Как в среде Windows подключиться к FTP-серверу

Как в среде Windows подключиться к FTP-серверу? Простейший способ сделать это наверняка знают многие: в любом браузере вводим адрес FTP -сервера, открываем нужную папку и скачиваем нужный файл. Ну, собственно, для разовых случаев подтягивания файлов с FTP-сервера более то ничего и не нужно. Однако если нам необходимо постоянно и плотно работать с содержимым FTP-сервера – управлять находящимися там файлами, массово загружать или выгружать их, браузер не подойдёт.

В таком случае нужно выполнять подключение с использованием проводника Windows, либо же файлового менеджера, работающего с FTP-соединениями. Ниже рассмотрим разные способы подключения к FTP-серверу – и простейший с помощью браузера, и способы, дающие нам большие возможности по оперированию данными, с помощью проводника Windows и стороннего файлового менеджера на примере Total Commander.

Но прежде оговорим базовые вещи для новичков. Для подключения к FTP-серверу необходимо знать его адрес. Обычно это адрес типа ftp://сервер , где после «ftp://» идёт непосредственно адрес сервера, являющий собой подуровень доменного имени, например, ftp://ftp.microsoft.com , либо же IP-адрес сервера. В нашем случае мы подняли FTP на мобильном устройстве и будем подключаться к нему по локальной сети с компьютера. И, соответственно, в нашем случае адрес будет состоять из внутреннего IP мобильного устройства и приписки через двоеточие порта — ftp://192.168.0.100:2221 . FTP-серверы бывают незапароленные, т.е. публичные, с открытым доступом, такие, что к ним может подключиться кто-угодно. А могут быть запароленные, и чтобы получить к ним доступ, необходимо ввести своё имя пользователя и пароль. Ну и вот, собственно, что нам понадобится для подключения к FTP — адрес сервера, а если он непубличный, то ещё и наше имя пользователя вместе с паролем.

Браузер

Итак, простейший способ доступа к FTP-серверу, ограниченный только возможностью скачивания файлов – в окне любого браузера. Вписываем в адресную строку браузера адрес FTP-сервера и жмём Enter . Если сервер незапароленный, далее в окне браузера откроется доступ к его содержимому. В нашем случае доступ запароленный, поэтому нам ещё нужно дополнительно ввести имя пользователя и пароль, а затем нажать кнопку входа.

И вот перед нами содержимое FTP -сервера.

Идём в нужную папку, каждый файл в папках FTP в окне браузера представлен в виде активной ссылки, кликнув на которую, мы сможем скачать файл с помощью загрузчика браузера.

Если нам к этому FTP нужно постоянно подключаться, мы можем добавить его адрес в закладки браузера.

Проводник Windows

А вот чтобы управлять файлами на FTP-сервере так, как это можно делать в проводнике Windows с файлами компьютера, которые хранятся у нас локально на диске, к FTP нужно подключиться в окне проводника. Вводим адрес FTP-сервера в адресную строку проводника и далее нажимаем Enter . Если сервер запароленный, вводим имя пользователя и пароль, выполняем вход.

И управляем файлами на сервере с помощью возможностей системного проводника.

А как в проводнике сделать удобный постоянный доступ к FTP? Последний можно добавить в качестве элемента локальной сети, и он будет отображаться в сетевом расположении проводника и на его панели слева, в разделе «Этот компьютер». Что для этого нужно? В меню «Компьютер» проводника жмём «Добавить сетевое расположение». Либо в контекстном меню на разделе «Этот компьютер» на панели слева проводника выбираем пункт добавления нового элемента в сетевое окружение.

Жмём «Далее».

Выбираем другое сетевое расположение, жмём «Далее».

Вводим адрес FTP-сервера, жмём «Далее».

Если FTP-сервер незапароленный, оставляем активную по умолчанию опцию «Анонимный вход». Если запароленный, снимаем галочку этой опции и указываем имя пользователя. Жмём «Далее».

Даём имя FTP-подключению, это может быть любое имя, удобное для нас. Жмём «Далее».

И жмём «Готово».

Всё: теперь у нас в разделе «Этот компьютер» на панели слева проводника появился новый элемент нашего FTP-подключения. И также этот элемент виден в сетевых расположениях проводника.

Для подключения нам нужно просто кликнуть этот элемент. И, соответственно, если FTP-сервер запаролен, то в окошке авторизации мы должны будем ввести пароль.

Total Commander

Если вы для работы с файлами на компьютере предпочитаете сторонние функциональные файловые менеджеры, вы можете подключиться к FTP-серверу с их помощью. И, соответственно, при работе с файлами использовать возможности этих файловых менеджеров. Если, конечно, они поддерживают FTP-подключение. Рассмотрим, как происходит такое подключение на примере родоначальника всех двухпанельных функциональных файловых менеджеров – программы Total Commander.

Для установки FTP-подключения можно воспользоваться соответствующей кнопкой на панели инструментов программы. Если её нет, то нужно просто добавить её на панель инструментов. Но в любом случае подключение мы можем запустить с использованием горячих клавиш Ctrl + F . Либо же можем в программном меню «Сеть» выбрать пункт «Соединиться с FTP-сервером».

В открывшемся отдельном окошке FTP-подключения жмём кнопку «Новый URL».

Указываем адрес FTP-сервера. Если он запароленный, убираем установленную по умолчанию галочку анонимного соединения. Нажимаем «Ок».

Даём имя новому FTP-подключению.

Теперь выбираем это новое подключение, жмём «Соединиться». И таким образом сможем подключаться к этому FTP-серверу впредь, он будет отображаться в перечне FTP-подключений Total Commander.

Если FTP-сервер запаролен, вводим поочерёдно имя пользователя и пароль.

И всё: содержимое FTP откроется на активной панели Total Commander. И мы сможем оперировать данными с использованием функционала файлового менеджера.

Чтобы отключиться от FTP-сервера, не закрывая Total Commander, используем либо опцию «Отключение» в контекстном меню на значке подключения на панели дисков, либо горячие клавиши Ctrl + Shift + F , либо пункт «Разорвать FTP-соединение» в программном меню «Сеть».

Настройка FTP-сервера с изоляцией пользователей на Windows Server 2016 / 2012 R2

Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где требуется простой протокол передачи файлов. Сервер FTP можно установить на всех операционных системах Microsoft. Последняя глубокая модернизация этой службы была произведена в Windows 7 / Server 2008 R2 (по сути код сервиса был переписан заново). Была существенно улучшена безопасность службы, и появился ряд новых возможностей. В частности, в FTP сервере на Windows появилась возможность настроить изоляцию FTP пользователей, позволяющая разграничить доступ множества пользователей к собственным папкам на одном FTP сервере.

Благодаря возможности изоляции пользователи могут работать только со своими ftp каталогами, и не могут подняться выше по дереву каталогов, т.к. каталог верхнего уровня пользователя отображается для него, как корень службы FTP. Таким образом можно предотвратить доступ пользователей к чужим файлам на FTP сервере. Изоляция FTP пользователей широко применяется хостинг-провайдерами, когда нужно предоставить индивидуальный доступ различным пользователям к одному файловому хранилищу.

Как и в предыдущих версиях Windows, служба FTP (не путайте с sFTP и TFTP) в Windows Server 2016/2012 R2 основана и глубоко интегрирована в сервис IIS, и имеет единый административный интерфейс управления. В этой статье мы покажем, как установить сервер FTP на базе IIS в Windows Server 2016 / 2012 R2 и настроить на нем изоляцию пользователей (инструкция также применима и к Windows 10 / 8.1).

Установка роли FTP сервера в Windows Server 2016/ 2012 R2

Установить сервис FTP можно через консоль Server Manager, отметив в разделе Web Server(IIS) -> FTP Server опции FTP Service и FTP Extensibility.

Также можно установить роль FTP сервера одной командой PowerShell:
Install-WindowsFeature Web-FTP-Server

Чтобы установить консоль управления FTP сервером выполните команду:

Install-WindowsFeature -Name «Web-Mgmt-Console»

Настройка FTP сайта в Windows Server, предоставление прав пользователям

Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).

Создайте новый FTP сайт (Sites ->Add FTP Site).

Имя FTP сайта: MyTestSite

Корневой каталог FTP сайта: C:\inetpub\ftproot

Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.

Import-Module WebAdministration
#Задаем имя FTP сайта
$FTPSiteName = ‘New FTP Site’
#Каталог FTP сайта
$FTPRoot = ‘E:\www\FTPRoot’
#порт FTP сайта
$FTPPort = 21
New-WebFtpSite -Name $FTPSiteName -PhysicalPath $FTPRoot -Port $FTPPort

Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.

FTP служба на Windows Server 2016 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.

Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.

Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
net localgroup ftp_users /add

Создайте нового локального пользователя:

net user ftp_user1 /add *

Добавьте пользователя в группу:

net localgroup ftp_users ftp_user1 /add

Точно так же создайте еще двух пользователей.

Предоставьте созданной группе ftp_users права (RW) на каталог C:\inetpub\ftproot.

Внутри каталога C:\inetpub\ftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно. ). Затем внутри C:\inetpub\ftproot\LocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3.

Тип учетной записи	Синтаксис именования домашних каталогов
Анонимные пользователи	%FtpRoot%\LocalUser\Public
Локальная учетная запись Windows	%FtpRoot%\LocalUser\%UserName%
Доменная учетная запись Windows	%FtpRoot%\%UserDomain%\%UserName%
Специальные учетки IIS Manager или ASP.NET	%FtpRoot%\LocalUser\%UserName%

Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write).

Настройка изоляции FTP пользователей в Windows Server 2016/2012 R2

Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.

В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:

• FTProotdirectory (ftp‑сессия пользователя начинается с корневого каталога ftp-сайта);
• Usernamedirectory (пользователь начинает работу с физического/виртуального каталога с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта).

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

• Usernamedirectory(disableglobalvirtualdirectories) – предполагает, что ftp-сессия пользователя изолирована физическим или виртуальным каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
• Usernamephysicaldirectory(enableglobalvirtualdirectories) – предполагается, что FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
• FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).

Настройка правил брандмауэра Windows для доступа к FTP серверу

При установке роли FTP сервера в настройках Windows Firewall автоматически активируются все необходимые правила, которые нужна для доступа пользователей к FTP.

Для корректной работы FTP севера в пассивном режиме FTP пользователям нужно подключаться к RPC диапазону портов (1025-65535). Чтобы не открывать все эти порты на внешнем файерволе, вы можете ограничить диапазон динамических TCP портов, используемых для передачи данных.

1. Для этого в настройках FTP сайта в IIS откройте пункт FTPFirewallSupport и в поле DataChannelPortRange укажите диапазон портов, который вы хотите использоваться для FTP подключений. Например – 50000-50100;
2. Сохраните изменения и перезапустите IIS (iisreset);
3. Откройте панель управления и перейдите в Control Panel\System and Security\Windows Firewall\Allowed apps;
4. Убедитесь, что в списке приложении, которым разрешен доступ через брандмауэр присутствуют разрешения для FTP Server.

Затем в настройках Windows Firewall with Advanced Security проверьте, что включены следующие правила:

• FTP Server (FTP Traffic-In) – протокол TCP, порт 21;
• FTP Server Passive (FTP Passive Traffic-In) – адрес локального порта 1024-65535 (либо 50000-50100 как в нашем примере);
• FTP Server Secure (FTP SSL Traffic-In) – (при использовании FTP с SSL) порт 990;
• FTP Server (FTP Traffic-Out) – порт 20;
• FTP Server Secure (FTP SSL Traffic-Out) – (при использовании FTP с SSL) порт 989.

Соответственно эти порты нужно открыть на шлюзе (межсетевом экране) для подключения внешних FTP пользователей.

Проверка подключения к FTP серверу с Windows клиента

Вы можете проверить доступность портов на FTP сервере с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

Или с помощью команды ftp:

Попробуйте подключиться к своему FTP сайту с помощью любого клиента FTP или непосредственно из Explorer (в адресной строке указав ftp://yourservername/ .

Укажите имя и пароль пользователя.

В результате у вас откроется содержимое домашнего каталога с файлами пользователя (являющимся для пользователя корнем FTP сайта). Как вы видите, сессия пользователя является изолированной и пользователь видит на ftp сервера только свои файлы.

Для просмотра информации о доступе пользователей к FTP серверу можно использовать журналы FTP, которые по умолчанию хранятся в каталоге c:\inetpub\logs\logfiles в файлах формата u_exYYMMDD.log.

Для просмотра текущих подключений пользователей к вашему серверу можно пользоваться значениями счетчиками пользователей IIS через PowerShell или функцией «Текущие сеансы FTP» в консоли IIS. В этой консоли можно посмотреть информацию об имени и IP адресе FTP пользователя и отключить сессию при необходимости.

Итак, мы рассмотрели, как настроить FTP сайт с изоляцией пользователей на базе Windows Server 2016 / 2012 R2. В режиме изоляции пользователи аутентифицируются на FTP под своими локальным или доменным учетными записями, после чего они получают доступ к своему корневому каталогу, соответствующему имени пользователя.