FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. Здесь будет рассказано как запустить FTP-сервер в Windows Server 2008 R2.
0. Оглавление
- Добавление службы FTP-сервер
- Добавление FTP-сайта
- Детальная настройка уровня доступа для FTP-сайта
1. Добавление службы FTP-сервер
FTP-Сервер является службой роли «Веб-сервер (IIS)» , поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли» . Если веб-сервер уже был установлен раннее, то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать «Добавить службы ролей» .
В запустившемся мастере нажимаем «Далее» , выбираем роль «Веб-сервер (IIS)» и 2 раза жмем «Далее» .
Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Листаем вниз и отмечаем службу «FTP-Сервер» . Затем жмем «Далее» , «Установить» и дожидаемся сообщения об успешной установке роли.
2. Добавление FTP-сайта
Теперь в диспетчере сервера, раскрыв вкладку «Роли» мы видим добавленную только что роль «Веб-сервер (IIS)» . Кликаем по ней 2 раза и заходим в «Диспетчер служб IIS» (доступен также через «Пуск» — «Администрирование» — «Диспетчер служб IIS» ).
В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию «Default Web Site» (Чтобы его просмотреть можно набрать в строке браузера http://localhost/ ) , нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне «Подключения» и выбираем «Добавить FTP-сайт» .
Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (только для нас), указываем расположения каталогов для сайта и жмем «Далее» .
На следующей странице, в меню «Привязки» оставляем «Все свободные» и можно поменять порт по умолчанию, если вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле «Виртуальный узел» (О доменном имени и привязке его к IP адресу можно прочитать здесь). У меня это ftp.tavalik.ru, в противном случае НЕ включаем опцию «Разрешить имена виртуальных узлов» . Оставляем галочку «Запускать FTP-сайт автоматически» (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт «Без SSL» (в этой статье я не буду рассматривать данный протокол) и жмем «Далее» .
Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности «Анонимный» , только если хотим оставить анонимный доступ к сайту и выбираем «Обычная» для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю «Все пользователи» , устанавливаем флаги «Чтение» и «Запись» и жмем «Готово» .
Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp://<%вашдомен%>, если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.
Если вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе (о том как добавить пользователя я писал здесь). Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню «Действия» , выделив его в диспетчере служб IIS.
3. Детальная настройка уровня доступа для FTP-сайта
Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт «Правила авторизации FTP» в меню управления сайтом. На скриншоте ниже, настройки установлены таким образом, что группе «Администраторы» позволены запись и чтение на сайте, а группе «Пользователи» только чтение:
Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:my_ftp . Заходим в свойства папки, выбираем вкладу «Безопасность» затем нажимаем «Изменить» и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.
FTP-Сервер обеспечивает возможность передачи файлов между клиентом и сервером с помощью протокола FTP. В этой статье я расскажу как запустить FTP-сервер в Windows Server 2008.
Что необходимо:
- Компьютер под управлением Windows Server 2008, подключенный к сети internet.
- Права администратора на сервере.
Добавление службы FTP-Сервер:
FTP-Сервер является службой роли Веб-сервер IIS, поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера («Пуск» — «Администрирование»; «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли». (Если Веб-сервер уже был установлен раннее, то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать Добавить службы ролей).
В запустившемся мастере нажимаем Далее, выбираем роль Веб-сервер IIS кликаем 2 раза и жмем Далее.
Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Прокручиваем вниз и отмечаем службу FTP-Сервер. Затем жмем Далее, Установить и дожидаемся сообщения об успешной установке роли.
Добавление FTP-сайта
Теперь в диспетчере сервера, раскрыв вкладку Роли мы видим добавленную только что роль Веб-сервер IIS. Кликаем по ней 2 раза и заходим в Диспетчер служб IIS (доступен также через «Пуск» — «Администрирование» «Диспетчер служб IIS»).
В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию Default Web Site (Чтобы его просмотреть можно набрать в строке браузера http://localhost/), нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне Подключения и выбираем Добавить FTP-сайт.
Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (любое название), указываем расположения каталогов для сайта и жмем Далее.
На следующей странице, в меню Привязки оставляем Все свободные и можно поменять порт (21) по умолчанию, если Вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле Виртуальный узел. В нашем случае это ftp.namesevere.ru, в противном случае НЕ включаем опцию Разрешить имена виртуальных узлов. Оставляем галочку Запускать FTP-сайт автоматически (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт Без SSL (в этой статье я не буду рассматривать данный протокол) и жмем Далее.
Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности Анонимный, только если хотим оставить анонимный доступ к сайту и выбираемОбычная для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю Все пользователи, устанавливаем флаги Чтение и Запись и жмем Готово.
Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp://<%вашдомен%>, если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.
Если Вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе. Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню Действия, выделив его в диспетчере служб IIS:
Детальная настройка уровня доступа для FTP-сайта
Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт Правила авторизации FTP в меню управления сайтом. На скриншоте ниже, настройки установлены таким образом, что группе Администраторы разрешены права на запись и чтение на сайте, а группе Пользователи только права на чтение.
Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:my_ftp. Заходим в свойства папки, выбираем вкладу Безопасность после чего нажимаем Изменить и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.
Данныя заметка содержит информацию о том, как установить и включить FTP доступ к серверу на базе Windows Server 2008 (включая R2) при использовании встроенного IIS 7.
Для того, чтобы Windows начала принимать подключения по FTP — необходимо установить ряд компонент. Если у Вас не стоит IIS — имейте в виду — оно понадобится.
Если IIS еще не стоит
Итак, Если IIS (Internet Information Services) еще не стоит — открываем оснастку «Управление сервером» (Пуск -> Администрирование -> Управление сервером), открываем блок «Роли» и нажимаем на «Добавить роль».
Нам нужно добавить роль «Веб-сервер (IIS)».
Среди компонент найдите и выделите блок «FTP сервер» и проследите, чтобы так-же поставились галочки на компонентах «Служба FTP» и «Расширяемость FTP».
Все, дальше действуйте по подсказкам визарда — устанавливайте IIS — вместе с ним поставятся компоненты для FTP.
Если IIS уже стоит
В данном случае нам нужно добавить к IIS поддержку FTP. Для этого откройте оснастку «Управление сервером» (Пуск -> Администрирование -> Управление сервером), открываем блок «Роли», находим установленную роль «Веб сервер (IIS)» (тыкаем на нее) и нажимаем на «Добавить службы ролей».
В открывшемся окне выделяйте «FTP сервер» и проследите, чтобы были поставлены галочки напротив «Служба FTP» и «Расширяемость FTP».
Продолжайте работу мастера — он установит FTP службы.
Настройка FTP
Открываем оснастку «Диспетчер служб IIS» (Пуск -> Администрирование -> Диспетчер служб FTP).
Далее раскрываем строчку с именем нашего сервера и нажимаем на «Сайты». В случае, если IIS уже стоит и Вы им пользуетесь — Вы знаете, что в этой вкладке можно создавать сайты. Но сейчас, если нажать правой кнопкой на этом пункте («Сайты») — можно увидеть еще одну опцию: «Добавить FTP-сайт».
Именно эта опция нас сейчас и интересует. Итак, правой кнопкой на «Сайты» и нажимаем «Добавить FTP-сайт».
В открывшемся окне задаем имя сайта и путь к его папке (т.е. путь к физической папке на жестком диске, где будут располагаться файлы этого FTP-сайте). После чего жмем «Далее».
Далее указываем IP-адреса, по которым будет доступен сайт (или оставляем значение по-умолчанию «Все свободные», чтобы сайт был доступен со всех адресов) и указываем порт (порт 21 — стандартный для FTP).
Опция «Разрешить имена виртуальных узлов» позволяет Вам (как в случае с HTTP-сервером) использовать виртуальные хосты (т.е. на одном IP несколько FTP-сайтов и доступ к ним организуется не по IP адресу, а по DNS FQDN имени, например, «ftp://my.ftp.site.ru»).
В разделе SSL выберите подходящий Вам вариант. При варианте по-умолчанию «Требовать» Вам придется указать сертификат безопасности SSL (который Вы должны создать и установить заранее) и такой вариант не позволит большинству обычных клиентам FTP осуществить подключение к этому сайту (т.к. требует поддержку SSL со стороны FTP), а остальные клиенты не смогут рабоать в открытом режиме. С одной стороны это хорошо — уж слишком открыто передается информация через FTP. С другой стороны — позаботьтесь о том, чтобы у Вас был современный FTP клиент для доступа к этому сайту.
Или же просто выберите вариант «Без SSL».
Следующее окно и следующие вопросы.
«Проверка подлинности».
Если поставить галочку напротив «Анонимный», то анонимные (не авторизующиеся) пользователи смогут получать доступ к FTP на чтение.
Установка галочки «Обычный» позволит зарегистрированным пользователям получать доступ с более высокими привилегиями (на запись).
В блоке «Авторизация» Вы можете укакать тип авторизации:
а) «Не выбрано» — никто не имеет доступа;
б) «Все пользователи» — при этом все пользователи будут иметь доступ к FTP с указанными ниже привилегиями;
в) «Анонимные пользователи» — только анонимные пользователи будут иметь доступ с указанными ниже привилегиями;
г) «Указанные пользователи и группы» — Вы можете перечислить пользователей и группы (в том числе доменных) в строке ниже — эти пользователи и группы будут иметь доступ к FTP с указанными привилегиями;
д) «Указанные пользователи» — Вы можете перечислить только пользователей (не группы) в строке ниже — эти пользователи будут иметь доступ к FTP с указанными привилегиями.
Ниже можно указать — какой уровень доступа будут иметь перечисленные пользователи: чтение, запись или чтение+запись. Да-да, Windows дает такую хитрую особенность — в ее FTP каталог можно сделать разрешение на запись, но запретить чтение, и это работает
Т.е. пользователь сможет загружать на сервер информацию, но даже список файлов получить не сможет.
Все, жмем на «Готово» — и сайт создан. Уже отсюда можно подсоединиться к серверу и пошалить в его FTP папке.
Пост-настройка.
Но Вам может понадобиться изменить разрешения к каталогу сайта FTP или другие параметры. Для этого кликните на строчке с сайтом и в правой части у Вас появится панель управления.
Права на доступ к сайту задаются через пункт «Правила авторизации FTP».
Режимы авторизации (анонимный доступ, доступ по логин/паролю) изменяются в «Проверка подлинности FTP».
Параметры SSL шифрования Вы можете изменить, соответственно, в пункте «Параметры SSL FTP».
В пункте «Ограничения IPv4-адресов и доменов FTP» Вы можете создать разрешающие или запрещающие записи — с каких IP можно к этому сайту цепляться, а с каких — нельзя.
В пункте «Изоляция пользователей FTP» можно настроить — как пользователи будут изолироваться друг от друга:
а) Корневой каталог FTP — все пользователи видят все папки и файлы друг друга, сессия начинается с корневой папки этого сайта.
б) Каталог имени пользователя — все пользователи видят все папки и файлы друг друга, но сессия начинается в личной папке этого пользователя (при этом пользователь может подняться на уровень выше и увидеть папки других пользователей).
в) Изолировать пользователей пределами своих домашних директорий с различными вариантами (с глобальными виртуальными каталогами или без, либо вообще через каталог Active Directory).
Вот как-то так. Панель довольно проста и разобраться в ней можно за 5-10 минут.
Обновлено 19.07.2015
После установки ftp сервера его нужно настроить.
Выбираем наш сайт по умолчанию
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-01
Щелкаем правым кликом Добавить FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-02
Теперь можно выбрать по какому ip будет слушаться служба, порт, требуется ли ssl. Жмем Далее.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-03
Выбираем будет ли анонимная аутентификация или обычная, при обычной можно указать конкретные группы или пользователей, которым разрешен доступ.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-04
Для примера выберем пользователя sem и дадим ему права чтение записи
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-05
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-06
Как видите добавились иконки для управления FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-07
В разделе правила авторизации FTP можно задать кому разрешено авторизовываться на FTP сервер
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-08
При желании можно посмотреть права пользователя и поменять их
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-09
Вкладка фильтрация запросов FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-10
Позволяет запрещать или разрешать форматы файлов.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-11
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-12
Поменять настройки FTP можно на вкладке Дополнительные параметры. Попасть в них в правом углу можно или правым кликом по FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-13
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-14
Как видите можно поменять порт, каталог, тайминги
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-15
Также изменить ip и порт можно в привязках
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-16
Выбираем ftp и жмем изменить
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-17
Так же можно задать имя узла по типу ftp.contoso.com
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-18
Открываем проводник или браузер и вводим ip адрес нашего ftp ftp://10.10.1.2
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-19
Вводим логин пароль
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-20
После успешной авторизации видим содержимое нашего ftp. В следующий части мы рассмотрим как добавить отдельный ftp, с помощью которого можно будут попасть на все папки сайтов для правки.
Еще хочу отметить, что у человека в ACL на папке должны быть тоже права в windows.
Советую почитать Как ограничить FTP Windows по ip адресам и доменам на примере Windows Server 2008R2
Обычно по запросу «Настройка FTP в Windows Server 2008 или 2012» выскакивают подробные руководства, как развернуть этот сервер с использованием IIS (Internet Information Services – многофункциональный Web-сервер на базе Windows и встроенный в него). Однако, бывают частные случаи, когда поднимать IIS из-за одной фишки не совсем логично.
В моём случае на сервере уже был установлен apache и подняты определённые фишки, использующие apache и возникла необходимость настройки простенького FTP-сервера для обмена данными. Поднимать ради этой одной фичи IIS, чтобы потом отключать все сервисы и освобождать порты во избежание конфликта с apache – смысла большого не увидел. Поэтому было принято решение поднять FTP, который не грузит систему, и прекрасно знает своё дело – FileZilla Server.
Прошу вас сразу не пугаться его англоязычности. В настройках он довольно прост, а если вы всё будете делать по изложенной ниже инструкции, то тем более никаких проблем у вас не возникнет.
Устанавливаем FileZilla Server
Скачиваем дистрибутив с сайта производителя, либо с нашего сайта. Запускаем и идём по порядку:
Соглашаемся с лицензией, нажимаем I Agree
Здесь можно оставить всё, как есть. Source Code может быть интересен вам только, если вы программист. Если вы программист, то вряд ли вам требуется настоящая статья, так что не мудрствуя лукаво нажимаем Next и переходим к следующему этапу.
Выбираем путь для установки через нажатие кнопки Browse, либо оставляем всё, как есть и идём дальше – Next.
Здесь мы задаём режим работы нашего сервера и порт, по которому мы будем цепляться, чтобы администрировать сервер. Если это сервер, который будет использоваться постоянно, рекомендую здесь оставить всё, как есть. Если изредка, то можно выбрать второй вариант, но тогда придётся службу запускать вручную, а в третьем случае – обязательно заходить консольно, иначе работать не будет.
Нажимаем Next.
Здесь предлагаются следующие варианты:
Запуск административного интерфейса при входе в Windows под любым пользователем
Запуск административного интерфейса при входе только текущим пользователем (из под которого ведётся установка)
Запуск вручную
Можете выбрать по своему усмотрению. Мне его морду при каждом запуске видеть не интересно, поэтому я выбираю третий вариант.
Нажимаем Next.
Пошёл процесс установки.
Нажимаем Close.
Далее запускается окно логина.
Если в процессе установки вы не меняли порт для входа в административный модуль, то всё оставляем, как есть и нажимаем Connect.
Вот он рассказывает, кто он такой и предупреждает красным, что сервер находится за маршрутизатором, поэтому необходимо сконфигурировать Passive Mode и сделать проброс портов на маршрутизаторе.
Ещё он говорит, что зашифрованное соединение невозможно до тех пор, пока мы не активируем FTP over TLS. Это, чтобы никто трафик не мог перехватить. Активировать эту функцию или нет, выбирайте по своему усмотрению. Для домашнего сервера особой нужды не вижу.
Нажимаем на иконку Settings (третья по счёту) и начинаем настройки.
Раздел General settings – здесь можно оставить всё, как есть.
Если интересно, поясню, что здесь что обозначает:
Listen on these ports: 21 – какой порт будет слушать ftp-сервер. По умолчанию, это 21 порт. Можно его таким и оставить, если это единственный ftp-сервер на данном компьютере. Если уже какой-то есть, то лучше поменять порт.
Max. number of users: 0 – количество пользователей, которые одновременно могут подключиться к серверу. 0 – это неограниченное количество пользователей, иначе то количество, которое вы укажете.
Number of threads: 2 – максимальное количество потоков, которое позволено использовать серверу. По умолчанию – это количество ядер/потоков процессора. Если вы по каким-то причинам хотите ограничить использование процессора, вы можете уменьшить эту величину.
Timeout settings – в этом разделе определяем таймауты для соединения, для скачки и сколько времени пользователь будет залогинен. Менять смысла не вижу.
В Passive mode settings оставляем всё, как есть. Можете при необходимости задать внешний IP в разделе Use the following IP, но без проброса портов на маршрутизаторе ничего работать не будет.
Admin Interface settings – здесь вы можете задать белый список IP-адресов, с которых разрешено подключаться к административному интерфейсу, а так же определить, какие IP-адреса слушает сервер для подключения (при наличии нескольких сетевых адаптеров).
Самая важная установка здесь – это флажок Change admin password. Пользователь Admin не является клиентом FTP-сервера, так что если вы оставите его без пароля, под ним никто к FTP не подключится. Но если есть сомнения, лучше задать этот пароль. Это именно тот пароль, который надо будет вводить при входе в административный интерфейс. Пользователей мы настраиваем совсем в другом диалоге.
Здесь вы можете задать возможность ведения Логов – журнала, который отслеживает работу сервера. Это может быть полезно, в работе сервера возникают какие-то сбои.
Если планируется, что сервером будет пользоваться большое количество народу, то есть смысл добавить ограничения скорости на один поток скачивания, чтобы не было такого, что один кто-то займёт весь канал, а остальные будут ждать и надеяться. Это можно сделать в разделе Speed Limits. Верхнее окно – скорость скачивания, нижнее – скорость закачки.
Раздел FTP over TLS settings – это как раз тот раздел, в котором можно включить безопасное подключение к серверу и указать в настройках существующий файл, либо сгенерировать сертификат. Это по желанию.
Autoban – это очень полезный раздел, который оберегает ваш сервер от брутфорсеров.Если установить флажок Enable automatic bans, то через определённое количество попыток (по умолчанию 10), перебирающий пароли пользователь будет заблокирован на определённое количество часов (по умолчанию 1, можно выставить до 999 часов)
Рекомендую включить эту функцию.
Нажимаем ОК и переходим к настройке пользователей, папок и прав доступа.
Нажимаем на четвёртую по счёту иконку.
Здесь мы нажимаем Add и видим следующее окно:
Набираем, например, User и нажимаем OK.
Здесь можно проставить флажки Enable account, чтобы допустить пользователя на сервер и Password, чтобы задать пользователю пароль. Иначе пользователь сможет подключаться, как аноним без пароля.
Здесь задаём перечень папок, к которым этот пользователь может иметь доступ, а так же определяем, что конкретно он с этими папками и файлами, находящимися в них, может делать.
Нажимаем Add и добавляем папки. Затем проставляем флажки, что пользователь может с этими папками сделать.
Для тех, кто в английском совсем не силён, перевожу:
Files (файлы):
Read – чтение
Write – запись
Delete – удаление
Append – изменение
Directories (папки):
Create – создание
Delete – удаление
List – просмотр списка папок
+ Subdirs – имеет право просматривать вложенные папки
Я выбрал папку и поставил полные права на всё для пользователя User.
Лимиты можно задавать для каждого конкретного пользователя. Привилегированным мы не ставим ограничений, всем остальным можем индивидуально ставить разрешения.
Здесь тоже ничего не меняем, но можем задать белый список IP-адресов (верхний текст-бокс), с которых определённый пользователь может зайти. Либо чёрный список адресов (нижний текст-бокс), откуда нельзя пускать этих пользователей.
Нажимаем ОК и приступаем к испытаниям!
Только одна маленькая деталь. Если у вас включен встроенный брандмауэр Windows, то скорей всего порт 21 закрыт в целях безопасности. FileZilla не открывает этот порт автоматически, так что идём в Пуск>Панель управления>Брандмауэр
Нажимаем Создать правило…
Выбираем Настраиваемые и нажимаем Далее
Нажимаем Обзор и выбираем расположение сервера. В моём случае это “C:Program FilesFileZilla ServerFileZilla Server.exe”.
Нажимаем Далее.
Здесь выбираем Тип протокола: TCP, остальное без изменений, нажимаем Далее
Нажимаем Далее
Выбираем Разрешить подключения и нажимаем Далее
Здесь можно ничего не менять, нажимаем Далее
Здесь вписываем в пункт Имя: какое-то имя, например, как у меня – FTP-TCP и нажимаем Готово.
Теперь проделываем всё тоже самое, только в пункте, где нужно выбрать протокол, выбираем UDP.
Имя выбираем любое, например, FTP-UDP.
Всё, нажимаем Готово.
Всё, Брандмауэру мы объяснили, что следует пропускать пакеты, теперь осталось пробросить 21 порт, а на клиенте выставить пассивный режим.
Теги:
сетевые технологии,
устанавливаем ftp-сервер
Внимание! Все вопросы по статье прошу писать в комментариях, расположенных ниже, чтобы получить бесплатный ответ.
На вопросы, написанные «в личку», отвечаю только за деньги.
Мат и оскорбления — удаляются, а их автор отправляется в бан навсегда.
Другие статьи в разделе:
Или как настроить повторитель
Или сеть своими руками – это просто
Содержание
- Ftp сервер на windows server 2008 r2 настройка
- Установка роли
- FTP сервер в Windows Server 2008 R2 — как настроить
- Как проходит настройка сервера протокола FTP в Windows Server 2008 R2
- Как поднять FTP сервер на Server 2008 R2
Ftp сервер на windows server 2008 r2 настройка
Добрый день уважаемые читатели и гости портала, в современном мире уже сложно себе представить какую-либо компанию, не имеющую свой сайт или какой-либо ресурс в интернете, да и это понятно, сейчас поиск информации должен быть очень быстрым, прошли те времена, когда нужную компанию вы искали по газетам или у друзей. С выходом операционной системы Windows Server 2008 R2, организовать свой хостинг под сайт компании стало очень просто, в этом там помогает свежая версия веб сервера, а именно IIS 7. В первой части мы рассмотрим как установить IIS 7 и FTP сервер в Windows Server 2008 R2.
Установка роли
Открываем «Диспетчер сервера» и нажимаем «Добавить роли»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-01
В открывшемся окне нажимаем «Далее»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-02
Выбираем роль IIS
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-03
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-04
Оставляем все по умолчанию за исключение того что снизу ставим галку на против FTP:
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-05
Когда все компоненты выбраны, нажимаем «Установить»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-06
Процесс инсталляции занимает некоторое время.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-07
Все видим, что «Установка прошла успешно», можно закрывать окно.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-08
Открываем Пуск-Администрирование-Диспетчер IIS
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-09
В Диспетчере IIS, в разделе подключения вы увидите меню сайты в котором в следующей статье мы настроим наш портал.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-10
Во второй части мы рассмотрим как настроить ftp сервер.
Источник
FTP сервер в Windows Server 2008 R2 — как настроить
Время на чтение: 3 минуты
Если у вас установлена операционная система Windows Server 2008 R2, то вы с легкостью можете создать FTP сервер. Он понадобится для работы с удаленным хостом сайта, либо для удаленной передачи каких-либо данных.
FTP считается одним из самых старых протоколов и вы наверняка сталкивались с ним, когда управляли своим сайтом на хостинге.
А в данной статье будет рассмотрена настройка такого FTP сервера в Windows Server 2008 R2 с детальным описанием действий.
Как проходит настройка сервера протокола FTP в Windows Server 2008 R2
Для начала вам необходимо активировать соответственные службы для того, чтобы вы могли добавить сервер FTP. Чтобы осуществить это в Windows Server 2008 R2, вам необходимо зайти в «Диспетчер сервера» и нажать пункт «Роли». Далее выберите «Добавить роли» и в списке найдите пункт «Веб-сервер (IIS)», после чего дважды кликните «Далее». Следующим шагом вам необходимо добавить FTP службы уже через «Мастер добавления ролей» для веб-сервера IIS. Найдите в списке пункт «FTP сервер» и отметьте два его подпункта: «Служба FTP» и «Расширяемость FTP». Потом нажмите «Далее» и перейдите к добавлению FTP-сайта.
Чтобы добавить новый сервер в Windows Server 2008 R2, откройте «Пуск» и вкладку «Администрирование». Поскольку вы добавили новую роль, то появится пункт «Диспетчер служб IIS». Откройте его и вы увидите, что в нем уже имеется один FTP-сайт по умолчанию. Вам же необходима настройка другого сайта FTP, у которого будут подходящие для ваших целей конфигурации. Жмете правой кнопкой на список и выбираете пункт «Добавить FTP-сайт».
Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.
Также вы сможете активировать автоматический запуск FTP-сайта после запуска системы, то есть чтобы после включения компьютера сервер активировался по умолчанию, что весьма удобно. Что касается SSL-соединения, лучше их отключите, так как зачастую ими не пользуются. На следующем этапе пройдет настройка авторизации пользователей. Отключите или активируйте анонимную авторизацию, а также настройте уровень разрешения для пользователей. Указанных действий достаточно, чтобы FTP-сайт был создан, то есть сервер готов к использованию!
Но есть еще одна проблема — к вашему серверу никто не сможет подключиться, так как вы еще не добавили новых пользователей для FTP-сайта с определенным уровнем разрешения. Для этого снова зайдите в «Диспетчер служб IIS», выберите в списке название вашего сайта и измените разрешающие правила для него. При помощи этого меню настроек вы сможете добавить новые группы пользователей и изменить для них права доступа. Но помимо этого пункта, вам также понадобится настройка безопасности в корневом каталоге сайта. Кликните правой кнопкой мышки на этот каталог и выберите пункт «Свойства». Потом перейдите в «Безопасность» и нажмите «Изменить». Далее появится окно, в котором вам нужно выбрать кнопку «Добавить», после чего вы сможете внести новых пользователей и их группы в список доверенных.
Ну, а чтобы подключиться к вашему серверу, клиенту нужно выдать данные, которые ввели при создании нового пользователя. Клиент подключиться к вашему серверу по FTP протоколу при помощи специальной программы, наподобие FileZilla, Total Commander, WinSCP (работает по защищенному SFTP протоколу) и т. д. Теперь вы сможете управлять удаленным сервером сайта с любого компьютера, обмениваясь данными по протоколу FTP!
Источник
Как поднять FTP сервер на Server 2008 R2
- Поднять FTP сервер на Server 2008 R2 SP1 (Enterprise)
- Авторизация на FTP ресурсе посредством IIS учетных записей, а не Windows.
- Посредством FSRM настроить наблюдение и квоту
- Настроить проброс порта для доступа из вне на эту систему.
Ниже я приведу все шаги посредством которых поставленная задача была выполнена и если ее нужно будет повторить, то это уже не составит ни какого труда.
Нужно установить роль File Services ( компонент File Server Resource Manager) и Web Server (IIS) ( компоненты FTP Server):
Start – Control Panel – Administrative Tools – Server Manager – Add Roles
или же через консоль командной строки:
C:UsersAdministrator>dism /online /enable-feature /featurename:CoreFileServer
C:UsersAdministrator>dism /online /enable-feature /featurename:FSRM-Management
C:UsersAdministrator>start /wait dism /online /enable-feature /featurename:IIS
-WebServerRole
C:UsersAdministrator>start /wait dism /online /enable-feature /featurename:IIS
-FTPServer /featurename:IIS-FTPSvc /featurename:IIS-FTPExtensibility
Важно замечание: установленный IIS имеет версию (Version 7.5.7600.16385)
Затем на логическом диске, пусть это будет тот на котором стоит система создаем каталог, отключаем наследование прав и оставляем доступ к нему только для Администраторов текущей системы: c:ftpfolder
После запускаем оснастку управления IIS Web сервером :
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager и создаем новый FTP Site:
Start Page – SRV-HOST1 (SRV-HOST1Administrator) – Sites и через правый клик вызываем мастер Add FTP Site…
FTP site name: srv-host1
Physical path: указываем путь до c:ftpfolder
и нажимаем кнопку Next, теперь нужно указать на каком сетевом интерфейсе ожидать подключения, порт взаимодействия, запускать ли FTP сайт автоматические и поддерживает ли наш ftp сайт SSL сертификат:
- IP Address: 192.168.1.162 (Я выбираю текущий IP адрес)
- Port: 21 (дефолтный)
- Start FTP site automatically: отмечаю галочкой
- SSL: No SSL
и нажимаю кнопку Next, далее момент когда нужно определить каким образом будет происходить авторизация на FTP сервисе :
Authentication: Basic
Authorization – Allow access to – Specified users (выбираю что только указанным учетным записям будет разрешен вход)
Ниже указываю их: ftpuser1,ftpuser2
Permissions: Write
и нажимаю кнопку Finish.
Вот и появился мой добавленный в IIS ресурс для обслуживания через FTP сервис:
Слева в оснастке Internet Information Services (IIS) Manager представлены имеющиеся сайты, выделив который справа отобразятся апплеты настройки и управления возможностями.
Хоть я и посредством мастера создал пользователя и тип доступ, его можно посредством апплетов и видоизменить.
Важным было бы это определить как производить логирование взаимодействия с FTP сервисом : FTP Logging – Select W3C Fields… — отмечаем все пункты которые представляют из себя колонки заполняемой информации в формируемом лог файле при взаимодействии с FTP сервисом, уже потом поработав какое-то время можно будет исключить не представляющую из себя логируемую информацию и нажимаем кнопку OK окна Information To Log. Каталог по умолчанию для логов:
- Directory: c:inetpublogsLogFiles
- Select a method that FTP uses to create a new log file: Schedule: Daily
- Use local time for file naming and rollover: Отмечаю галочкой
Чтобы внесенные изменения сохранились в правом углу нужно будет нажать кнопку Apply, когда изменения сохранены в правом углу появится надпись: The changes have been successfully saved.
Теперь нужно создать и назначить пароли для пользователей FTP— ресурса , для этого в оснастке IIS должны быть специальные апплеты, что я имею в виде, если перейти:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1Administrator) – и в правой части в подменю Management должна быть оснастка: IIS Manager Users если ее нет, как у меня к примеру:
То чтобы она появилась действия следующие:
Start – Control panel – Administrative Tools – Server Manager – Server Manager – Roles – Web Server (IIS) – Add Role Services
и отмечаем галочками:
- IIS Managemenet Console
- IIS Management Scripts and Tools
- Managemenet Service
- IIS 6 Managemenet Compatibility
- IIS 6 Metabase Compatibility
- IIS 6 Scripting Tools
- IIS 6 Management Console
и нажимаю кнопку Next – Install – Close
После нужно закрыть консоль управления IIS и заново открыть и необходимый апплет появится. Заходим в апплет → IIS Manager Users и создаю необходимых пользователей: Add User
- User name: ftpuser1
- Password: Aa1234567
- Confirm password: Aa1234567
и нажимаю OK, по аналогии создаю другого пользователя ftpuser2
Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.
У Вас должно быть точно также как у меня на представленном скриншоте ниже:
- Anonymous Authentication: Disabled
- Basic Authentication: Disables
- IisManagerAuth: Enable
После меняем тип аутентификации на всем сервисе, по умолчанию стоит Windows credentials only, а я изменяю на:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1Administrator) – Management Service: Windows credentials or IIS Manager credentials и не забываем нажать Apply.
C:UsersAdministrator>CACLS «%SystemDrive%WindowsSystem32inetsrvconfig» /G «Network Service»:R /E
C:UsersAdministrator>CACLS «%SystemDrive%WindowsSystem32inetsrvconfigadministration.config» /G «Network Service»:R /E
C:UsersAdministrator>CACLS «%SystemDrive%WindowsSystem32inetsrvconfigredirection.config» /G «Network Service»:R /E
C:UsersAdministrator>cacls «c:ftpfolder» /G «Network Service»:C /T /E
C:UsersAdministrator>iisreset /stop
Internet services successfully stopped
C:UsersAdministrator>iisreset /start
Internet services successfully started
C:UsersAdministrator>iisreset /status
Status for IIS Admin Service ( IISADMIN ) : Running
Status for Windows Process Activation Service ( WAS ) : Running
Status for World Wide Web Publishing Service ( W3SVC ) : Running
или же находясь в то же окне где изменяли поведение авторизации справа нажать Start.
Затем добавляю к своему FTP— ресурсу в разрешения IIS учетные записи на основе которых и будет происходить авторизация, а не Windows создаваемые учетные записи:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 – IIS Manager Permissions – Allow User… —
теперь параметр IIS Manager доступен для выбора (ранее он был затемнен, т.е. деактивирован) и через Select… указываю созданный ранее двух пользователей: ftpuser1, ftpuser2 и нажимаю OK.
После нужно дать данным пользователям полный доступ к FTP ресурсу, а не права только чтения, но и запись иначе да они смогут создавать каталоги,файлы,переименовывать, но получить список файлов не смогут:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 —
FTP Authorization Rules —
- Specified users: ftpuser1,ftpuser2
- Permissions: Read и Write отмечаем галочками как на представленном ниже скриншоте.
Теперь когда все настройки по организации FTP сервиса настроены нужно по заметке если нужно настроить квоту на FTP-каталог и определить какие файлы разрешено на нем размещаться, останавливаться как это сделать не буду лишь укажу ссылки на FSRM с помощью которого все это делается.
Ладно это все вспомогательная часть которую можно и опустить, но я этого не рекомендую.
Теперь нужно на встроенный брандмауэер системы добавить правила на доступ:
C:UsersAdministrator>netsh advfirewall firewall add rule name=FTP action=allow protocol=tcp localport=21 dir=in profile=any
C:UsersAdministrator>netsh advfirewall set global statefulftp enable
После проверяю, что могу с другой системы в локальной сети подключиться , к примеру это будет моя рабочая система Ubuntu 12.04.5 Desktop amd64 (Gnome Classic):
$ nmap -v 192.168.1.162 -p 21 | grep ftp
Теперь пробую подключиться с организованному FTP ресурсу:
Connected to 192.168.1.162.
220 Microsoft FTP Service
Name (192.168.1.162:ekzorchik): ftpuser1
331 Password required for ftpuser1.
Password: Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> pwd
257 «/» is current directory.
ftp> mkdir 1
257 «1» directory created.
ftp> rename 1 2
350 Requested file action pending further information.
250 RNTO command successful.
ftp> quit
421 Service not available, remote server has closed connection
Справку по командам FTP ресурсам смотреть: ftp> help
Итого я получил решение своей задумки по организации FTP ресурса на Windows Server 2008 R2 без создания аутентификационных данных в Windows, только IIS аутентификация. Теперь же я смогу выполнить поставленную задачу от руководитель отдела запасных частей:
Есть необходимость в FTP.
Суть вопроса в следующем:
Поставщик шин готов предоставить нам выгрузку остатков шин (обновления будут происходить каждые 5 минут). Возможные варианты, которые реализованы с их стороны — выгрузка на FTP.
С нашей стороны необходимо предоставить / Хост[:Порт / Логин: / Пароль:
В дальнейшем данные файлы будут использоваться для загрузки на наш интернет-магазин, так же в автоматическом режиме.
Прошу предоставить ответ сегодня о возможности использования данного алгоритма.
Но это я сделал если FTP ресурс будет в пределах локальной сети, а тут как я погляжу из задания требуется доступ снаружи для поставщика, что ж и это можно.
У меня вся сетевая инфраструктура организована посредством оборудования Mikrotik (вот к примеру действия на моем: v6.37 on RB2011UiAS-2HnD), а значит я могу просто сделать проброс порта из вне:
winbox – IP&DNS – user&pass – IP – Firewall – NAT – Add —
вкладка: General
- Chain: dstnat
- Dst. Address: .sn.mynetname.net&IP-Addresss (Если статический)
- Protocol: 6 (tcp)
- Dst. Port: 33644 (выбирается произвольно главное чтобы был не занят)
вкладка: Action
- Action: dst-nat
- To Addresses: 192.168.1.162
- To Ports: 21
После не забываем сохранить изменения: Apply – Ok. Вот и все, проверяю со своего хостинга:
$ ftp .sn.mynetname.net 33644
Connected to .sn.mynetname.net.
220 Microsoft FTP Service
Name ( .sn.mynetname.net: ekzorchik ): ftpuser1
331 Password required for ftpuser1.
Password: Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> quit
Ну конечно же работает как могло быть иначе, ведь после того как сделал и перепроверил все работает как и было задумано. Вот теперь я могу отписать руководителю поставленной задачи – что задача выполнена и прислать ему необходимые данные для поставщика и организации задачи. На этом я прощаюсь и до новых встреч на моем блоге практических задач с которыми мне как системному администратору приходится сталкиваться, с уважением автор блога – Олло Александр.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432 7300 0040 4626
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.
Источник
Прочитано:
7 848
Итак задача:
- Поднять FTP сервер на Server 2008 R2 SP1 (Enterprise)
- Авторизация на FTP ресурсе посредством IIS учетных записей, а не Windows.
- Посредством FSRM настроить наблюдение и квоту
- Настроить проброс порта для доступа из вне на эту систему.
Ниже я приведу все шаги посредством которых поставленная задача была выполнена и если ее нужно будет повторить, то это уже не составит ни какого труда.
Нужно установить роль File Services (компонент File Server Resource Manager) и Web Server (IIS) (компоненты FTP Server):
Start – Control Panel – Administrative Tools – Server Manager – Add Roles
или же через консоль командной строки:
C:UsersAdministrator>dism /online /enable-feature /featurename:CoreFileServer
C:UsersAdministrator>dism /online /enable-feature /featurename:FSRM-Management
C:UsersAdministrator>start /wait dism /online /enable-feature /featurename:IIS
-WebServerRole
C:UsersAdministrator>start /wait dism /online /enable-feature /featurename:IIS
-FTPServer /featurename:IIS-FTPSvc /featurename:IIS-FTPExtensibility
Важно замечание: установленный IIS имеет версию (Version 7.5.7600.16385)
Затем на логическом диске, пусть это будет тот на котором стоит система создаем каталог, отключаем наследование прав и оставляем доступ к нему только для Администраторов текущей системы: c:ftpfolder
После запускаем оснастку управления IIS Web сервером:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager и создаем новый FTP Site:
Start Page – SRV-HOST1 (SRV-HOST1Administrator) – Sites и через правый клик вызываем мастер Add FTP Site…
FTP site name: srv-host1
Physical path: указываем путь до c:ftpfolder
и нажимаем кнопку Next, теперь нужно указать на каком сетевом интерфейсе ожидать подключения, порт взаимодействия, запускать ли FTP сайт автоматические и поддерживает ли наш ftp сайт SSL сертификат:
- IP Address: 192.168.1.162 (Я выбираю текущий IP адрес)
- Port: 21 (дефолтный)
- Start FTP site automatically: отмечаю галочкой
- SSL: No SSL
и нажимаю кнопку Next, далее момент когда нужно определить каким образом будет происходить авторизация на FTP сервисе:
Authentication: Basic
Authorization – Allow access to – Specified users (выбираю что только указанным учетным записям будет разрешен вход)
Ниже указываю их: ftpuser1,ftpuser2
Permissions: Write
и нажимаю кнопку Finish.
Вот и появился мой добавленный в IIS ресурс для обслуживания через FTP сервис:
Слева в оснастке Internet Information Services (IIS) Manager представлены имеющиеся сайты, выделив который справа отобразятся апплеты настройки и управления возможностями.
Хоть я и посредством мастера создал пользователя и тип доступ, его можно посредством апплетов и видоизменить.
Важным было бы это определить как производить логирование взаимодействия с FTP сервисом: FTP Logging – Select W3C Fields… — отмечаем все пункты которые представляют из себя колонки заполняемой информации в формируемом лог файле при взаимодействии с FTP сервисом, уже потом поработав какое-то время можно будет исключить не представляющую из себя логируемую информацию и нажимаем кнопку OK окна Information To Log. Каталог по умолчанию для логов:
- Directory:
c:inetpublogsLogFiles
- Select a method that FTP uses to create a new log file: Schedule: Daily
- Use local time for file naming and rollover: Отмечаю галочкой
Чтобы внесенные изменения сохранились в правом углу нужно будет нажать кнопку Apply, когда изменения сохранены в правом углу появится надпись: The changes have been successfully saved.
Теперь нужно создать и назначить пароли для пользователей FTP—ресурса, для этого в оснастке IIS должны быть специальные апплеты, что я имею в виде, если перейти:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1Administrator) – и в правой части в подменю Management должна быть оснастка: IIS Manager Users если ее нет, как у меня к примеру:
То чтобы она появилась действия следующие:
Start – Control panel – Administrative Tools – Server Manager – Server Manager – Roles – Web Server (IIS) – Add Role Services
и отмечаем галочками:
- IIS Managemenet Console
- IIS Management Scripts and Tools
- Managemenet Service
- IIS 6 Managemenet Compatibility
- IIS 6 Metabase Compatibility
- IIS 6 Scripting Tools
- IIS 6 Management Console
и нажимаю кнопку Next – Install – Close
После нужно закрыть консоль управления IIS и заново открыть и необходимый апплет появится. Заходим в апплет → IIS Manager Users и создаю необходимых пользователей: Add User
- User name: ftpuser1
- Password: Aa1234567
- Confirm password: Aa1234567
и нажимаю OK, по аналогии создаю другого пользователя ftpuser2
Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.
У Вас должно быть точно также как у меня на представленном скриншоте ниже:
- Anonymous Authentication: Disabled
- Basic Authentication: Disables
- IisManagerAuth: Enable
После меняем тип аутентификации на всем сервисе, по умолчанию стоит Windows credentials only, а я изменяю на:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1Administrator) – Management Service: Windows credentials or IIS Manager credentials и не забываем нажать Apply.
C:UsersAdministrator>CACLS "%SystemDrive%WindowsSystem32inetsrvconfig" /G "Network Service":R /E
C:UsersAdministrator>CACLS "%SystemDrive%WindowsSystem32inetsrvconfigadministration.config" /G "Network Service":R /E
C:UsersAdministrator>CACLS "%SystemDrive%WindowsSystem32inetsrvconfigredirection.config" /G "Network Service":R /E
C:UsersAdministrator>cacls "c:ftpfolder" /G "Network Service":C /T /E
C:UsersAdministrator>iisreset /stop
Attempting stop…
Internet services successfully stopped
C:UsersAdministrator>iisreset /start
Attempting start…
Internet services successfully started
C:UsersAdministrator>iisreset /status
Status for IIS Admin Service ( IISADMIN ) : Running
Status for Windows Process Activation Service ( WAS ) : Running
Status for World Wide Web Publishing Service ( W3SVC ) : Running
или же находясь в то же окне где изменяли поведение авторизации справа нажать Start.
Затем добавляю к своему FTP—ресурсу в разрешения IIS учетные записи на основе которых и будет происходить авторизация, а не Windows создаваемые учетные записи:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 – IIS Manager Permissions – Allow User… —
теперь параметр IIS Manager доступен для выбора (ранее он был затемнен, т.е. деактивирован) и через Select… указываю созданный ранее двух пользователей: ftpuser1, ftpuser2 и нажимаю OK.
После нужно дать данным пользователям полный доступ к FTP ресурсу, а не права только чтения, но и запись иначе да они смогут создавать каталоги,файлы,переименовывать, но получить список файлов не смогут:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1Administrator) – Sites – srv-host1 —
FTP Authorization Rules —
- Specified users: ftpuser1,ftpuser2
- Permissions: Read и Write отмечаем галочками как на представленном ниже скриншоте.
Теперь когда все настройки по организации FTP сервиса настроены нужно по заметке если нужно настроить квоту на FTP-каталог и определить какие файлы разрешено на нем размещаться, останавливаться как это сделать не буду лишь укажу ссылки на FSRM с помощью которого все это делается.
Ладно это все вспомогательная часть которую можно и опустить, но я этого не рекомендую.
Теперь нужно на встроенный брандмауэер системы добавить правила на доступ:
C:UsersAdministrator>netsh advfirewall firewall add rule name=FTP action=allow protocol=tcp localport=21 dir=in profile=any
C:UsersAdministrator>netsh advfirewall set global statefulftp enable
После проверяю, что могу с другой системы в локальной сети подключиться, к примеру это будет моя рабочая система Ubuntu 12.04.5 Desktop amd64 (Gnome Classic):
ekzorchik@navy:~$ nmap -v 192.168.1.162 -p 21 | grep ftp
21/tcp open ftp
Теперь пробую подключиться с организованному FTP ресурсу:
ekzorchik@navy:~$ ftp 192.168.1.162
Connected to 192.168.1.162.
220 Microsoft FTP Service
Name (192.168.1.162:ekzorchik): ftpuser1
331 Password required for ftpuser1.
Password:Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> pwd
257 «/» is current directory.
ftp> mkdir 1
257 «1» directory created.
ftp> rename 1 2
350 Requested file action pending further information.
250 RNTO command successful.
ftp> quit
421 Service not available, remote server has closed connection
Справку по командам FTP ресурсам смотреть: ftp> help
Итого я получил решение своей задумки по организации FTP ресурса на Windows Server 2008 R2 без создания аутентификационных данных в Windows, только IIS аутентификация. Теперь же я смогу выполнить поставленную задачу от руководитель отдела запасных частей:
Есть необходимость в FTP.
Суть вопроса в следующем:
Поставщик шин готов предоставить нам выгрузку остатков шин (обновления будут происходить каждые 5 минут). Возможные варианты, которые реализованы с их стороны — выгрузка на FTP.
С нашей стороны необходимо предоставить / Хост[:Порт / Логин: / Пароль:
В дальнейшем данные файлы будут использоваться для загрузки на наш интернет-магазин, так же в автоматическом режиме.
Прошу предоставить ответ сегодня о возможности использования данного алгоритма.
Но это я сделал если FTP ресурс будет в пределах локальной сети, а тут как я погляжу из задания требуется доступ снаружи для поставщика, что ж и это можно.
У меня вся сетевая инфраструктура организована посредством оборудования Mikrotik (вот к примеру действия на моем: v6.37 on RB2011UiAS-2HnD), а значит я могу просто сделать проброс порта из вне:
winbox – IP&DNS – user&pass – IP – Firewall – NAT – Add —
вкладка: General
- Chain: dstnat
- Dst. Address: <уникальный_идентификатор>.sn.mynetname.net&IP-Addresss (Если статический)
- Protocol: 6 (tcp)
- Dst. Port: 33644 (выбирается произвольно главное чтобы был не занят)
вкладка: Action
- Action: dst-nat
- To Addresses: 192.168.1.162
- To Ports: 21
После не забываем сохранить изменения: Apply – Ok. Вот и все, проверяю со своего хостинга:
ekzorchik@ekzorchik:~$ ftp <уникальный_идентификатор>.sn.mynetname.net 33644
Connected to <уникальный_идентификатор>.sn.mynetname.net.
220 Microsoft FTP Service
Name (<уникальный_идентификатор>.sn.mynetname.net:ekzorchik): ftpuser1
331 Password required for ftpuser1.
Password:Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> quit
221 Goodbye.
Ну конечно же работает как могло быть иначе, ведь после того как сделал и перепроверил все работает как и было задумано. Вот теперь я могу отписать руководителю поставленной задачи – что задача выполнена и прислать ему необходимые данные для поставщика и организации задачи. На этом я прощаюсь и до новых встреч на моем блоге практических задач с которыми мне как системному администратору приходится сталкиваться, с уважением автор блога – Олло Александр.
Перейти к содержимому
На тесте выполню настройку FTP-сервера в Windows Server 2008 R2.
Откроем «Диспетчер сервера», его можно найти в меню «Пуск» — «Администрирование».
Если установлена роль «Веб-сервер (IIS)», то выберем её и ниже нажмем «Добавить службы ролей» (не Добавить роли) отметим галочкой «FTP-Сервер» нажмем «Далее» и «Установить».
Если роль «Веб-сервер (IIS)» не установлена, то в «Роли» нажмем «Добавить роли», выберем «Веб-сервер (IIS)», снимем галочки с ненужных компонентов и отметим «FTP-Сервер», потом нажмем «Далее» и «Установить».
Откроем «Диспетчер служб IIS», нажмем «Добавить FTP сайт…», укажем любое имя и путь к директории где будут храниться данные, в следующем окне укажем каким пользователям разрешено подключаться.
Слева выберем созданный FTP сайт, откроем «Проверка подлинности FTP» и активируем «Обычная проверка подлинности».
На этом основная настройка FTP-сервера закончена и к нему можно подключаться.
Смотрите другие мои статьи на тему Windows Server.