Файлов) — стандартный протокол , предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.
Протокол построен на архитектуре "клиент-сервер " и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом , или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.
Первые клиентские FTP-приложения были интерактивными инструментами командной строки, реализующими стандартные команды и синтаксис. Графические пользовательские интерфейсы с тех пор были разработаны для многих используемых по сей день операционных систем. Среди этих интерфейсов как программы общего веб-дизайна вроде Microsoft Expression Web , так и специализированные FTP-клиенты (например, CuteFTP).
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP , в 1971 году . Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам .
Создание FTP сервера на Windows 7 по шагам:
Переходим в Пуск>Панель управления
В Просмотр выбираем "Мелкие значки"
Далее выбираем "Программы и компоненты"
Выбираем "Включение или отключение компонентов Windows"
Выбираем "Расширяемость FTP", "Служба FTP" и "Консоль управления IIS"
Нажимаем ОК и ждем завершения процесса
Переходим в Панель управления>Администрирование
Выбираем "Диспетчер служб IIS"
Переходим на вкладку сайты
Нажимаем правую кнопку мыши и в выпадающем меню выбираем "Добавить FTP сайт"
Указываем название сайта и расположение (по умолчанию "C:\inetpub\ftproot")
Нажимаем "Далее". Указываем параметры запуска FTP ("Если вам не нужен автоматический запуск FTP, снимите галочку "Запускать FTP сайт автоматически"").
В разделе "SSL" устанавливаем "Без SSL"
Нажимаем "Далее", потом "Готово".
Сайт создан. Далее переходим в Панель управления>Брандмауэр>Дополнительные параметры>Правила для входящих соединений. Выбираем и активируем пункты FTP Server Passive(чтобы можно было подключиться к FTP в пассивном режиме) и FTP сервер.
Переходим в раздел "Правила для исходящих соединений" и активируем пункт "FTP Server"
Далее переходим Панель управления>Администрировние>Управление компьютером>Локальные пользователи>Группы>(правая кнопка мыши)>Создать группу
Указываем название группы "FTP" и нажимаем "Создать".
Далее переходим в Пользователи. Клик правой кнопкой мыши>Новый пользователь
Указываем имя пользователя, пароль (не менее 8 символов). Устанавливаем галочки напротив "Запретить смену пароля пользователем" и "Срок действия пароля неограничен". Нажимаем создать
Далее выбираем пользователя, правый клик мыши, "Свойства", "Членство в группах". Нажимаем "Добавить" и выбираем группу "FTP", нмажимаем "ОК".
Еще раз нажимаем "ОК".
Переходим в каталог, который мы указали для FTP сервера (смотри "Указываем название сайта и расположение"). Правая кнопка мыши>Свойства>Безопасность>Изменить
Далее "Добавить", указываем название группы и "ОК".
Устанавливаем разрешения "Разрешить все"
Переходим в Панель управлнения>Администрирование>Диспетчер служб IIS и выбираем наш FTP. Переходим в "Правила авторизации FTP".
Выбираем "Добавить разрешающее правило" и указываем нашу группу "FTP". Ставим галочки напротив "Чтение" и "Запись". Нажимаем "ОК"
Если хотите разрешить доступ всем пользователям, снова "Добавить разрешающее правило" и указываем "Все анонымные пользователи". Устанавливаем галочку только напротив "Чтение"!
Переходим в "Проверка подлинности FTP"
Выбираем "Анонимный доступ", правая кнопка мыши, "Включить". Теперь к FTP серверу могуть подключиться все.
Переходим в "Ведение журнала FTP".
Устанавливаем максимальный размер лога или отключаем вообще.
| Код | Описание |
|---|---|
| 100 | Запрошенное действие инициировано, дождитесь следующего ответа прежде, чем выполнять новую команду. |
| 110 |
Создание и настройка FTP-сервера на примере FileZilla Server
Создание собственного домашнего FTP-сервера позволяет организовать для пользователей локальной или глобальной сети удобный способ передачи данных. Для запуска его в домашних условиях можно использовать бесплатное ПО, например, FileZilla Server. Эта программа наделена всем необходимым функционалом и легко поддается настройке.
FileZilla Server распространяется по бесплатной лицензии, поэтому дистрибутив программы можно свободно загрузить с сайта ее разработчика . Перед установкой необходимо указать порт для прослушивания интерфейса администратора и определить метод запуска службы FTP. Если оставить настройки по умолчанию, инсталлятор выберет случайный порт и добавит сервис FTP в автозагрузку Windows.
Также перед установкой FileZilla Server необходимо выбрать метод запуска сервера при загрузке системы. По умолчанию для всех пользователей активируется режим автоматического старта службы FTP при их авторизации в ОС.
По завершении установки программа поместит в трей свой значок, при клике на котором откроется панель администрирования сервера. В ней в первую очередь следует подтвердить выбор сервера 127.0.0.1 и указанного порта, а также, при необходимости, придумать и ввести пароль администратора.
Настройку FileZilla Server следует начать с создания одного или нескольких пользователей и разрешения им доступа к определенным каталогам на компьютере. Для этого следует выбрать в меню «Edit» пункт «Users» и нажать кнопку «Add». В появившемся окне нужно ввести произвольное имя пользователя, при желании поместив его в определенную группу (ее можно создать в меню «Edit - Groups»). После нажатия «Ok» создастся аккаунт с заданным именем, после чего можно приступить к его настройке.
По умолчанию новый пользователь FileZilla Server создается без пароля. Чтобы его задать, следует в «General» установить галочку на пункте «Password» и ввести его. В этом же окне можно задать ограничения по количеству соединений для выбранного пользователя (0 - без ограничений).
Во вкладке «Shared folders» необходимо добавить корневой каталог пользователя и выбрать директории, к которым он будет иметь доступ. Установить выбранный каталог в качестве корневого можно, нажав кнопку «Set as home dir». Также в этом окне можно указать права для выбранного пользователя на доступные ему файлы и директории. К примеру, установка галочек на пунктах «Write» и «Delete» в категории «Files» даст аккаунту anonymous права на запись и удаление файлов в каталоге «C:\FTP».
Вкладка «Speed Limit» отвечает за настройку лимита скорости загрузки и скачивания данных для определенного аккаунта. Эти параметры можно оставить без изменений.
В окне «IP filter» администратор может запретить доступ к FTP-серверу с определенных IP или подсетей. Это может в будущем пригодиться при обнаружении нерадивых пользователей, загружающих на сервер нелегальный контент или причиняющих неудобства другими способами.
В общие настройки сервера, распространяющиеся на все аккаунты, можно зайти из меню «Edit – Settings». Большинство параметров, в частности, лимиты скорости, «черный список» IP, SSL и Autoban первоначально можно оставить как есть. Обратить внимание стоит на пункт «Passive mode settings», позволяющий вместо IP ввести доменное имя сервера. Это будет полезно при динамическом адресе, меняющемся при каждом подключении к сети.
Бесплатное доменное имя можно зарегистрировать, к примеру, с помощью сервиса DynDNS.
Чтобы дать пользователям возможность обмениваться данными с FTP-сервером, нужно сообщить им его адрес и данные аккаунта для входа. Все их действия будут отображаться в главном окне FileZilla.
В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS ) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).
Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP ), протокол FTPS несовместим с протоколом Secure Shell (SSH) .
Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.
Скачайте последнюю версию FileZilla Server . На данный момент последняя версия 0.9.39.
После того, как вы скачали файл, запустите установку программы.
В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.
После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).
Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.
Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log»
. Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.
Примечание . При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v - переменная содержит версию FTP сервера , а конструкция %% - будет заменена на %
ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.
, «зашив» в нее логин и пароль. Также возможно создать ярлык на какую-либо директорию или даже подключить ее как сетевой диск. Все это значительно облегчает работу с FTP-Сервером. Об этом и пойдет речь ниже. Все скриншоты сделаны для Windows 7, на других ОС семейства Windows действия аналогичные.
Ftp://<Логин >:<Пароль >@<Адрес >/<Путь >
Покажу на примере. Пусть имеется FTP-Сервер с адресом ftp://сайт (или ftp://178.74.69.30 ) и данными для подключения:
На сервере создан каталок Temp в котором находится файл file.txt . Прямая ссылка на этот файл будет следующей:
Ftp://user:pass123@сайт/Temp/file.txt
Если в имени файла присутствуют пробелы, следует заменить их набором символов %20 , то есть ссылка для файла file new.txt будет такой:
Ftp://user:pass123@сайт/Temp/file%20new.txt
Теперь создадим ярлык для быстрого доступа к FTP-Серверу. Для этого кликнем правой кнопкой мыши на рабочем столе и в меню «Создать » выберем «Ярлык » .
Откроется мастер создания ярлыка. В поле «Расположение объекта » напишем
C:\Windows\explorer.exe ftp://user:pass123@сайт/Temp
Ну и наконец, подключим папку Temp на нашем FTP-сервере как сетевой диск. Для этого откроем обозреватель на начальной странице «Компьютер » и в панели навигации выберем «Подключить сетевой диск » .
В запустившемся мастере выберем буку диска, установим флаг «Восстанавливать при входе в систему » и кликнем на ссылку «Подключение к сайту, на котором можно хранить документы и изображения » .
Откроется «Мастер добавления сетевого размещения » , жмем «Далее » и кликаем по ссылке «Выберете другое сетевое размещение » .
Нажимаем «Далее » , вводим имя сетевого размещения, снова «Далее » и завершаем работу мастера нажав «Готово » . Если все сделано правильно, в списке дисков должна появиться прямая ссылка на выбранную директорию на FTP-сервере.
Помогла ли Вам данная статья?
По многочисленным просьбам читателей, в данном HOWTO мы подробно рассмотрим установку и настройку FTP (файлового) сервера под Windows на примере самого популярного — FileZilla Server.
Выбор FileZilla Server обусловлен тем, что это один из самых быстрых и надёжных (при правильной настройке) FTP-серверов с графическим модулем настройки. Сервер регулярно обновляется и имеет хорошую документацию на английском языке.
Подробнее установку и настройку рассмотрим под катом. Внимание, трафик (много скриншотов)!
Скачайте программу установки сервера с её официального сайта и запустите на выполнение. Первые шаги мастера стандартны для большинства Windows-приложений, поэтому подробно рассмотрим только два последних.
На странице Startup settings Вам будет предложено выбрать способ запуска FTP сервера:
Здесь же предлагается выбрать порт, который будет слушать административный интерфейс сервера. По умолчанию указан 14147 .
На странице Startup settings предлагается выбрать способ запуска административного интерфейса:
Флажок в чекбоксе Start Interface after setup completes автоматически запустит административный интерфейс сервера по окончании установки. Не убирайте отсюда флажок.
На этом установка сервера завершена. Приступим к его настройке.
Итак, запустите сервер и административный интерфейс если они ещё не запущены.
Запустить сервер можно так: Пуск — (Все) Программы — FileZilla Server — Start FileZilla Server , либо с помощью команды:
Net start "FileZilla Server"
Запустить административный интерфейс можно так: Пуск — (Все) Программы — FileZilla Server — FileZilla Server Interface .
После запуска административного интерфейса Вы увидите окно с предложением ввести IP сервера (для локального оставьте 127.0.0.1 ), порт админки (если Вы изменили его во время установки, укажите здесь правильный вариант, иначе оставьте значение по умолчанию) и пароль.
Пароль по умолчанию пуст (его можно задать в настройках сервера на странице ), поэтому сразу нажимайте OK для перехода в главное окно (нажмите для увеличения):
Большую часть данного окна занимает журнал работы FTP-сервера, в котором будут отображаться подробные записи о подключающихся пользователях и инициированных ими передачах. В нижней части окна Вы увидите логины всех подключённых пользователей, их IP-адреса и прогресс скачивания/загрузки файлов. При нажатии правой кнопкой по логину, Вы сможете отключить пользователя от сервера (Kick user ), либо заблокировать ему доступ по IP (Ban user ).
Откройте настройки сервера, выбрав в меню Edit пункт Settings .
General settings
На этой странице Вы можете заменить основной порт FTP-сервера с 21 на любой другой если Ваш провайдер блокирует на него входящие подключения. Здесь же можно задать таймауты в секундах, по истечении которых пользователь будет автоматически отключён от сервера. Для отключения таймаутов задайте значение 0 . Если Вы хотите ограничить максимальное число подключённых пользователей, это можно сделать в строке Max number of users (по умолчанию установлено 0 , т.е. ограничения отсутствуют).
General settings -> Welcome message
General settings — Welcome message
Здесь Вы можете заменить стандартное приветствие, отправляемое клиентам при подключении к Вашему FTP-серверу. Допускается ввести до 1024 символов, каждая строка должна быть не длиннее 75 символов.
Установите флажок в чекбокс Hide welcome message in log , чтобы уменьшить размер лог-файлов, отключив запись в них данного сообщения.
General settings -> IP bindings
General settings — IP bindings
На этой странице Вы можете указать IP-адреса сетевых интерфейсов, которые должен слушать FTP-сервер. Рекомендуем оставить * , т.е. прослушивание всех возможных интерфейсов.
General settings -> IP Filter
General settings — IP Filter
На этой странице Вы можете управлять списком забаненных IP-адресов, т.е. адресов, доступ с которых к серверу будет закрыт (верхнее поле), а также адресов, которые нельзя банить через административный интерфейс (нижнее поле).
Каждый адрес вводится с новой строки. На нашем примере три указанных IP-адреса не смогут подключиться к серверу, а 192.168.98.187 будет невозможно заблокировать.
Если у Вас есть роутер с NAT, то это одна из самых важных страниц для Вас. Установите флажок в чекбокс Use custom port range и укажите диапазон портов (допускаются числа от 1024 до 65535), которые будут использоваться в пассивном режиме FTP для подключения клиентов к Вашему серверу. Минимальный диапазон — 100 портов, но рекомендуется указывать не меньше 400. Этот диапазон портов Вы должны пробросить в настройках своего роутера (маршрутизатора). Рекомендуется указывать порты в диапазоне от 30000.
Здесь же Вы должны указать свой внешний IP-адрес. Допускается указание имени хоста, с помощью которого сервер самостоятельно определит Ваш внешний IP-адрес. На нашем примере используется сервис DynDNS.org. Если у Вас статический внешний IP, просто укажите его в поле Use the following IP . Если IP динамический — используйте сервис DynDNS.org или подобный и в поле Use the following IP впишите полученное имя хоста (как на нашем примере).
Установите флажок в чекбокс (если он не стоял) Don’t use external IP for local connections для запрещения использования внешних IP при локальных соединениях. Это решит проблемы с NAT Loopback на большинстве роутеров.
На этой странице Вы можете разрешить использование протокола FXP , позволяющего передавать файлы между двумя FTP-серверами напрямую. По умолчанию это запрещено (установлены флажки). Если Вам нужна поддержка FXP, снимите флажки из всех чекбоксов на этой странице.
Пункт Don’t show passwords in message log позволяет скрыть пароли пользователей из журналов сервера.
Start minimized включит запуск административного интерфейса в свёрнутом в трей режиме.
Остальные настройки данной страницы изменять не рекомендуется.
Здесь Вы можете сменить порт, который слушает административный интерфейс, а также пароль администратора.
Установите флажок в чекбокс Change admin password и задайте новый пароль администратора. Допускаются латинские буквы и цифры.
На этой странице Вы можете включить ведение логов (журналов) сервера в файл, установив флажок в чекбокс Enable logging to file . Флажок в чекбокс Limit log file size to позволит указать максимально допустимый размер файла. Если файл превысит указанное число, он будет очищен.
Пункт Log all to FileZilla Server.log позволяет писать все журналы сервера в один файл, а Use a different logfile each day создаёт каждый день новый файл журнала, поэтому рекомендуем именно этот пункт. Чекбокс Delete old logfiles after включает автоматическую очистку от старых логов.
Все логи будут храниться в подкаталоге Logs каталога установки FileZilla Server.
Здесь Вы можете задать глобальные лимиты скорости на загрузку и выгрузку. Эти лимиты будут применены сервером для всех пользователей.
Чтобы задать лимит скорости, поставьте точку в пункт Constant speed limit of и укажите значение в килобайтах в секунду.
Кроме этой страницы Вы можете задавать лимиты для каждого пользователя в отдельности в модуле управления пользователями.
Некоторые FTP-клиенты поддерживают передачу данных со сжатием. Сжатие можно включить, установив флажок в чекбокс Enable MODE Z support . Здесь же указывается минимальный и максимальный коэффициенты сжатия. Обязательно установите флажок в чекбокс Exclude private IP address ranges , что отключит сжатие при передаче файлов внутри локальной сети, либо при локальном подключении к серверу.
Внимание! Включение сжатия может негативно сказаться на производительности FTP сервера.
На этой странице можно включить автоматическую блокировку по IP для пользователей, которые неправильно ввели пароль определённое количество раз. Для включения это функции установите флажок в чекбокс Enable automatic bans , в строке Ban IP address after укажите предельно допустимое количество неправильных попыток ввода пароля (минимум — 10), а в строке Ban for — время в часах, на которое будет забанен нарушитель.
FileZilla Server позволяет создать неограниченное количество пользователей. Для каждого пользователя есть возможность задать свою рабочую папку, параметры доступа, лимиты скорости и т.д.
Для управления пользователями в меню Edit административного интерфейса выберите пункт Users .
При первом запуске у Вас в разделе Users будет пусто, поэтому мы должны создать пользователя. Для этого нажмите кнопку Add .
В открывшемся окне укажите желаемый логин (допускаются только латинские буквы и цифры). Здесь же можно указать и группу если они уже созданы. Просто вводите логин и нажимайте OK .
Выберите созданного пользователя в разделе Users . Вам будет предложено указать для него рабочую папку, поэтому автоматически откроется страница .
Нажмите кнопку Add в разделе и укажите на диске каталог, к которому получит доступ выбранный пользователь FTP. После этого выделите его в списке и нажмите Set as home dir . Это действие запретит выход из данного каталога наверх в целях безопасности.
Для каждого добавленного каталога Вы можете задать права на чтение/запись, устанавливая, либо убирая флажки из чекбоксов.
Права для файлов:
Права для каталогов:
Теперь перейдите на страницу General . Установите пароль для пользователя, поставив флажок в чекбокс Password и прописав пароль.
Чекбокс Enable account позволяет включать/отключать выбранную учётную запись FTP. Здесь же можно задать лимиты на максимальное число соединений для пользователя. Лимиты скорости для пользователя задаются на странице .
Для удаления пользователя выберите его в разделе Users и нажмите Delete . Кнопка Rename позволяет сменить логин выбранному пользователю (переименовать), а Copy — клонировать, т.е. создать копию с другим логином.
После того, как сделаете нужные изменения, нажмите кнопку OK . Параметры пользователей вступают в силу немедленно.
Если Вам потребуется анонимный доступ на сервер, откройте окно управления пользователями, добавьте пользователя с логином anonymous , уберите флажок из чекбокса Password для отключения запроса пароля, на странице выберите домашний каталог, который будет доступен всем, и установите нужные права (не забудьте отключить запись, докачку и удаление файлов и каталогов). После нажатия OK анонимный доступ к серверу будет открыт для всех желающих.
