FTP-Сервер является службой роли «Веб-сервер (IIS )» , поэтому для начала нужно установить данную роль. Для этого заходим в диспетчер сервера («Пуск » - «Администрирование » — «Диспетчер сервера »). Раскрываем вкладку «Роли » и нажимаем «Добавить роли » . Если веб-сервер уже был , то необходимо кликнуть правой кнопкой мыши на названии роли в диспетчере сервера и выбрать «Добавить службы ролей » .
Теперь надо выбрать службы для данной роли. По умолчанию уже отмечены службы, необходимые для работы web-сервера. Листаем вниз и отмечаем службу «FTP-Сервер » . Затем жмем «Далее » , «Установить » и дожидаемся сообщения об успешной установке роли.
Теперь в диспетчере сервера, раскрыв вкладку «Роли » мы видим добавленную только что роль «Веб-сервер (IIS) » . Кликаем по ней 2 раза и заходим в «Диспетчер служб IIS » (доступен также через «Пуск » - «Администрирование » — «Диспетчер служб IIS »).
В диспетчере служб IIS мы видим, что у нас уже добавлен сайт по умолчанию «Default Web Site » (Чтобы его просмотреть можно набрать в строке браузера http://localhost/) , нам же надо добавить новый ftp-сайт. Для этого кликаем правой кнопкой мыши в окне «Подключения » и выбираем «Добавить FTP-сайт » .
Запустится мастер добавления FTP-сайта. Придумываем имя FTP-сайта (только для нас), указываем расположения каталогов для сайта и жмем «Далее » .
На следующей странице, в меню «Привязки » оставляем «Все свободные » и можно поменять порт по умолчанию, если вам это надо. Далее, если у вас есть доменное имя, и вы хотите чтобы по нему был доступен FTP-сайт, записываем его в поле «Виртуальный узел » (О доменном имени и привязке его к IP адресу можно прочитать ). У меня это ftp.сайт , в противном случае НЕ включаем опцию «Разрешить имена виртуальных узлов » . Оставляем галочку «Запускать FTP-сайт автоматически » (чтобы сайт запускался автоматически при запуске компьютера), выбираем пункт «Без SSL » (в этой статье я не буду рассматривать данный протокол) и жмем «Далее » .
Теперь настраиваем уровень доступа к FTP-сайту. Устанавливаем проверку подлинности «Анонимный » , только если хотим оставить анонимный доступ к сайту и выбираем «Обычная » для обычной проверки доступа. Далее необходимо выбрать для каких пользователей будет доступен наш FTP-сайт. Можно выбрать группы пользователей или перечислить имена пользователей через запятую. Я же выбираю «Все пользователи » , устанавливаем флаги «Чтение » и «Запись » и жмем «Готово » .
Все, на этом наш FTP-сайт готов. Для проверки можно набрать в браузере ftp://<%вашдомен%> , если Вы делали привязку к доменному имени, или ftp://localhost в противном случае.
Если вы настраивали все так же, как описано у меня, то FTP-сайт доступен для всех пользователей, имеющихся в системе (о том как добавить пользователя я писал ). Кроме того, все параметры вводимые при добавлении FTP-сайта можно изменить в любое время в меню управления сайтом, а также в меню «Действия » , выделив его в диспетчере служб IIS.
Наш FTP-сайт настроен и работает, теперь надо настроить уровень доступа пользователей на FTP. Сделать это можно, например, выбрав пункт «Правила авторизации FTP » в меню управления сайтом. На скриншоте ниже, настройки установлены таким образом, что группе «Администраторы » позволены запись и чтение на сайте, а группе «Пользователи » только чтение:
Более детально, уровень доступа можно настроить управляя параметрами безопасности для каталогов и файлов в директории, где находится FTP-сервер. В моем случае это C:\my_ftp\ . Заходим в свойства папки, выбираем вкладу «Безопасность » затем нажимаем «Изменить » и выбираем уровень доступа для пользователей и групп пользователей. Аналогично настраивается безопасность для вложенных папок и отдельных файлов.
Помогла ли вам данная статья?
FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях.
На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7 .
Протокол был создан в 1971, еще задолго до появления стека TCP/IP , который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам .
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7 .
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».
Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows . Для этого:
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер.
Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
Создание FTP сервера на Windows 7 (для новичков)
Переходим в Пуск>Панель управления
В Просмотр выбираем "Мелкие значки"
Выбираем "Включение или отключение компонентов Windows"
Выбираем "Расширяемость FTP", "Служба FTP" и "Консоль управления IIS"
Нажимаем ОК и ждем завершения процесса
Переходим в Панель управления>Администрирование
Выбираем "Диспетчер служб IIS"
Переходим на вкладку сайты
Нажимаем правую кнопку мыши и в выпадающем меню выбираем "Добавить FTP сайт"
Указываем название сайта и расположение (по умолчанию "C:\inetpub\ftproot")
Сайт создан. Далее переходим в Панель управления>Брандмауэр>Дополнительные параметры>Правила для входящих соединений. Выбираем и активируем пункты FTP Server Passive(чтобы можно было подключиться к FTP в пассивном режиме) и FTP сервер.
Переходим в раздел "Правила для исходящих соединений" и активируем пункт "FTP Server"
Указываем название группы "FTP" и нажимаем "Создать".
Указываем имя пользователя, пароль (не менее 8 символов). Устанавливаем галочки напротив "Запретить смену пароля пользователем" и "Срок действия пароля неограничен". Нажимаем создать
Еще раз нажимаем "ОК".
Переходим в каталог, который мы указали для FTP сервера (смотри "Указываем название сайта и расположение"). Правая кнопка мыши>Свойства>Безопасность>Изменить
Устанавливаем разрешения "Разрешить все"
Переходим в Панель управлнения>Администрирование>Диспетчер служб IIS и выбираем наш FTP. Переходим в "Правила авторизации FTP".
Выбираем "Добавить разрешающее правило" и указываем нашу группу "FTP". Ставим галочки напротив "Чтение" и "Запись". Нажимаем "ОК"
Если хотите разрешить доступ всем пользователям, снова "Добавить разрешающее правило" и указываем "Все анонымные пользователи". Устанавливаем галочку только напротив "Чтение"!
Переходим в "Проверка подлинности FTP"
Выбираем "Анонимный доступ", правая кнопка мыши, "Включить". Теперь к FTP серверу могуть подключиться все.
Переходим в "Ведение журнала FTP".
Устанавливаем максимальный размер лога или отключаем вообще.
Все. FTP сервер создан и настроен. Чтобы проверить его функционирование, используйте любой FTP клиент (например FileZilla).
Пример анонимного доступа (FileZilla).
Файлы в компьютерных системах передаются с помощью определенных протоколов. Одним из первых стал FTP или протокол передачи файлов. Использование ФТП позволяет работать с серверами такого же типа, по сути это что-то вроде подключения к какой-то папке, находящейся на другом компьютере или сервере.
FTP сервер – это ПК, который подключен к Сети и хранит файлы, которые доступны остальным пользователям Сети. Для подключения и получения доступа к файлам пользователь на своем ПК должен иметь специальный протокол FTP. Подключится к серверу можно посредством специальных программ (FTP-клиентов) или интернет-браузера и файловых менеджеров.
Любая операционная система позволяет установить и запустить FTP сервер собственными средствами совершенно бесплатно. При этом, на всех ОС Windows (7, 8, 10) это делается одинаково. Для того, чтобы «поднять» FTP нужно:
После этого необходимо его настроить:
После изменения параметров брандмауэра надо создать пользователя с доступом к серверу по FTP:
Теперь следует вернутся в каталог, который был указан для ФТП (c:\inetpub\ftproot) и открыть его свойства
: Безопасность – Изменить – Добавить — Пользователи FTP – установить галочку «Полный доступ» – ОК.
После этого завершающий этап настройки, для этого вновь надо вернутся в Диспетчер служб IIS и выбрать созданный сайт :
На этом создание и конфигурирование закончены. Подключится к нему можно через проводник Windows: Мой компьютер – ввести адрес сервера в строку для анонимного входа и добавить пароль и имя администратора для управления сайтом.
Это один из самых распространенных дистрибутивов по созданию и использованию FTP серверов. Среди его возможностей перетаскивание объектов, синхронизация каталогов и поиск на удалённых серверах, а также файлов.
Скачать его можно с официального сайта , где следует выбрать ОС и тип программы: FileZilla Client или Server. После этого:
После этого надо выбрать способ запуска :
Лучше всего отдать предпочтение первому или второму варианту, отличия последнего в том, что придется самостоятельно искать и запускать службу. Стоит также изменить порт подключения со стандартного на любой другой для безопасности и кликнуть «Next». Следующая задача – это выбор вариантов запуска:
После этого можно кликать на кнопку «Install » и ждать полной установки и запуска дистрибутива.
Сразу после установки откроется окно, где необходимо будет прописать адрес, порт локального подключения и пароль администратора.
Изменение параметров осуществляется в меню «Edit» — «Settings
» или через иконку на панели:
В окне настроек «General Settings
» задаются параметры для стороннего подключения: порт подключения клиентов, максимальное количество потоков (по умолчанию 0, т.е. неограниченное), а также таймауты.
В настройках также возможно:
Для настройки доступа пользователей необходимо пройти путь «Edit
» — «Users
» и в открывшемся окне кликнуть на «Add».
Потребуется прописать имя и принадлежность к группе, кликнуть на «ОК
».
После прописать пароль и ограничения.
На вкладке «Share Folders
» предоставить пользователю разрешение к определенным папкам: «Add
» — нужная папка и действие (только чтение, запись, удаление) и права на редактирование «Append
».
После настройки утилиты следует настроить и подключения в брандмауэре:
После настройки брандмауэра также можно настроить и роутер, а точнее проброс портов на шлюзе:
После всех настроек пользователи смогут получить доступ к серверу через ФТП-клиент FileZilla client . Пользоваться ФТП очень просто:
Golden FTP server – это утилита, которая позволяет создавать ФТП сервера на любом ПК. Ее можно скачать на официальном сайте , где есть возможность воспользоваться пробным бесплатным периодом.
После скачивания и установки следует:
Любой пользователь, которому владелец сообщит адрес будет иметь доступ к файлам. Создать и настроить ФТП достаточно просто, главное выбрать наиболее удобный способ и следовать инструкциям.
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
