Настройка ftp-сервера на Windows Server 2019

Обновлено: 21.11.2024

FTP работает по модели клиент-сервер. На сервере размещаются файлы для совместного использования, а клиент предоставляет интерфейс для доступа, загрузки или загрузки файлов на файловый сервер. Компьютеры, передающие файлы, могут находиться как в той же сети, где настроен FTP-сервер, так и вне сети (через Интернет). FTP использует два порта, один для подключения и один для отправки данных.

FTP может работать в двух режимах: активном и пассивном. И он использует два канала между клиентом и сервером: канал команд и канал данных. Командный канал предназначен для отправки команд и ответов, а канал данных — для отправки фактических данных. Что касается активного и пассивного режимов, то в активном режиме клиент запускает канал команд, а сервер устанавливает канал данных. В пассивном режиме и каналы команд, и каналы данных устанавливаются клиентом.

Большинство организаций предпочитают пассивный режим. В этом режиме клиент инициирует оба канала; следовательно, организации практически не нужно вносить изменения в клиентский брандмауэр. Соединение происходит от клиента к серверу, и данные будут обратным трафиком к клиенту. В целом организации могут разрешить своим пользователям (клиентам) подключаться к FTP-серверам без ущерба для сетевой безопасности.

Настройка FTP в пассивном режиме

В первую очередь клиент открывает командный канал для FTP-сервера через порт 21. Клиент также открывает два случайных непривилегированных порта на клиенте (обычно порт больше 1023). Назовем первый порт P, а второй порт P+1. FTP-клиент инициирует соединение с сервером, отправляя команду PASV. Клиент подключается к серверу с порта P на порт сервера 21 с помощью команды PASV. Затем сервер открывает другой непривилегированный порт Q (любой порт больше 1023) и отправляет информацию о порте обратно в ответ на команду PASV. Теперь клиент инициирует соединение с порта P+1 на порт Q на сервере, чтобы начать передачу данных.

  1. Клиент связывается с сервером с помощью команды PASV через порт 21.
  2. Сервер отвечает, используя порт 2000. Здесь порт 2000 — это порт, который сервер будет прослушивать для передачи данных.
  3. Клиент инициирует подключение с порта 1025 на порт 2000 (на сервере).
  4. Сервер отправляет обратно ACK (подтверждение).

Открытие каналов на FTP-клиенте и сервере

Клиентская сторона: данные и другие сообщения от клиента должны поступать на FTP-сервер. Убедитесь, что вы разрешаете исходящим данным и другим сообщениям от клиента передаваться на FTP-сервер.

На стороне сервера: порт 21 должен быть открыт, так как он получает команду PASV для установления соединения. Порт, используемый сервером для ответа клиенту, может быть любым в диапазоне от 22 до 1022. Поскольку FTP-сервер указывает случайный порт (любой больше 1023), эти порты должны быть открыты для связи.

Предпосылки

  • FTP зависит от IIS (Internet Information Services). Для настройки FTP-сервера должны быть установлены службы IIS и FTP.
  • Для публикации на FTP требуется корневая папка. Папка может быть создана в: %SystemDrive%\ftp\ftproot
  • Далее вам нужно установить разрешения, чтобы разрешить анонимный доступ к папке. Используйте следующую команду в командной строке CMD, чтобы предоставить доступ:

"ICACLS "%SystemDrive%\ftp\ftproot" /Grant IUSR:R /T"

Или путь к корневой папке должен быть установлен как путь к вашему FTP-сайту. Даже программный брандмауэр (например, брандмауэр Windows или Symantec) должен разрешать подключения к FTP-серверу.

Включение FTP в Windows, если IIS не установлен

В этом примере мы будем использовать Windows Server 2008 R2 для настройки FTP.

Если IIS не установлен:

  1. Выберите «Пуск» > «Панель управления» > «Администрирование» > «Диспетчер серверов» в диспетчере серверов Windows.
  2. Перейдите к узлу "Роли". Щелкните правой кнопкой мыши "Роли" и выберите "Добавить роли".
  3. В окне "Добавить роли" откройте "Роли сервера" и установите флажок "Веб-сервер (IIS)".
  4. Пройдите через мастер установки и нажмите «Установить». Дождитесь завершения установки.

Включение FTP в Windows, если IIS уже установлен в качестве веб-сервера

  1. Выберите «Пуск» > «Панель управления» > «Администрирование» > «Диспетчер серверов».
  2. В диспетчере Windows Server перейдите к узлу "Роли" и разверните узел "Веб-сервер (IIS)".
  3. Щелкните правой кнопкой мыши веб-сервер (IIS) и выберите "Добавить службы ролей".
  4. В окне "Добавить службы ролей" перейдите в раздел "Службы ролей" и установите флажок "Сервер FTP".
  5. Убедитесь, что консоль управления IIS отмечена флажком в разделе "Инструменты управления".
  6. Нажмите "Далее", затем "Установить" и дождитесь завершения установки.

Передача файлов

Для передачи файлов необходимо добавить FTP-сайт.После включения FTP-сайта клиенты могут передавать данные на сайт и с него по протоколу FTP.

Настройка FTP-сайта

  1. Выберите «Пуск» > «Панель управления» > «Администрирование» > «Диспетчер информационных служб Интернета (IIS)».
  2. Открыв консоль IIS, разверните локальный сервер.
  3. Нажмите правой кнопкой мыши на "Сайты" и выберите "Добавить FTP-сайт".
  4. В окне "Добавить FTP-сайт" введите имя FTP-сервера и путь к каталогу содержимого, а затем нажмите "Далее". Путь к каталогу должен быть таким же, как тот, который мы установили для разрешения анонимного доступа. Выше мы использовали: %SystemDrive%\ ftp \ftproot
  5. В окне «Настройки привязки и SSL» введите IP-адрес сервера. Установите флажок «Запускать FTP-сайт автоматически». Выберите SSL на основе ограничений. Нажмите "Далее".
  6. Теперь выберите Basic для проверки подлинности.
  7. Нажмите «Готово». Теперь создание FTP-сайта завершено.

Как работает базовая аутентификация FTP?

Базовая аутентификация означает, что шифрование не используется. Таким образом, имя пользователя/пароль передаются открытым текстом. Базовая аутентификация соответствует имени пользователя/паролю из базы данных Active Directory. Вы также можете создавать учетные записи в IIS. Это можно сделать из инструментов управления в роли веб-сервера (IIS).

В разделе "Авторизация" вы можете выбрать "Все пользователи", чтобы разрешить доступ по FTP всем пользователям из домена. Кроме того, установите флажок «Чтение» и «Запись» в разделе «Разрешения на основе требований».

Шаг 1. Установите службы IIS (Internet Information Services). FTP зависит от IIS (Internet Information Services). Для настройки FTP-сервера должны быть установлены службы IIS и FTP. См. это руководство, чтобы узнать, «как добавить и удалить веб-сервер IIS в Windows Server 2019 с помощью диспетчера сервера и PowerShell».
– Вы можете запустить диспетчер сервера, если отключили автоматический запуск диспетчера сервера.

Существуют различные способы запуска мастера добавления ролей и компонентов. Выполните любой из шагов, как показано на изображении ниже.

В окне Перед тем, как начать, вы можете пропустить эту страницу в будущем. Чтобы продолжить, нажмите «Далее».

Поскольку это тип установки на основе ролей, мы выберем «Установка на основе ролей или компонентов» и нажмем «Далее».

Выберите сервер, на который вы будете устанавливать IIS и FTP. Поскольку у нас есть только один сервер в пуле серверов, все в порядке. Нажмите «Далее», чтобы продолжить.

Как видите, IIS уже установлен. В вашем случае вам нужно будет выбрать FTP-сервер в службах ролей. Вот руководство по установке сертификатов Let’s Encrypt с IIS на сервер Windows.
– Поэтому я просто установлю роли FTP-сервера, как показано ниже. Вам нужно будет расширить функцию «Internet Information Services» и расширить параметр FTP-сервера.
– Убедитесь, что вы отметили параметры FTP Extensibility и FTP Service.
– Также выберите параметр Web Management Tools с помощью выбор по умолчанию,
– Также выберите Консоль управления IIS.
– Нажмите «Далее», когда закончите.

Мы не устанавливаем какие-либо функции. Мы нажмем «Далее», чтобы продолжить.

Далее нам нужно подтвердить установку и нажать кнопку «Установить».

Как видите, установка в настоящее время выполняется и также завершена, как показано ниже.

Далее нам нужно будет запустить IIS. Вы можете узнать, как добавить учетную запись в локальную группу IIS_IUSRS.
– Нажмите «Инструмент» и выберите «Информационные службы Интернета».

На панели «Подключения» щелкните правой кнопкой мыши «Сайты», как показано ниже, и выберите параметр «Добавить FTP-сайт».

Примечание: рекомендуется создать папку в корне основного системного диска или на другом диске. В противном случае, если вы зададите домашнюю папку в одной из папок по умолчанию при добавлении нескольких аккаунтов, пользователи не будут иметь доступа к этой папке.

Введите описательное имя в имя FTP-сайта. Эти шаги аналогичны следующим шагам, описанным в этом руководстве «Как установить и настроить FTP-сервер в Windows 10».
– В «Каталоге содержимого» нажмите кнопку и перейдите к нужной папке. использовать для хранения файлов FTP.

В окне "Добавить FTP-сайт" введите имя FTP-сервера и путь к каталогу содержимого, а затем нажмите "Далее". Если вы хотите включить Any

Нажмите кнопку «Далее», чтобы открыть настройки привязки и SSL, как показано ниже.
– Используйте параметры привязки по умолчанию и убедитесь, что выбран параметр «Запускать FTP-сайт автоматически».
– В окне В разделе «SSL» выберите вариант «Без SSL». В настоящее время он настроен в лабораторной среде и будет уничтожен в течение следующего часа. Поэтому в производственной среде выберите «Требовать SSL», и это предотвратит передачу ваших данных в виде открытого текста.

Если вы хотите, чтобы несколько пользователей имели одновременный доступ к FTP-серверу, вам необходимо изменить настройки сервера, выполнив следующие действия:
- Когда вы выбрали «Все пользователи», возможность ввода пользователей будет серым цветом. Кроме того, нажмите на параметры чтения и записи. Когда вы закончите, нажмите «Готово».

Как видите, FTP-сервер успешно настроен и работает (запущен). Если вы не настроили брандмауэр Windows, сделайте это.

Чтобы получить доступ к файлам на FTP-сервере, откройте проводник и введите ftp://serverIP или ftp://localhost, если вы находитесь на локальном сервере. FTP-сервер запрашивает имя пользователя и пароль. Введите имя пользователя и пароль (учетные данные Windows или Active Directory) и нажмите «Войти». Файлы и папки отображаются на FTP-сервере. Вы можете просмотреть это руководство для получения дополнительной информации «Доступ к FTP-серверу из браузера: как создать ярлык и получить доступ к Filezilla из проводника Windows».

Надеюсь, эта запись в блоге оказалась для вас полезной. Если у вас есть какие-либо вопросы, дайте мне знать в сеансе комментариев.

FTP (протокол передачи файлов) — это служба, позволяющая передавать файлы между сервером и клиентской системой по сети TCP/IP. Протокол FTP, обычно работающий на порту 21, позволяет пользователю загружать или скачивать файлы с FTP-сервера.

В этом руководстве вы узнаете, как установить и настроить FTP-сервер в Windows 2019.

Установка FTP-сервера с помощью диспетчера серверов

Шаг 1. Нажмите "Добавить роли и функции"

Как и в любой серверной системе Windows начиная с 2012 года, чтобы добавить какую-либо функцию с помощью графического интерфейса, нужно начинать с диспетчера серверов. Итак, в окне «Диспетчер серверов» нажмите «Добавить роли и компоненты».

Шаг 2. Нажмите на вкладку "Далее"

Следующее окно проверки перед запуском напоминает вам сначала установить надежный пароль учетной записи администратора и установить статический IP-адрес, поэтому нажмите кнопку «Далее» ниже, чтобы продолжить процесс установки.

Шаг 3. Выберите режим установки

В следующем окне вам будет предложено выбрать тип установки.

Выберите вариант «На основе ролей или функций» и нажмите «Далее».

Шаг 4. Выберите целевой сервер

В следующем окне щелкните сервер, на котором вы устанавливаете FTP. Обычно это сервер, над которым вы сейчас работаете. Введите имя NetBIOS, IP-адрес и тип операционной системы.

Выберите сервер и нажмите «Далее».

Шаг 5. Выберите роли для установки

Затем отметьте опцию «Веб-сервер (IIS)». При расширении отметьте опцию «FTP-сервер», которая представляет собой службу FTP и расширяемость FTP. Затем нажмите «Далее».

Шаг 7. Выберите роли для установки

В следующем окне ваш выбор будет подтвержден. Нажмите «Установить», чтобы начать установку.

Затем начнется установка, и после ее завершения нажмите кнопку «Закрыть».

Установка FTP-сервера с помощью Windows PowerShell

Если вы любите запускать команды и предпочитаете использовать мастер с графическим интерфейсом, Windows PowerShell также может пригодиться.

Итак, запустите Windows PowerShell от имени администратора и выполните следующую команду:

Install-WindowsFeature Web-FTP-Server -IncludeManagementTools

Будет отображен следующий вывод:

Успех Необходим перезапуск Код функции Результат

Настройка FTP-сервера

На этом этапе вы успешно установили свой FTP-сервер. Следующим шагом будет настройка сервера для передачи файлов.

В «Диспетчере серверов» нажмите «Диспетчер информационных служб Интернета (IIS)»

В следующем окне нажмите на свою серверную систему на левой боковой панели. Это показывает панель в центре. В разделе "FTP" нажмите "Поддержка брандмауэра FTP".

Далее укажите диапазон портов и нажмите «Применить».

Теперь вернитесь назад, щелкните правой кнопкой мыши сервер Windows и выберите «Добавить FTP-сайт». Затем нажмите «Далее».

Укажите предпочитаемое имя сайта и укажите путь к FTP-каталогу.

Затем определите настройки адреса привязки. Введите IP-адрес вашего сервера или общедоступный IP-адрес. Для начала вы можете выбрать «Без SSL», но в будущем обязательно используйте SSL, нажав «Разрешить SSL».

Наконец, выберите тип аутентификации «Базовый», а также выберите «Все пользователи» и назначьте разрешения на чтение и запись.

Теперь FTP-сайт готов.

В настройках брандмауэра разрешите порт 21, который по умолчанию используется FTP.

Вот как вы устанавливаете и настраиваете FTP-сервер на Windows 2019 Server!

В этом блоге я смогу описать способ установки и настройки FTP-сервера в Windows Server 2019.

Как установить FTP-сервер 2019 (IIS)

1- Откройте Диспетчер серверов > Слева выберите параметр «Панель управления» и нажмите «Добавить роли и функции» в разделе «Добро пожаловать в диспетчер серверов».

3- из-за типа установки выберите установку на основе ролей или функций и нажмите "Далее".

4- Выберите сервер из пула серверов и нажмите "Далее".

5- В ролях сервера проверьте роль веб-сервера IIS.

6- Нажмите Добавить функции, необходимые для веб-сервера (IIS).

7- После выбора роли веб-сервера (IIS) нажмите "Далее".

10- В окне "Службы ролей" проверьте FTP-сервер, FTP-расширяемость и нажмите "Далее".

11- Просмотрите сводку подтверждения установки и нажмите "Установить".

12- Установка роли сервера успешно установлена, нажмите "Закрыть".

Пошаговое создание пользователя и групп FTP для доступа к FTP-серверу 2019

1- Создание нового пользователя для доступа к FTP-серверу > откройте Диспетчер серверов > выберите инструменты и щелкните Управление компьютером.

2- В разделе «Управление компьютером» > разверните «Локальные пользователи и группы» > выберите «Пользователи» > щелкните правой кнопкой мыши и выберите «Новый пользователь».

3- Введите имя пользователя, описание, пароль, выберите «Срок действия пароля не ограничен» и нажмите «Создать».

4- Теперь новый пользователь создан.

Как создать группу замены для локальных пользователей и компьютеров.

1- После создания пользователя> Теперь щелкните правой кнопкой мыши «Группы» в разделе «Пользователи и группы» и выберите «Новая группа».

2- В поле «Имя группы» введите имя группы > Описание и нажмите кнопку «Добавить», чтобы добавить пользователя.

3- Введите имя при вводе имен объектов, чтобы выбрать поле> нажмите «Проверить имена», если существуют пользователи Windows>, затем нажмите «ОК».

4- После добавления пользователя > нажмите кнопку «Создать», чтобы создать группу.

Шаг за шагом Создает FTP-сайт на сервере IIS Manager 2019.

1- Откройте Диспетчер IIS > выберите Инструменты и выберите Диспетчер информационной службы Интернета (IIS).

2- Разверните FTP-сервер, щелкните правой кнопкой мыши Сайты и выберите Добавить FTP-сайт.

3- Введите имя FTP-сайта и путь к каталогу и нажмите «Далее».

4- введите свой IP-адрес в поле "IP-адрес", "Порт" для шифрования, выберите "Без SSL" и нажмите "Далее".

5- В разделе "Авторизация" выберите "Основные" > "Указанные роли или группы" > введите имя группы FTP для пользователей > выберите разрешения на чтение и запись и нажмите "Готово".

6- Теперь мой веб-сайт отображается в древовидной структуре веб-сервера Windows.

Как добавить виртуальный каталог FTP и права доступа

1- Откройте этот компьютер> откройте локальный диск (C)> откройте каталог FTP> щелкните правой кнопкой мыши, выберите «Создать» и нажмите «Папка», чтобы создать подкаталог.

2- Введите имя подкаталога и нажмите клавишу ввода.

3- Щелкните правой кнопкой мыши свой FTP-сайт и выберите Добавить виртуальный каталог.

4- В поле Псевдоним введите имя и выберите …, чтобы добавить путь к каталогу пользователя,

5- Разверните Локальный диск (C) > Каталог FTP > выберите подкаталог, который вы создали, и нажмите "ОК".

6- После добавления пути к виртуальному каталогу нажмите "ОК".

7- Чтобы настроить разрешения в диспетчере IIS> щелкните правой кнопкой мыши подкаталог (например, Jamil) и выберите «Редактировать разрешение».

9- В разделе "Дополнительные параметры безопасности" нажмите кнопку "Отключить наследование".

10 – Выберите преобразование унаследованных разрешений в явное разрешение на объект.

11- После включения наследования нажмите "ОК".

12- Вернитесь на вкладку "Безопасность" и нажмите кнопку "Изменить".

13- Выберите группу «Пользователи», в которой находятся все пользователи, и нажмите кнопку «Удалить». После удаления всех пользователей к каталогу имеет доступ только владелец каталога.

14- Теперь нам нужно добавить пользователя Windows, который будет иметь полный доступ к каталогу, нажмите кнопку «Добавить».

15- Введите имя пользователя виртуального каталога > нажмите «Проверить имена» и нажмите «ОК».

16- Далее нам нужно дать разрешение на полный контроль над каталогом > Выберите созданного пользователя и отметьте все поля Разрешить (Разрешения) и нажмите ОК.

Как настроить изоляцию пользователей FTP

1- Теперь нам нужно настроить изоляцию, чтобы каждый пользователь мог попасть в свою директорию и не иметь доступа к другим файлам после подключения к серверу и выбрать Изоляцию пользователей FTP.

2- Выберите каталог с именем пользователя и нажмите «Применить» в меню «Действие».

Как разрешить порт FTP в брандмауэре Windows

Для внешнего подключения к FTP-серверу необходимо настроить брандмауэр.

1- Откройте Диспетчер серверов > выберите Инструменты и выберите Брандмауэр Защитника Windows в режиме повышенной безопасности.

2- Выберите «Правила для входящих подключений» и выберите «Новое правило» в меню «Действие».

3- Выберите «Предопределенный», выберите «FTP-сервер» в раскрывающемся списке и нажмите «Далее».

4- Проверьте все предустановленные правила и нажмите "Далее".

5- Выберите Разрешить подключение, нажмите Готово. Чтобы эти правила вступили в силу, перезапустите сервер.

Как получить доступ к FTP-серверу в проводнике Windows и Internet Explorer

Подключиться к FTP-серверу можно разными способами, например, с помощью стандартной утилиты Windows, проводника или программы FileZilla.

1- Я подключаюсь через Проводник Windows. Введите адрес FTP в адресной строке и нажмите клавишу ввода: Например, (адрес моего FTP-сервера — ftp://10.0.0.50)

2- Введите имя пользователя, пароль, установите флажок для сохранения пароля и нажмите «Войти».

3- Вы увидите содержимое папки FTP-сервера.

4- Теперь я подключаюсь через Internet Explorer. Введите адрес FTP в адресной строке и нажмите клавишу ввода: Например, (адрес моего FTP-сервера — ftp://10.0.0.50).

Введите имя пользователя, пароль и нажмите «Войти».

5- Вы увидите содержимое папки FTP-сервера.

Как сопоставить сетевое местоположение FTP или общий веб-ресурс в проводнике.

1- Откройте этот компьютер в проводнике Windows, выберите Добавить сетевое расположение, чтобы открыть мастер добавления сетевого расположения.

3- Выберите «Выбрать пользовательское сетевое расположение» и нажмите «Далее».

4- Введите свой FTP-адрес (например, ftp://10.0.0.50) и нажмите «Далее».

5- Снимите флажок "Войти анонимно", введите свое имя пользователя, указанное в качестве учетных данных для входа на FTP, и нажмите "Далее".

6- Введите имя сетевого расположения и нажмите "Готово".

7- Установите флажок Открыть это сетевое расположение, когда я нажму "Готово" и нажмите "Готово".

Читайте также: