Как поднять свой ftp сервер windows

Основное назначение FTP сервера – это передача файлов по сети. Дома его используют для обмена фотографиями и другими данными между друзьями и родственниками. На предприятии – для обмена документами и другой служебной информацией между филиалами. При этом располагаться на FTP серверах могут большие файлы, которые не отправишь по e-mail. Этот протокол передачи данных также используется для загрузки контента на сервер web-сайта.

Определение

Сначала давайте разберёмся, что такое FTP сервер. FTP (file transfer protocol протокол передачи файлов) – это протокол, обеспечивающий удалённую передачу данных по сети интернет. Он построен на клиенте серверной архитектуры и использует разные каналы для обмена командами и данными. При этом для передачи используется одно соединение, которое стандартно устанавливается через 21 TCP-порт.

Каналов для обмена данными может быть несколько, поэтому во время одного сеанса можно одновременно передавать и принимать файлы. Для каждого канала, используемого для обмена данными, открывается отдельный TCP-порт.

Применение и принцип работы

При подключении к FTP клиент и сервер создают сессию, которая остаётся активной на протяжении всего сеанса обмена файлами.

Существуют два режима работы данного протокола:

• В активном режиме клиент подключается к серверу и передаёт ему свой IP-адрес и порт, через который будет обмениваться данными. Сервер подключается к заданному узлу и начинается обмен данными.
• Пассивный режим применяется в том случае, когда клиент защищён сетевым экраном и не может принять входящее подключение. В этом клиент отправляет специальную команду, в ответ на которую сервер шлёт свой IP-адрес и TCP-порт. После этого клиент устанавливает сеанс связи с сервером и начинается обмен информацией.

Обмен данными может осуществляться в одном из режимов:

• в поточном режиме данные передаются сплошным потоком, протокол её не обрабатывает;
• при передаче в блочном режиме протокол делит передаваемые данные на блоки, в каждый из которых входит заголовок, размер и информация.

Аутентификация клиента происходит по следующей схеме, сначала клиент отсылает логин и пароль пользователя, на сервере эта информация проверяется и если пользователь с данным логином и паролём существует, то соединение устанавливается. Кроме этого можно настроить анонимный доступ к FTP.

Создание и настройка

Установить FTP-сервер на ПК может любой пользователь, даже чайник. Это можно сделать либо средствами операционной системы, либо с помощью сторонних программ, таких как Filezilla server.

FTP в windows

В Windows 7 есть все для того, чтобы установить и настроить FTP сервер, ничего дополнительно устанавливать не придётся. На более новых версиях этой системы все делается аналогично.

Чтобы сделать ФТП сервер на компьютере:

• Кликните по кнопке «Пуск», откройте «Панель управления» и выберите строку «Программы и компоненты».
• Выберите ссылку «Включение или отключение компонентов Windows», откройте пункт «Службы IIS», поставьте галочку в строке «FTP-сервер» и всех его подпунктах.
• Зайдите в меню «Администрирование» на панели управления.
• Откройте «Диспетчер служб IIS».
• Кликните по строке «Сайты», расположенному в правой части окна, и нажмите «Добавить FTP-сервер».
• Задайте имя соединения и путь к общей папке, через которую вы будете обмениваться данными.
• Введите IP-адрес, номер порта и параметры шифрования (можно настроить, как на рисунке).
• Настройте доступ (анонимный – без пароля, обычный – нужно будет ввести имя и пароль).
• Зайдите в «Панель управления», откройте «Система и безопасность» и выберите «Брандмауэр Windows».
• В левом меню выберите пункт «Дополнительные параметры».
• Кликните по строке «Правила для входящих подключений», которая находится слева, кликните правой кнопкой по строке «FTP-сервер» (находится в центральной части окна) и выберите «Включить правило». Те же действия повторите со строкой «Трафик FTP сервера в пассивном режиме».
• В левой части окна выберите «Правила для исходящего подключения» и включите «Трафик FTP-сервера».
• Чтобы настроить права пользователей, зайдите в раздел «Администрирование» панели управления и кликните по строке «Управление компьютером».
• Щёлкните правой кнопкой по свободному месту и выберите сроку «Создать группу».
• Введите имя группы.
• В папке «Пользователи» создайте нового пользователя.
• Заполните поля, касающиеся имени пользователя и пароля.
• Щёлкните правой кнопкой по только что созданному пользователю, выберите пункт «Свойства», перейдите на закладку «Членство в группах» и, нажав кнопку «Добавить», задайте пользователю новую группу.
• Чтобы разрешить пользователю подключаться к выделенной для обмена папкой, щёлкните по ней правой кнопкой и выберите строку «Свойства», перейдите на вкладку «Безопасность» и нажмите кнопку «Изменить».
• Щёлкните по кнопке «Добавить» и добавьте созданную недавно группу. Отметьте галочками все пункты в колонке «Разрешить».
• Зайдите ещё раз в меню службы IIS, щёлкните по вашему сайту и кликните по иконке «Правила авторизации».
• Кликните по пустому месту правой кнопкой и выберите «Добавить разрешающее правило».
• Отметьте пункт «Указанные роли или группы пользователей» и введите название созданной группы.

На этом создание FTP сервера закончено. Теперь вы знаете, как поднять домашний файлообменник.

Filezilla server

Самое популярное приложение для создания FTP — это FileZilla Server. Его можно скачать с официального сайта.

Чтобы создать свой FTP сервер FileZilla:

На этом создание FTP-сервера закончено.

Создание правил проброса портов на роутере

Так как для работы FTP нужны порты двух типов: для передачи управляющих сигналов и для обмена данными — то и правил проброса нужно два:

• проброс внешнего 21 порта на такой же порт компьютера для передачи управляющего сигнала;
• проброс диапазона внешних портов на те же порты на ПК, которые файловая система использует как отдельный канал.

Чтобы настроить эти правила на роутере, надо через веб интерфейс браузера войти в настройки и открыть раздел перенаправления портов. Для каждой модели роутера существуют свои нюансы настроек. В маршрутизаторе Dlink DIR-300 для этого нужно открыть вкладку «Advanced» и выбрать «Port Forwarding».

Это все что нужно, чтобы установить filezilla server и настроить ftp сервер через роутер.

Как подключиться

Существует несколько способов подключения к FTP. Рассмотрим основные из них.

Через проводник Windows

Чтобы подключиться к FTP серверу через проводник, выполните следующие операции:

Теперь вы сможете соединяться с FTP через подключение, созданное в проводнике.

Через любой браузер

Ещё проще зайти на FTP сервер с помощью браузера. Для этого в адресную строку вводим адрес хоста и нажимаем кнопку «Enter».

С помощью Filezilla

Самым популярным и востребованным FTP-клиентом является FileZilla. Он полностью бесплатный и простой в использовании. С официального сайта можно скачать версии для виндовс, начиная с 7 версии, и для Linux.

После запуска программы для подключения потребуется ввести следующие сведения:

• Хост. IP сервера FTP, к которому вы хотите подключиться.
• Имя пользователя. Это логин, который был предоставлен вам при регистрации. Если доступ публичный, то это поле можно оставить пустым.
• Пароль. При использовании публичного доступа ничего вводить не требуется.
• Порт. Оставьте это поле пустым или введите порт по умолчанию — 21.

После того, как вы нажмёте кнопку «Быстрое соединение», подключение установится и вы сможете работать с файлами.

Чтобы не вводить постоянно параметры соединения, в FileZilla можно настроить постоянное подключение к FTP серверу.

Для этого заходим в меню «Файл» выбираем «Менеджер сайтов» и нажимаем «Новый сайт». После этого вводим имя или IP-адрес хоста и порт, выбираем тип входа: анонимный, нормальный или другой. Если вы выбрали анонимный, то больше ничего вводить не нужно, а если нормальный, то потребуется ввести логин и пароль.

После настройки для того, чтобы установить соединение, нужно будет зайти в меню «Файл», кликнуть по строке «Менеджер сайтов», выбрать нужный сайт и нажать кнопку «Соединиться».

Настройка будет состоять из пунктов:

Установка FTP-сервера

Для начала нужно установить FTP-сервер.

Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь. 

Находим пункт Добавить Роль и Функции (Add roles and features).

Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).

В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).

Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).

На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).

Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).

Следующие 2 шага пропускаем, нажимая Далее (Next).

Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).

На следующем пункте проверяем все компоненты и жмём Установить (Install).

Дожидаемся окончания установки, после чего жмём Закрыть (Close).

Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.

Настройка Брандмауэра

Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).

В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).

В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).

Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.

Создание пользователей

Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.

Открываем Управление компьютером (Computer Management).

Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и  жмем Создать (Create).

Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:

Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:

• Наличие прописных букв английского алфавита от A до Z;
• Наличие строчных букв английского алфавита от a до z;
• Наличие десятичных цифр (от 0 до 9);
• Наличие неалфавитных символов (например, !, $, #, %).

Настройка FTP-сайта

Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).

В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).

В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).

Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).

Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).

Изоляция пользователей

Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).

Выберите Каталог имени пользователя (User name directory) и Примените (Apply).

Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).

В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.

Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).

Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).

В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.

Жмём кнопку Изменить (Edit).

Удаляем группу пользователей Users, и добавляем нового пользователя.

В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.

Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК.

На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:

• Хост: IP сервера
• Пользователь: FTP-пользователь, которого вы создали
• Пароль: Пароль от FTP-пользователя

Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.

Компьютеры на базе Виндовс 10 представляют собой многофункциональные устройства, позволяющие пользователям осуществить практически любую задумку. Кто-то работает в фоторедакторах, кто-то монтирует видео, а кто-то подключает FTP-сервер на операционной системе Windows 10. Далее разберемся, что это за сервер, для чего он нужен и как его можно настроить, используя встроенные средства ОС и специальные программы.

Для чего он нужен

Перед началом настройки сервера нужно понять, что за аббревиатура «FTP» прячется в его названии. FTP (File Transfer Protocol) – это протокол передачи данных через интернет. В первоначальном виде он появился в далеком 1971 году, но до сих пор пользуется популярностью. Следовательно, FTP-сервером допустимо назвать хранилище данных в интернете, к которому может обратиться человек, чтобы скачать музыку, фильмы, фото и другие файлы.

Раз уж в этом материале мы говорим о настройке FTP-сервера на ПК с операционной системой Windows 10 на борту, то стоит пояснить, что в нашем случае в качестве хранилища (сервера) будет выступать сам компьютер. А FTP будет использоваться в качестве протокола для передачи данных. Таким образом, вы сможете делиться информацией, сохраненной на вашем устройстве, с другими пользователями, не тратя время на загрузку данных в облако и, уж тем более, копирование данных на флеш-накопители.

Как создать и настроить FTP-сервер на компьютере Windows 10

Настройка FTP-сервера – это сложный процесс, который вызывает у новичков массу сложностей. Однако встроенные средства Windows 10 дают возможность подготовить сервер для подключения устройств любому желающему. Главное – четко следовать требованиям инструкции, а они не такие мудреные, как может показаться на первый взгляд.

Алгоритм действий для создания и настройки FTP-сервера выглядит следующим образом:

• Сначала нам нужно активировать встроенный FTP-протокол на компьютере, так как по умолчанию он отключен. Для этого нужно открыть «Панель управления» через поисковую строку Windows или любым другим способом.

• Во вкладке «Просмотр» установите значение «Крупные значки». Это поможет вам как можно быстрее найти нужный раздел «Программы и компоненты», в который необходимо перейти для дальнейшей настройки.

• В открывшемся окне вы увидите несколько вкладок. Поочередно раскройте «Службы IIS» и «FTP-сервер».

• Отметьте галочками вкладки «FTP-сервер», «Расширяемость FTP» и «Служба FTP».

• Теперь можно сказать, что мы активировали протокол. Далее останется создать собственный сервер и задать координаты для подключения к нему. Поэтому вернитесь на главную страницу «Панели управления» и перейдите в раздел «Администрирования».

• Здесь находится множество файлов, среди которых нас будет интересовать «Диспетчер служб IIS». Запустите его двойным щелчком ЛКМ или откройте любым другим способом.

• В левой части открывшегося интерфейса будет располагаться вкладка «Сайты». Щелкните по ней ПКМ и выберите опцию «Добавить FTP-сайт».
• Придумайте название и укажите расположение данных (например, диск «D» или конкретная папка).

• Следующим шагом требуется настроить параметры привязки. Здесь рекомендуется установить значение «Все свободные» в качестве IP-адреса, выбрать порт «21», отметить галочкой пункт «Запускать сайт FTP автоматически» и запретить использование SSL («Без SSL»).

• На следующем этапе настраиваем параметры доступа. «Анонимный» – доступ к серверу можно будет получить без логина и пароля, «Обычный» – наоборот.

Важно. После создания FTP-сервера необходимо перейти в настройки брандмауэра и активировать доступ к FTP. Для этого откройте «Дополнительные параметры» и поставьте соответствующие галочки.

Создание сервера закончилось, и теперь нам осталось определить, кто из пользователей получит к нему доступ:

• Через «Панель управления» запустите инструмент «Управление компьютером» (находится в разделе «Администрирование»).

• Щелкните ПКМ и выберите «Создать группу».
• Добавьте пользователей, открыв получившуюся группу и нажав ПКМ.
• Как только все учетные записи будут добавлены, перейдите в «Свойства» группы и откройте вкладку «Безопасность».
• Нажмите на кнопку «Изменить» и добавьте созданную группу в список.

Теперь пользователи, добавленные в группу, смогут получить доступ к вашему FTP-серверу.

Лучшие FTP-серверы

Как вы уже могли догадаться, создание сервера FTP встроенными средствами компьютера – рутинное и очень сложное занятие. Намного легче установить приложение с собственным сервером и разрешить ему доступ к файлам, сохраненным на компьютере.

FileZilla Server 0.9.23

Самое известное приложение, которому удалось поднять вопрос удобства при подключении средствами FTP. Вам достаточно разрешить доступ к определенной папке, настроить параметры входа (имя сервера и пароль), а затем отправить эти данные человеку, решившему подключиться к вам через ту же программу FileZilla.

Xlight FTP Server

Еще одна программа, способная сделать пользовательский сервер. Приложение отличается устаревшим, но в то же время удобным интерфейсом. Русского языка нет, зато есть масса настроек вроде активации доступа через IPv6.

FAR

FAR-manager – еще один популярный клиент с массой настроек. Его можно посоветовать лишь тем, кто уверен в собственных знаниях, так как меню приложения напоминает старые версии BIOS, а весь интерфейс представлен на английском языке.

Total Commander

Файловый менеджер с функцией создания удаленного сервера, на который сможет попасть любая папка вашего ПК. Точнее, менеджер не создает сервер, а только управляет им. Отличается высоким уровнем удобства за счет поддержки русского языка и наличия раздела «Справка». Работает как на компьютере, так и на смартфоне.

FTP-сервер Complete FTP

Инструмент без файлового менеджера, но с интуитивно понятным меню. Интерфейс выглядит приветливым даже для новичка, а настройка сервера осуществляется за 5-7 нажатий и требует от пользователя не более пяти минут свободного времени.

Direct FTP

Платный клиент, чей недостаток с лихвой компенсируется удобством взаимодействия. Наличие раздела «Справка» позволяет без труда разобраться в азах даже новичку, но на изучение инструкции придется выделить от получаса до часа.

TYPSoft FTP Server 1.10

Простой клиент, который пользуется популярностью, как среди профессионалов, так и среди новых пользователей. Отличается удобным интерфейсом, наличием русского языка и настройкой массы удаленных функций – от скачивания до удаления файлов.

FTP-сервер Core FTP Server

Приложение распространяется в двух версиях. Одна является платной, вторая – бесплатной. У второй модификации есть ряд функциональных ограничений, но базовые потребности пользователя способна удовлетворить даже она.

FTPRush

Бесплатная программа, выполненная в стилистике продуктов Microsoft. Это позволяет рассчитывать на быстрое освоение утилиты. Также приложение готово похвастать наличием менеджера закачек.

CoffeeCup Free FTP

Незамысловатая программа, которая подойдет новичкам. Интерфейс переведен на русский язык, а меню не выглядит перегруженным. Есть поддержка двухпанельного режима работы и передачи файлов с одного сервера на другой без прямого взаимодействия с хранилищем ПК.

Причины, по которым могут не работать

Чаще всего FTP-сервер не работает по причине того, что пользователь забыл активировать соответствующую опцию в Панели управления через инструмент «Программы и компоненты». Также сложности связывают с неправильным вводом логина и пароля, закрепленных за определенным сервером.



Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае — создать собственный FTP-сервер.

Как работает ФТП-протокол

FTP (File Transfer Protocol) — это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой — FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

• позволяет управлять сервером и его ресурсами;
• предоставлять пользователям разные права доступа;
• для него не нужен статический IP-адрес.
• нет ограничений скорости;
• отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

• Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

• Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

• В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней— «Консоль управления IIS». Для запуска нажать OK.

Настройка ФТП-сервера

1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт— 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

• Во вкладке «Панель управления» открыть папку «Администрирование».

• Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
• Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
• Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее — вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
• На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее — вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
• Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ — создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Как видно, полезно знать, как настроить FTP-сервер на ОС Windows, чтобы сделать обмен данными между пользователями удобным и без ограничений.

Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где требуется простой протокол передачи файлов. Сервер FTP можно установить на всех операционных системах Microsoft. Последняя глубокая модернизация этой службы была произведена в Windows 7 / Server 2008 R2 (по сути код сервиса был переписан заново). Была существенно улучшена безопасность службы, и появился ряд новых возможностей. В частности, в FTP сервере на Windows появилась возможность настроить изоляцию FTP пользователей, позволяющая разграничить доступ множества пользователей к собственным папкам на одном FTP сервере.

Благодаря возможности изоляции пользователи могут работать только со своими ftp каталогами, и не могут подняться выше по дереву каталогов, т.к. каталог верхнего уровня пользователя отображается для него, как корень службы FTP. Таким образом можно предотвратить доступ пользователей к чужим файлам на FTP сервере. Изоляция FTP пользователей широко применяется хостинг-провайдерами, когда нужно предоставить индивидуальный доступ различным пользователям к одному файловому хранилищу.

Как и в предыдущих версиях Windows, служба FTP (не путайте с sFTP и TFTP) в Windows Server 2016/2012 R2 основана и глубоко интегрирована в сервис IIS, и имеет единый административный интерфейс управления. В этой статье мы покажем, как установить сервер FTP на базе IIS в Windows Server 2016 / 2012 R2 и настроить на нем изоляцию пользователей (инструкция также применима и к Windows 10 / 8.1).

Установка роли FTP сервера в Windows Server 2016/ 2012 R2

Установить сервис FTP можно через консоль Server Manager, отметив в разделе Web Server(IIS) -> FTP Server опции FTP Service и FTP Extensibility.

Также можно установить роль FTP сервера одной командой PowerShell:
Install-WindowsFeature Web-FTP-Server

Чтобы установить консоль управления FTP сервером выполните команду:

Install-WindowsFeature -Name "Web-Mgmt-Console"

Настройка FTP сайта в Windows Server, предоставление прав пользователям

Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).

Создайте новый FTP сайт (Sites ->Add FTP Site).

Имя FTP сайта: MyTestSite

Корневой каталог FTP сайта: C:inetpubftproot

Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.

Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.

FTP служба на Windows Server 2016 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.

Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.

Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
net localgroup ftp_users /add

Создайте нового локального пользователя:

net user ftp_user1 /add *

Добавьте пользователя в группу:

net localgroup ftp_users ftp_user1 /add

Точно так же создайте еще двух пользователей.

Предоставьте созданной группе ftp_users права (RW) на каталог C:inetpubftproot.

Внутри каталога C:inetpubftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно!!!). Затем внутри C:inetpubftprootLocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3.

Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write).

Настройка изоляции FTP пользователей в Windows Server 2016/2012 R2

Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.

В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:

• FTP root directory (ftp‑сессия пользователя начинается с корневого каталога ftp-сайта);
• User name directory (пользователь начинает работу с физического/виртуального каталога с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта).

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

• User name directory (disable global virtualdirectories) – предполагает, что ftp-сессия пользователя изолирована физическим или виртуальным каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
• User name physical directory (enable global virtual directories) – предполагается, что FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
• FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Важно. Если глобальные виртуальные директории активны, все пользователи могут получить доступ ко всем виртуальным каталогам, настроенным в корне FTP сайта (при наличии соответствующих NTFS прав доступа).

Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).

При любых изменениях настроек FTP сайта в IIS желательно перезапускать службу Microsoft FTP Service (FTPSVC).

Настройка правил брандмауэра Windows для доступа к FTP серверу

При установке роли FTP сервера в настройках Windows Firewall автоматически активируются все необходимые правила, которые нужна для доступа пользователей к FTP.

Для корректной работы FTP севера в пассивном режиме FTP пользователям нужно подключаться к RPC диапазону портов (1025-65535). Чтобы не открывать все эти порты на внешнем файерволе, вы можете ограничить диапазон динамических TCP портов, используемых для передачи данных.

1. Для этого в настройках FTP сайта в IIS откройте пункт FTP Firewall Support и в поле Data Channel Port Range укажите диапазон портов, который вы хотите использоваться для FTP подключений. Например – 50000-50100;
2. Сохраните изменения и перезапустите IIS (iisreset);
3. Откройте панель управления и перейдите в Control PanelSystem and SecurityWindows FirewallAllowed apps;
4. Убедитесь, что в списке приложении, которым разрешен доступ через брандмауэр присутствуют разрешения для FTP Server.

Затем в настройках Windows Firewall with Advanced Security проверьте, что включены следующие правила:

• FTP Server (FTP Traffic-In) – протокол TCP, порт 21;
• FTP Server Passive (FTP Passive Traffic-In) – адрес локального порта 1024-65535 (либо 50000-50100 как в нашем примере);
• FTP Server Secure (FTP SSL Traffic-In) – (при использовании FTP с SSL) порт 990;
• FTP Server (FTP Traffic-Out) – порт 20;
• FTP Server Secure (FTP SSL Traffic-Out) – (при использовании FTP с SSL) порт 989.

Соответственно эти порты нужно открыть на шлюзе (межсетевом экране) для подключения внешних FTP пользователей.

Проверка подключения к FTP серверу с Windows клиента

Вы можете проверить доступность портов на FTP сервере с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

Или с помощью команды ftp:

ftp yourftpservername

Попробуйте подключиться к своему FTP сайту с помощью любого клиента FTP или непосредственно из Explorer (в адресной строке указав ftp://yourservername/.

Укажите имя и пароль пользователя.

В результате у вас откроется содержимое домашнего каталога с файлами пользователя (являющимся для пользователя корнем FTP сайта). Как вы видите, сессия пользователя является изолированной и пользователь видит на ftp сервера только свои файлы.

Совет. Если вы хотите использовать анонимный доступ (All anonymous Users), подключаться к вашему FTP серверу смогут любые пользователи, используя в качестве имени anonymous или guest, а в качестве пароля — email-адрес. При анонимном подключении к FTP сайту – сессия будет ограничена каталогом LocalUserPublic (естественно каталог Public должен быть создан предварительно).

Для просмотра информации о доступе пользователей к FTP серверу можно использовать журналы FTP, которые по умолчанию хранятся в каталоге c:inetpublogslogfiles в файлах формата u_exYYMMDD.log.

Для просмотра текущих подключений пользователей к вашему серверу можно пользоваться значениями счетчиками пользователей IIS через PowerShell или функцией «Текущие сеансы FTP» в консоли IIS. В этой консоли можно посмотреть информацию об имени и IP адресе FTP пользователя и отключить сессию при необходимости.

Итак, мы рассмотрели, как настроить FTP сайт с изоляцией пользователей на базе Windows Server 2016 / 2012 R2. В режиме изоляции пользователи аутентифицируются на FTP под своими локальным или доменным учетными записями, после чего они получают доступ к своему корневому каталогу, соответствующему имени пользователя.

Как известно, для обмена файлами в сети используется протокол FTP прикладного уровня модели OSI. Этот протокол позволяет осуществлять передачу файлов между клиентом и сервером. Он прекрасно работает как в локальной сети организации, так и в сети Интернет, для размещения файлов на каком-либо хостинге. Если по-простому, FTP-сервер и FTP-клиент, это программное обеспечение, которое предоставляет доступ к организованной структуры файлов и каталогов, доступ для их передачи и хранения на стороне сервера. А на стороне клиента, возможность доступа к этой структуре. В этой статье рассмотрим как установить и настроить FTP-сервер на базе ОС Windows Server 2016.

Установка сервера

Рассмотрим процедуру штатного развертывания сервера FTP, с помощью визарда Windows Server 2016. Этот инструмент позволит быстро развернуть сервер и полноценно насладиться его работоспособностью на основных настройках.

Откроем «Диспетчер серверов»:

Добавим роль серверу. Для этого последовательно перейдем в меню «Управление», и выберем «Добавить роли и компоненты»:

Открылось окно мастера, который позволит установить роли, определенные службы и компоненты на основании наших потребностей:

В разделе «Тип установки» выбираем опцию «Установка ролей и компонентов»:

Далее, в следующем окне выбираем необходимый нам сервер, для которого добавляются роли:

В окне ролей необходимо поставить галочку в строке «Веб-сервер (IIS)» и согласиться с добавлением компонентов, необходимых для работы Веб-сервера (IIS):

Следующее окно пропустим, т.к. больше никаких компонентов для нашей задачи добавлять не нужно. По нажатию кнопки «Далее» перейдем к настройке «Службы ролей»:

В этом окне необходимо активировать только «Службу FTP» и «Консоль управления службами IIS», нажать клавишу «Далее»:

На следующем шаге соглашаемся с выбранными компонентами и нажимаем «Установить»:

Процесс установки занимает не много по времени. По окончании процесса необходимо перезагрузить сервер:

Добавление пользователей

Для организации подключений к нашему FTP-серверу необходимо создать пользователя и наделить его соответствующими правами, которые в последствии определят его уровень доступа к файлам и каталогам.

Перейдем к настройкам и выберем в «Диспетчер сервером» раздел «Средства» оснастку «Управление компьютером»:

Далее, добавим нового пользователя как показано ниже:

После добавления роли, на локальном диске С: появился каталог C:inetpubftproot. Этот каталог создается по умолчанию для FTP сервиса и является корневым. Для следующих этапов организации работы сервера FTP, необходимо создать иерархию каталогов, а также для изоляции пользователей. Архитектура будет следующей:

«имя сайта» -> «users» -> «ftp-client»

В итоге получилось следующая структура: C:inetpubftprootFTPUsersFTPUser.

Перейдем к настройке сайта.

Настройка сайта

Теперь нужно будет добавить сайт. Переходим в «Диспетчер серверов», выбирает раздел «Средства» и запускаем оснастку «Диспетчер служб IIS»:

Добавляем FTP-сайт правой клавишей мыши как показано на рисунке ниже:

В разделе «Сведения о сайте» даем название FTP-сайту, указываем путь до корневого каталога и нажимаем «Далее»:

Далее, в окне «Параметры привязки и SSL» оставляем без изменений, нажимаем «Далее»:

Следующий шаг: в окне «Сведения о проверке подлинности и авторизация» выберем нашего пользователя FTPUser в разделе «Авторизация». Выберем обычную проверка подлинности и назначим права на «чтение и запись». Там нажмите кнопку «Далее»:

Для того, чтобы каждый FTP-пользователь мог иметь доступ только к своему каталогу на сервере, и не имел возможности просматривать каталоги других пользователей, необходимо настроить параметр «Изоляция пользователей».

В разделе «Изоляция пользователей FTP» отметить «Каталог имени пользователя …»  и нажать «Применить» как показано на рисунке ниже:

Настройка брандмауэра для FTP-сервера

После того, как мы произвели соответствующие работы по созданию и настройке FTP-сервера, в Firewall добавились и активировались необходимые правила, для полноценного «хождения» трафика. Но для более успешной работы пользователей с сервером, важно поддерживать подключение в пассивном режиме. Произведем некоторые настройки.

Перейдем в раздел «Поддержка брандмауэра FTP»:

В окне «Диапазон портов канала данных» укажем, к примеру, порты 50000-50100 и нажмем «Применить»:

Перейдем к настройкам Windows Firewall и выберем в «Диспетчер серверов» раздел «Средства». Далее, найдите оснастку «Брандмауэр Windows в режиме повышенной безопасности»:

В окне «Правила для входящих подключений» создадим новое правило:

В открывшемся окне нужно будет выбрать тип «Предопределенные» -> «FTP-сервер» и нажать «Далее»:

Отметим все правила, поставив галочки и нажмем «Далее»:

На следующем шаге необходимо выбрать опцию «Разрешить подключение», после чего, нажать «Далее»:

После окончания настроек Windows Firewall важно перезагрузить сервер.

На этом настройка FTP-сервера на платформе Windows Server 2016 закончена.