Настройка FTP-сервера в Windows Server 2012

FTP (File Transfer Protocol) — протокол передачи файлов. Применяется для передачи файлов клиентами локальной сети, а также для загрузки данных на локальные и удаленные хранилища.

Рассмотрим настройку FTP-сервера из набора IIS от компании Microsoft, создание самоподписанного сертификата, а также настройку защищенной передачи файлов.

Операционная система — Windows Server 2012 R2.

Установим Веб-сервер IIS

Запускаем Диспетчер серверов из меню Пуск или кликом по значку на панели задач.

Выбираем пункт Добавить роли и компоненты.

В новом окне выбираем, слева, Тип установки, затем Установка ролей или компонентов, кликаем по кнопке Далее.

Из предложенного пула серверов выбираем необходимый. В нашем случае он один, кликаем Далее.

В списке ролей находим Веб-сервер (IIS) и ставим галочку напротив этого пункта.

В новом окне Мастер добавления ролей и компонентов просто кликаем по Добавить компоненты. Данное окно обычно появляется при первой установке Веб-сервера (IIS). Кликаем Далее.

Слева кликаем по Служба ролей (подпункт Роль Веб-сервера (IIS)). Ставим галку напротив FTP-сервер. При необходимости устанавливаем галку напротив Расширяемость FTP. Кликаем Далее.

Проверяем компоненты для установки. При первой установке, рекомендуем установить галку в поле Автоматический перезапуск конечного сервера, если потребуется. Кликаем Установить. Важно! При первой установке Веб-сервера (IIS) будут установлены дополнительные компоненты службы.

Ожидаем завершения процесса установки. По окончании кликаем Закрыть.

Переходим к настройке сервера.

1. Открываем Администрирование. Можно из меню Пуск, но если там отсутствует этот пункт, то Пуск -> Панель управления -> Система и безопасность — > Администрирование

2. Запускаем Диспетчер служб IIS

3. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Кликаем правой кнопкой мыши по элементу Сайты и выбираем пункт Добавить FTP-сайт…

4. В новом окне Добавить FTP-сайт указываем имя и путь до каталога где будут расположены файлы. Кликаем Далее.

5. В обновленном окне указываем на каких IP-адресах будет запущен FTP-сервер (актуально, когда у сервера несколько сетевых интерфейсов либо алиасов), а также указываем порт, который будет прослушивать служба (по умолчанию 21 TCP-порт). Проверяем наличие галочки Запускать сайт FTP автоматически. В настройках SSL указываем Без SSL. Если требуется шифрование, тогда выбираем соответствующий пункт и указываем сертификат. Кликаем Далее.

6. Следующим этапом настраиваем аутентификацию. В разделе Проверка подлинности выбираем Обычный (если требуется анонимное предоставление доступа следует выбрать Анонимный). В разделе Авторизация можно гибко указать доступ для пользователей. В нашем примере разрешим доступ Всем пользователям, кроме анонимных. Разрешаем чтение и запись. Кликаем Готово.

7. В случае успешности, в окне Диспетчера служб IIS добавится строка с именем добавленного FTP-сервера (сайта). Сворачиваем или закрываем это окно. Оно нам более не понадобится.

Настраиваем брандмауэр.

1. В окне Администрирование открываем Брандмауэр Windows в режиме повышенной безопасности.

2. В открывшемся окне, в левой части, выбираем Правила для входящих подключений. В правой части кликаем по Создать правило…

3. В новом окне выбираем Предопределенные. Из выпадающего списка выбираем FTP-сервер. Кликаем Далее.

4. Отмечаем галочками все пункты, кликаем Далее.

5. Следующим шагом выбираем Разрешить подключение, кликаем Готово.

Выбранные правила будут добавлены в общий список правил входящих подключений. Для применения настроек брандмауэра следует перезагрузить сервер.

Подключиться к серверу можно любым FTP-клиентом указав IP-адрес сервера, имя пользователя и пароль, например FileZilla. Однако, доступность сервера можно проверить и с помощью Internet Explorer. В строке адреса указываем ftp://IP.адрес.нашего.сервера/ (либо доменное имя). Указываем имя пользователя и пароль.

Настройка защищенного (Secure) FTP.

Для защиты трафика рекомендуется использовать SSL-сертификаты. Можно использовать самоподписанные сертификаты либо выданные центром сертификации. Обратите внимание, что при подключении к серверу с самоподписанным сертификатом пользователь будет уведомлен об этом.

Создадим самоподписанный сертификат.

1. Запускаем Диспетчер служб IIS (см. выше Настройку сервера).

2. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Выбираем Сертификаты сервера.

3. В новом окне, в правой части, выбираем Создать самозаверенный сертификат.

4. В открывшемся окне указываем имя сертификата и его тип — Личный. Кликаем Ок.

Сертификат создан. Теперь перейдем к настройке защищенного FTP.

1. В окне Диспетчер служб IIS, в левой части, разворачиваем ветку под необходимым сервером, выбираем созданный сервер. В основной части окна выбираем Параметры SSL FTP.

2. В обновленном окне, в выпадающем списке, выбираем созданный сертификат, либо выданный центром сертификации, если такой имеется. Выбираем Требовать SSL-соединения. В правой части окна выбираем Применить. Закрываем окно, если необходимо.

Для подключения к защищенному FTP-серверу рекомендуем использовать программу WinSCP.

Файловый протокол — FTP

Шифрование — Явное шифрование TLS/SSL (TLS/SSL Explicit encryption)

Как настроить FTP на Windows

Ниже мы детально рассмотрим рекомендации про серверную настройку, работу брендмауэра, способы подключения и протокол Secure (SFTP) на ОС Win Server2012.

FTP выступает в качестве общепринятого протокола, он передает файл с компьютера на сервер или обратно на ПК. С его помощью пользователь может работать с другими машинами в интернете, обмениваться данными с локальными устройствами и удаленным сервером, пользоваться облачными архивами ПО.

Мы расскажем об инсталляции FTP на любой из серверов IIS. Также для работы допускается использование других программ, в том числе: FileZilla, Home, Titan или Ocean FTP Server.

Процесс установки

Для начала нужно зайти в «Пуск» и войти в «Диспетчер серверов», в нем необходимо выбрать добавление роли (пункт два).

Затем зайти на вкладку «Тип установки» и кликнуть на первую категорию.

В рамке с пулами появится список серверов, надо кликнуть по нужному и щелкнуть «Далее».

В подменю серверных ролей нужно поставить галочку для сервера IIS. После этого графа развернется и представит новые настройки: здесь потребуется кликнуть на FTP. Внимание: иные версии перенесли строку «FTP-сервер» на другие вкладки.

Затем потребуется нажать и одобрить установку.

Раскройте диспетчер IIS и слева в подменю есть папка «Сайты». Если кликнуть по ней правой кнопкой мышки, всплывет подсказка. В ней следует щелкнуть на «Добавить FTP».

Следующий шаг: потребуется ввести имя нужного сайта и его полный путь к каталогу хранения.

В окне появится запрос на выбор айпи-адреса. Нужно проверить, чтобы введенный айпишник был одинаковым с тем, что значится в панели управления. Желательно выбрать еще функцию автоматического запуска, расположенной ниже, и в ней «Без SSL».

Проверять подлинность будем обычным способом, доступы разрешаются каждому юзеру. Также рекомендуем выбрать все предложенные разрешения.

О настройках брендмауэра

Чтобы внешние подключения происходили быстро и гладко, потребуется настроить файервол – это проводится через приложение брендмауэра. Его следует запускать с режимом повышенной безопасности. После открытия в левом подменю нужно найти графу с правилами для входящих подключений, а в правой части кликнуть по созданию новых правил.

В «Мастер создания» выбирается предопределенный тип правил, ему указывается правило FTP из выпадающего подменю.

В подменю предопределенных правил рекомендуем поставить галочки во всех строках.

В подменю «Действие» необходимо разрешить подключения (первая строка). Настройка закончилась, она войдет в работу как только перезагрузится сервер.

О подключениях к FTP

Провести подключение возможно посредством базовой виндовской программы («Проводника») либо при помощи специальных программ, например, FileZilla.

Подключаясь по методу «Проводник», в адресную строчку вводится:

К примеру, ftp://177.118.25.63

Всплывет окно, в него вводится информация: выбирается существующий юзер и указывается пароль.

Внимание: при помощи сервера IIS возможно проводить гибкие подключения к серверам. В том числе разделить видимое пространство различным клиентам, редактировать их права, давать анонимный доступ.

В случае удачно проведенных действий откроется окно с папками, расположенными на сервере.

Внимание: встроенные сервера имеют богатые возможности. В том числе позволяют вести журнал, изолировать юзеров, поддерживать SSL, ограничивать число попыток входа.

Как настроить Secure (SFTP)

подразделяются на два типа: заверенные официальной комиссией и самоподписанные. Первый тип считается безопасным, так как за надежность заверяется центром, отвечающим за сертификацию.

Если брать самозаверенные сертификаты, тогда юзеры при желании зайти на сервер будут получать предупреждения.

Начать работу с самозаверенным сертификатом просто:

1. Нужно зайти в окно диспетчера IIS и выбрать параметр «Сертификаты».

2. В правой подменю необходимо выбрать создание самоподписанного типа.

3. Ввести его название.

Чтобы настроить SFTP потребуется вернуться к начальной странице (кликнуть по FTP в левом подменю) и открыть параметры, как на скриншоте.

Открывшееся окно предложить сделать выбор политики – укажите второй вариант с требованиями SSL-соединений.

Чтобы произвести подключения по защищенному каналу, понадобится программа WinSCP:

• Протоколом должен выступить FTP;

• В качестве шифрования из выпадающего меню выбирается «Явное»;

• Именем хосту будет служить айпи или доен;

• Если не было настроек других портов, нужно выбирать 21-й;

• Последними указываются логин и пароль.

После входа появится все, что содержит FTP-каталог.

Как в среде Windows подключиться к FTP-серверу

Как в среде Windows подключиться к FTP-серверу? Простейший способ сделать это наверняка знают многие: в любом браузере вводим адрес FTP -сервера, открываем нужную папку и скачиваем нужный файл. Ну, собственно, для разовых случаев подтягивания файлов с FTP-сервера более то ничего и не нужно. Однако если нам необходимо постоянно и плотно работать с содержимым FTP-сервера – управлять находящимися там файлами, массово загружать или выгружать их, браузер не подойдёт.

В таком случае нужно выполнять подключение с использованием проводника Windows, либо же файлового менеджера, работающего с FTP-соединениями. Ниже рассмотрим разные способы подключения к FTP-серверу – и простейший с помощью браузера, и способы, дающие нам большие возможности по оперированию данными, с помощью проводника Windows и стороннего файлового менеджера на примере Total Commander.

Но прежде оговорим базовые вещи для новичков. Для подключения к FTP-серверу необходимо знать его адрес. Обычно это адрес типа ftp://сервер , где после «ftp://» идёт непосредственно адрес сервера, являющий собой подуровень доменного имени, например, ftp://ftp.microsoft.com , либо же IP-адрес сервера. В нашем случае мы подняли FTP на мобильном устройстве и будем подключаться к нему по локальной сети с компьютера. И, соответственно, в нашем случае адрес будет состоять из внутреннего IP мобильного устройства и приписки через двоеточие порта — ftp://192.168.0.100:2221 . FTP-серверы бывают незапароленные, т.е. публичные, с открытым доступом, такие, что к ним может подключиться кто-угодно. А могут быть запароленные, и чтобы получить к ним доступ, необходимо ввести своё имя пользователя и пароль. Ну и вот, собственно, что нам понадобится для подключения к FTP — адрес сервера, а если он непубличный, то ещё и наше имя пользователя вместе с паролем.

Браузер

Итак, простейший способ доступа к FTP-серверу, ограниченный только возможностью скачивания файлов – в окне любого браузера. Вписываем в адресную строку браузера адрес FTP-сервера и жмём Enter . Если сервер незапароленный, далее в окне браузера откроется доступ к его содержимому. В нашем случае доступ запароленный, поэтому нам ещё нужно дополнительно ввести имя пользователя и пароль, а затем нажать кнопку входа.

И вот перед нами содержимое FTP -сервера.

Идём в нужную папку, каждый файл в папках FTP в окне браузера представлен в виде активной ссылки, кликнув на которую, мы сможем скачать файл с помощью загрузчика браузера.

Если нам к этому FTP нужно постоянно подключаться, мы можем добавить его адрес в закладки браузера.

Проводник Windows

А вот чтобы управлять файлами на FTP-сервере так, как это можно делать в проводнике Windows с файлами компьютера, которые хранятся у нас локально на диске, к FTP нужно подключиться в окне проводника. Вводим адрес FTP-сервера в адресную строку проводника и далее нажимаем Enter . Если сервер запароленный, вводим имя пользователя и пароль, выполняем вход.

И управляем файлами на сервере с помощью возможностей системного проводника.

А как в проводнике сделать удобный постоянный доступ к FTP? Последний можно добавить в качестве элемента локальной сети, и он будет отображаться в сетевом расположении проводника и на его панели слева, в разделе «Этот компьютер». Что для этого нужно? В меню «Компьютер» проводника жмём «Добавить сетевое расположение». Либо в контекстном меню на разделе «Этот компьютер» на панели слева проводника выбираем пункт добавления нового элемента в сетевое окружение.

Жмём «Далее».

Выбираем другое сетевое расположение, жмём «Далее».

Вводим адрес FTP-сервера, жмём «Далее».

Если FTP-сервер незапароленный, оставляем активную по умолчанию опцию «Анонимный вход». Если запароленный, снимаем галочку этой опции и указываем имя пользователя. Жмём «Далее».

Даём имя FTP-подключению, это может быть любое имя, удобное для нас. Жмём «Далее».

И жмём «Готово».

Всё: теперь у нас в разделе «Этот компьютер» на панели слева проводника появился новый элемент нашего FTP-подключения. И также этот элемент виден в сетевых расположениях проводника.

Для подключения нам нужно просто кликнуть этот элемент. И, соответственно, если FTP-сервер запаролен, то в окошке авторизации мы должны будем ввести пароль.

Total Commander

Если вы для работы с файлами на компьютере предпочитаете сторонние функциональные файловые менеджеры, вы можете подключиться к FTP-серверу с их помощью. И, соответственно, при работе с файлами использовать возможности этих файловых менеджеров. Если, конечно, они поддерживают FTP-подключение. Рассмотрим, как происходит такое подключение на примере родоначальника всех двухпанельных функциональных файловых менеджеров – программы Total Commander.

Для установки FTP-подключения можно воспользоваться соответствующей кнопкой на панели инструментов программы. Если её нет, то нужно просто добавить её на панель инструментов. Но в любом случае подключение мы можем запустить с использованием горячих клавиш Ctrl + F . Либо же можем в программном меню «Сеть» выбрать пункт «Соединиться с FTP-сервером».

В открывшемся отдельном окошке FTP-подключения жмём кнопку «Новый URL».

Указываем адрес FTP-сервера. Если он запароленный, убираем установленную по умолчанию галочку анонимного соединения. Нажимаем «Ок».

Даём имя новому FTP-подключению.

Теперь выбираем это новое подключение, жмём «Соединиться». И таким образом сможем подключаться к этому FTP-серверу впредь, он будет отображаться в перечне FTP-подключений Total Commander.

Если FTP-сервер запаролен, вводим поочерёдно имя пользователя и пароль.

И всё: содержимое FTP откроется на активной панели Total Commander. И мы сможем оперировать данными с использованием функционала файлового менеджера.

Чтобы отключиться от FTP-сервера, не закрывая Total Commander, используем либо опцию «Отключение» в контекстном меню на значке подключения на панели дисков, либо горячие клавиши Ctrl + Shift + F , либо пункт «Разорвать FTP-соединение» в программном меню «Сеть».