Настройка ftp-сервера на Windows Server 2003

Обновлено: 03.07.2024

Может ли кто-нибудь рассказать мне, как лучше настроить FTP-сервер для моего рабочего места.

Все больше людей отправляют и получают большие файлы. Я хочу попытаться сделать так, чтобы люди больше использовали FTP.

На данный момент он настроен, но я очень беспокоюсь об этом, так как кажется, что кто-то где-то постоянно пытается получить к нему доступ, используя все пароли и имена учетных записей на свете. Я вижу это из eventvwr.

На данный момент он установлен на нашем главном сервере (у нас всего 2, 40 сотрудников компании) с настройкой учетной записи пользователя в AD, которую наши внешние пользователи используют для доступа к сайту, когда они хотят загрузить или загрузить что-либо. Я запретил доступ к остальным структурам папок на сервере.

Как мне настроить это, чтобы обеспечить безопасность и не вызывать бессонных ночей?

Большое спасибо
Гав

Все ответы

Пояснения

от philip_calvert · около 13 лет, 6 месяцев назад

от Anonymous · около 13 лет, 6 месяцев назад

Создание персонального FTP-сервера, защищенного паролем, с помощью
Microsoft Internet Information Services 5.x и 6.x

Примечание. Действия по установке относятся только к Microsoft Windows 2000, XP Professional, Media Center Edition, Tablet PC Edition или Windows Server 2003. Если вы используете Windows XP Home Edition, вам потребуется установить сторонний FTP-сервер в качестве компонентов. используемые в этом руководстве, недоступны на компьютерах Home Edition. Следует отметить, что существует ограничение на 10 подключений и ограничение максимального размера файла в 2 Гб в IIS в несерверных версиях Windows.
Чтобы найти список сторонних серверов, нажмите здесь.
Прежде всего вам нужно будет создать нового ограниченного пользователя, защищенного паролем,
который будет использоваться для входа на ftp-сервер. В Windows XP вы можете сделать это через Пользователи в Панели управления
Далее перейдите к добавлению/удалению программ, затем добавьте/удалите компоненты Windows на левой панели, появится пункт под названием «Информационные службы Интернета (IIS)». , выберите это и нажмите кнопку сведений. Для FTP-сервера вам потребуются только «общие файлы», «служба протокола передачи файлов (FTP)» и «оснастка информационных служб Интернета», нажмите «ОК», а затем «Далее» (на этом этапе вам будет предложено ввести установочный компакт-диск Windows). ). Если вы хотите размещать веб-страницы, вам потребуются общие файлы и элемент службы всемирной паутины в деталях службы всемирной паутины.

После установки IIS перейдите к инструментам администрирования на панели управления (классический вид) и откройте службы IIS.
Разверните (Локальный компьютер) и сделайте то же самое для FTP-сайтов. Теперь
щелкните правой кнопкой мыши «ftp-сайт по умолчанию» и просмотрите его свойства. Перейдите на вкладку
учетные записи безопасности и снимите флажок «разрешить анонимные подключения». если вы также
хотите, чтобы ваши пользователи писали на сервер, перейдите на вкладку домашнего каталога и установите
галочку в поле "Запись". Если вы используете брандмауэр Windows XP или сторонний брандмауэр, вам потребуется открыть порт 21, чтобы разрешить пользователям подключаться к серверу.

Файлы области, которые будут считываться и записываться на вашем жестком диске, находятся в C:\Inetpub\ftproot. Журналы службы FTP хранятся в папке %windir%\system32\Logfiles\MSFTPSVC1 в конфигурации
по умолчанию. Эти расположения можно изменить на вкладках Домашний каталог и FTP-сайт в свойствах FTP-сайта по умолчанию соответственно.

После достижения этого этапа рекомендуется посетить сайт Центра обновления Windows, так как
набор исправлений безопасности для IIS очень важен. Если вы используете Windows XP, обязательно установите пакет обновления 1 или пакет обновления 4, если вы используете Windows 2000 (пользователям Windows 2000 и XP см. часть 4 данного руководства). Если вы используете Windows Server 2003 и у вас также установлены службы терминалов, проверьте свойства нового пользователя, которого вы создали для этого сервера, и обязательно снимите флажок «Разрешить вход в службы терминалов». на вкладке «Удаленный доступ» по умолчанию этот флажок установлен и разрешен удаленный вход в систему, что представляет угрозу безопасности.

Пожалуйста, отправьте сообщение, если у вас возникнут дополнительные проблемы или вопросы.
Если эта информация полезна, отметьте ее как полезную. Спасибо.

Ради интереса мы снова объясним эти задачи в контексте вымышленной компании TestCorp, поскольку она развертывает FTP-сайты как для своей корпоративной внутренней сети, так и для анонимных пользователей в Интернете.

Предварительные шаги

Как упоминалось в предыдущей статье, IIS не устанавливается по умолчанию во время стандартной установки Windows Server 2003, и если вы установили IIS с помощью Manage Your Server, как описано в предыдущей статье, будет установлена ​​служба WWW, но не служба FTP. . Поэтому, прежде чем мы сможем создавать FTP-сайты, нам сначала нужно установить службу FTP на нашем компьютере с IIS. Для этого нам нужно добавить дополнительный компонент к роли сервера приложений, которую мы назначили нашей машине, когда мы использовали Manage Your Server для установки IIS.

Для начала откройте «Установка и удаление программ» на панели управления и выберите «Установка и удаление компонентов Windows». Затем установите флажок для сервера приложений:

Нажмите «Подробнее» и установите флажок для информационных служб Интернета (IIS):

Нажмите «Подробнее» и установите флажок «Службы протокола передачи файлов (FTP)».

Дважды нажмите OK, а затем Далее, чтобы установить службу FTP. Во время установки вам потребуется вставить компакт-диск с продуктом Windows Server 2003 или найти сетевую точку распространения, где находятся установочные файлы Windows Server 2003. Нажмите «Готово», когда мастер завершит работу.

Создание FTP-сайта

Как и в случае с веб-сайтами, самый простой подход к идентификации каждого FTP-сайта на вашем компьютере — назначить каждому из них отдельный IP-адрес. Предположим, что у нашего сервера три IP-адреса (172.16.11.210, 172.16.11.211). и 172.16.11.212), присвоенный ему. Нашей первой задачей будет создание нового FTP-сайта для отдела кадров, но прежде чем мы это сделаем, давайте сначала рассмотрим FTP-сайт по умолчанию, который был создан при установке службы FTP на нашем компьютере. Откройте Диспетчер IIS в инструментах администрирования, выберите FTP-сайты в дереве консоли, щелкните правой кнопкой мыши FTP-сайт по умолчанию и выберите Свойства:

Как и для веб-сайта по умолчанию, для IP-адреса FTP-сайта по умолчанию установлено значение «Все неназначенные». Это означает, что любой IP-адрес, специально не назначенный другому FTP-сайту на машине, вместо этого открывает FTP-сайт по умолчанию, поэтому прямо сейчас открывается либо ftp://172.16.11.210, ftp://172.16.11.211, либо ftp://172.16.11.212. в Internet Explorer отобразит содержимое FTP-сайта по умолчанию.

Давайте назначим IP-адрес 172.16.11.210 FTP-сайту отдела кадров и сделаем D:\HR папкой, в которой находится его содержимое. Чтобы создать новый FTP-сайт, щелкните правой кнопкой мыши узел FTP-сайты и выберите «Создать» -> «FTP-сайт». Запустится мастер создания FTP-сайта. Нажмите «Далее» и введите описание сайта:

Нажмите "Далее" и укажите 172.16.11.210 в качестве IP-адреса для нового сайта:

Нажмите "Далее" и выберите "Не изолировать пользователей", так как это будет сайт, к которому любой пользователь (включая гостей) сможет получить свободный доступ:

Нажмите "Далее" и укажите C:\HR в качестве местоположения корневого каталога сайта:

Нажмите «Далее» и оставьте права доступа установленными на «Только для чтения», так как этот сайт будет использоваться только для загрузки форм для нынешних и будущих сотрудников:

Нажмите «Далее», а затем «Готово», чтобы завершить работу мастера. Новый FTP-сайт отдела кадров теперь отображается в диспетчере IIS в узле FTP-сайты:


Чтобы просмотреть содержимое этого сайта, перейдите на рабочий стол Windows XP в той же сети и откройте URL-адрес ftp://172.16.11.210 с помощью Internet Explorer:


Отметьте в строке состояния в нижней части окна IE, что вы подключены как анонимный пользователь. Чтобы просмотреть всех пользователей, подключенных в настоящее время к FTP-сайту отдела кадров, щелкните правой кнопкой мыши сайт в Internet Service Manager и выберите «Свойства», затем на вкладке FTP-сайт нажмите кнопку «Текущие сеансы», чтобы открыть диалоговое окно «Пользовательские сеансы FTP»:

Обратите внимание, что анонимные пользователи, использующие IE, отображаются как [электронная почта защищена] в разделе «Подключенные пользователи».

Теперь давайте создадим другой FTP-сайт, используя скрипт вместо графического интерфейса. Мы создадим сайт Help and Support с корневым каталогом C:\Support и IP-адресом 172.16.11.211:


Вот результат выполнения скрипта:


Мы использовали здесь сценарий Iisftp.vbs, который, как и Iisweb.vbs и Iisvdir.vbs, которые мы обсуждали в предыдущей статье, является одним из нескольких сценариев администрирования IIS, доступных при установке IIS в Windows. Server 2003. Полный синтаксис этого скрипта можно найти здесь. После создания нового FTP-сайта с помощью этого скрипта вы можете продолжить настройку сайта с помощью диспетчера IIS обычным способом.

Примечание. На этом этапе вы можете добавить структуру на свой FTP-сайт, создав виртуальные каталоги, и это делается так же, как описано в предыдущей статье для работы с веб-сайтами.< /p>

Управление доступом к FTP-сайту

Как и в случае с веб-сайтами, доступ к FTP-сайтам в IIS можно контролировать четырьмя способами: разрешения NTFS, разрешения IIS, ограничения IP-адресов и метод аутентификации. Разрешения NTFS всегда являются вашей первой линией защиты, но мы не можем подробно описывать их здесь.Разрешения IIS указываются на вкладке Домашний каталог страницы свойств вашего FTP-сайта:

Обратите внимание, что права доступа к FTP-сайтам намного проще (только чтение и запись), чем для веб-сайтов, и по умолчанию разрешено только чтение, что позволяет пользователям загружать файлы с вашего FTP-сайта. Если вы разрешите доступ для записи, пользователи также смогут загружать файлы на сайт. И, конечно же, права доступа и разрешения NTFS сочетаются так же, как и для веб-сайтов.

Как и веб-сайты, ограничения IP-адресов могут использоваться для разрешения или запрета доступа к вашему сайту клиентам, имеющим определенный IP-адрес, IP-адрес в диапазоне адресов или определенное DNS-имя. Эти ограничения настраиваются на вкладке «Безопасность каталога» точно так же, как и для веб-сайтов, и это было рассмотрено в предыдущей статье, поэтому мы не будем здесь их обсуждать.

На FTP-сайтах также меньше вариантов аутентификации, чем на веб-сайтах, в чем можно убедиться, выбрав вкладку «Учетные записи безопасности»:

По умолчанию выбрано Разрешить анонимные подключения, и это нормально для общедоступных FTP-сайтов в Интернете, но для частных FTP-сайтов в корпоративной интрасети вы можете снять этот флажок, чтобы предотвратить анонимный доступ к вашему сайту. Если снять этот флажок, ваш FTP-сайт будет использовать обычную аутентификацию, а пользователям, пытающимся получить доступ к сайту, будет показано диалоговое окно аутентификации:

Обратите внимание, что обычная проверка подлинности передает учетные данные пользователя по сети в виде открытого текста, поэтому это означает, что FTP-сайты изначально небезопасны (они не поддерживают встроенную проверку подлинности Windows). Поэтому, если вы собираетесь развернуть частный FTP-узел во внутренней сети, обязательно закройте порты 20 и 21 в брандмауэре, чтобы заблокировать входящий FTP-трафик от внешних пользователей в Интернете.

Настройка ведения журнала FTP-сайта

Как и в случае с веб-сайтами, для FTP-сайтов по умолчанию используется расширенный формат файла журнала W3C, а журналы FTP-сайтов хранятся в папках с именами

где nnnnnnnnnn — идентификационный номер FTP-сайта. Как и в случае с веб-сайтами, для анализа этих журналов FTP-сайтов можно использовать Microsoft Log Parser, входящий в состав инструментов IIS 6.0 Resource Kit.

Остановка и запуск FTP-сайтов

Если FTP-сайт становится недоступным, вам может потребоваться перезапустить его, чтобы он снова заработал. Это можно сделать с помощью диспетчера IIS, щелкнув правой кнопкой мыши на FTP-сайте и выбрав «Остановить», а затем «Пуск». В командной строке вы можете ввести net stop msftpsvc, а затем net start msftpsvc или использовать iisreset для перезапуска всех служб IIS. Помните, что перезапуск FTP-сайта — это крайняя мера, так как все пользователи, которые в настоящее время подключены к сайту, будут отключены.

Реализация изоляции пользователей FTP

Наконец, давайте в заключение рассмотрим, как реализовать новую функцию изоляции пользователей FTP в IIS в Windows Server 2003. Когда FTP-сайт использует эту функцию, каждый пользователь, обращающийся к сайту, имеет домашний FTP-каталог, который является подкаталогом в корневой каталог FTP-сайта, а с точки зрения пользователя их домашний FTP-каталог выглядит как папка верхнего уровня сайта. Это означает, что пользователям запрещено просматривать файлы в домашних каталогах FTP других пользователей, что обеспечивает безопасность файлов каждого пользователя.

Давайте создадим новый FTP-сайт с именем Staff, который использует эту новую функцию, используя C:\Staff Folders в качестве корневого каталога сайта и 172.16.11.212 в качестве IP-адреса сайта. Запустите Мастер создания FTP-сайта, как мы это делали ранее, и выполняйте его, пока не дойдете до страницы Изоляция пользователей FTP и не выберите параметр Изолировать пользователей на этой странице:

Продолжить работу с мастером и обязательно предоставить пользователям разрешения на чтение и запись, чтобы они могли загружать и скачивать файлы.

Теперь предположим, что у вас есть два пользователя, Боб Смит (bsmith) и Мэри Джонс (mjones), у которых есть учетные записи в домене с именем TESTTWO до Windows 2000. Чтобы предоставить этим пользователям домашние FTP-каталоги на вашем сервере, сначала создайте подпапку с именем \TESTTWO в папке \Staff Folders (ваш корневой FTP-каталог). Затем создайте вложенные папки \bsmith и \mjones в папке \Accounts. Теперь структура вашей папки должна выглядеть следующим образом:

Чтобы протестировать изоляцию пользователей FTP, давайте поместим имя файла Bob’s Document.doc в подпапку \bsmith и Mary’s Document.doc в подпапку \mjones. Теперь перейдите на рабочий стол Windows XP, откройте Internet Explorer и попробуйте открыть ftp://172.16.11.212, который является URL-адресом FTP-сайта персонала, который мы только что создали. Когда вы сделаете это, появится диалоговое окно аутентификации, и если вы Боб, вы можете ввести свое имя пользователя (используя форму ДОМЕН\имя пользователя) и пароль следующим образом:

Когда Боб нажимает кнопку «Вход в систему», отображается содержимое его домашнего каталога FTP:


Обратите внимание, что при создании нового FTP-сайта с использованием изоляции пользователей FTP вы не можете преобразовать его в обычный FTP-сайт (тот, на котором не включена изоляция пользователей FTP). Точно так же обычный FTP-сайт нельзя преобразовать в сайт с помощью изоляции пользователей FTP.

Нам еще нужно изучить еще один вариант, третий вариант на странице "Изоляция пользователей FTP" мастера создания сайта FTP, а именно "Изолировать пользователей с помощью Active Directory". Поскольку у нас закончились IP-адреса, давайте сначала удалим FTP-сайт справки и поддержки, чтобы освободить 172.16.11.211. Один из способов сделать это — открыть командную строку и ввести iisftp /delete «Справка и поддержка» с помощью командного сценария iisftp.vbs. Затем снова запустите мастер создания FTP-сайта и выберите третий вариант, упомянутый выше (мы назовем этот новый сайт «Управление»):

Нажмите «Далее» и введите учетную запись администратора в домене, пароль для этой учетной записи и полное имя домена:

Нажмите «Далее», подтвердите пароль и завершите работу мастера обычным способом. Вы заметите, что вам не было предложено указать корневой каталог для нового FTP-сайта. Это связано с тем, что при использовании этого подхода домашний каталог FTP каждого пользователя определяется двумя переменными среды: %ftproot%, который определяет корневой каталог и может быть где угодно, включая путь UNC к общему сетевому ресурсу на другом компьютере, например \\test220\docs , и %ftpdir%, который может быть установлен на %username%, так что, например, домашняя FTP-директория Боба Смита будет \\test220\docs\bsmith, и эта папка должна быть создана для него заранее. Вы можете установить эти переменные среды с помощью сценария входа и назначить сценарий с помощью групповой политики, но это выходит за рамки данной статьи.

Обзор

В этой статье я объяснил, как различными способами создавать и настраивать FTP-сайты в IIS 6. За исключением изоляции пользователей FTP, все, что мы рассмотрели здесь, также применимо к IIS 5 в Windows 2000. Если вы хотите чтобы узнать больше о IIS 6 и его возможностях, см. мою книгу «Администрирование IIS 6» (Osborne/McGraw-Hill).


В этой статье описывается, как установить и настроить сервер протокола передачи файлов (FTP) для анонимного доступа.

Установите информационные службы Интернета и службу FTP

В Windows Server 2003 служба FTP не устанавливается по умолчанию при установке IIS. Если вы уже установили IIS на компьютер, вы должны использовать инструмент «Установка и удаление программ» на панели управления, чтобы установить службу FTP. Поскольку FTP зависит от Microsoft Internet Information Services (IIS), IIS и служба FTP должны быть установлены на компьютере. Чтобы установить IIS и службу FTP, выполните следующие действия.

<р>1. Нажмите «Пуск», выберите «Панель управления», а затем «Установка и удаление программ». Щелкните Добавить/удалить компоненты Windows. В списке "Компоненты" нажмите "Сервер приложений", выберите "Информационные службы Интернета (IIS)" (но не устанавливайте и не сбрасывайте флажок), а затем нажмите "Подробности".


<р>2. Установите следующие флажки (если они еще не установлены):
• Общие файлы
• Служба протокола передачи файлов (FTP)
• Диспетчер информационных служб Интернета

< бр /> <р>3. Щелкните, чтобы установить флажки рядом с любой другой службой или подкомпонентом, связанным с IIS, который вы хотите установить, а затем нажмите кнопку ОК. Нажмите «Далее» и, когда появится запрос, вставьте компакт-диск Windows Server 2003 в дисковод компакт-дисков или DVD-дисков компьютера или укажите путь к расположению файлов, а затем нажмите «ОК».

<р>4. Нажмите Готово. Теперь службы IIS и FTP установлены. Вы должны настроить службу FTP, прежде чем сможете ее использовать.

Настройка службы FTP

Чтобы настроить службу FTP для разрешения только анонимных подключений, выполните следующие действия:

<р>1. Запустите Internet Information Services Manager или откройте оснастку IIS.

<р>2. Разверните имя_сервера, где имя_сервера — это имя сервера.

<р>3. Развернуть FTP-сайты

<р>4. Щелкните правой кнопкой мыши FTP-сайт по умолчанию и выберите пункт Свойства.

<р>5. Перейдите на вкладку "Учетные записи безопасности".

<р>6. Установите флажок Разрешить анонимные подключения (если он еще не установлен), а затем установите флажок Разрешить только анонимные подключения.

Установив флажок Разрешить только анонимные подключения, вы настраиваете службу FTP на разрешение только анонимных подключений. Пользователи не могут войти в систему, используя имена пользователей и пароли.

<р>7. Перейдите на вкладку Домашний каталог.

<р>8.Установите флажки «Чтение» и «Журнал посещений» (если они еще не установлены), а затем снимите флажок «Запись» (если он еще не снят).

<р>9. Нажмите "ОК".

<р>10. Закройте диспетчер служб IIS или закройте оснастку IIS.

Теперь FTP-сервер настроен на прием входящих FTP-запросов. Скопируйте или переместите файлы, которые вы хотите сделать доступными, в папку публикации FTP для доступа. Папка по умолчанию — диск:\Inetpub\Ftproot, где диск — это диск, на котором установлен IIS.

Ранее я писал статью о том, как превратить ваш компьютер в файлообменный сервер Windows с помощью нескольких разных программ. Если вы ищете быстрый способ поделиться файлами на локальном компьютере с друзьями или семьей, это простой способ сделать это.

Однако, если вы хотите настроить собственный FTP-сервер в Windows с помощью IIS, вы можете это сделать, но для этого потребуются дополнительные технические знания. Конечно, это также дает вам более детальный контроль над совместным использованием и безопасностью, так что это лучше для всех, у кого есть небольшие компьютерные ноу-хау. Кроме того, IIS предназначен для запуска веб-сайтов, поэтому, если вы хотите запустить несколько веб-сайтов вместе с FTP-сервером, IIS — лучший выбор.

Также стоит отметить, что разные версии IIS поставляются с каждой версией Windows, и все они имеют несколько разные наборы функций. IIS 5.0 поставлялся с Windows 2000, а 5.1 — с Windows XP Professional. IIS 6 предназначался для 64-разрядных версий Windows Server 2003 и Windows XP Professional. IIS 7 был полностью переписан IIS и входил в состав Windows Server 2008 и Windows Vista.

IIS 7.5 выпущен вместе с Windows 7, IIS 8 выпущен вместе с Windows 8, а IIS 8.5 выпущен вместе с Windows 8.1. По возможности лучше использовать IIS 7.5 или более позднюю версию, так как они поддерживают большинство функций и имеют более высокую производительность.

Установка и настройка FTP-сервера в IIS

Первое, что вам потребуется для настройки собственного FTP-сервера в Windows, – это убедиться, что у вас установлены информационные службы Интернета (IIS). Помните, что IIS поставляется только с версиями Windows Pro, Professional, Ultimate или Enterprise.

В Windows Vista и более ранних версиях нажмите «Пуск», «Панель управления» и перейдите к «Установка и удаление программ». Затем нажмите «Добавить/удалить компоненты Windows». Для Windows 7 и более поздних версий нажмите «Программы и компоненты» на панели управления, а затем нажмите «Включение или отключение компонентов Windows».

добавить удалить программы

отключить функции

В мастере компонентов прокрутите вниз, пока не увидите IIS в списке, и снимите флажок. Прежде чем нажимать «Далее», убедитесь, что вы нажали «Подробности», а затем проверили «Служба протокола передачи файлов (FTP)».

iis

протокол передачи файлов

Для Windows 7 и более поздних версий нажмите на поле рядом со службами IIS и FTP-сервером. Вам также необходимо убедиться, что вы установили флажок «Инструменты веб-управления», иначе позже вы не сможете управлять IIS из инструментов администрирования. Для FTP необходимо установить флажок Служба FTP, иначе у вас не будет возможности создать FTP-сервер.

iis install

Нажмите «ОК», а затем нажмите «Далее». Windows установит необходимые файлы IIS вместе со службой FTP. На этом этапе вас могут попросить вставить диск с Windows XP или Windows Vista. Вам не нужен диск для Windows 7 или более поздней версии.

Установка и настройка IIS для FTP

После установки IIS может потребоваться перезагрузить компьютер. Теперь мы хотим пойти дальше и открыть панель конфигурации IIS для настройки FTP-сервера. Итак, перейдите в «Пуск», затем «Панель управления» и нажмите «Администрирование». Теперь вы должны увидеть значок информационных служб Интернета.

инструменты администратора iis

Когда вы впервые открываете IIS в Vista или более ранней версии, вы увидите только имя своего компьютера в левом меню. Идите вперед и щелкните символ + рядом с именем компьютера, и вы увидите несколько вариантов, таких как веб-сайты, FTP-сайты и т. д. Нас интересуют FTP-сайты, поэтому также расширьте их. Вы должны увидеть FTP-сайт по умолчанию, нажмите на него.

ftp-сайт

После того, как вы нажмете на FTP-сайт по умолчанию, вы заметите, что вверху есть пара кнопок, похожих на кнопки видеомагнитофона: «Воспроизвести», «Стоп» и «Пауза». Если кнопка воспроизведения неактивна, это означает, что FTP-сервер активен. Теперь ваш FTP-сервер запущен и работает! На самом деле вы можете подключиться к нему через программное обеспечение FTP-клиента. Я использую SmartFTP, но вы можете использовать все, что вам больше нравится.

В Windows 7 и более поздних версиях IIS будет выглядеть иначе. Во-первых, нет кнопки воспроизведения или чего-то в этом роде. Кроме того, прямо на главном экране вы увидите множество параметров конфигурации для аутентификации, настроек SSL, просмотра каталогов и т. д.

ftp config iis

Чтобы запустить здесь FTP-сервер, щелкните правой кнопкой мыши Сайты и выберите Добавить FTP-сайт.

добавить ftp-сайт

При этом откроется мастер FTP, в котором вы начнете с присвоения имени FTP-сайту и выбора физического расположения файлов.

новый ftp-сайт

Далее необходимо настроить привязки и SSL. Привязки — это в основном IP-адреса, которые вы хотите использовать на FTP-сайте. Вы можете оставить его на All Unassigned, если вы не планируете запускать какой-либо другой веб-сайт. Установите флажок Запускать FTP-сайт автоматически и выберите Без SSL, если вы не разбираетесь в сертификатах.

привязки и ssl

Наконец, вам необходимо настроить аутентификацию и авторизацию. Вы должны выбрать, хотите ли вы анонимную или обычную аутентификацию или обе. Для авторизации вы выбираете «Все пользователи», «Анонимные пользователи» или «Отдельные пользователи».

проверка подлинности iis

На самом деле вы можете получить доступ к FTP-серверу локально, открыв проводник и введя ftp://localhost. Если все работает хорошо, вы должны увидеть, что папка загружается без ошибок.

ftp localhost

Если у вас есть программа FTP, вы можете сделать то же самое. Откройте программное обеспечение FTP-клиента и введите localhost в качестве имени хоста и выберите Anonymous для входа в систему. Подключитесь, и теперь вы должны увидеть папку.

localhost

Хорошо, теперь мы запустили сайт! Теперь, куда вы помещаете данные, которыми хотите поделиться? В IIS FTP-узел по умолчанию фактически находится в C:\Inetpub\ftproot. Вы можете сбросить данные туда, но что, если у вас уже есть данные, расположенные где-то еще, и вы не хотите перемещать их в inetpub?

В Windows 7 и более поздних версиях вы можете выбрать любое место с помощью мастера, но это все равно будет только одна папка. Если вы хотите добавить больше папок на FTP-сайт, вам нужно добавить виртуальные каталоги. А пока просто откройте каталог ftproot и скопируйте в него несколько файлов.

корневой каталог ftp

Теперь обновите свой FTP-клиент, и теперь вы должны увидеть свои файлы в списке! Итак, теперь у вас есть работающий FTP-сервер на локальном компьютере. Итак, как бы вы подключились с другого компьютера в локальной сети?

Чтобы сделать это, вам нужно открыть брандмауэр Windows, чтобы разрешить FTP-подключения к вашему компьютеру; в противном случае все внешние компьютеры будут заблокированы. Вы можете сделать это, выбрав «Пуск», «Панель управления», щелкнув «Брандмауэр Windows», а затем щелкнув вкладку «Дополнительно».

Брандмауэр Windows

В разделе «Настройки сетевого подключения» убедитесь, что все подключения отмечены в левом списке, а затем нажмите кнопку «Настройки». Теперь вы сможете открывать определенные порты на своем компьютере в зависимости от службы, которую предоставляет ваш компьютер. Поскольку у нас есть собственный FTP-сервер, мы хотим отметить FTP-сервер.

ftp-сервисы

Появится небольшое всплывающее окно с некоторыми настройками, которые вы можете изменить, просто оставьте все как есть и нажмите OK. Нажмите OK еще раз в главном окне брандмауэра Windows.

В Windows 7 и более поздних версиях процесс открытия порта брандмауэра отличается. Откройте брандмауэр Windows из панели управления, а затем нажмите «Дополнительные параметры» слева. Затем нажмите «Правила для входящих подключений» и прокрутите вниз, пока не увидите FTP-сервер (FTP-трафик), щелкните его правой кнопкой мыши и выберите «Включить правило».

правило ftp брандмауэра

Затем нажмите «Правила для исходящих подключений» и сделайте то же самое для FTP-сервера (исходящий трафик FTP). Теперь вы открыли брандмауэр для FTP-соединений. Теперь попробуйте подключиться к вашему FTP-сайту с другого компьютера в вашей сети. Вам нужно сначала получить IP-адрес компьютера, прежде чем вы сможете подключиться к нему с другого компьютера.

Перейдите в меню "Пуск", нажмите "Выполнить" и введите CMD. Введите IPCONFIG и запишите номер IP-адреса:

IP-адрес

В вашем FTP-клиенте на другом компьютере введите IP-адрес, который вы только что записали, и подключитесь анонимно. Теперь вы сможете видеть все свои файлы так же, как вы это делали на FTP-клиенте, который был на локальном компьютере. Опять же, вы также можете перейти в проводник и просто ввести FTP:\\ipaddress для подключения.

Теперь, когда FTP-сайт работает, вы можете добавить любое количество папок для FTP. Таким образом, когда пользователь подключается, он указывает путь, который будет подключаться к одной конкретной папке.

Вернувшись в IIS, щелкните правой кнопкой мыши FTP-сайт по умолчанию и выберите "Создать", а затем "Виртуальный каталог".

виртуальный каталог

В Windows 7 щелкните правой кнопкой мыши имя сайта и выберите "Добавить виртуальный каталог".

добавить виртуальный каталог

При создании виртуального каталога в IIS вы фактически создаете псевдоним, указывающий на папку на локальном жестком диске. Итак, в мастере первое, что вас спросят, это псевдоним. Make — это что-то простое и полезное, например, «WordDocs» или «FreeMovies» и т. д.

псевдоним виртуального каталога

Нажмите «Далее» и перейдите к пути, на который должен ссылаться псевдоним. Поэтому, если у вас есть несколько фильмов, которыми вы хотите поделиться, перейдите в эту папку.

ftp-сервер

Нажмите «Далее» и выберите, хотите ли вы, чтобы это был доступ только для чтения или доступ для чтения и записи. Если вы просто хотите поделиться файлами, установите флажок «Чтение». Если вы хотите, чтобы люди могли загружать файлы на ваш компьютер, выберите «Чтение и запись».

читать писать

Нажмите «Далее», а затем нажмите «Готово». Теперь вы увидите свой новый виртуальный каталог под FTP-сайтом по умолчанию. В Windows 7 и более поздних версиях процесс сводится к одному диалоговому окну, показанному ниже:

добавить виртуальную папку

Вы можете подключиться к вам с помощью FTP-клиента, указав в поле «Путь» «/Test» или «/NameOfFolder». В проводнике достаточно ввести ftp://ipaddress/aliasname.

ftp-соединение

Теперь вы увидите только те файлы, которые находятся в папке, для которой мы создали псевдоним.

anonymouse

Наконец, вам нужно перенаправить FTP-порт на маршрутизаторе на локальный компьютер, на котором размещен FTP-сервер. Port Forward — отличный сайт, на котором показано, как перенаправлять порты маршрутизатора на компьютеры в домашней сети.Вам также следует прочитать другие мои сообщения о переадресации портов и динамическом DNS:

Это определенно много информации с кучей шагов; если у вас есть какие-либо вопросы обо всем этом, напишите комментарий! Наслаждайтесь!

Основатель Online Tech Tips и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли ИТ и имеет несколько технических сертификатов. Прочитать полную биографию Асема

Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

Читайте также: