Ftp server windows: Детальная настройка FTP (ФТП) сервера на Windows Server 2016

Конфигурация FTP-сервера | mClouds.ru

Шаг 1. Установка FTP в Windows Server 2016

1. На начальном экране щелкните плитку Диспетчер сервера

2. В панели мониторинга диспетчера сервера выберите Добавить роли и компоненты

3. На странице Перед началом работы нажмите кнопку Далее

4. На странице Выбор типа установки выберите Установка ролей или компонентов и нажмите кнопку Далее

5. На странице Выбор целевого сервера нажмите пункт Выберите сервер из пула серверов, выберите сервер в списке Пул серверов, а затем нажмите кнопку Далее

6. На странице Выбор ролей сервера выберите Веб-сервер (IIS), в появившемся меню нажмите Добавить компоненты

7. На странице Выбор компонентов нажмите кнопку Далее

8. На странице Роль веб-сервера (IIS) нажмите кнопку Далее

9. На странице Выбор служб ролей разверните пункт FTP-сервер и выберите Служба FTP. Дополнительно разверните пункт Средства управления и выберите Консоль управления службами IIS установки Диспетчера служб IIS

10. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить

11. После завершения установки нажимаем Закрыть

Шаг 2. Добавление FTP-сайта

После установки службы FTP на веб-сервере IIS можно добавлять FTP-сайты. Добавляйте FTP-сайт, когда требуется разрешить клиентам передавать файлы на сайт и с сайта с помощью протокола FTP.

Добавление FTP-сайта
1. В диспетчере серверов откройте Диспетчер служб IIS

2. В области Подключения разверните узел сервера и щелкните узел Сайты
В области Действия выберите команду Добавить FTP-сайт, чтобы открыть мастер добавления FTP-сайта

3. На странице сведений о сайте в поле Имя FTP-сайта введите уникальное понятное имя для FTP-сайта. В поле Физический путь введите физический путь или нажмите кнопку обзора (…), чтобы найти физический путь к каталогу содержимого. Пользователь должен обладать соответствующими правами для выполнения действий с выбранным каталогом. Нажмите кнопку Далее, чтобы открыть страницу Параметры привязки и SSL

4. В разделе Привязка в списке IP-адрес выберите или введите IP-адрес, если не требуется оставить значение Все неназначенные.
В поле Порт введите номер порта. Дополнительно можно ввести имя узла в поле Виртуальный узел, если планируется разместить несколько FTP-сайтов на одном IP-адресе.
Если планируется запускать сайт вручную, снимите флажок Запускать FTP-сайт автоматически

В разделе SSL в списке Сертификат SSL можно выбрать сертификат. Дополнительно можно нажать Обзор, чтобы открыть диалоговое окно Сертификаты и проверить сведения об избранном сертификате.
Существуют следующие варианты:
o Без SSL
o Разрешить SSL: разрешает FTP-серверу поддерживать как SSL-соединения, так и другие соединения с клиентом.
o Требовать SSL: требует SSL-шифрование для обмена данными между FTP-сервером и клиентом.
Нажмите кнопку Далее, чтобы открыть страницу сведений о проверке подлинности и авторизации.
5. В разделе Проверка подлинности выберите способы проверки подлинности, которые планируется использовать:
o Анонимный доступ: для доступа к контенту пользователю достаточно предоставить только имя пользователя anonymousили ftp. (Большинство FTP-клиентов (но не все) автоматически вводит имя пользователя.)
o Основная: для доступа к контенту пользователь должен предоставить правильное имя пользователя и пароль. Поскольку обычная проверка подлинности передает по сети нешифрованные пароли, используйте эту проверку подлинности только в том случае, если известно, что соединение между клиентом и FTP-сервером является защищенным, например, с помощью SSL.

В разделе Авторизация выберите в списке Разрешить доступ один из следующих вариантов:
o Всем пользователям: доступ к контенту разрешен всем пользователям, и анонимным, и идентифицированным.
o Анонимным пользователям: анонимные пользователи имеют доступ к контенту.
o Указанным ролям или группам пользователей: доступ к контенту разрешен только членам определенных ролей или групп пользователей. Укажите в соответствующем поле роль или группу пользователей.
o Указанным пользователям: доступ к контенту разрешен только указанным пользователям. Введите имя пользователя в соответствующем поле.
Если из списка Разрешить доступ выбирается именно этот параметр, выберите также выбрать одно или оба следующих разрешения:
o Чтение: авторизованным пользователям разрешается чтение содержимого каталога.
o Запись: авторизованным пользователям разрешается запись в этот каталог.
После завершения всех настроек нажмите кнопку Готово.

Шаг 3. Проверка работоспособности FTP-сайта

1. Откройте браузер и введите строку ftp://<ip-адрес>. Появится окно аутентификации. Имя пользователя должно состоять из латинских символов (например, userpc)

2. После прохождения аутентификации в окне браузера вы увидите следующую страницу. Для открытия FTP-сайта в проводнике необходимо выполнить указанные на ней действия, после чего откроется содержимое папки FTP-сервера

3. После этого необходимо произвести настройки брандмауэра с помощью команд, которые нужно выполнить в командной строке:
1. netsh advfirewall firewall add rule name=”FTP” action =allow protocol=TCP dir=in localport=21
2. netsh advfirewall firewall add rule name=”sFTP” action =allow protocol=TCP dir=in localport=900
3. netsh advfirewall firewall add rule name=”FTPpassive” action =allow protocol=TCP dir=in localport=1024-65535

4. Подключение к созданному FTP-сайту можно проверить с клиентского компьютера через браузер, набрав в адресной строке ftp://<ip-адрес>.

Настройка FTP-сервера на Windows Server 2019

Настройка FTP Server состоит из нескольких этапов. Сначала нужно установить сам сервер, затем — создать и изолировать пользователей, настроить брандмауэр и FTP-соединение. Рассмотрим все этапы подробно в этом руководстве.

Но сначала быстро вспомним, что такое FTP-сервер. Фактически это только часть инфраструктуры, которая позволяет передавать данные между хостами. Вторая часть — клиент. Между ними устанавливается соединение, которое использует File Transfer Protocol. 

Главный плюс такого подключения — кроссплатформенность. Минусов хватает: скорость обмена файлами не очень высокая, есть проблемы с безопасностью. Но протокол все равно пользуется популярностью. 

Установка FTP-сервера

Нам нужен хост с установленной и настроенной ОС Windows Server 2019. Заказать его можно на cloud.timeweb.com.

Вот инструкция, которая поможет организовать FTP-сервер. Названия всех разделов будут на русском. Но если у вас англоязычный интерфейс, вы тоже без проблем разберетесь.

  1. Вызовите меню «Пуск» и запустите «Диспетчер серверов». Основные настройки вы будете выбирать через эту утилиту.
  2. Нажмите «Добавить роли и функции».
  3. Запустится мастер добавления. Чтобы продолжить работу с ним, щелкните «Далее».
  4. Выберите опцию «Базовая роль или Базовая функция».
  5. Укажите сервер, где должен появиться FTP on Windows.
  6. Отметьте роль — «Веб-сервер (IIS)».
  7. Появится окно с предложением добавить консоль администрирования служб IIS. Щелкните «Добавить компоненты».
  8. Пропустите следующие два шага, менять ничего не следует.
  9. В «Службах ролей» выделите пункты «Служба FTP» и «Консоль управления службами IIS».
  10.  Проверьте список компонентов, готовых к инсталляции, и нажмите «Установить».

После завершения инсталляции закройте окно мастера. Win Server FTP готов к дальнейшей регулировке.

Настройка файрвола

Для конфигурирования файрвола, который защищает FTP сервер на Windows, зайдите в меню Tools в диспетчере и запустите Windows Firewall with Advanced Security. Далее:

  1. В левом меню перейдите к настройке правил входящих соединений.
  2. В правом меню выберите добавление правила.
  3. В настройках правила выделите тип «Предопределенные» и укажите значение «FTP-сервер».
  4. Выделите все предложенные опции и завершите конфигурирование правила.

Чтобы применить новую конфигурацию, перезагрузите сервер.

Управление пользователями

Одна из главных проблем протокола — низкий уровень безопасности. Поэтому нужно очень строго относиться к списку тех, кому можно подключаться, а кому — нет. Для этого настраиваются группы или отдельные пользователи.

  1. Откройте в диспетчере инструмент «Управление компьютером».
  2. Перейдите в «Локальные пользователи и группы».
  3. Вызовите правой кнопкой контекстное меню пункта «Пользователи» и перейдите к созданию новой учетной записи.
  4. Укажите имя и пароль. Выберите параметры учетной записи. Например, можно включить требование изменить пароль при первом подключении. Или наоборот – запретить менять пароли.

Чтобы система приняла пароль, он должен отвечать требованиям безопасности:

  • Есть строчные и прописные латинские буквы.
  • Есть цифры.
  • Есть специальные символы вроде ! или #.

Никакой кириллицы — если пароль не проходит хотя бы одной характеристике, при попытке сохранить учетную запись появится сообщение об ошибке.

Добавление сайта

Для дальнейшей работы нам нужно поднять FTP-сайт. После создания юзеров возвращаемся к диспетчеру серверов. Вся настройка FTP-сервера будет проходить здесь. Затем:

  1. Запустите инструмент «Диспетчер служб IIS».
  2. В разделе «Подключения» вызовите контекстное меню нужного сервера и выберите добавление FTP-сайта.
  3. Укажите название сайта и выберите папку, в которой хранится его содержимое.
  4. Укажите IP-адрес для подключения или установите режим «Все доступные».
  5. Настройте параметры SSL. Можно не использовать шифрование или включить его и добавить свой сертификат.
  6. Выберите базовую проверку подлинности. Выдайте разрешение на аутентификацию «Указанным пользователям».  
  7. Введите имя созданной учетки.
  8. Выдайте нужные разрешения — например, только чтение, чтение и запись. 
  9. Нажмите «Готово».

Это только один из примеров конфигурации. Можно выдать разрешения не конкретным юзерам, а сразу целым группам. Подключать или не подключать SSL, менять разрешения и адрес для подключения. Финальная конфигурация зависит от того, какие задачи вы решаете.

Изолирование каталогов

На одном из предыдущих шагов мы создали учетные записи, через которые можно подключаться к серверу. Но обычно этого недостаточно для того, чтобы обеспечить даже минимальную безопасность. Еще один важный момент — изоляция.

Допустим, мы поднимаем сервер для телевизионной компании. Он нужен для того, чтобы обмениваться видео между разными отделами. Операторы загрузили, монтажеры забрали, корреспонденты посмотрели. 

Изолирование позволяет сделать так, чтобы каждый тип пользователей имел доступ только к конкретным директориям.  

У нас есть FTP-сайт. Переходим в параметры и начинаем делить зоны доступности между разными учетными записями.

  1. Откройте «Изоляцию пользователей».
  2. Выберите «Каталог имени пользователя» и кликните «Применить».
  3. Вызовите контекстное меню FTP-сайта и создайте виртуальный каталог.
  4. Укажите логин, а в строке ниже — полный путь к папке, которой он будет пользоваться. Чтобы было проще разобраться, кому куда можно, лучше сразу в имени директории использовать логин.

У нас есть один виртуальный каталог. Изменим права доступа.

  1. Вызовите контекстное меню виртуального каталога и перейдите к редактированию разрешений.
  2. Откройте параметры безопасности и нажмите «Дополнительно».
  3. Запретите наследование и сохраните изменения.
  4. Вернитесь к параметрам безопасности.
  5. Щелкните «Изменить» под списком групп/пользователей.
  6. Удалите группу Users и добавьте нового пользователя.
  7. Впишите имя FTP-пользователя и запустите проверку имен. 
  8. Щелкните «ОК» для сохранения изменений.
  9. Выдайте новому пользователю нужные права и сохраните конфигурацию.

Организация FTP-сервера завершена.

Подключение через FTP

Мы разобрались, как создать FTP-сервер и настроить учетные записи пользователей. Напоследок посмотрим, как соединиться с нашим файловым хранилищем. 

Для установки соединения требуется клиент. Один из самых известных — FileZilla. Можно также использовать WinSCP. 

Для подключения потребуется:

  • IP-адрес FTP-сервера.
  • Имя и пароль от созданной учетной записи.

После установки соединения пользователь будет попадать в ту директорию, которую вы указали в настройках сайта. Если вы настроили изоляцию, то он будет попадать в виртуальный каталог и не сможет переместиться в чужие папки.

Бесплатное ПО для FTP-сервера — Wing FTP Server

Wing FTP Server — это простое в использовании, безопасное, мощное и бесплатное программное обеспечение FTP-сервера для Windows, Linux и Mac OS. Он поддерживает несколько протоколов передачи файлов, включая FTP, FTPS, HTTP, HTTPS и SFTP, предоставляя вашим клиентам гибкость в том, как они подключаются к серверу. Кроме того, он предоставляет администраторам веб-интерфейс для администрирования сервера из любого места. Вы также можете отслеживать производительность сервера и онлайн-сессии и даже получать уведомления по электронной почте о различных событиях, происходящих на сервере.

Скачать
Покупка
Онлайн-демонстрация
Скриншоты
Примечания к выпуску

  • 1. Основные характеристики

  • 2. Безопасные функции

  • 3. Мощные функции

Бесплатная версия

По истечении пробного периода вы можете продолжить использовать ее как бесплатную версию для некоммерческого использования.

Несколько протоколов

Поддержка FTP, FTPS, SFTP и HTTP/S веб-клиента. Бесплатный клиент FTP Rush для передачи файлов по FTP/SFTP.

Кросс-платформенный

Вы можете запустить это программное обеспечение FTP-сервера в Windows, Linux и Mac OS.

Веб-администрирование

Просто с помощью веб-браузера вы можете администрировать сервер в любое время и в любом месте.

Приложение для iOS и Android

Это приложение для Android / iOS помогает пользователям мобильного телефона легко передавать удаленные FTP-файлы и управлять ими.

Диспетчер событий и автоматизация

Используйте диспетчер событий для выполнения сценария Lua, отправки уведомления по электронной почте или запуска сторонней программы.

Кластер высокой доступности

Wing FTP может быть объединен в кластер Wing Gateway для развертывания простого решения для балансировки нагрузки.

Веб-ссылка и ссылка для загрузки

Делитесь файлами или запрашивайте файлы с помощью веб-ссылки, после чего любой может получать/отправлять файлы без входа в систему.

База данных и LDAP

Храните пользовательские данные в файлах XML или в базе данных ODBC/Mysql, также поддерживает аутентификацию Windows AD/LDAP.

Безопасная передача файлов

Зашифрованная передача файлов по протоколам FTPS (FTP через SSL), SFTP (FTP через SSH) и HTTPS.

FIPS 140-2

Использует проверенный криптографический модуль OpenSSL FIPS 140-2.

Anti-Hammering

Предлагает вам возможность предотвратить взлом (атаки грубой силы) системы входа в систему.

Доступ на основе IP

Настройте правила IP-доступа, чтобы разрешить или запретить доступ к FTP-серверу.

Двухфакторная аутентификация

Вы можете включить двухфакторную аутентификацию (TOTP) для веб-клиента, это добавит дополнительный уровень безопасности учетной записи пользователя.

Средство проверки SFV

Обеспечивает быструю проверку SFV на стороне сервера для проверки целостности файлов.

Политика паролей

Установите минимальную длину и сложность пароля или принудительно смените пароль при первом входе в систему.

Расписание доступа

Установите время дня, когда вы хотите разрешить вход в учетную запись пользователя.

Перенаправление с HTTP на HTTPS

Вы можете заставить веб-клиент автоматически перенаправлять на безопасный URL-адрес.

Веб-клиент

Передача файлов через веб-браузер в любое время и в любом месте. Также поддерживается онлайн-текстовый редактор, программа для просмотра изображений и видеоплеер.

Несколько доменов

Вы можете запустить несколько виртуальных серверов, добавив несколько доменов (каждый из которых разделен разными портами или IP-адресами).

Соотношение/дисковая квота

Каждому пользователю может быть назначена индивидуальная дисковая квота, соотношение и пропускная способность.

Планировщик заданий

Используйте задачи сценариев Lua для назначения действия в указанное время.

Lua API

Предоставьте набор API, которые можно вызывать в сценариях Lua или веб-службе RESTful.

Поддержка IPv6

Вы можете легко добавить прослушиватель на основе IPv6 (или правила доступа на основе IPv6).

Виртуальные каталоги

Позволяет сопоставлять виртуальные каталоги с физическими каталогами, а также использовать путь UNC или сопоставленные диски для виртуальных каталогов.

Аудит и отчет

Все транзакции FTP будут занесены в базу данных, вы сможете анализировать ее и создавать отчеты в режиме реального времени.

Несколько языков

Поддержка 15 языков — английский, французский, немецкий, итальянский, турецкий, чешский, романский, нидерландский, португальский, испанский, 简体中文, 繁體中文, 얬, 旕.

Бесплатный сервер FTP и SFTP для Windows

Xlight — это сервер FTP и SFTP для Windows, обеспечивающий безопасную и простую в использовании передачу файлов. Это портативная программа с очень низким потреблением памяти и процессора. Сервер рассчитан на высокую производительность и может обрабатывать множество соединений FTP и SFTP.

Xlight FTP Server обладает множеством полезных функций и имеет бесплатную версию для личного использования. Программа совместима с Windows 2000, XP, Vista, 7, 10, 2003, 2008, 2012, 2016 и 2019. Вот некоторые из ее функций:

Интеграция с ИТ-средой предприятия

Интеграция с Active Directory

Пользователи

Active Directory могут быть легко интегрированы с Xlight для добавления функций FTP и SFTP. Домашний каталог пользователя в Active Directory будет его домашним каталогом FTP/SFTP. У пользователя есть собственная изоляция домашнего пути (он не может видеть домашний путь других пользователей).

Интеграция с LDAP

Пользователи LDAP могут быть аутентифицированы и интегрированы с функциями Xlight FTP и SFTP. Настройки FTP пользователей могут храниться на сервере LDAP с помощью расширенной схемы.

Интеграция с базой данных через ODBC

Пользователи Xlight FTP и SFTP и их настройки могут храниться в базе данных. Журнал передачи файлов также может храниться в базе данных для удобства проверки. Хранимая процедура базы данных поддерживается для облегчения интеграции пользователей FTP и SFTP с другими приложениями.

Явный и неявный SSL (FTPS)

Сеансы FTP и передача файлов могут быть защищены отраслевым стандартом безопасности. SSL-аутентификация клиента также поддерживается.

Поддержка протокола передачи файлов SFTP(SSh3)

SFTP-сервер и пользователи могут создаваться и управляться как FTP-сервер.

Поддержка аутентификации с открытым ключом SSH

Пользователь может войти на SFTP-сервер, используя открытый ключ вместо пароля.

Уведомление по электронной почте

Электронная почта может быть отправлена ​​после загрузки файла, загрузки, входа пользователя в систему и выхода из нее и т. д. Получатели электронной почты и содержимое могут быть настроены. Многие настройки уведомлений по электронной почте можно настроить таким образом, чтобы сервер мог отправлять электронную почту разным пользователям в зависимости от различных условий.

Путь UNC (общая сетевая папка) Олицетворение

FTP-сервер может использовать учетную запись олицетворения для доступа к защищенным паролем общим сетевым ресурсам в NAS или других корпоративных серверах.

Поддержка IPv6

IPv6 легко интегрируется во все серверные функции.

Журнал сервера и аудит

FTP-сеансы и журнал ошибок

Подробные журналы FTP-сеансов и ошибок сервера.

Хранить журналы передачи файлов в базе данных

Журналы передачи файлов FTP/SFTP могут храниться в базе данных. Историю передачи файлов пользователя можно легко найти и получить.

Поддержка формата UNIX FTP xferlog

Поддержка ведения журнала передачи ftp в популярном формате UNIX FTP xferlog, что позволяет использовать инструменты UNIX для обработки журнала передачи файлов FTP.