации.

    Проверка подлинности – «обычная». Разрешим доступ всем авторизовавшимся пользователям и дадим право на чтение и запись. После чего, нажав «готово» ваш сайт должен появится в древовидной структуре сервера.

    Настройка брандмауэра Windows

    Для того, чтобы получить возможность к внешнему подключению к FTP-серверу нужно настроить Firewall. Откроем Брандмауэр (встроенный сетевой экран, который является важной частью центра безопасности Windows, который непосредственно осуществляет контроль доступа программ в сеть) в режиме повышенной безопасности и выберем в меню слева «Правила для входящих подключений» и создадим новое.

     

    Правила для входящих подключений

     

    В следующем окне после выбора типа «Предопределенные» в выпадающем списке выберите FTP-сервер.

     

    Тип правила

     

    Следующим шагов вам просто нужно отметить все поля галочками.

     

    Предопред. правила

     

    Укажите действие, которое должно выполниться, когда подключение будет удовлетворять указанным условиям – «Разрешить подключение».

     

    Действие

    Подключение к FTP-серверу

    Подключиться к серверу вы можете несколькими вариантами, через стандартную программу Windows Проводник, или к примеру через программу FileZilla.

    Мы выберем вариант с подключением  через Проводник. Введите в адресной строке:

    ftp://ip-адрес
    Пример:
    ftp://156.237.14.55

    В открывшемся окне укажите данные для подключения которые вы так же можете найти в персональной панели управления.

     

    Вход

     

    Стоит отметить, что веб-сервер IIS дает возможность гибко настраивать подключение – есть возможность разделять видимость для разных пользователей, настраивать права доступа и использовать анонимность.

    После проделанных действия вы увидите содержание папки сервера:

     

    test

     

    FTP-сервер обладает широким спектром возможностей:

    • возможность изоляции пользователей (это способствует тому, что пользователи имеют возможность работать только с разрешенными им каталогами не поднимаясь по древу сервера выше по иерархии, таким образом пользователь ограничен от чужих данных на FTP-сервере;
    • поддержка SSL (стоит обратить внимание на данный аспект, поскольку нам необходимо обеспечивать безопасность всех данных в сети интернет, с помощью SSL мы передаем зашифрованную информацию по незащищенным каналам, подробнее вы можете прочесть в наших инструкциях по SSL);
    • ведение журнала задавая различные параметры (тут мы можем найти системные сообщения сервера, которые выделяются разными цветами в зависимости от важности и имеем возможность настраивать фильтры).

    Настройка FTPS (Secure FTP – расширение самого протокола, которое включает в себя полную поддержку криптографических протоколов, например SSL)

    Есть несколько вариантов повысить безопасность файлового сервера, например можно использовать SSL сертификат. Мы рассмотрим именно этот вариант, но существуют так же варианты альтернативных шифрований, изоляция самой среды и использование фаерволов.

    Сертификаты делятся на два вида – самоподписанный и заверенный официальным центром по сертификации. Отметим, что наиболее доверенным и надежным является сертификат заверенный официальным центром, подробнее вы можете узнать в статье о разнице между этими видами. Пользователи которые имеют доступ к вашему FTPS серверу будут оповещены о созданном локальном самостоятельно заверенном сертификате.

    Рассмотрим процесс создания:

    1. Выберите пункт Сертификаты и сервера в диспетчере IIS
    2. В меню справа выберите «Создать самозаверенный сертификат»
    3. Укажите его имя

    Теперь приступим к настройке FTP Secure. Перейдем на главную страницу вашего FTP-сайта и откроем параметры SSL FTP.

     

    Начальная страница FTP

     

    В выпавшем окне необходимо выбрать политику SLL – «Требовать SSL-соединения» и нажать Применить.

     

    Параметры SSL FTP

     

    Чтобы подключиться через защищенный канал мы будем использовать программу WinSCP. Введите следующие настройки после запуска:

    • протокол передачи данных выберем FTP;
    • явное шифрование;
    • имя хоста – ip-адрес или домен вашего сервера;
    • — по умолчанию 21 порт
    • — пароль и имя пользователя системы

    Новое подключение

     

    После чего перед вами появится содержимое вашего каталога.

    На этом установка и настройка FTP на Windows окончена. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Windows, а если вы ищете надежный виртуальный сервер под управлением Windows, обратите внимания на нашу услугу — Аренда виртуального сервера Windows.

     

    Понравилась статья? Поделить с друзьями:
  • Как поднять версию windows 10 до pro
  • Как поднять ftp сервер на windows 10 filezilla
  • Как поднять версию windows 10 до 20h2
  • Как поднять веб сервер на windows server 2016
  • Как поднять веб сервер на windows server 2012