FTP сервер Windows 7: удобный способ хранения и передачи данных. Создать сервер ftp windows 7
Создание FTP сервера средствами Windows 7, 8.1, 10
Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.
Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.
Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.
Далее по шагам:
Шаг первый.
Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”
Шаг второй
Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS» и все её подслужбы. Нужно чтобы получилось так:
Нажимаем кнопку ОК и ждём когда Windows завершит установку.
Шаг третий
Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS»
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»
После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp
Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.
На данный момент FTP —сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.
Шаг 4
Теперь настроим брандмауер Windows
«Панель управления» → «Брандмауэр Windows»
Здесь переходим в дополнительные параметры.
Затем нужно включить 2 правила для входящих подключений
-
FTP-сервер (входящий трафик)
-
Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для исходящих подключений в брандмауере нужно включить следующее правило «Трафик FTP-сервера (исходящий трафик FTP)».
Шаг пятый
Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc»
в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»
Если вы выполнили всё правильно то у вас получится окно такого вида:
Теперь создаём группу для пользователя нашего FTP-сервера.
Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»
Отдаём команду «создать» и переходим к созданию пользователя.
Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.
Шаг шестой
Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Шаг седьмой
Вернёмся в настройки FTP —сервера
Перейдём к настройке правил авторизации на нашем сайте
Переходим в «правила авторизации FTP» и создаём разрешающее правило, где выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Так же, создаём ещё одно правило авторизации. В нём указываем «Все анонимные пользователи», только чтение. Это необходимо для того что-бы Анонимные пользователи ничего не могли записать на нашем сервере.
Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.
technotree.ru
Создание FTP сервера на Windows 7 (для новичков)
FTP (англ. File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга. Протокол построен на архитектуре "клиент-сервер" и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое. Первые клиентские FTP-приложения были интерактивными инструментами командной строки, реализующими стандартные команды и синтаксис. Графические пользовательские интерфейсы с тех пор были разработаны для многих используемых по сей день операционных систем. Среди этих интерфейсов как программы общего веб-дизайна вроде Microsoft Expression Web, так и специализированные FTP-клиенты (например, CuteFTP). FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.Создание FTP сервера на Windows 7 по шагам:
Выбираем "Включение или отключение компонентов Windows" Выбираем "Расширяемость FTP", "Служба FTP" и "Консоль управления IIS" 
Нажимаем ОК и ждем завершения процесса Переходим в Панель управления>Администрирование 
Выбираем "Диспетчер служб IIS" Переходим на вкладку сайты Нажимаем правую кнопку мыши и в выпадающем меню выбираем "Добавить FTP сайт" Указываем название сайта и расположение (по умолчанию "C:\inetpub\ftproot") 
Нажимаем "Далее", потом "Готово". 
Сайт создан. Далее переходим в Панель управления>Брандмауэр>Дополнительные параметры>Правила для входящих соединений. Выбираем и активируем пункты FTP Server Passive(чтобы можно было подключиться к FTP в пассивном режиме) и FTP сервер. Переходим в раздел "Правила для исходящих соединений" и активируем пункт "FTP Server" Далее переходим Панель управления>Администрировние>Управление компьютером>Локальные пользователи>Группы>(правая кнопка мыши)>Создать группу 
Указываем название группы "FTP" и нажимаем "Создать". 
Далее переходим в Пользователи. Клик правой кнопкой мыши>Новый пользователь Указываем имя пользователя, пароль (не менее 8 символов). Устанавливаем галочки напротив "Запретить смену пароля пользователем" и "Срок действия пароля неограничен". Нажимаем создать 
Еще раз нажимаем "ОК". 
Переходим в каталог, который мы указали для FTP сервера (смотри "Указываем название сайта и расположение"). Правая кнопка мыши>Свойства>Безопасность>Изменить 
Далее "Добавить", указываем название группы и "ОК". 
Устанавливаем разрешения "Разрешить все" 
Переходим в Панель управлнения>Администрирование>Диспетчер служб IIS и выбираем наш FTP. Переходим в "Правила авторизации FTP". Выбираем "Добавить разрешающее правило" и указываем нашу группу "FTP". Ставим галочки напротив "Чтение" и "Запись". Нажимаем "ОК" 
Переходим в "Проверка подлинности FTP" Выбираем "Анонимный доступ", правая кнопка мыши, "Включить". Теперь к FTP серверу могуть подключиться все. Переходим в "Ведение журнала FTP". Устанавливаем максимальный размер лога или отключаем вообще. 
Коды ответов FTP
Ниже представлено краткое описание кодов ответа, которые могут быть возвращены FTP-сервером. Эти коды были стандартизированы IETF в RFC 959. Как было сказано ранее, код ответа - трёхзначное число. Первая цифра отвечает за один из трёх исходов: успех, отказ или указание на ошибку либо неполный ответ.| 100 | Запрошенное действие инициировано, дождитесь следующего ответа прежде, чем выполнять новую команду. |
| 110 | Комментарий |
| 120 | Функция будет реализована через nnn минут |
| 125 | Канал открыт, обмен данными начат |
| 150 | Статус файла правилен, подготавливается открытие канала |
| 200 | Команда корректна |
| 202 | Команда не поддерживается |
| 211 | Системный статус или отклик на справочный запрос |
| 212 | Состояние каталога |
| 213 | Состояние файла |
| 214 | Справочное поясняющее сообщение |
| 215 | Выводится вместе с информацией о системе по команде SYST |
| 220 | Служба готова для нового пользователя. |
| 221 | Благополучное завершение по команде quit |
| 225 | Канал сформирован, но информационный обмен отсутствует |
| 226 | Закрытие канала, обмен завершен успешно |
| 227 | Переход в пассивный режим (h2,h3,h4,h5,p1,p2). |
| 228 | переход в длинный пассивный режим (длинный адрес, порт). |
| 229 | Переход в расширенный пассивный режим (|||port|). |
| 230 | Пользователь идентифицирован, продолжайте |
| 231 | Пользовательский сеанс окончен; Обслуживание прекращено. |
| 232 | Команда о завершении сеанса принята, она будет завершена по завершении передачи файла. |
| 250 | Запрос прошёл успешно |
| 257 | «ПУТЬ» создан. |
| 331 | Имя пользователя корректно, нужен пароль |
| 332 | Для входа в систему необходима аутентификация |
| 350 | Запрошенное действие над файлом требует большей информации |
| 404 | Данный удалённый сервер не найден |
| 421 | Процедура не возможна, канал закрывается |
| 425 | Открытие информационного канала не возможно |
| 426 | Канал закрыт, обмен прерван |
| 434 | Запрашиваемый хост недоступен |
| 450 | Запрошенная функция не реализована, файл не доступен, например, занят |
| 451 | Локальная ошибка, операция прервана |
| 452 | Ошибка при записи файла (недостаточно места) |
| 500 | Синтаксическая ошибка, команда не может быть интерпретирована (возможно она слишком длинна) |
| 501 | Синтаксическая ошибка (неверный параметр или аргумент) |
| 502 | Команда не используется (нелегальный тип MODE) |
| 503 | Неудачная последовательность команд |
| 504 | Команда не применима для такого параметра |
| 530 | Вход не выполнен! Требуется авторизация (not logged in) |
| 532 | Необходима аутентификация для запоминания файла |
| 550 | Запрошенная функция не реализована, файл не доступен, например, не найден |
| 551 | Запрошенная операция прервана. Неизвестный тип страницы. |
| 552 | Запрошенная операция прервана. Выделено недостаточно памяти |
| 553 | Запрошенная операция не принята. Недопустимое имя файла. |
- 2xx – Успешный ответ
- 4xx/5xx – Команда не может быть выполнена
- 1xx/3xx – Ошибка или неполный ответ
- x0z – Синтаксическая.
- x1z – Информация. Соответствует информационному сообщению.
- x2z – Соединения. Сообщение относится к управляющему соединению либо к соединению данных.
- x3z – Соответствует сообщениям об аутентификации пользователя и его правах.
- x4z – Не определено.
- x5z – Файловая система. Соответствует сообщению о состоянии файловой системы.
epapavely.wiwercy.info
Как создать сервер протокола FTP в Windows 7
Чтобы создать сервер по FTP протоколу, необязательно пользоваться какой-то специфической операционной системой, наподобие Windows Server. Любой пользователь хоть сейчас может поднять у себя на компьютере с Windows 7 сервер, работающий по протоколу передачи данных FTP. В данной статье вы узнаете, как происходит его настройка, как подключить FTP так, чтобы компьютер видел сервер как сетевой диск, как открыть хост в проводнике и какой использовать клиент в работе.
Создание сервера с протоколом FTP в Windows 7
Компания Майкрософт по умолчанию добавила эту возможность в Windows 7. Потому, чтобы создать сервер, вам даже не придется скачивать какое-либо дополнительно ПО из Интернета. Вам потребуется зайти в «Пуск», оттуда в «Панель управления» и во вкладку «Программы и компоненты», чтобы настроить FTP.
Дело в том, что некоторые стандартные возможности Windows 7 автоматически отключены. Так делают, потому что не каждый пользователь этой операционной системы занимается, к примеру, созданием сервера FTP. Потому зайдите сбоку в раздел «Включение или отключение компонентов Windows». Перед вами появится список папок. Найдите папку «FTP сервер», внутри нее два каталога: «Расширяемость FTP» и «Служба FTP»; и ниже в директории «Средства управления веб-сайтом» — «Консоль управления IIS». Возле указанных папок вам нужно поставить галочку, а затем нажать OK — службы будут активированы.
Далее вам снова необходимо зайти в «Панель управления» и отыскать раздел «Администрирование». После добавления новых служб там появился новый пункт — «Диспетчер служб IIS» — откройте его. Отыщите вкладку «Сайты», а после нажмите на «Добавить FTP сайты», чтобы создать сервер. Далее необходимо настроить данные о вашем сайте: указать его имя и физический путь к данным сервера. Следующим шагом вы можете указать для сервера нестандартный порт, если желаете, а также активировать или деактивировать автоматический запуск FTP в Windows. Рекомендуется сразу отключить SSL, если в дальнейшем понадобится, то сможете подключить.
Настройка сервера завершается на пункте определения типа авторизации. Вы можете разрешить вход анонимным пользователям либо обычным, а также настроить права для разных типов авторизации. После этого нажмите «Готово» и установка сайта завершена.
Обязательно после того, как у вас получилось сделать FTP сайт, нужно настроить брандмауэр Windows. Для этого нужно снова открыть «Панель управления», найти пункт «Брандмауэр», отыскать раздел «Дополнительные параметры» и пункт «Правила для входящих соединений». Рекомендуется сразу настроить пассивный режим для входящих соединений, так установка активного режима — это непредсказуемая опция — ваш роутер или фаервол могут начать «ругаться» и ни один клиент не сумеет подключиться к серверу. Потому отметьте пункты «FTP Server Passive» и «FTP сервер (входящий трафик)». Также зайдите в «Правила для исходящих соединений» и поставьте галочку возле «FTP Server».
Чтобы вашим сервером могли пользоваться другие люди, вам необходимо подключить новых пользователей. Сделать это можно через панель «Администрирование» во вкладке «Управление компьютером», где в разделе «Локальные пользователи» есть пункт «Группы». Нажмите правой кнопкой на «Группы» и выберите «Создать группу». Пропишите имя и описание для группы и жмите на «Создать». А теперь необходимо добавить пользователей и подключить их к созданной группе. Указывайте любое имя, пропишите два раза пароль и запретите пользователю менять его.
Чтобы подключить пользователей к группе, нажмите на одного из них правой кнопкой и выберите пункт «Свойства». Далее перейдите в «Членство в группах» и выберите «Добавить». Находите созданную вами ранее группу, добавляете и жмете OK.
Для того, чтобы созданные пользователи смогли открыть папку с сайтом и получить к нему доступ, необходимо настроить параметры безопасности сервера — добавить группу доверенных пользователей.
Для этого найдите корневой каталог сайта и нажмите правой кнопкой мыши «Свойства». Откройте вкладку «Безопасность» и нажмите «Изменить». Укажите название созданной группы пользователей и OK. Потом настройте разрешения для добавленной группы. После этого вам останется лишь зайти в «Диспетчер служб IIS» и найти пункт «Правила авторизации FTP» и добавить разрешающее правило, после чего сервер можно считать успешно созданным и активированным!
Как подключить созданный сервер, как сетевой диск, как открыть FTP в проводнике и какой выбрать клиент
Если не хотите постоянно искать на компьютере папку, а желаете подключить сайт, как сетевой диск, тогда зайдите в «Мой компьютер». Вверху в панели управления вы увидите пункт «Сервис». Нажмите на него, а затем из выпадающего списка выберите «Подключить сетевой диск». В открывшемся окне выберите букву, под которой будет создан сетевой диск, а также отметь пункт «Восстанавливать при входе в систему». Ниже выберите ссылку «Подключить к сайту…». В открывшемся окне найдите «Выберите другое сетевое размещение» и укажите адрес FTP, куда будет вести диск. Укажите пароль и логин, и готово — диск создан.
А чтобы открыть сервер в проводнике, зайдите в «Мой компьютер». Далее в проводнике выберите «Добавить новый элемент в сетевое…».Нажмите «Выберите другое сетевое…». Потом в проводнике появится форма ввода адреса FTP. Вводите адрес и все время жмите «Далее». В итоге, вы сможете в проводнике попасть на FTP сервер.
Как открыть хост в проводнике разобрали, а теперь рассмотрим лучший клиент. Такой клиент — это FileZilla. Данный клиент можно скачать бесплатно и он работает очень быстро, если сравнивать с другими подобными программами. Клиент FileZilla выбирают большинство пользователей Windows. Нет причин и вам не выбрать его.
Похожие статьи
e-webmaster.ru
Настройка ftp-сервера IIS на Windows 7
Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
Содержание:
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Установка службы FTP
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
Создание FTP-сайта
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Название и расположение сайта
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
Параметры привязки и SSL
В следующем окне оставляем все без изменений и нажимаем Готово.
Сведения о проверке подлинности и авторизация
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Дополнительные параметры
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
Открываем порт 21 (входящий)
Открываем порты 1023-65535 (пассивный режим)
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Открываем порт 20 (исходящий)
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
Настройка маршрутизатора
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Создание группы пользователей ftp (1)
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Создание группы пользователей ftp (2)
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Создание пользователя ftp (1)
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Создание пользователя ftp (2)
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Создание пользователя ftp (3)
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Установка прав доступа к папке ftproot
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
Добавляем правило авторизации FTP
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как настроить анонимный доступ?
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.
Ссылки по теме:
www.q2w3.ru
FTP сервер Windows 7 - Удобный способ хранения и передачи данных
FTP (от англ. File Transfer Protocol — протокол передачи файлов) — протокол, используемый для передачи файлов в ТСР-сетях.
На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7.
Содержание:
Протокол был создан в 1971, еще задолго до появления стека TCP/IP, который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня — для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам.
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
Для решения этой проблемы рекомендуем использовать протокол передачи файлов с TLS-защитой — FTPS, при таком подходе шифруются два канала — канал управления и канал передачи данных.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7.
Шаг 1. Установка FTP-компонента
1.1. Пуск.
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить — FTP-сервер и Консоль управления IIS.
1.6. Нажимаем «ОК».
Шаг 2. Конфигурирование FTP-сервера
2.1. Пуск.
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки — «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».
Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе — ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
вернуться к меню ↑Шаг 3. Настройки брандмауэра
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows. Для этого:
3.1. Пуск.
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
вернуться к меню ↑Шаг 4. Создание FTP-пользоватей и назначение прав
4.1. Пуск.
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке — «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер.
Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
4.9. Перейдем в панель управления FTP-сервером (п.2.1-2.4), после чего обратимся к меню «Правила авторизации FTP».
4.10. Правой кнопкой мыши по пустому месту, «Добавить разрешающее правило авторизации», в поле «Указанные роли или группы пользователей» вписываем нашу группу «FTP users», в поле «Разрешения» ставим галочку на «Чтение», «ОК».
Данные разрешения позволят заходить в папку FTP-сервера пользователям, состоящим в группе «FTP users», и производить операцию чтения, т.е. просмотра.
Совет! Для того чтобы пользователи могли помещать в каталог FTP-сервера файлы и каталоги, а также переименовывать и удалять их, необходимо установить галочку в поле «Запись».
4.11. Перейдем в предыдущее меню и настроим «Ведение журнала FTP».
Выставляем максимально допустимый размер файла журнала — 1Гб или 1048576 байт, этого размера вполне достаточно для ведения подробного журнала.
На этом настройка FTP-сервера завершена.
FTP сервер Windows 7: удобный способ хранения и передачи данных
5 (100%) 1 голос[ов]geek-nose.com
Создание FTP сервера на Windows 7 (для новичков) - 5 Февраля 2012 - Блог
Создание FTP сервера на Windows 7 (для новичков)Переходим в Пуск>Панель управления
В Просмотр выбираем "Мелкие значки"
Далее выбираем "Программы и компоненты"
Выбираем "Включение или отключение компонентов Windows"
Выбираем "Расширяемость FTP", "Служба FTP" и "Консоль управления IIS"
Нажимаем ОК и ждем завершения процесса
Переходим в Панель управления>Администрирование
Выбираем "Диспетчер служб IIS"
Переходим на вкладку сайты
Нажимаем правую кнопку мыши и в выпадающем меню выбираем "Добавить FTP сайт"
Указываем название сайта и расположение (по умолчанию "C:\inetpub\ftproot")
Нажимаем "Далее". Указываем параметры запуска FTP ("Если вам не нужен автоматический запуск FTP, снимите галочку "Запускать FTP сайт автоматически""). В разделе "SSL" устанавливаем "Без SSL"
Нажимаем "Далее", потом "Готово".
Сайт создан. Далее переходим в Панель управления>Брандмауэр>Дополнительные параметры>Правила для входящих соединений. Выбираем и активируем пункты FTP Server Passive(чтобы можно было подключиться к FTP в пассивном режиме) и FTP сервер.
Переходим в раздел "Правила для исходящих соединений" и активируем пункт "FTP Server"
Далее переходим Панель управления>Администрировние>Управление компьютером>Локальные пользователи>Группы>(правая кнопка мыши)>Создать группу
Указываем название группы "FTP" и нажимаем "Создать".
Далее переходим в Пользователи. Клик правой кнопкой мыши>Новый пользователь
Указываем имя пользователя, пароль (не менее 8 символов). Устанавливаем галочки напротив "Запретить смену пароля пользователем" и "Срок действия пароля неограничен". Нажимаем создать
Далее выбираем пользователя, правый клик мыши, "Свойства", "Членство в группах". Нажимаем "Добавить" и выбираем группу "FTP", нмажимаем "ОК".
Еще раз нажимаем "ОК".
Переходим в каталог, который мы указали для FTP сервера (смотри "Указываем название сайта и расположение"). Правая кнопка мыши>Свойства>Безопасность>Изменить
Далее "Добавить", указываем название группы и "ОК".
Устанавливаем разрешения "Разрешить все"
Переходим в Панель управлнения>Администрирование>Диспетчер служб IIS и выбираем наш FTP. Переходим в "Правила авторизации FTP".
Выбираем "Добавить разрешающее правило" и указываем нашу группу "FTP". Ставим галочки напротив "Чтение" и "Запись". Нажимаем "ОК"
Если хотите разрешить доступ всем пользователям, снова "Добавить разрешающее правило" и указываем "Все анонымные пользователи". Устанавливаем галочку только напротив "Чтение"!
Переходим в "Проверка подлинности FTP"
Выбираем "Анонимный доступ", правая кнопка мыши, "Включить". Теперь к FTP серверу могуть подключиться все.
Переходим в "Ведение журнала FTP".
Устанавливаем максимальный размер лога или отключаем вообще.
Все. FTP сервер создан и настроен. Чтобы проверить его функционирование, используйте любой FTP клиент (например FileZilla).
Пример анонимного доступа (FileZilla).
Пример авторизации с использованием созданного логина и пароля.
bc-avrora.ucoz.ua
Создание FTP сервера на Windows 7 (для новичков)
Создание FTP сервера на Windows 7 (для новичков)Переходим в Пуск>Панель управления
В Просмотр выбираем “Мелкие значки”
Далее выбираем “Программы и компоненты”
Выбираем “Включение или отключение компонентов Windows”
Выбираем “Расширяемость FTP”, “Служба FTP” и “Консоль управления IIS”
Нажимаем ОК и ждем завершения процесса
Переходим в Панель управления>Администрирование
Выбираем “Диспетчер служб IIS”
Переходим на вкладку сайты
Нажимаем правую кнопку мыши и в выпадающем меню выбираем “Добавить FTP сайт”
Указываем название сайта и расположение (по умолчанию “C:\inetpub\ftproot”)
Нажимаем “Далее”. Указываем параметры запуска FTP (“Если вам не нужен автоматический запуск FTP, снимите галочку “Запускать FTP сайт автоматически””). В разделе “SSL” устанавливаем “Без SSL”
Нажимаем “Далее”, потом “Готово”.
Сайт создан. Далее переходим в Панель управления>Брандмауэр>Дополнительные параметры>Правила для входящих соединений. Выбираем и активируем пункты FTP Server Passive(чтобы можно было подключиться к FTP в пассивном режиме) и FTP сервер.
Переходим в раздел “Правила для исходящих соединений” и активируем пункт “FTP Server”
Далее переходим Панель управления>Администрировние>Управление компьютером>Локальные пользователи>Группы>(правая кнопка мыши)>Создать группу
Указываем название группы “FTP” и нажимаем “Создать”.
Далее переходим в Пользователи. Клик правой кнопкой мыши>Новый пользователь
Указываем имя пользователя, пароль (не менее 8 символов). Устанавливаем галочки напротив “Запретить смену пароля пользователем” и “Срок действия пароля неограничен”. Нажимаем создать
Далее выбираем пользователя, правый клик мыши, “Свойства”, “Членство в группах”. Нажимаем “Добавить” и выбираем группу “FTP”, нмажимаем “ОК”.
Еще раз нажимаем “ОК”.
Переходим в каталог, который мы указали для FTP сервера (смотри “Указываем название сайта и расположение”). Правая кнопка мыши>Свойства>Безопасность>Изменить
Далее “Добавить”, указываем название группы и “ОК”.
Устанавливаем разрешения “Разрешить все”
Переходим в Панель управлнения>Администрирование>Диспетчер служб IIS и выбираем наш FTP. Переходим в “Правила авторизации FTP”.
Выбираем “Добавить разрешающее правило” и указываем нашу группу “FTP”. Ставим галочки напротив “Чтение” и “Запись”. Нажимаем “ОК”
Если хотите разрешить доступ всем пользователям, снова “Добавить разрешающее правило” и указываем “Все анонымные пользователи”. Устанавливаем галочку только напротив “Чтение”!
Переходим в “Проверка подлинности FTP”
Выбираем “Анонимный доступ”, правая кнопка мыши, “Включить”. Теперь к FTP серверу могуть подключиться все.
Переходим в “Ведение журнала FTP”.
Устанавливаем максимальный размер лога или отключаем вообще.
Все. FTP сервер создан и настроен. Чтобы проверить его функционирование, используйте любой FTP клиент (например FileZilla).
Пример анонимного доступа (FileZilla).
Пример авторизации с использованием созданного логина и пароля.
it-explain.com
