Сегодня материал будет посвящен рассмотрению процесса установки и настройки FTP сервера в операционной системе Windows Server 2016, а также мы поговорим о том, что вообще такое FTP и FTP сервер.
Что такое FTP, FTP сервер и для чего это нужно?
FTP (File Transfer Protocol ) – это протокол передачи данных. Разработан он достаточно давно и на текущий момент широко используется в сети Интернет для передачи файлов. Данный протокол достаточно часто используют администраторы сайтов, для того чтобы скачивать или закачивать файлы на свой хостинг в Интернете.
Протокол FTP реализован по схеме «клиент-сервер », т.е. существует FTP-клиенты и соответственно FTP-сервер.
FTP сервер – это сервер, на котором развернуто программное обеспечение, позволяющее принимать файлы с удаленных компьютеров по протоколу FTP и отдавать их. FTP сервер предоставляет пользователю информацию в виде файловой структуры.
FTP клиент – это программное обеспечение, предназначенное для получения доступа к FTP серверу. С помощью FTP клиента пользователи могут скачивать и закачивать файлы на FTP сервер.
Программ позволяющих реализовать FTP сервер на самом деле много (FTP клиентов еще больше ), сегодня, как Вы уже поняли, мы поговорим о реализации FTP сервера в операционной системе Windows Server 2016 с помощью стандартных служб ролей.
Установка FTP сервера на Windows Server 2016
Сейчас мы с Вами рассмотрим процесс минимальной установки для FTP сервера, т.е. мы установим только то, что необходимо для FTP сервера, а именно это «Служба FTP » и «». Другими словами давайте представим, что у Вас на сервере нет ничего, и у Вас встала задача развернуть FTP сервер, например, для того чтобы какие-нибудь удаленные пользователи, которые не являются сотрудниками Вашей компании, могли скачивать и закачивать файлы.
Примечание! Если у Вас уже установлены какие-нибудь службы роли «Веб-сервер IIS» и в частности «Консоль управления службами IIS», то Вам, конечно же, не нужно их устанавливать, Вам достаточно проверить установлена ли «Служба FTP» и если установлена, то переходить к настройке FTP сервера.
В данном материале я покажу два варианта установки FTP сервера: первый с помощью мастера и второй с помощью Windows PowerShell .
Установка FTP сервера с помощью мастера
Шаг 1
Открываем «Диспетчер серверов », например из меню пуск.
Шаг 2
На этом шаге мастера можем сразу нажать «Далее ».
Шаг 3
Затем выбираем тип установки «Установка ролей или компонентов », жмем «Далее ».
Шаг 4
На следующем шаге выбираем целевой сервер, у меня он один, поэтому я сразу жму «Далее ».
Шаг 5
На этапе выбора ролей отмечаем роль «Веб-сервер (IIS) ».
Нам сразу предложат установить и «Консоль управления службами IIS », жмем «Добавить компоненты », так как нам эти средства управления нужны, для того чтобы администрировать FTP сервер, жмем «Далее ».
Шаг 6
На этапе выбора компонентов ничего не выбираем, так как никакие компоненты нам больше не нужны. Жмем «Далее ».
Шаг 7
Шаг 8
И вот мы дошли до выбора служб роли «Веб-сервер (IIS) », где нам нужно снять все ненужные галочки (в случае если нам нужен только FTP сервер ), и отметить лишь «Служба FTP » и «Консоль управления службами IIS », жмем «Далее ».
Шаг 9
Проверяем параметры установки и жмем «Установить ».
Шаг 10
После того как установка будет завершена, об этом нам просигнализирует мастер, жмем «Закрыть » и перезагружаем сервер.
Установка FTP сервера с помощью Windows PowerShell
Для установки ролей и компонентов в Windows PowerShell есть специальный командлет Install-WindowsFeature . Чтобы установить FTP сервер с помощью PowerShell выполните следующие команды.
Для установки службы «Служба FTP»
Install-WindowsFeature -Name "Web-Ftp-Service"
Для установки средства «Консоль управления службами IIS»
Install-WindowsFeature -Name "Web-Mgmt-Console"
После установки лучше перезагрузить сервер.
Настройка FTP сервера на Windows Server 2016 с изоляцией пользователей
После установки службы FTP и консоли управления службами IIS, перезагрузки сервера можно переходить к настройке FTP сервера.
Настройка пользователей для FTP сервера
Первое что нам необходимо сделать, это создать пользователей или группу и добавлять в нее пользователей, которым мы хотим дать право подключаться к FTP серверу.
Для примера я создам пользователя UserFTP. Это можно сделать в оснастке «Управление компьютером ». Для того чтобы запустить данную оснастку зайдите в «Диспетчер серверов- > Средства -> Управление компьютером ».
Затем открываем пункт «Локальные пользователи и группы », щелкаем правой кнопкой мыши по пункту пользователи и выбираем «Новый пользователь ». Заполняем необходимые поля и жмем «Создать ». В итоге у нас появится новый пользователь.
Настройка структуры каталогов FTP сервера
Потом нам необходимо настроить каталоги. На диске C по умолчанию создался каталог «C:\inetpub\ftproot » - это корневой каталог FTP сервера. В данном каталоге мы создадим отдельный каталог для нашего FTP сайта, например я его назвал TestFTP. В нем создадим каталог LocalUser (регистр важен ) - это для того чтобы работала изоляция пользователей, а уже в данном каталоге создаем папки с названием, которое будет соответствовать имени пользователя в моем случае - это UserFTP. В итоге полный путь к каталогу пользователя будет выглядеть следующим образом - «C:\inetpub\ftproot\TestFTP\LocalUser\UserFTP», и для того чтобы в дальнейшем проверить работу FTP сервера, давайте создадим в этом каталоге тестовый файл, например Test.txt.
Создание и настройка FTP сайта
Открываем «Диспетчер служб IIS ».
Затем в окне «Подключения » щелкаем правой кнопки мыши по пункту «Сайты » и выбираем «Добавить FTP-сайт ».
Потом вводим название нашего FTP-сайта, я назвал его «TestFTPSite » и указываем каталог, который будет являться корнем нашего FTP-сайта (мы его чуть ранее создали ). Жмем «Далее ».
На данном шаге указываем привязку к IP адресу, я указал «Все свободные », Вы можете выбрать конкретный IP из выпадающего списка. Также здесь указываем настройки SSL, я указал «Без SSL », но лучше использовать SSL сертификат для шифрования.
Осталось только настроить проверку подлинности и пользователей, которые могут подключаться к нашему FTP серверу. Я выбираю «Обычную » проверку подлинности, т.е. анонимные подключения мне не нужны, и указываю конкретного пользователя UserFTP, я его создал чуть ранее. Он у меня будет иметь права и на чтение и на запись. В «боевой » среде как я уже говорил лучше создать группу и в нее добавлять пользователей FTP, и в данном случае здесь мы бы выбрали пункт «Указанные роли или группы пользователей » и указали созданную нами группу. Жмем «Готово ».
Настройка параметров изоляции пользователей FTP сервера
Для того чтобы настроить изоляцию пользователей, т.е. чтобы у каждого пользователя был свой каталог и другие он не мог видеть, выбираем на начальной странице FTP сайта пункт «Изоляция пользователей ».
Отмечаем пункт «Каталог имени пользователя (отключить глобальные виртуальные каталоги) » и жмем «Применить ».
На этом настройка закончено, проверяем работу FTP сервера, т.е. пробуем подключиться любым FTP клиентом, желательно с другого компьютера. У меня подключился.
Удаление FTP сервера в Windows Server 2016
Для удаления FTP сервера, т.е. тех ролей, которые мы установили выше, можно использовать мастер, т.е. «Мастер удаления ролей и компонентов » или все тот же Windows PowerShell. Для того чтобы запустить мастер, мы также открываем диспетчер серверов и в меню «Управление » выбираем «Удалить роли и компоненты ». После того как мастер запустится, мы делаем то же самое что и при установке, только мы не ставим галочки, а наоборот убираем их.
Для того чтобы удалить FTP сервер с помощью Windows PowerShell, можно использовать командлет Uninstall-WindowsFeature . Команды удаления будут выглядеть следующим образом (после удаления необходимо перезагрузить сервер ).
Для удаления компонента «Консоль управления службами IIS»
Uninstall-WindowsFeature -Name "Web-Mgmt-Console"
Для удаления службы «Служба FTP»
Uninstall-WindowsFeature -Name "Web-Ftp-Service"
На этом у меня все, надеюсь, материал был Вам полезен, пока!
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.
Различия FTP и TFTP серверов
Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.
TFTP - более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.
FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.
Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.
Создание и настройка TFTP на Windows 7
Для его активации и настройки лучше всего использовать бесплатную программу - tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).
Создание и настройка FTP
- Раскройте панель управления компьютером.
Запускаем панель управления
- Перейдите к разделу «Программы».
Переходим к разделу «Программы»
- Перейдите к подразделу «Программы и компоненты».
Переходим к разделу «Программы и компоненты»
- Кликнете по вкладке «Включение и отключение компонентов».
Кликаем по кнопке «Включение и отключение компонентов»
- В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.
Активируем дерево «Службы IIS»
- Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.
Дождитесь, пока компоненты будут добавлены системой
- Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».
Переходим в раздел «Система и безопасность»
- Перейдите к подразделу «Администрирование».
Переходим к подразделу «Администрирование»
- Откройте программу «Диспетчер служб IIS».
Открываем программу «Диспетчер служб IIS»
- В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».
Нажимаем на пункт «Добавить FTP-сайт»
- Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.
Придумываем название сайта и создаем для него папку
- Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.
Выставляем необходимые параметры
- Проверка подлинности позволяется выбрать два варианта: анонимный - без логина и пароля, обычный - с логином и паролем. Отметьте те варианты, которые подходят вам.
Выбираем, кто будет иметь доступ к сайту
- Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.
Сайт создан и добавлен в список
- Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».
Открываем раздел «Брандмауэр Windows»
- Откройте дополнительные параметры.
Переходим к дополнительным настройкам брандмауэра
- В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».
Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»
- В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».
Включаем функцию «Трафик FTP-сервера»
- Следующий шаг - создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».
Открываем приложение «Управление компьютером»
- Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.
Нажимаем кнопку «Создать группу»
- Заполните все необходимые поля любыми данными.
Заполняем информацию о создаваемой группе
- Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.
Нажимаем кнопку «Новый пользователь»
- Заполните все необходимые поля и завершите процесс.
Заполняем информацию о пользователе
- Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.
Нажимаем кнопку «Добавить»
- Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».
Нажимаем кнопку «Изменить»
- В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.
Выбираем действие «Добавить разрешающее правило»
- Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.
Выбираем пункт «Указанные роли или группы пользователей»
- Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.
ftp://ваше _имя:пароль@192.168.10.4.
Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.
Причины, по которым могут не работать
Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.
Как подключить в качестве сетевого диска
Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:
Сторонние программы для настройки сервера
Программа для управления TFTP - tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.
FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.
Если вам необходимо создать внешний ftp сервер, можно воспользоваться программой Filezilla. Если ftp сервер нужен внутри сети проще сделать общий доступ к какой-то папке с помощью стандартных служб.
Если вы ещё не скачали программу, то сделайте это прямо сейчас. После её установки и запуска на вашем экране появится небольшое окошко для входа в систему.
Хост для подключения должен быть в качестве 127.0.0.1, порт 14147, пароль - пустой.
Теперь нам необходимо перейти к настройкам нашего будущего ftp сервереа.
1. Необходимо создать пользователя для подключения к серверу из вне. Заходим в меню "Edit" затем выбираем пункт "Users"
2.Жмём кнопочку "ADD"и указываем в самом первом поле имя пользователя (аккаунт)
3. Теперь необходимо добавить папку к которой будет подключаться пользователь. Нажимаем кнопку "add" в "shared folders". Я добавил папку с обоями для рабочего стола.
Пароль
Если нужно указать пароль для пользователя, просто поставьте галочку напротив "password", и впишите его.
Скорость передачи данных
Если определённому пользователю нужно огранить скорость передачи данных, зайдите в раздел "Speed Limits".
IP фильтры
Для того чтобы другие пользователи не смогли подключаться к вашему серверу, создайте свой чёрный список на вкладке "Ip filter".
Теперь нажимаем кнопочку ОК, и пробуем подключиться к серверу с помощью любого ftp клиента. У Меня подключение прошло без проблем, и я попал в папку с Обоями.
Но как же быть если подключиться захочет ваш друг, или кто-то из знакомых? По IP адресу 127.0.0.1 можете подключиться только вы, а это значит необходимо указать ваш текущий IP адрес. Если никто и даже вы не можете подключиться по реальному IP адресу, есть два варианта по которым происходит ошибка.
Проблемы с подключением
1. Включен брандмауэр Windows. кстати именно из-за него подключение извне не проходило
2. Интернет работает через роутер. Для этого потребуется прописать маршрут до вашего локального IP с указанием 21 порта.
Выключить брандмауэр
В Windows XP необходимо зайти.
Прописать маршрут в роутере
Я к сожалению не знаю всех настроек различных роутеров, но на примере могу показать как это делается на Zyxel. Заходим в оболочку по адресу 192.168.1.1, а затем находим раздел NAt. В этом разделе необходимо указать службу "Ftp",а так же локальный ip адрес вашего компьютера с программой Filezilla(Например 192.168.1.33 у вас может быть другой), не путайте с реальным.
Что происходит после добавления правила? При обращение пользователя к вашему реальному IP на 21 порт, роутер будет соединять пользователя с программой FileZilla Server.
Еси соединение прошло успешно в логе можно увидеть подключённого пользователя,а так же посмотреть по какой причине тот или иной пользователь не смог подключиться.