Настройка FTP-сервера на Windows Server 2016
Обновлено: 21.11.2024
Шаг 1. Установите службы IIS (Internet Information Services). FTP зависит от IIS (Internet Information Services). Для настройки FTP-сервера должны быть установлены службы IIS и FTP. См. это руководство, чтобы узнать, «как добавить и удалить веб-сервер IIS в Windows Server 2019 с помощью диспетчера сервера и PowerShell».
– Вы можете запустить диспетчер сервера, если отключили автоматический запуск диспетчера сервера.
Существуют различные способы запуска мастера добавления ролей и компонентов. Выполните любой из шагов, как показано на изображении ниже.
В окне Перед тем, как начать, вы можете пропустить эту страницу в будущем. Чтобы продолжить, нажмите «Далее».
Поскольку это тип установки на основе ролей, мы выберем «Установка на основе ролей или компонентов» и нажмем «Далее».
Выберите сервер, на который вы будете устанавливать IIS и FTP. Поскольку у нас есть только один сервер в пуле серверов, все в порядке. Нажмите «Далее», чтобы продолжить.
Как видите, IIS уже установлен. В вашем случае вам нужно будет выбрать FTP-сервер в службах ролей. Вот руководство по установке сертификатов Let’s Encrypt с IIS на сервер Windows.
– Поэтому я просто установлю роли FTP-сервера, как показано ниже. Вам нужно будет расширить функцию «Internet Information Services» и расширить параметр FTP-сервера.
– Убедитесь, что вы отметили параметры FTP Extensibility и FTP Service.
– Также выберите параметр Web Management Tools с помощью выбор по умолчанию,
– Также выберите Консоль управления IIS.
– Нажмите «Далее», когда закончите.
Мы не устанавливаем какие-либо компоненты. Мы нажмем «Далее», чтобы продолжить.
Далее нам нужно подтвердить установку и нажать кнопку «Установить».
Как видите, установка в настоящее время выполняется и также завершена, как показано ниже.
Далее нам нужно будет запустить IIS. Вы можете узнать, как добавить учетную запись в локальную группу IIS_IUSRS.
– Нажмите «Инструмент» и выберите «Информационные службы Интернета».
На панели «Подключения» щелкните правой кнопкой мыши «Сайты», как показано ниже, и выберите параметр «Добавить FTP-сайт».
Примечание: рекомендуется создать папку в корне основного системного диска или на другом диске. В противном случае, если вы зададите домашнюю папку в одной из папок по умолчанию при добавлении нескольких аккаунтов, пользователи не будут иметь доступа к этой папке.
Введите описательное имя в имя FTP-сайта. Эти шаги аналогичны следующим шагам, описанным в этом руководстве «Как установить и настроить FTP-сервер в Windows 10».
– В «Каталоге содержимого» нажмите кнопку и перейдите к нужной папке. использовать для хранения файлов FTP.
В окне "Добавить FTP-сайт" введите имя FTP-сервера и путь к каталогу содержимого, а затем нажмите "Далее". Если вы хотите включить Any
Нажмите кнопку «Далее», чтобы открыть настройки привязки и SSL, как показано ниже.
– Используйте параметры привязки по умолчанию и убедитесь, что выбран параметр «Запускать FTP-сайт автоматически».
– В окне В разделе «SSL» выберите вариант «Без SSL». В настоящее время он настроен в лабораторной среде и будет уничтожен в течение следующего часа. Поэтому в рабочей среде выберите «Требовать SSL», и это предотвратит передачу ваших данных в виде открытого текста.
Если вы хотите, чтобы несколько пользователей имели одновременный доступ к FTP-серверу, вам необходимо изменить настройки сервера, выполнив следующие действия:
- Когда вы выбрали «Все пользователи», возможность ввода пользователей будет серым цветом. Кроме того, нажмите на параметры чтения и записи. Когда вы закончите, нажмите «Готово».
Как видите, FTP-сервер успешно настроен и работает (запущен). Если вы не настроили брандмауэр Windows, сделайте это.
Чтобы получить доступ к файлам на FTP-сервере, откройте проводник и введите ftp://serverIP или ftp://localhost, если вы находитесь на локальном сервере. FTP-сервер запрашивает имя пользователя и пароль. Введите имя пользователя и пароль (учетные данные Windows или Active Directory) и нажмите «Войти». Файлы и папки отображаются на FTP-сервере. Вы можете просмотреть это руководство для получения дополнительной информации «Доступ к FTP-серверу из браузера: как создать ярлык и получить доступ к Filezilla из проводника Windows».
Надеюсь, эта запись в блоге оказалась для вас полезной. Если у вас есть какие-либо вопросы, дайте мне знать в сеансе комментариев.
Если у вас уже установлен IIS (например, в качестве веб-сервера):
- В Windows Диспетчер серверов перейдите к узлу Роли и на панели Веб-сервер (IIS) > Службы ролей нажмите Добавить службы ролей .
- В мастере Добавить службы ролей:
- Отметьте службу роли FTP-сервер > Служба FTP.
- Убедитесь, что установлен флажок Служба управления > Консоль управления IIS.
- Подтвердите, нажав кнопку Далее.
- Перейдите к концу мастера и нажмите Установить.
- Дождитесь завершения установки.
На рабочем столе Windows (Windows 11, Windows 10, Windows 8, Windows 7 и Windows Vista)
- Выберите Панель управления > Программы > Программы и компоненты > Включение или отключение компонентов Windows.
- В окне Компоненты Windows:
- Разверните Информационные службы Интернета > Сервер FTP и установите флажок Служба FTP.
- Разверните Internet Information Services > Web Management Tools и установите флажок Консоль управления IIS, если он еще не установлен.
- Подтвердите, нажав кнопку ОК.
- Дождитесь завершения установки.
Открытие диспетчера IIS
- Откройте Панель управления > Система и безопасность > Администрирование (Инструменты Windows в Windows 11) и откройте Диспетчер информационных служб Интернета (IIS).
- Перейдите к узлу сервера Windows.
Создание сертификата для FTPS-сервера
Вы также можете создать самоподписанный сертификат локально, но в этом случае пользователи вашего FTPS-сервера будут предупреждены при подключении к серверу.
Чтобы создать самозаверяющий сертификат:
- В Диспетчере IIS откройте IIS > Сертификаты сервера.
- Нажмите на действие Создать самозаверяющий сертификат.
- Укажите имя сертификата (например, "FTP-сервер") и отправьте, нажав ОК.
Самозаверяющие сертификаты, созданные в старых версиях IIS Manager, не работают с FTPS-клиентами, которые проверяют нарушения использования ключа.2 Чтобы создать сертификат с правильным использованием ключа, используйте New-SelfSignedCertificate PowerShell в качестве администратора:
Серверы за внешним брандмауэром/NAT
- В Диспетчере IIS откройте FTP > Поддержка брандмауэра FTP.
- Укажите внешний IP-адрес вашего сервера.
Для серверов Microsoft Azure Windows внешний IP-адрес указан в разделе Общедоступный IP-адрес на странице виртуальной машины.
Находясь за внешним брандмауэром, вам необходимо открыть порты для передачи данных (очевидно, в дополнение к открытию FTP-порта 21 и, возможно, неявного FTP-порта TLS/SSL 990). Вы, вероятно, не захотите открывать весь диапазон портов по умолчанию 1024-65535. В таком случае вам нужно указать FTP-серверу использовать только тот диапазон, который открыт на брандмауэре. Используйте для этого поле Диапазон портов канала данных. Каждый раз, когда вы меняете этот диапазон, вам нужно будет перезапустить службу FTP. Узнайте, как открывать порты в Microsoft Azure.
Нажмите действие Применить, чтобы подтвердить свои настройки.
Некоторые внешние брандмауэры могут отслеживать управляющее соединение FTP и автоматически открывать и закрывать порты подключения данных по мере необходимости. Таким образом, вам не нужно постоянно открывать весь диапазон портов, даже когда он не используется. Это не будет работать с безопасным FTPS, так как управляющее соединение зашифровано и брандмауэр не может его контролировать.
Правила брандмауэра Windows
Внутренний брандмауэр Windows автоматически настраивается с помощью правил для портов 21, 990 и 1024-65535 при установке FTP-сервера IIS.
Правила изначально не включены в некоторых версиях Windows.3 Чтобы включить или изменить правила, выберите Панель управления > Система и безопасность > Брандмауэр Защитника Windows4 > Дополнительные параметры > Inbound Rules и найдите три правила «FTP-сервер». Если правила не включены, нажмите Действия > Включить правило.
Перезапуск службы FTP
Несмотря на то, что внутренний брандмауэр Windows автоматически настраивается на открытие FTP-портов при установке FTP-сервера, это изменение не применяется до перезапуска службы FTP. То же самое относится и к изменению диапазона портов канала данных.
Чтобы перезапустить службу FTP, выберите Панель управления > Система и безопасность > Администрирование (Инструменты Windows в Windows 11) и откройте Службы. Найдите Служба Microsoft FTP и нажмите Перезапустить службу.5
Добавление FTP-сайта
На веб-сайт
Если вы хотите добавить FTP-сервер для удаленного управления существующим веб-сайтом, найдите узел веб-сайта в Диспетчере IIS и:
- Нажмите действие Добавить FTP-публикацию.
- В мастере Добавить публикацию на FTP-сайт:
- На начальном этапе Настройки привязки и SSL выберите Требовать SSL, чтобы запретить незашифрованные соединения, и выберите свой сертификат.
- На шаге Информация об аутентификации и авторизации выберите Базовая аутентификация и убедитесь, что не выбрана Анонимная аутентификация. Выберите, каким пользователям (учетным записям Windows) вы разрешаете подключаться к серверу и с какими разрешениями. Вы можете выбрать Все пользователи или выбрать только некоторых. Не выбирайте Анонимные пользователи.
- Отправить с помощью кнопки Готово.
Теперь ваш защищенный FTPS-сервер запущен, и к нему можно подключиться.
Автономный FTP-сайт
Если вы хотите добавить автономный FTP-сервер для хранения/обмена файлами, найдите узел (папку) Sites вашего сервера Windows в Диспетчере IIS и:
- Нажмите действие Добавить FTP-сайт.
- В мастере Добавить FTP-сайт:
- На начальном этапе Информация о сайте дайте имя своему FTP-сайту (если это единственный сайт, который у вас будет, достаточно простого "FTP-сайт") и укажите путь к папке. на диске вашего сервера, который будет доступен по FTP.
- На шаге Настройки привязки и SSL выберите Требовать SSL, чтобы запретить незашифрованные соединения, и выберите свой сертификат.
- На шаге Информация об аутентификации и авторизации выберите Базовая аутентификация и убедитесь, что не выбрана Анонимная аутентификация. Выберите, каким пользователям (учетным записям Windows) вы разрешаете подключаться к серверу и с какими разрешениями. Вы можете выбрать Все пользователи или выбрать только некоторых. Не выбирайте Анонимные пользователи.
- Отправить с помощью кнопки Готово.
Теперь ваш защищенный FTPS-сервер запущен, и к нему можно подключиться.
Подключение к вашему FTPS-серверу
Для подключения к экземпляру Microsoft Azure Windows см. специальное руководство.
Протокол передачи файлов (FTP) — это стандартный сетевой протокол, используемый для передачи компьютерных файлов между клиентом и сервером в компьютерной сети.
FTP построен на основе архитектуры модели клиент-сервер и использует отдельные соединения для управления и передачи данных между клиентом и сервером. Пользователи FTP могут аутентифицировать себя с помощью открытого протокола входа, обычно в форме имени пользователя и пароля, но могут подключаться анонимно, если сервер настроен на это.
Для безопасной передачи, которая защищает имя пользователя и пароль и шифрует содержимое, FTP часто защищается с помощью SSL/TLS (FTPS). Вместо этого иногда также используется протокол передачи файлов SSH (SFTP); это технологически другое.
В этом руководстве мы шаг за шагом объясним процесс установки и настройки роли FTP-сервера в Windows Server 2016.
Установить FTP-сервер
<р>1. Во-первых, нам нужно установить роль FTP, чтобы сделать это, откройте диспетчер серверов и нажмите «Добавить роли и функции», а затем дважды нажмите «Далее».<р>2. Выберите свой сервер из пула серверов и нажмите «Далее».
<р>3. В списке ролей разверните «Веб-сервер (IIS)», установите флажок «FTP-сервер» и нажмите «Далее».
<р>4. Вам не нужно добавлять какие-либо дополнительные функции, просто нажмите «Далее».
<р>5. На этой странице мастера установки он подтвердит, что вы хотите установить «FTP-сервер», нажмите «Установить», чтобы начать процесс установки.<р>6. Как только процесс установки вашего FTP-сервера будет завершен, мы перейдем к этапам его настройки.
Настроить FTP-сервер
<р>1. Откройте «Internet Information Services IIS» на панели управления работающего сервера.<р>2. Щелкните правой кнопкой мыши сайты и выберите «Добавить FTP-сайт…».
<р>3. Дайте имя вашему FTP-сайту, а также настройте папку, в которой будут храниться все данные, и нажмите «Далее».
<р>4. На этом этапе настройки IP-адрес должен совпадать с адресом, настроенным в сетевом адаптере вашего сервера. Этот IP-адрес будет использоваться клиентами, которые хотят получить доступ к FTP-серверу, установите флажок «Автоматически запускать FTP-сайт», выберите «Без SSL» и нажмите «Далее».
<р>5. На странице аутентификации конфигурации выберите «Basic», эта аутентификация не использует механизм шифрования, поэтому имя пользователя и пароль отправляются в виде открытого текста, вы можете создавать пользователей в IIS после установки Management Server в разделе «Инструменты управления», который находится в роли веб-сервера (IIS).
Под авторизацией выберите всех пользователей, чтобы разрешить доступ по FTP всем пользователям домена. Проверьте права на чтение и запись и нажмите "Готово".
<р>6. Теперь вы закончили с настройкой, но давайте проверим ее, открыв веб-браузер и введя IP-адрес вашего сервера, но добавив перед ним «ftp://».
После входа в систему с учетными данными сервера вы сможете получить доступ к FTP-серверу и проверить все, что на нем содержится, из файлов и папок
Обзор
После этого руководства вы сможете узнать, как установить FTP-сервер и как его настроить. Если у вас есть какие-либо вопросы относительно этого руководства, оставьте комментарий ниже, и я постараюсь ответить как можно скорее.
FTP работает по модели клиент-сервер. На сервере размещаются файлы для совместного использования, а клиент предоставляет интерфейс для доступа, загрузки или загрузки файлов на файловый сервер. Компьютеры, передающие файлы, могут находиться как в той же сети, где настроен FTP-сервер, так и вне сети (через Интернет). FTP использует два порта, один для подключения и один для отправки данных.
FTP может работать в двух режимах: активном и пассивном. И он использует два канала между клиентом и сервером: канал команд и канал данных. Командный канал предназначен для отправки команд и ответов, а канал данных — для отправки фактических данных. Что касается активного и пассивного режимов, то в активном режиме клиент запускает канал команд, а сервер устанавливает канал данных. В пассивном режиме и каналы команд, и каналы данных устанавливаются клиентом.
Большинство организаций предпочитают пассивный режим. В этом режиме клиент инициирует оба канала; следовательно, организации практически не нужно вносить изменения в клиентский брандмауэр. Соединение происходит от клиента к серверу, и данные будут обратным трафиком к клиенту. В целом организации могут разрешить своим пользователям (клиентам) подключаться к FTP-серверам без ущерба для сетевой безопасности.
Настройка FTP в пассивном режиме
В первую очередь клиент открывает командный канал для FTP-сервера через порт 21. Клиент также открывает два случайных непривилегированных порта на клиенте (обычно порт больше 1023). Назовем первый порт P, а второй порт P+1. FTP-клиент инициирует соединение с сервером, отправляя команду PASV. Клиент подключается к серверу с порта P на порт сервера 21 с помощью команды PASV. Затем сервер открывает другой непривилегированный порт Q (любой порт больше 1023) и отправляет информацию о порте обратно в ответ на команду PASV. Теперь клиент инициирует соединение с порта P+1 на порт Q на сервере, чтобы начать передачу данных.
- Клиент связывается с сервером с помощью команды PASV через порт 21.
- Сервер отвечает, используя порт 2000. Здесь порт 2000 — это порт, который сервер будет прослушивать для передачи данных.
- Клиент инициирует подключение с порта 1025 на порт 2000 (на сервере).
- Сервер отправляет обратно ACK (подтверждение).
Открытие каналов на FTP-клиенте и сервере
Клиентская сторона: данные и другие сообщения от клиента должны поступать на FTP-сервер. Убедитесь, что вы разрешаете исходящим данным и другим сообщениям от клиента передаваться на FTP-сервер.
На стороне сервера: порт 21 должен быть открыт, так как он получает команду PASV для установления соединения. Порт, используемый сервером для ответа клиенту, может быть любым в диапазоне от 22 до 1022. Поскольку FTP-сервер указывает случайный порт (любой больше 1023), эти порты должны быть открыты для связи.
Предпосылки
- FTP зависит от IIS (Internet Information Services). Для настройки FTP-сервера должны быть установлены службы IIS и FTP.
- Для публикации на FTP требуется корневая папка. Папка может быть создана в: %SystemDrive%\ftp\ftproot
- Далее вам нужно установить разрешения, чтобы разрешить анонимный доступ к папке. Используйте следующую команду в командной строке CMD, чтобы предоставить доступ:
"ICACLS "%SystemDrive%\ftp\ftproot" /Grant IUSR:R /T"
Или путь к корневой папке должен быть установлен как путь к вашему FTP-сайту. Даже программный брандмауэр (например, брандмауэр Windows или Symantec) должен разрешать подключения к FTP-серверу.
Включение FTP в Windows, если IIS не установлен
В этом примере мы будем использовать Windows Server 2008 R2 для настройки FTP.
Если IIS не установлен:
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Диспетчер серверов» в диспетчере серверов Windows.
- Перейдите к узлу "Роли". Щелкните правой кнопкой мыши "Роли" и выберите "Добавить роли".
- В окне "Добавить роли" откройте "Роли сервера" и установите флажок "Веб-сервер (IIS)".
- Пройдите через мастер установки и нажмите «Установить». Дождитесь завершения установки.
Включение FTP в Windows, если IIS уже установлен в качестве веб-сервера
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Диспетчер серверов».
- В диспетчере Windows Server перейдите к узлу "Роли" и разверните узел "Веб-сервер (IIS)".
- Щелкните правой кнопкой мыши веб-сервер (IIS) и выберите "Добавить службы ролей".
- В окне "Добавить службы ролей" перейдите в раздел "Службы ролей" и установите флажок "Сервер FTP".
- Убедитесь, что консоль управления IIS отмечена флажком в разделе "Инструменты управления".
- Нажмите "Далее", затем "Установить" и дождитесь завершения установки.
Передача файлов
Для передачи файлов необходимо добавить FTP-сайт. После включения FTP-сайта клиенты могут передавать данные на сайт и с него по протоколу FTP.
Настройка FTP-сайта
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Диспетчер информационных служб Интернета (IIS)».
- Открыв консоль IIS, разверните локальный сервер.
- Нажмите правой кнопкой мыши на "Сайты" и выберите "Добавить FTP-сайт".
- В окне "Добавить FTP-сайт" введите имя FTP-сервера и путь к каталогу содержимого, а затем нажмите "Далее". Путь к каталогу должен быть таким же, как тот, который мы установили для разрешения анонимного доступа. Выше мы использовали: %SystemDrive%\ ftp \ftproot
- В окне «Настройки привязки и SSL» введите IP-адрес сервера. Установите флажок «Запускать FTP-сайт автоматически». Выберите SSL на основе ограничений. Нажмите "Далее".
- Теперь выберите Basic для проверки подлинности.
- Нажмите «Готово». Теперь создание FTP-сайта завершено.
Как работает базовая аутентификация FTP?
Базовая аутентификация означает, что шифрование не используется. Таким образом, имя пользователя/пароль передаются открытым текстом. Базовая аутентификация соответствует имени пользователя/паролю из базы данных Active Directory. Вы также можете создавать учетные записи в IIS. Это можно сделать из инструментов управления в роли веб-сервера (IIS).
В разделе "Авторизация" вы можете выбрать "Все пользователи", чтобы разрешить доступ по FTP всем пользователям из домена. Кроме того, установите флажок «Чтение» и «Запись» в разделе «Разрешения на основе требований».
Читайте также: