Серверы FTP - редкие гости на домашнем компьютере. Но иногда в них возникает необходимость: организовать общий доступ к файлам для компьютеров, которые не получается связать в локальную сеть, «поднять» небольшой веб-сайт с файлохранилищем или домашний медиасервер. Особняком стоят задачи по перепрошивке или восстановлению после «окирпичивания» разнообразной сетевой машинерии, медиапроигрывателей и приставок. Решение этих задач требует овладения принципами работы FTP. Цена неверного решения может оказаться высокой, поэтому важно внимательно подойти к изучению материала.
FTP (File Transfer Protocol) - один из самых старых компьютерных протоколов, который стали использовать для приёма/передачи данных на расстоянии. Серверы с его применением активно использовались задолго до возникновения интернета. В настоящее время протокол модифицирован для использования каналов TCP/IP. Протокол использует архитектуру клиент-сервер, то есть для организации сервера используется одна программа, а для загрузки и скачивания - другая.
Конфигурирование и настройка FTP-сервера средствами Windows 7 - надёжный, но небыстрый способ, требующий большого количества квалифицированных действий. Если вам нужен сервер «на вчера», а возиться с инструкциями и настройками не хочется, то неплохим вариантом будет использование компактной и очень простой программы Golden FTP Server. Она существует в виде бесплатной и профессиональной версий, хотя для бытовых применений будет вполне достаточно первого варианта. Несмотря на скромные размеры дистрибутива, программа обладает рядом достоинств:
После скачивания и установки дистрибутива настройте программу для старта сервера FTP.
Адрес, полученный с помощью Golden FTP Server, доступен только внутри сети. Если вам нужно предоставлять доступ к серверу через интернет, то придётся задавать маршруты и проброс портов через веб-интерфейс роутера.
За простоту использования и настройки вам придётся платить крайне низким уровнем безопасности подобного сервера. Используйте созданные таким способом серверы только в домашней сети, не предоставляя им доступ из интернета.
Уже с древней Windows 98 операционная система стирала границы между «Файловым проводником» и интернет-браузером. Проводник позволял открывать страницы прямо у себя в окне, но это требовало включения ненадёжного на тот момент Active Desktop, поэтому особого распространения в те времена механизм не получил. Технологии не стояли на месте, и сейчас на FTP-сервер можно безопасно зайти, введя его адрес в «Проводнике»:
Не следует закачивать объёмные файлы, поскольку докачку данных при обрыве сессии «Проводник» не поддерживает. Используйте для этого FTP-клиенты с возможностью докачки.
Невозможность получить доступ к серверу FTP может быть обусловлена несколькими причинами, связанными как с настройками самого компьютера, так и с политиками внутри корпоративной сети.
| Причина | Возможное решение |
| Неправильное имя пользователя или пароль (отсутствие пароля), с которыми осуществляется попытка доступа к ресурсу. | Повторите попытку с правильной парольной парой. Помните, что многие корпоративные ресурсы FTP не поддерживают вход с гостевой записи. |
| Доступ осуществляется при помощи сторонней программы, которая не добавлена в список исключений сетевого экрана, и он блокирует исходящие запросы клиента. | Внесите программу-клиент в таблицу исключений брандмауэра. |
| Порт 21 TCP/IP, через который по умолчанию осуществляется доступ к FTP-ресурсам, заблокирован настройками маршрутизатора. Как вариант, сервер может быть настроен на работу с другим портом. У администратора ресурса нужно выяснить, с каким именно. | При помощи панели веб-администрирования вашего маршрутизатора измените его настройки, обеспечив возможность работы с 21-м портом или другим портом, который используется сервером. |
| Акционный тарифный план вашего интернет-провайдера не позволяет работать с рядом интернет-протоколов, в том числе и FTP. | Позаботьтесь о более дорогом тарифном плане. Многие провайдеры предоставляют возможности, необходимые для запуска FTP-сервера (статический адрес, разрешение на входящие запросы, скрипты) только в дорогих корпоративных тарифах. |
Из сети можно загрузить множество программных пакетов для создания серверов FTP. Но сначала попробуйте сконфигурировать сервер, используя встроенные возможности операционной системы. Интегрированные в дистрибутив инструменты создания веб-серверов доступны в ОС Windows 7 Basic и выше.
Если у вас установлена Windows 7 Home edition или Starter, придётся воспользоваться программными пакетами сторонних разработчиков или обновить операционную систему до версии Windows 7 Basic и выше.
Приведённая инструкция позволит вам шаг за шагом пройти все этапы запуска сервера FTP. В процессе настройки может понадобиться дистрибутив установленной у вас ОС на оптическом носителе или флешке. Также нужно будет авторизоваться в ОС под пользователем с правами администратора.
Перейдите в раздел «Программы и компоненты» – в нём находится подраздел «Включение и отключение компонентов Windows»
Дождитесь завершения процесса установки компонентов
В разделе «Администрирование» находятся инструменты для настройки сервера
Откройте «Диспетчер служб IIS» - это основной элемент сервера FTP
В «Диспетчере служб IIS» перейдите на вкладку «Сайты»
Из контекстного меню вкладки «сайты» выберите действие «Добавить FTP-сайт»
По умолчанию в поле «Физический путь» проставляется путь C:\inetpub\ftproot - вы можете сменить его на свой
Настройте параметры запуска FTP-сервера
В окне «Сведения о проверке подлинности и авторизации» просто нажмите кнопку «Готово»
Для активации правила поставьте на него курсор и нажмите кнопку «Включить правило» в правом меню
Активирйте правило FTP Server (FTP Traffic-Out) в разделе «Правила для исходящих подключений»
Создайте группу пользователей, которые смогут заходить на ваш FTP-сервер
Придумайте имя для группы пользователей
Создайте пользователей для включения в вашу группу
Задайте параметры авторизации пользователя (имя, пароль), включите или отключите доступные опции
В свойствах созданного вами пользователя на закладке «Членство в группах» нажмите кнопку «Добавить»
Не забудьте нажать кнопку «Проверить имена» после ввода имени группы в текстовое поле
Поставьте курсор на ваш FTP-сайт в меню «Подключения, затем кликните значок «Правила авторизации FTP»
Кликните действие «Добавить разрешающее правило» для вашего FTP-сайта
Укажите имя вашей группы и проставьте галочки в чекбоксах «Чтение» и «Запись»
Если требуется, то добавьте право на скачивание файлов с вашего FTP-сервера всем пользователям
Кликните значок «Проверка подлинности FTP»
Включите анонимный доступ, чтобы все пользователи могли получить доступ к вашему FTP-серверу
Кликните значок «Ведение журнала FTP»
Настройте логирование для вашего FTP-сервераДля работы с созданным сервером можно использовать один из многочисленных клиентов FTP или просто проводник Windows. Не забудьте настроить в роутере проброс портов и создать маршруты, если требуется обеспечить к серверу доступ через интернет.
Многим пользователям удобнее работать с обычным диском системы, который отображается в проводнике. Сторонние программы для работы с дисками приветствуют не все. Чтобы получить такой диск, нужно смонтировать папку FTP и ассоциировать её с логическим диском. Сделать это можно двумя способами:
К сожалению, FTP-ресурс, смонтированный как сетевой диск при помощи «Проводника», будет виден только в «Проводнике». Если вам нужен доступ к такому диску через файловый менеджер или из командной строки, придётся использовать специальную утилиту ftpuse.
Распространяется ftpuse совершенно бесплатно. После скачивания и установки утилита доступна из любого открытого окна командного процессора. Чтобы сетевой диск оставался подключённым даже после закрытия такого окна, утилиту нужно использовать совместно с программой PowerShell. После установки утилиты она доступна из командной строки или процессора PowerShell. 
При помощи утилиты ftpuse вы сможете настроить консольный доступ к FTP-серверу, как к сетевому диску
Процессор PowerShell является частью ОС начиная с Windows 7 SP1. Если у вас не установлен сервис-пак, установочный файл командного процессора придётся загрузить с сайта Microsoft.
| devicename | Задаёт имя логического диска, под которым сетевой ресурс будет смонтирован в ОС. |
| ftphostname | Задаёт имя или адрес сервера, к которому надо подключиться. |
| remotepath | Сетевая папка, которая будет использована корневым каталогом смонтированного логического диска. |
| password | Задаёт пароль доступа. |
| /user | Имя пользователя, который подключается к серверу. |
| /nopassive | Устанавливает активный режим работы. |
| /owneraccessonly | Сетевой диск виден только той программе, из которой запущена утилита ftpuse. |
| /port | Можно задать произвольный адрес порта TCP, используемый для обмена данными с сервером. По умолчанию это порт 21. |
| /hide | Запускает утилиту в фоне, на экран не выводятся никакие сообщения. |
| /debug | Работа утилиты в режиме отладки. |
| /delete | Удаляет текущую сессию, отключается от сервера и размонтирует диск. |
Приведём несколько примеров использования команд ftpuse для настройки сервера в качестве локального диска:
FTP-ресурс, подключённый при помощи утилиты ftpuse, всегда будет отображаться в проводнике с объёмом диска в один гигабайт. Это не ошибка, а особенность работы утилиты. Впрочем, диск, подключённый средствами проводника, вообще не будет отображать свой объем.
На просторах сети можно загрузить большое количество уже готовых дистрибутивов, которые после распаковки и простой настройки развернут на вашем компьютере готовый FTP-сервер. Есть как коммерческие, так и бесплатные продукты, не уступающие первым в возможностях. Ниже мы рассмотрим два бесплатных решения, давно уже ставших индустриальным стандартом у компьютерных энтузиастов и небольших фирм. 
С запуском сервера для нужд малого офиса или многоквартирного дома может справиться даже непрофессионал
FileZilla Server - разработка команды, создавшей знаменитый браузер FireFox. Он отличается огромным количеством настроек, наличием версий для 32-х и 64-битных операционных систем, возможностью удалённого администрирования. И за весь этот спектр возможностей не нужно платить ни копейки. Установка и настройка сервера делятся на несколько несложных этапов. Программа существует на многих платформах, и если вы научились настраивать такой сервер в среде Windows, то с минимальными отличиями сможете сделать то же самое в Linux или MAC OS.
Примите лицензионное соглашение для продолжения процесса установки
Успешно установив программный пакет сервера, перезагрузите компьютер и запустите программу FireZilla Server.
Введите адрес сервера и порт для подключения
Зайдите в настройки FileZilla Server
В разделе Welcome message вы можете настроить приветственное сообщение и вывод служебной информации для пользователей
Ограничьте диапазон адресов, с которых возможен доступ к вашему серверу
Заполните «белый» и «чёрный» списки IP-адресов
Настройте логирование FileZilla Server в разделе Logging
При необходимости вы можете настроить ограничения полосы пропускания в разделе Speed Limits
Лучше не вносить изменения в раздел настроек Filetransfer compression
Нового пользователя вы сможете добавить в разделе Users меню Edit
Для нового пользователя задайте логин и укажите, в какую группу он входит
Настройте пользовательский пароль и допустимое количество подключений к серверу
Не перепутайте кнопки Add: для добавления папок надо нажать ту кнопку Add, которая выделена на картинкеНа этом первоначальная настройка закончена. Сервер готов к эксплуатации, а настройки безопасности соответствуют критериям домашнего пользования или работы небольшой офисной сети.
Среди разновидностей FTP и программ для работы с ними особняком стоит TFTP - это до предела упрощённая версия FTP. Отсутствие механизмов защиты трафика и даже аутентификации пользователя не позволяет использовать TFTP для обмена файлами через интернет.
Зато он как нельзя лучше подходит для заливки прошивок и микропрограмм в маршрутизаторы, приставки цифрового ТВ, планшеты и смартфоны. Загрузчик таких устройств содержит в себе TFTP-клиент, который позволит загрузить и установить в устройство программное обеспечение, даже если оно находится в аварийном режиме из-за повреждённой прошивки. 
Основным применением протокола TFTP является прошивка беспроводных маршрутизаторов через консоль восстановления
Установите TFTP-сервер на свой компьютер:
Особых настроек сервер не требует, но после его запуска удостоверьтесь, что все настройки на вкладке TFTP выглядят так, как на картинке. 
Так выглядят дефолтные настройки утилиты tftpd32
Для скачивания файлов с сервера или для загрузки на сервер через командную строку используются следующие команды:
Чтобы работать с клиентом TFTP в ОС Windows 7, его необходимо установить через диалог «Компоненты системы». В старших версиях ОС клиент доступен без дополнительных действий.
Клиент TFTP добавляется при помощи диалогового окна «Компоненты системы» Программы-клиенты выполняют такие функции, как:
Также в программах-клиентах имеется встроенный редактор, позволяющий использовать программу как полноценный конструктор сайтов.
Пожалуй, самый популярный файловый менеджер для ОС Windows. Он содержит встроенный FTP-клиент, который позволяет работать с удалённым сервером как с обычным логическим диском. Программа условно-бесплатная, и до приобретения лицензии она будет постоянно напоминать пользователю, что хорошо бы её уже наконец купить. Функциональность при этом не страдает. 
Total Commander имеет встроенный FTP-клиент
Как и Total Commander, эта программа представляет собой многофункциональный двухпанельный файловый менеджер. Она куда более аскетична в оформлении интерфейса (работает в текстовом режиме), зато является кроссплатформенной - доступна для полудюжины различных операционных систем. FTP-клиент встроен в дистрибутив, и работу с сайтами можно начинать без установки дополнений. Несомненным плюсом является бесплатность программы. Активация клиента FTP проводится при помощи менеджера плагинов, но это очень простая и интуитивно понятная процедура, которая не вызовет трудностей даже у начинающего пользователя. 
FAR сможет работать с серверами FTP на любых операционных системах
Ещё одна бесплатная программа-клиент от создателей браузеров Mozilla и Firefox. Проста и доступна пользователю благодаря лаконичному интерфейсу и отличной русификации. Существуют версии FireZilla для Windows, Linux, Mac OS и даже Andriod. 
FileZilla - FTP-клиент от создателей всемирно известного браузера FireFox
Среди особенностей, отличающих её от программ-конкурентов, следует отметить:
Интерфейс бесплатной программы FTPRush имеет много общего с продуктами Microsoft Office и конфигурируется похожим способом. Из изюминок стоит отметить:
FTPRush должен понравиться пользователям MS Office Лучше работать с англоязычной версией интерфейса, поскольку качество русской локализации оставляет желать лучшего.
CoffeCup Free FTP - это клиент для самых нетребовательных и неопытных пользователей, он позволяет скачивать и выгружать файлы буквально одним кликом мыши. Скудность настроек с лихвой компенсируется интуитивно понятным интерфейсом, качественной локализацией и бесплатностью программы. Тем не менее программа поддерживает полноценный двухпанельный режим и возможность передачи файлов с сервера на сервер без предварительной загрузки, а также имеет на борту простой редактор HTML. 
С клиентом CoffeeCup Free FTP вам не придётся напрягаться с настройками
Создание FTP-сервера - простой способ получить на рабочем столе файловое хранилище с возможностью множественного доступа. Большое количество программ и относительная простота настройки делают этот способ очень популярным. Выделите один компьютер чисто под сервер и не храните на нём никаких других данных кроме того, что должно лежать на сервере. И даже в этом случае два - три десятка пользователей, одновременно обращающихся к вашему ресурсу могут практически полностью «просадить» интернет-канал. Да и провайдер ненавязчиво предложит изменить тарифный план на корпоративный. Если вам нужно файлохранилище с одновременным доступом большого количества пользователей, то размещайте FTP-сервер на коммерческом хостинге. Или пользуйтесь готовыми порталами-файлообменниками, например, Google Drive или DropBox.
В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS ) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).
Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP ), протокол FTPS несовместим с протоколом Secure Shell (SSH) .
Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.
Скачайте последнюю версию FileZilla Server . На данный момент последняя версия 0.9.39.
После того, как вы скачали файл, запустите установку программы.
В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.
После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).
Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.
Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log»
. Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.
Примечание . При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v - переменная содержит версию FTP сервера , а конструкция %% - будет заменена на %
ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.
По многочисленным просьбам читателей, в данном HOWTO мы подробно рассмотрим установку и настройку FTP (файлового) сервера под Windows на примере самого популярного — FileZilla Server.
Выбор FileZilla Server обусловлен тем, что это один из самых быстрых и надёжных (при правильной настройке) FTP-серверов с графическим модулем настройки. Сервер регулярно обновляется и имеет хорошую документацию на английском языке.
Подробнее установку и настройку рассмотрим под катом. Внимание, трафик (много скриншотов)!
Скачайте программу установки сервера с её официального сайта и запустите на выполнение. Первые шаги мастера стандартны для большинства Windows-приложений, поэтому подробно рассмотрим только два последних.
На странице Startup settings Вам будет предложено выбрать способ запуска FTP сервера:
Здесь же предлагается выбрать порт, который будет слушать административный интерфейс сервера. По умолчанию указан 14147 .
На странице Startup settings предлагается выбрать способ запуска административного интерфейса:
Флажок в чекбоксе Start Interface after setup completes автоматически запустит административный интерфейс сервера по окончании установки. Не убирайте отсюда флажок.
На этом установка сервера завершена. Приступим к его настройке.
Итак, запустите сервер и административный интерфейс если они ещё не запущены.
Запустить сервер можно так: Пуск — (Все) Программы — FileZilla Server — Start FileZilla Server , либо с помощью команды:
Net start "FileZilla Server"
Запустить административный интерфейс можно так: Пуск — (Все) Программы — FileZilla Server — FileZilla Server Interface .
После запуска административного интерфейса Вы увидите окно с предложением ввести IP сервера (для локального оставьте 127.0.0.1 ), порт админки (если Вы изменили его во время установки, укажите здесь правильный вариант, иначе оставьте значение по умолчанию) и пароль.
Пароль по умолчанию пуст (его можно задать в настройках сервера на странице ), поэтому сразу нажимайте OK для перехода в главное окно (нажмите для увеличения):
Большую часть данного окна занимает журнал работы FTP-сервера, в котором будут отображаться подробные записи о подключающихся пользователях и инициированных ими передачах. В нижней части окна Вы увидите логины всех подключённых пользователей, их IP-адреса и прогресс скачивания/загрузки файлов. При нажатии правой кнопкой по логину, Вы сможете отключить пользователя от сервера (Kick user ), либо заблокировать ему доступ по IP (Ban user ).
Откройте настройки сервера, выбрав в меню Edit пункт Settings .
General settings
На этой странице Вы можете заменить основной порт FTP-сервера с 21 на любой другой если Ваш провайдер блокирует на него входящие подключения. Здесь же можно задать таймауты в секундах, по истечении которых пользователь будет автоматически отключён от сервера. Для отключения таймаутов задайте значение 0 . Если Вы хотите ограничить максимальное число подключённых пользователей, это можно сделать в строке Max number of users (по умолчанию установлено 0 , т.е. ограничения отсутствуют).
General settings -> Welcome message
General settings — Welcome message
Здесь Вы можете заменить стандартное приветствие, отправляемое клиентам при подключении к Вашему FTP-серверу. Допускается ввести до 1024 символов, каждая строка должна быть не длиннее 75 символов.
Установите флажок в чекбокс Hide welcome message in log , чтобы уменьшить размер лог-файлов, отключив запись в них данного сообщения.
General settings -> IP bindings
General settings — IP bindings
На этой странице Вы можете указать IP-адреса сетевых интерфейсов, которые должен слушать FTP-сервер. Рекомендуем оставить * , т.е. прослушивание всех возможных интерфейсов.
General settings -> IP Filter
General settings — IP Filter
На этой странице Вы можете управлять списком забаненных IP-адресов, т.е. адресов, доступ с которых к серверу будет закрыт (верхнее поле), а также адресов, которые нельзя банить через административный интерфейс (нижнее поле).
Каждый адрес вводится с новой строки. На нашем примере три указанных IP-адреса не смогут подключиться к серверу, а 192.168.98.187 будет невозможно заблокировать.
Если у Вас есть роутер с NAT, то это одна из самых важных страниц для Вас. Установите флажок в чекбокс Use custom port range и укажите диапазон портов (допускаются числа от 1024 до 65535), которые будут использоваться в пассивном режиме FTP для подключения клиентов к Вашему серверу. Минимальный диапазон — 100 портов, но рекомендуется указывать не меньше 400. Этот диапазон портов Вы должны пробросить в настройках своего роутера (маршрутизатора). Рекомендуется указывать порты в диапазоне от 30000.
Здесь же Вы должны указать свой внешний IP-адрес. Допускается указание имени хоста, с помощью которого сервер самостоятельно определит Ваш внешний IP-адрес. На нашем примере используется сервис DynDNS.org. Если у Вас статический внешний IP, просто укажите его в поле Use the following IP . Если IP динамический — используйте сервис DynDNS.org или подобный и в поле Use the following IP впишите полученное имя хоста (как на нашем примере).
Установите флажок в чекбокс (если он не стоял) Don’t use external IP for local connections для запрещения использования внешних IP при локальных соединениях. Это решит проблемы с NAT Loopback на большинстве роутеров.
На этой странице Вы можете разрешить использование протокола FXP , позволяющего передавать файлы между двумя FTP-серверами напрямую. По умолчанию это запрещено (установлены флажки). Если Вам нужна поддержка FXP, снимите флажки из всех чекбоксов на этой странице.
Пункт Don’t show passwords in message log позволяет скрыть пароли пользователей из журналов сервера.
Start minimized включит запуск административного интерфейса в свёрнутом в трей режиме.
Остальные настройки данной страницы изменять не рекомендуется.
Здесь Вы можете сменить порт, который слушает административный интерфейс, а также пароль администратора.
Установите флажок в чекбокс Change admin password и задайте новый пароль администратора. Допускаются латинские буквы и цифры.
На этой странице Вы можете включить ведение логов (журналов) сервера в файл, установив флажок в чекбокс Enable logging to file . Флажок в чекбокс Limit log file size to позволит указать максимально допустимый размер файла. Если файл превысит указанное число, он будет очищен.
Пункт Log all to FileZilla Server.log позволяет писать все журналы сервера в один файл, а Use a different logfile each day создаёт каждый день новый файл журнала, поэтому рекомендуем именно этот пункт. Чекбокс Delete old logfiles after включает автоматическую очистку от старых логов.
Все логи будут храниться в подкаталоге Logs каталога установки FileZilla Server.
Здесь Вы можете задать глобальные лимиты скорости на загрузку и выгрузку. Эти лимиты будут применены сервером для всех пользователей.
Чтобы задать лимит скорости, поставьте точку в пункт Constant speed limit of и укажите значение в килобайтах в секунду.
Кроме этой страницы Вы можете задавать лимиты для каждого пользователя в отдельности в модуле управления пользователями.
Некоторые FTP-клиенты поддерживают передачу данных со сжатием. Сжатие можно включить, установив флажок в чекбокс Enable MODE Z support . Здесь же указывается минимальный и максимальный коэффициенты сжатия. Обязательно установите флажок в чекбокс Exclude private IP address ranges , что отключит сжатие при передаче файлов внутри локальной сети, либо при локальном подключении к серверу.
Внимание! Включение сжатия может негативно сказаться на производительности FTP сервера.
На этой странице можно включить автоматическую блокировку по IP для пользователей, которые неправильно ввели пароль определённое количество раз. Для включения это функции установите флажок в чекбокс Enable automatic bans , в строке Ban IP address after укажите предельно допустимое количество неправильных попыток ввода пароля (минимум — 10), а в строке Ban for — время в часах, на которое будет забанен нарушитель.
FileZilla Server позволяет создать неограниченное количество пользователей. Для каждого пользователя есть возможность задать свою рабочую папку, параметры доступа, лимиты скорости и т.д.
Для управления пользователями в меню Edit административного интерфейса выберите пункт Users .
При первом запуске у Вас в разделе Users будет пусто, поэтому мы должны создать пользователя. Для этого нажмите кнопку Add .
В открывшемся окне укажите желаемый логин (допускаются только латинские буквы и цифры). Здесь же можно указать и группу если они уже созданы. Просто вводите логин и нажимайте OK .
Выберите созданного пользователя в разделе Users . Вам будет предложено указать для него рабочую папку, поэтому автоматически откроется страница .
Нажмите кнопку Add в разделе и укажите на диске каталог, к которому получит доступ выбранный пользователь FTP. После этого выделите его в списке и нажмите Set as home dir . Это действие запретит выход из данного каталога наверх в целях безопасности.
Для каждого добавленного каталога Вы можете задать права на чтение/запись, устанавливая, либо убирая флажки из чекбоксов.
Права для файлов:
Права для каталогов:
Теперь перейдите на страницу General . Установите пароль для пользователя, поставив флажок в чекбокс Password и прописав пароль.
Чекбокс Enable account позволяет включать/отключать выбранную учётную запись FTP. Здесь же можно задать лимиты на максимальное число соединений для пользователя. Лимиты скорости для пользователя задаются на странице .
Для удаления пользователя выберите его в разделе Users и нажмите Delete . Кнопка Rename позволяет сменить логин выбранному пользователю (переименовать), а Copy — клонировать, т.е. создать копию с другим логином.
После того, как сделаете нужные изменения, нажмите кнопку OK . Параметры пользователей вступают в силу немедленно.
Если Вам потребуется анонимный доступ на сервер, откройте окно управления пользователями, добавьте пользователя с логином anonymous , уберите флажок из чекбокса Password для отключения запроса пароля, на странице выберите домашний каталог, который будет доступен всем, и установите нужные права (не забудьте отключить запись, докачку и удаление файлов и каталогов). После нажатия OK анонимный доступ к серверу будет открыт для всех желающих.
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Доброго времени суток, дорогие читатели! В последнее время приходит много сообщений с просьбами рассказать о том, как установить свой собственный FTP сервер в домашних (или не очень) условиях.
Как и обещал, для начала кратко о том, что такое FTP для тех, кто не знает:
Хочется сразу отметить, что в статье будет рассматриваться вариант домашнего использования, без хитрых и тонких настроек, которые используются в случае с полноценными корпоративными серверами.
Для установки Вам необходимо скачать один из множественных дистрибутивов, которые помогут развернуть FTP -сервер. Лично я рекомендую Вам использовать FileZilla Server , ибо он, как и некогда упомянутый мной клиент (см.статью по ссылке выше) , предельно прост в установки и настройке, и к тому же бесплатен.
Скачать его можно, например, по этой ссылке .
После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скаченному exe -файлу) и следуйте рекомендациям ниже.
На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree ”.
Стандартный (Standart) - вариант для установки с нуля для полного функционирования сервера.
Полный (Full) - почти тоже самое, но так же в папку устанвки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
Только FTP сервис (Service only) - устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
Интерфейс управления (Interface only) - в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
Выборочная установка (Custom) - Вы вольны выбирать, что хотите поставить на свой компьютер.
На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server ”. После выбора переходите к следующему окну (Next) .
Теперь установщик попросит нас выбрать способ установки и запуска сервера.
Есть три варианта:
Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в “Панель управления - Администрирование - Управление службами “, находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.
Кроме того, на этом этапе следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так сказать, Ваша консоль администрирования, которая позволит Вам задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147) на какой-нибудь еще.
Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes) . Можете оставить эту галочку, а можете убрать. Дело Ваше. Сделав оное, переходим к последнему окну, используя кнопочку Next .
Здесь выбираем варианты запуска интерфейса.
Их опять же три:
Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.
Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми)
и хочет, чтобы никто другой не управлял его FTP
сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.
И третий вариант задает параметр запуска только вручную, т.е оный не будет стартовать вместе с системой вовсе.
Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и настраивать оный.
Галочка (Start Interface after setup completes) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.
Ну и, разобравшись со всем оным, наконец-то можно начать установку сервера (используя, само собой, кнопочку “Install “)
Итак, после установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет) . Можно отметить опцию “Всё время подключаться к этому серверу” (Always connect to this server) . Нажимаем “Ok “.
Хочется подчеркнуть, что это есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться, бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.
Теперь перейдем к настройкам. Это делается путем перехода по адресу “Edit -> Settings ” или кликом на кнопку на панели интерфейса:
Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры:
Сверху вниз по скриншоту:
В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности, но тогда придется сообщать об оном всем желающим подключиться.
Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если Ваш интернет канал не справляется с нагрузкой, т.к к Вам подключается уж очень много людей.
Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.
В следующем подпункте можно настроить приветственное сообщение, которое будут видеть пользователи при подключении. Например: “Сервер Заметок Сис. Админа! ”. Здесь же можно воспользоваться, так называемыми, текстовыми параметрами. Например, можно задать вывод для клиентов версии ftp -сервера. Для этого введите, помимо приветствия, сочетание символов %v . В месте где Вы их введете, будет автоматически выводится вышеупомянутая версия.
Далее переходим на подпункт “IP bindings ”. Здесь настраиваются IP -адреса, по которым будет доступен наш FTP сервер. Если Вам хочется, чтобы сервер был доступен только из локальной сети, то вместо звёздочки, следует указать ваш локальный IP -адрес, как например, 192.168.1.5 . В противном случае, здесь трогать ничего не стоит.
В подпункте “IP Filter ” можно задать IP адреса (или их диапазон) , которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле) . Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP -адресов во втором.
Вкладка “Passive mode settings ” регламентирует параметры для пассивного подключения к серверу и отклик оного. Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT . В этом случае может потребоваться указать в поле “Use the following IP ” свой внешний IP -адрес (можно узнать у провайдера или в интерфейсе роутера) , а так же задать диапазон портов (Use custom port range) , через которые клиент сможет подключаться к Вашему серверу в пассивном режиме. Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии) .
Раздел настроек “Miscellaneous ” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах ” (Don’t show passwords in message log) , “Запускать интерфейс свернутым ” (Start minimized) , а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.
На вкладке “Admin Interface Settings ” можно задать IP -адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147 , т.е, если есть желание, то Вы можете их сменить) . Кроме того, можно указать IP -адреса, которым разрешено подключаться к нему.
Раздел настроек “Logging ” позволяет включать запись лог-файлов (Enable logging to file) , настроить их максимальный размер (Limit log file size to) , писать все в один файл (Log all to “FileZilla Server.log”) или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения) .
Вкладка “GSS Settings ” отвечает за использования протокола Kerberos GSS . Для обычного использования эта опция не требует настройки.
Далее у нас “Speed Limits ”. Оная может помочь ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.
Вкладка “Filetransfer compression ” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия. Трогать что-либо совсем не обязательно.
Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “SSL/TLS Settings ”. Здесь нужно включить поддержку этих протоколов и указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости, поэтому в этой статье рассматриваться не будет.
И наконец, можно включить автоматический бан пользователей после n -ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “Autobans ” и, если Вам оное необходимо, то выставить галочку “Enable automatic bans “, указать в графе “Ban IP adress after ” количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле “Ban for “. Оное бывает нужно, чтобы нежелательные личности не спамили Ваш сервер своими попытками подключений.
Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп.
В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.
Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “Edit -> Users ”. Перед нами предстанет окно работы с пользователями.
Для добавления нового необходимо нажать “Add ”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем) . Задаем, жмем “Ok ”.
Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку “Password ” и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.
Далее переходим на вкладку “Share Folders ”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “Add ” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение - “Read ”, запись - “Write ”, удаление - “Delete ” и возможность изменения существующих файлов в директории - “Append ”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.
Задаём необходимые Вам параметры и папки и.. Жмакаем ОК
На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо
Для того, чтобы ваши знакомые могли использовать Ваш FTP сервер, необходимо предоставить им его IP -адрес, а так же заданные Вами логин(ы), пароль(и) и, при необходимости, порт (если меняли) , которые они должны указать в своем, предварительно установленном FTP -клиенте.
Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов, как например, www.2ip.ru (как Вы наверняка догадались, Вам нужно то, что написано под текстом “Ваш IP адрес:” ) .
Вот такие вот дела.
Не смотря на то, что статья максимально ориентирована для небольшого домашнего использования, я постарался максимально подробно объяснить все необходимые настройки и нюансы.
