Сегодня материал будет посвящен рассмотрению процесса установки и настройки FTP сервера в операционной системе Windows Server 2016, а также мы поговорим о том, что вообще такое FTP и FTP сервер.
FTP (File Transfer Protocol ) – это протокол передачи данных. Разработан он достаточно давно и на текущий момент широко используется в сети Интернет для передачи файлов. Данный протокол достаточно часто используют администраторы сайтов, для того чтобы скачивать или закачивать файлы на свой хостинг в Интернете.
Протокол FTP реализован по схеме «клиент-сервер », т.е. существует FTP-клиенты и соответственно FTP-сервер.
FTP сервер – это сервер, на котором развернуто программное обеспечение, позволяющее принимать файлы с удаленных компьютеров по протоколу FTP и отдавать их. FTP сервер предоставляет пользователю информацию в виде файловой структуры.
FTP клиент – это программное обеспечение, предназначенное для получения доступа к FTP серверу. С помощью FTP клиента пользователи могут скачивать и закачивать файлы на FTP сервер.
Программ позволяющих реализовать FTP сервер на самом деле много (FTP клиентов еще больше ), сегодня, как Вы уже поняли, мы поговорим о реализации FTP сервера в операционной системе Windows Server 2016 с помощью стандартных служб ролей.
Сейчас мы с Вами рассмотрим процесс минимальной установки для FTP сервера, т.е. мы установим только то, что необходимо для FTP сервера, а именно это «Служба FTP » и «». Другими словами давайте представим, что у Вас на сервере нет ничего, и у Вас встала задача развернуть FTP сервер, например, для того чтобы какие-нибудь удаленные пользователи, которые не являются сотрудниками Вашей компании, могли скачивать и закачивать файлы.
Примечание! Если у Вас уже установлены какие-нибудь службы роли «Веб-сервер IIS» и в частности «Консоль управления службами IIS», то Вам, конечно же, не нужно их устанавливать, Вам достаточно проверить установлена ли «Служба FTP» и если установлена, то переходить к настройке FTP сервера.
В данном материале я покажу два варианта установки FTP сервера: первый с помощью мастера и второй с помощью Windows PowerShell .
Открываем «Диспетчер серверов », например из меню пуск.
На этом шаге мастера можем сразу нажать «Далее ».
Затем выбираем тип установки «Установка ролей или компонентов », жмем «Далее ».
На следующем шаге выбираем целевой сервер, у меня он один, поэтому я сразу жму «Далее ».
На этапе выбора ролей отмечаем роль «Веб-сервер (IIS) ».
Нам сразу предложат установить и «Консоль управления службами IIS », жмем «Добавить компоненты », так как нам эти средства управления нужны, для того чтобы администрировать FTP сервер, жмем «Далее ».
На этапе выбора компонентов ничего не выбираем, так как никакие компоненты нам больше не нужны. Жмем «Далее ».
И вот мы дошли до выбора служб роли «Веб-сервер (IIS) », где нам нужно снять все ненужные галочки (в случае если нам нужен только FTP сервер ), и отметить лишь «Служба FTP » и «Консоль управления службами IIS », жмем «Далее ».
Проверяем параметры установки и жмем «Установить ».
После того как установка будет завершена, об этом нам просигнализирует мастер, жмем «Закрыть » и перезагружаем сервер.
Для установки ролей и компонентов в Windows PowerShell есть специальный командлет Install-WindowsFeature . Чтобы установить FTP сервер с помощью PowerShell выполните следующие команды.
Для установки службы «Служба FTP»
Install-WindowsFeature -Name "Web-Ftp-Service"
Для установки средства «Консоль управления службами IIS»
Install-WindowsFeature -Name "Web-Mgmt-Console"
После установки лучше перезагрузить сервер.
После установки службы FTP и консоли управления службами IIS, перезагрузки сервера можно переходить к настройке FTP сервера.
Первое что нам необходимо сделать, это создать пользователей или группу и добавлять в нее пользователей, которым мы хотим дать право подключаться к FTP серверу.
Для примера я создам пользователя UserFTP. Это можно сделать в оснастке «Управление компьютером ». Для того чтобы запустить данную оснастку зайдите в «Диспетчер серверов- > Средства -> Управление компьютером ».
Затем открываем пункт «Локальные пользователи и группы », щелкаем правой кнопкой мыши по пункту пользователи и выбираем «Новый пользователь ». Заполняем необходимые поля и жмем «Создать ». В итоге у нас появится новый пользователь.
Потом нам необходимо настроить каталоги. На диске C по умолчанию создался каталог «C:\inetpub\ftproot » - это корневой каталог FTP сервера. В данном каталоге мы создадим отдельный каталог для нашего FTP сайта, например я его назвал TestFTP. В нем создадим каталог LocalUser (регистр важен ) - это для того чтобы работала изоляция пользователей, а уже в данном каталоге создаем папки с названием, которое будет соответствовать имени пользователя в моем случае - это UserFTP. В итоге полный путь к каталогу пользователя будет выглядеть следующим образом - «C:\inetpub\ftproot\TestFTP\LocalUser\UserFTP», и для того чтобы в дальнейшем проверить работу FTP сервера, давайте создадим в этом каталоге тестовый файл, например Test.txt.
Открываем «Диспетчер служб IIS ».
Затем в окне «Подключения » щелкаем правой кнопки мыши по пункту «Сайты » и выбираем «Добавить FTP-сайт ».
Потом вводим название нашего FTP-сайта, я назвал его «TestFTPSite » и указываем каталог, который будет являться корнем нашего FTP-сайта (мы его чуть ранее создали ). Жмем «Далее ».
На данном шаге указываем привязку к IP адресу, я указал «Все свободные », Вы можете выбрать конкретный IP из выпадающего списка. Также здесь указываем настройки SSL, я указал «Без SSL », но лучше использовать SSL сертификат для шифрования.
Осталось только настроить проверку подлинности и пользователей, которые могут подключаться к нашему FTP серверу. Я выбираю «Обычную » проверку подлинности, т.е. анонимные подключения мне не нужны, и указываю конкретного пользователя UserFTP, я его создал чуть ранее. Он у меня будет иметь права и на чтение и на запись. В «боевой » среде как я уже говорил лучше создать группу и в нее добавлять пользователей FTP, и в данном случае здесь мы бы выбрали пункт «Указанные роли или группы пользователей » и указали созданную нами группу. Жмем «Готово ».
Для того чтобы настроить изоляцию пользователей, т.е. чтобы у каждого пользователя был свой каталог и другие он не мог видеть, выбираем на начальной странице FTP сайта пункт «Изоляция пользователей ».
Отмечаем пункт «Каталог имени пользователя (отключить глобальные виртуальные каталоги) » и жмем «Применить ».
На этом настройка закончено, проверяем работу FTP сервера, т.е. пробуем подключиться любым FTP клиентом, желательно с другого компьютера. У меня подключился.
Для удаления FTP сервера, т.е. тех ролей, которые мы установили выше, можно использовать мастер, т.е. «Мастер удаления ролей и компонентов » или все тот же Windows PowerShell. Для того чтобы запустить мастер, мы также открываем диспетчер серверов и в меню «Управление » выбираем «Удалить роли и компоненты ». После того как мастер запустится, мы делаем то же самое что и при установке, только мы не ставим галочки, а наоборот убираем их.
Для того чтобы удалить FTP сервер с помощью Windows PowerShell, можно использовать командлет Uninstall-WindowsFeature . Команды удаления будут выглядеть следующим образом (после удаления необходимо перезагрузить сервер ).
Для удаления компонента «Консоль управления службами IIS»
Uninstall-WindowsFeature -Name "Web-Mgmt-Console"
Для удаления службы «Служба FTP»
Uninstall-WindowsFeature -Name "Web-Ftp-Service"
На этом у меня все, надеюсь, материал был Вам полезен, пока!
Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). .
Обычно по запросу «Настройка FTP в Windows Server 2008 или 2012» выскакивают подробные руководства, как развернуть этот сервер с использованием IIS (Internet Information Services - многофункциональный Web-сервер на базе Windows и встроенный в него). Однако, бывают частные случаи, когда поднимать IIS из-за одной фишки не совсем логично.
В моём случае на сервере уже был установлен apache и подняты определённые фишки, использующие apache и возникла необходимость настройки простенького FTP-сервера для обмена данными. Поднимать ради этой одной фичи IIS, чтобы потом отключать все сервисы и освобождать порты во избежание конфликта с apache - смысла большого не увидел. Поэтому было принято решение поднять FTP, который не грузит систему, и прекрасно знает своё дело - FileZilla Server.
Прошу вас сразу не пугаться его англоязычности. В настройках он довольно прост, а если вы всё будете делать по изложенной ниже инструкции, то тем более никаких проблем у вас не возникнет.
Устанавливаем FileZilla Server
Скачиваем дистрибутив с сайта производителя, либо с нашего сайта. Запускаем и идём по порядку:
Соглашаемся с лицензией, нажимаем I Agree
Здесь можно оставить всё, как есть. Source Code может быть интересен вам только, если вы программист. Если вы программист, то вряд ли вам требуется настоящая статья, так что не мудрствуя лукаво нажимаем Next и переходим к следующему этапу.
Выбираем путь для установки через нажатие кнопки Browse , либо оставляем всё, как есть и идём дальше - Next .
Здесь мы задаём режим работы нашего сервера и порт, по которому мы будем цепляться, чтобы администрировать сервер. Если это сервер, который будет использоваться постоянно, рекомендую здесь оставить всё, как есть. Если изредка, то можно выбрать второй вариант, но тогда придётся службу запускать вручную, а в третьем случае - обязательно заходить консольно, иначе работать не будет.
Нажимаем Next .
Здесь предлагаются следующие варианты:
Запуск административного интерфейса при входе в Windows под любым пользователем
Запуск административного интерфейса при входе только текущим пользователем (из под которого ведётся установка)
Запуск вручную
Можете выбрать по своему усмотрению. Мне его морду при каждом запуске видеть не интересно, поэтому я выбираю третий вариант.
Нажимаем Next .
Пошёл процесс установки.
Если в процессе установки вы не меняли порт для входа в административный модуль, то всё оставляем, как есть и нажимаем Connect .
Вот он рассказывает, кто он такой и предупреждает красным, что сервер находится за маршрутизатором, поэтому необходимо сконфигурировать Passive Mode и сделать проброс портов на маршрутизаторе.
Ещё он говорит, что зашифрованное соединение невозможно до тех пор, пока мы не активируем FTP over TLS. Это, чтобы никто трафик не мог перехватить. Активировать эту функцию или нет, выбирайте по своему усмотрению. Для домашнего сервера особой нужды не вижу.
Нажимаем на иконку Settings (третья по счёту) и начинаем настройки.
Раздел General settings - здесь можно оставить всё, как есть.
Если интересно, поясню, что здесь что обозначает:
Listen on these ports: 21 - какой порт будет слушать ftp-сервер. По умолчанию, это 21 порт. Можно его таким и оставить, если это единственный ftp-сервер на данном компьютере. Если уже какой-то есть, то лучше поменять порт.
Max. number of users: 0 - количество пользователей, которые одновременно могут подключиться к серверу. 0 - это неограниченное количество пользователей, иначе то количество, которое вы укажете.
Number of threads: 2 - максимальное количество потоков, которое позволено использовать серверу. По умолчанию - это количество ядер/потоков процессора. Если вы по каким-то причинам хотите ограничить использование процессора, вы можете уменьшить эту величину.
Timeout settings - в этом разделе определяем таймауты для соединения, для скачки и сколько времени пользователь будет залогинен. Менять смысла не вижу.
В Passive mode settings оставляем всё, как есть. Можете при необходимости задать внешний IP в разделе Use the following IP , но без проброса портов на маршрутизаторе ничего работать не будет.
Admin Interface settings - здесь вы можете задать белый список IP-адресов, с которых разрешено подключаться к административному интерфейсу, а так же определить, какие IP-адреса слушает сервер для подключения (при наличии нескольких сетевых адаптеров).
Самая важная установка здесь - это флажок Change admin password. Пользователь Admin не является клиентом FTP-сервера, так что если вы оставите его без пароля, под ним никто к FTP не подключится. Но если есть сомнения, лучше задать этот пароль. Это именно тот пароль, который надо будет вводить при входе в административный интерфейс. Пользователей мы настраиваем совсем в другом диалоге.
Здесь вы можете задать возможность ведения Логов - журнала, который отслеживает работу сервера. Это может быть полезно, в работе сервера возникают какие-то сбои.
Если планируется, что сервером будет пользоваться большое количество народу, то есть смысл добавить ограничения скорости на один поток скачивания, чтобы не было такого, что один кто-то займёт весь канал, а остальные будут ждать и надеяться. Это можно сделать в разделе Speed Limits . Верхнее окно - скорость скачивания, нижнее - скорость закачки.
Раздел FTP over TLS settings - это как раз тот раздел, в котором можно включить безопасное подключение к серверу и указать в настройках существующий файл, либо сгенерировать сертификат. Это по желанию.
Autoban - это очень полезный раздел, который оберегает ваш сервер от брутфорсеров.Если установить флажок Enable automatic bans , то через определённое количество попыток (по умолчанию 10), перебирающий пароли пользователь будет заблокирован на определённое количество часов (по умолчанию 1, можно выставить до 999 часов)
Нажимаем ОК и переходим к настройке пользователей, папок и прав доступа.
Нажимаем на четвёртую по счёту иконку.
Здесь мы нажимаем Add и видим следующее окно:
Набираем, например, User и нажимаем OK .
Здесь можно проставить флажки Enable account , чтобы допустить пользователя на сервер и Password , чтобы задать пользователю пароль. Иначе пользователь сможет подключаться, как аноним без пароля.
Здесь задаём перечень папок, к которым этот пользователь может иметь доступ, а так же определяем, что конкретно он с этими папками и файлами, находящимися в них, может делать.
Нажимаем Add и добавляем папки. Затем проставляем флажки, что пользователь может с этими папками сделать.
Для тех, кто в английском совсем не силён, перевожу:
Files (файлы):
Read - чтение
Write - запись
Delete - удаление
Append - изменение
Directories (папки):
Create - создание
Delete - удаление
List - просмотр списка папок
+ Subdirs - имеет право просматривать вложенные папки
Я выбрал папку и поставил полные права на всё для пользователя User.
Лимиты можно задавать для каждого конкретного пользователя. Привилегированным мы не ставим ограничений, всем остальным можем индивидуально ставить разрешения.
Здесь тоже ничего не меняем, но можем задать белый список IP-адресов (верхний текст-бокс), с которых определённый пользователь может зайти. Либо чёрный список адресов (нижний текст-бокс), откуда нельзя пускать этих пользователей.
Нажимаем ОК и приступаем к испытаниям!
Только одна маленькая деталь. Если у вас включен встроенный брандмауэр Windows, то скорей всего порт 21 закрыт в целях безопасности. FileZilla не открывает этот порт автоматически, так что идём в Пуск>Панель управления>Брандмауэр
Нажимаем Создать правило…
Выбираем Настраиваемые и нажимаем Далее
Нажимаем Обзор и выбираем расположение сервера. В моём случае это “C:\Program Files\FileZilla Server\FileZilla Server.exe”.
Здесь выбираем Тип протокола: T CP , остальное без изменений, нажимаем Далее
Выбираем Разрешить подключения и нажимаем Далее
Здесь можно ничего не менять, нажимаем Далее
Здесь вписываем в пункт Имя: какое-то имя, например, как у меня - FTP-TCP и нажимаем Готово .
Теперь проделываем всё тоже самое, только в пункте, где нужно выбрать протокол, выбираем UDP.
Имя выбираем любое, например, FTP-UDP.
Всё, нажимаем Готово.
Всё, Брандмауэру мы объяснили, что следует пропускать пакеты, теперь осталось пробросить 21 порт, а на клиенте выставить пассивный режим.
Чтобы создать сервер по FTP протоколу, необязательно пользоваться какой-то специфической операционной системой, наподобие Windows Server. Любой пользователь хоть сейчас может поднять у себя на компьютере с Windows 7 сервер, работающий по протоколу передачи данных FTP. В данной статье вы узнаете, как происходит его настройка, как подключить FTP так, чтобы компьютер видел сервер как сетевой диск, как открыть хост в проводнике и какой использовать клиент в работе.
Компания Майкрософт по умолчанию добавила эту возможность в Windows 7. Потому, чтобы создать сервер, вам даже не придется скачивать какое-либо дополнительно ПО из Интернета. Вам потребуется зайти в «Пуск», оттуда в «Панель управления» и во вкладку «Программы и компоненты», чтобы настроить FTP.
Дело в том, что некоторые стандартные возможности Windows 7 автоматически отключены. Так делают, потому что не каждый пользователь этой операционной системы занимается, к примеру, созданием сервера FTP. Потому зайдите сбоку в раздел «Включение или отключение компонентов Windows». Перед вами появится список папок. Найдите папку «FTP сервер», внутри нее два каталога: «Расширяемость FTP» и «Служба FTP»; и ниже в директории «Средства управления веб-сайтом» — «Консоль управления IIS». Возле указанных папок вам нужно поставить галочку, а затем нажать OK — службы будут активированы.
Далее вам снова необходимо зайти в «Панель управления» и отыскать раздел «Администрирование». После добавления новых служб там появился новый пункт — «Диспетчер служб IIS» — откройте его. Отыщите вкладку «Сайты», а после нажмите на «Добавить FTP сайты», чтобы создать сервер. Далее необходимо настроить данные о вашем сайте: указать его имя и физический путь к данным сервера. Следующим шагом вы можете указать для сервера нестандартный порт, если желаете, а также активировать или деактивировать автоматический запуск FTP в Windows. Рекомендуется сразу отключить SSL, если в дальнейшем понадобится, то сможете подключить.
Настройка сервера завершается на пункте определения типа авторизации. Вы можете разрешить вход анонимным пользователям либо обычным, а также настроить права для разных типов авторизации. После этого нажмите «Готово» и установка сайта завершена.
Обязательно после того, как у вас получилось сделать FTP сайт, нужно настроить брандмауэр Windows. Для этого нужно снова открыть «Панель управления», найти пункт «Брандмауэр», отыскать раздел «Дополнительные параметры» и пункт «Правила для входящих соединений». Рекомендуется сразу настроить пассивный режим для входящих соединений, так установка активного режима — это непредсказуемая опция — ваш роутер или фаервол могут начать «ругаться» и ни один клиент не сумеет подключиться к серверу. Потому отметьте пункты «FTP Server Passive» и «FTP сервер (входящий трафик)». Также зайдите в «Правила для исходящих соединений» и поставьте галочку возле «FTP Server».
Чтобы вашим сервером могли пользоваться другие люди, вам необходимо подключить новых пользователей. Сделать это можно через панель «Администрирование» во вкладке «Управление компьютером», где в разделе «Локальные пользователи» есть пункт «Группы». Нажмите правой кнопкой на «Группы» и выберите «Создать группу». Пропишите имя и описание для группы и жмите на «Создать». А теперь необходимо добавить пользователей и подключить их к созданной группе. Указывайте любое имя, пропишите два раза пароль и запретите пользователю менять его.
Чтобы подключить пользователей к группе, нажмите на одного из них правой кнопкой и выберите пункт «Свойства». Далее перейдите в «Членство в группах» и выберите «Добавить». Находите созданную вами ранее группу, добавляете и жмете OK.
Для того, чтобы созданные пользователи смогли открыть папку с сайтом и получить к нему доступ, необходимо настроить параметры безопасности сервера — добавить группу доверенных пользователей.
Для этого найдите корневой каталог сайта и нажмите правой кнопкой мыши «Свойства». Откройте вкладку «Безопасность» и нажмите «Изменить». Укажите название созданной группы пользователей и OK. Потом настройте разрешения для добавленной группы. После этого вам останется лишь зайти в «Диспетчер служб IIS» и найти пункт «Правила авторизации FTP» и добавить разрешающее правило, после чего сервер можно считать успешно созданным и активированным!
Если не хотите постоянно искать на компьютере папку, а желаете подключить сайт, как сетевой диск, тогда зайдите в «Мой компьютер». Вверху в панели управления вы увидите пункт «Сервис». Нажмите на него, а затем из выпадающего списка выберите «Подключить сетевой диск». В открывшемся окне выберите букву, под которой будет создан сетевой диск, а также отметь пункт «Восстанавливать при входе в систему». Ниже выберите ссылку «Подключить к сайту…». В открывшемся окне найдите «Выберите другое сетевое размещение» и укажите адрес FTP, куда будет вести диск. Укажите пароль и логин, и готово — диск создан.
А чтобы открыть сервер в проводнике, зайдите в «Мой компьютер». Далее в проводнике выберите «Добавить новый элемент в сетевое…».Нажмите «Выберите другое сетевое…». Потом в проводнике появится форма ввода адреса FTP. Вводите адрес и все время жмите «Далее». В итоге, вы сможете в проводнике попасть на FTP сервер.
Как открыть хост в проводнике разобрали, а теперь рассмотрим лучший клиент. Такой клиент — это FileZilla. Данный клиент можно скачать бесплатно и он работает очень быстро, если сравнивать с другими подобными программами. Клиент FileZilla выбирают большинство пользователей Windows. Нет причин и вам не выбрать его.
Доброго времени суток, дорогие читатели! Как Вы поняли из заголовка, сегодня поговорим про FileZilla Server и создание своего FTP сервера как такового.
В последнее время приходит много сообщений с просьбами рассказать о том, как установить свой собственный FTP сервер в домашних (или не очень) условиях.
О том, что такое FTP , если кто-то вдруг не в курсе, Вы можете узнать в этой моей статье " " или сразу приступать к чтению (в рамках данной статьи есть пару слов о самом протоколе).
Как и обещал, для начала кратко о том, что такое FTP для тех, кто не знает:
Хочется сразу отметить, что в статье будет рассматриваться вариант домашнего использования, без хитрых и тонких настроек, которые используются в случае с полноценными корпоративными серверами.
Для установки Вам необходимо скачать один из множественных дистрибутивов, которые помогут развернуть FTP -сервер. Лично я рекомендую Вам использовать FileZilla Server , ибо он, как и некогда упомянутый мной клиент (см.статью по ссылке выше), предельно прост в установки и настройке, и к тому же бесплатен.
После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скачанному exe -файлу) и следуйте рекомендациям ниже.
На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree ”.
На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server ”. После выбора переходите к следующему окну (Next ).
Теперь установщик попросит нас выбрать способ установки и запуска сервера.
Есть три варианта:
Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в "Панель управления - Администрирование - Управление службами ", находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.
Кроме того, на этом этапе следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так сказать, Ваша консоль администрирования, которая позволит Вам задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147 ) на какой-нибудь еще.
Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Дело Ваше. Сделав оное, переходим к последнему окну, используя кнопочку Next .
Здесь выбираем варианты запуска интерфейса.
Их опять же три:
Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.
Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.
И третий вариант задает параметр запуска только вручную, т.е оный не будет стартовать вместе с системой вовсе.
Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и настраивать оный.
Галочка (Start Interface after setup completes ) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.
Ну и, разобравшись со всем оным, наконец-то можно начать установку сервера (используя, само собой, кнопочку "Install ") :)
Итак, после установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет). Можно отметить опцию "Всё время подключаться к этому серверу" (Always connect to this server). Нажимаем "Ok ".
Хочется подчеркнуть, что это есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться, бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.
Теперь перейдем к настройкам. Это делается путем перехода по адресу "Edit -> Settings " или кликом на кнопку на панели интерфейса:
Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры:
Сверху вниз по скриншоту:
В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности, но тогда придется сообщать об оном всем желающим подключиться.
Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если Ваш интернет канал не справляется с нагрузкой, т.к к Вам подключается уж очень много людей.
Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.
В подпункте “IP Filter ” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).
Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP -адресов во втором.
Вкладка “Passive mode settings ” регламентирует параметры для пассивного подключения к серверу и отклик оного.
Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT . В этом случае может потребоваться указать в поле "Use the following IP " свой внешний IP -адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.
Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).
Раздел настроек “Miscellaneous ” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах ” (Don"t show passwords in message log), “Запускать интерфейс свернутым ” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.
На вкладке “Admin Interface Settings ” можно задать IP -адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147 , т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP -адреса, которым разрешено подключаться к нему.
Раздел настроек “Logging ” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to "FileZilla Server.log") или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).
Вкладка “GSS Settings ” отвечает за использования протокола Kerberos GSS . Для обычного использования эта опция не требует настройки.
Далее у нас “Speed Limits ”. Оная может помочь ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.
Вкладка “Filetransfer compression ” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия. Трогать что-либо совсем не обязательно.
Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “SSL/TLS Settings ”. Здесь нужно включить поддержку этих протоколов и указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости, поэтому в этой статье рассматриваться не будет.
И наконец, можно включить автоматический бан пользователей после n -ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “Autobans ” и, если Вам оное необходимо, то выставить галочку "Enable automatic bans ", указать в графе "Ban IP adress after " количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле "Ban for ".
Оное бывает нужно, чтобы нежелательные личности не спамили Ваш сервер своими попытками подключений.
Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп.
В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.
Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “Edit -> Users ”. Перед нами предстанет окно работы с пользователями.
Для добавления нового необходимо нажать “Add ”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем). Задаем, жмем “Ok ”.
Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку "Password " и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.
Далее переходим на вкладку “Share Folders ”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “Add ” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение - “Read ”, запись - “Write ”, удаление - “Delete ” и возможность изменения существующих файлов в директории - “Append ”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.
Задаём необходимые Вам параметры и папки и.. Жмакаем ОК
На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо;)
Для того, чтобы ваши знакомые могли использовать Ваш FTP сервер, необходимо предоставить им его IP -адрес, а так же заданные Вами логин(ы), пароль(и) и, при необходимости, порт (если меняли), которые они должны указать в своем, .
Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов, как например, (как Вы наверняка догадались, Вам нужно то, что написано под текстом “Ваш IP адрес:” ;)).
Вот такие вот дела.
Не смотря на то, что статья максимально ориентирована для небольшого домашнего использования, я постарался максимально подробно объяснить все необходимые настройки и нюансы FileZilla Server .
Как и всегда, если есть какие-то вопросы, дополнения и тп, то пишите в комментариях, - буду рад помочь.
PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “Kellis"у “.
