Настройка FTP-сервера на Windows Server 2016

В инструкции описан процесс установки и настройки FTP сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройки работы брандмауэра и разделением области доступа для разных пользователей.

Что это такое?

Виртуальный сервер на базе Windows

• Лицензия включена в стоимость
• Тестирование 3-5 дней
• Безлимитный трафик

FTP (File Transfer Protocol) — это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

В нашей инструкции будет рассмотрен вариант установки FTP сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на сервер Windows

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).

Выберете ваш сервер из пула серверов.

В следующем окне отметьте веб-сервер IIS.

В открывшемся окне нажмите Add features (Добавить компоненты).

В следующем окне Features (Компоненты) ничего не выбираем.

Далее в окне Role services (Службы ролей) отметьте FTP сервер.

Установите все выбранные компоненты на сервер с помощью кнопки Install (Установка).

Создание FTP сайта на сервере Windows

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Sites и в меню выберите Add FTP Site (Добавить FTP сайт).

Введите имя сайта и путь до директории.

Далее выберите ваш IP-адрес в выпадающем списке. В качестве шифрования отметьте No SSL.

В следующем окне в качестве аутентификации выберите Basic (Обычная). Авторизация — Specified roles or groups (Указанный роли или группы пользователей), введите имя группы FTP-пользователей (пример создания далее). Отметьте галочкой нужные разрешения чтения и записи и кликните кнопку Finish (Готово).

Ваш сайт появится древовидной структуре веб-сервера Windows.

Создание группы пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp серверу. Откройте Computer Management (Управление компьютером). В меню слева выберите Groups (Группы). С помощью правой кнопки мыши создайте новую группу (New Group).

В открывшемся окне введите имя группы, описание при необходимости. Чтобы добавить пользователя нажмите Add (Добавить).

Введите имя в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи Windows существуют, нажмите Ok.

После того, как все добавлены, создайте группу с помощью клавиши Create (Создать).

Изоляция пользователей

Для того чтобы после подключения к серверу каждый пользователь попадал в свою директорию и не имел доступ к чужим файлам, необходимо настроить изоляцию. Для этого откройте настройки вашего ftp сайта и выберите FTP User Isolation (Изоляция пользователей).

Выберите User name directory (Каталог имени пользователя) и нажмите Apply (Применить).

Далее с помощью правой кнопки мыши откройте меню вашего ftp-сайта и выберите Add Virtual Directory (Добавить виртуальный каталог).

В поле Alias (Псевдоним) введите псевдоним или имя, в поле с путем введите путь до каталога пользователя, для этого создайте поддиректорию в каталоге ftp-сайта на вашем сервере Windows. Кликните Ok.

Для настройки прав доступа в Диспетчере служб IIS разверните иерархическую структуру вашего ftp сервера. С помощью правой кнопки мыши откройте меню виртуального каталога Windows и выберите Edit Permission (Редактировать разрешения).

Откройте вкладку Security (Безопасность) и нажмите кнопку Advanced (Дополнительно).

В открывшемся окне нажмите кнопку Disable inheritance (Отключение наследования), в новом окне выберите первую опцию, затем кликните Apply (Применить) — Ok.

Вернитесь во вкладку Security (Безопасность) и нажмите кнопку Edit (Изменить).

Выделите группу Users, в которой находятся все пользователи и нажмите кнопку Remove (Удалить). Это необходимо для того, чтобы только владелец директории имел к ней доступ.

Теперь добавим пользователя Windows, который будет иметь полный доступ к каталогу. Кликните кнопку Add (Добавить).

Введите имя пользователя виртуальной директории в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи существуют, нажмите Ok.

Далее нужно добавить права на полный контроль каталога. Выберите созданного пользователя и отметьте галочкой все поля Allow (Разрешения).

Далее нажмите Apply (Применить) — Ok.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Windows Firewall with Advanced Security (Брандмауэр Windows в режиме повышенной безопасности). В вертикальном меню слева выберите Inbound rules (Правила для входящих подключений), затем в вертикальном меню справа New Rule (Создать правило).

В открывшемся окне отметьте тип Predefined (Предопределенные) и в выпадающем списке выберите FTP Server (FTP-сервер). Нажмите Next (Далее).

Отметьте галочками все строки и нажмите Next (Далее).

На следующем шаге выберите Allow the connection (Разрешить подключение) и нажмите Finish (Готово). Чтобы данные правила вступили в силу — перезагрузите сервер.

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows — Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP сервера:

Примечание: встроенный ftp сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

Как создать FTP-сервер через Filezilla Server?

Доброго времени суток, дорогие друзья! Если вы оказались на данной странице, значит вас очень сильно интересует вопрос “Как создать FTP-сервер через Filezilla Server?”

Сегодня мы постараемся максимально подробно разобрать этот вопрос.

О том, что такое FTP и как им пользоваться, мы уже разобрали в нашей предыдущей статье, по этому, заострять внимание на изучении этого вопроса не будем.

Подготовка к установке FTP-сервера

Для тех, кто еще не в курсе, что же такое FTP, кратко поясним, что:

FTP (от англ. F ile T ransport P rotocol) – это протокол передачи данных, который позволяет получить доступ к файлам на удаленном сервере. В данной технологии различают две стороны, серверную ( FTP сервер) и клиентскую ( FTP клиент). В случае, если вы хотите поделиться своей коллекцией музыки или художественными изысканиями, Вам понадобится FTP сервер, т.е место куда все будут подключаться и скачивать всё, что Вы разрешили. Как раз о том, как это настроить, и пойдет речь в данной статье.

Для того, чтобы сервер установить, первым делом, конечно же, скачиваем программу, которая позволит его развернуть. Наверняка вы уже поняли, что речь идет о программе Filezilla. О том, какими преимуществами обладает данная программа можно говорить бесконечно, но, основное, все таки, вы должны понимать:

• Программа проста в использовании
• Имеет понятный и доступный интерфейс
• Предоставляется совершенно бесплатно

Скачать можно, конечно же, на нашем сайте.

Вернемся к нашей теме и сразу сделаем небольшую пометочку:

В статье приведен пример настройки сервера для домашнего использования! Если вы планируете настраивать корпоративный сервер – вам такой вариант однозначно не подойдет!

Установка FTP-сервера Filezilla

После того, как вы закончите мероприятия по скачиванию файла и его распаковке, вам нужно будет его установить. О том, как правильно это сделать читайте ниже.

В первом открывшемся окне нужно согласиться с лицензионным соглашением, для этого нажмите “ I Аgree ”.

Следующее окно вам предложит выбрать тип установки, всего их 5:

• Стандартный (Standart) – вариант для установки с нуля для полного функционирования сервера.
• Полный (Full) – почти тоже самое, но так же в папку установки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
• Только FTP сервис (Service only) – устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
• Интерфейс управления (Interface only) – в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
• Выборочная установка (Custom) – Вы вольны выбирать, что хотите поставить на свой компьютер.

Для первой установки рекомендую выбрать стандартный вариант ( Standart ). Нажмите “ Next “.

В следующем окне необходимо выбрать папку установки (куда планируется устанавливать программу), например, “ C:\Program Files\FileZilla Server ”. После того, как вы определитесь с выбором переходите к следующему окну, нажав кнопку Next .

Теперь установщик попросит нас выбрать способ установки и запуска сервера.

В выпадающем меню нам предлагают на выбор три способа:

• Установить как службу и запускать при входе в систему
• Установить как службу и запускать вручную
• Простая установка, запускать вручную – не рекомендуется

Необходимо выбрать либо первый, либо второй вариант. Разница между ними лишь в том, что во втором случае, для работы сервера, вам необходимо будет каждый раз переходить в “ Панель управления – Администрирование – Управление службами “, находить там службу в списке и запускать её самостоятельно, нажимая на кнопочку запуск.

Порт и первичный запуск FileZilla Server

На данном этапе установки программы Filezilla Server следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так называемая ваша консоль администрирования. В ней вы будете задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного ( 14147 ) на какой-нибудь еще.

Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Определившись с выбором переходим к последнему окну, используя кнопочку Next .

Здесь выбираем варианты запуска интерфейса.

Опять же, программа предлагает на выбор один из трех вариантов:

• При входе в систему, для всех пользователей
• При входе в систему, для текущего пользователя
• Вручную

Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно, под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.

Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.

И третий вариант задает параметр запуска только вручную, т.е он не будет стартовать вместе с системой вовсе.

Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и выполнять его настройку.

Галочка ( Start Interface after setup completes ) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.

Определившись, какой из вариантов вам подходит более всего и, отметив его галочкой, наконец-то можно начать установку сервера.

Первичная настройка FTP FileZilla Server

После установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет). Можно отметить опцию “Всё время подключаться к этому серверу” (Always connect to this server). Нажимаем “ Ok “.

Хочется отметить, что это и есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться – бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.

Теперь перейдем к настройкам. Это делается путем перехода по адресу “ Edit -> Settings ” или кликом на кнопку на панели интерфейса:

Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры (смотрим рисунок ниже):

Сверху вниз по скриншоту:

• Порт, по которому клиенты смогут подключаться к серверу
• Максимальное количество клиентов
• Количество потоков
• Различные таймауты (три штуки в самом низу)

В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности. Но, в таком случае, придется сообщать о его изменениях всем желающим подключиться.

Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “ 0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если ваш интернет канал не справляется с нагрузкой, т.к к вам подключено уже очень много людей.

Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.

Надеюсь, с этими настройками вы разберетесь без проблем!

Углубленная настройка FileZilla Server

В следующем подпункте можно настроить приветственное сообщение, которое будут видеть пользователи при подключении. Здесь же можно воспользоваться, так называемыми, текстовыми параметрами. Например, можно задать вывод для клиентов версии ftp -сервера. Для этого введите, помимо приветствия, сочетание символов %v . В месте где вы их введете, будет автоматически выводится вышеупомянутая версия.

Далее переходим на подпункт “ IP bindings ”. Здесь настраиваются IP -адреса, по которым будет доступен наш FTP сервер. Если вам хочется, чтобы сервер был доступен только из локальной сети, то вместо звёздочки, следует указать ваш локальный IP -адрес, как например, 192.168.1.5 . В противном случае, здесь трогать ничего не стоит.

В подпункте “ IP Filter ” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к вашему серверу, а так же задать исключения из заданного диапазона (второе поле).

Т.е, например, если вы хотите кого-то забанить и запретить ему попадать на ваш сервер, то укажите его в первом окошке. Так же, если вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP -адресов во втором.

Вкладка “ Passive mode settings ” регламентирует параметры для пассивного подключения к серверу и его отклик.

Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT . В этом случае может потребоваться указать в поле “ Use the following IP ” свой внешний IP -адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к вашему серверу в пассивном режиме.

Трогать эти настройки стоит, пожалуй, только в случае возникновения проблем с подключением пользователей.

Идем далее. В пункте настроек “ Security Settings ” задаются ограничения на входящие и исходящие соединения типа “сервер-сервер”. Здесь ничего менять не стоит.

Раздел настроек “ Miscellaneous ” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “ Не показывать пароль в лог-файлах ” (Don’t show passwords in message log), “ Запускать интерфейс свернутым ” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.

На вкладке “ Admin Interface Settings ” можно задать IP -адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147 , т.е, если есть желание, то вы можете их сменить). Кроме того, можно указать IP -адреса, которым разрешено подключаться к нему.

Раздел настроек “ Logging ” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to “FileZilla Server.log”) или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).

Вкладка “ GSS Settings ” отвечает за использования протокола Kerberos GSS, но для обычного использования эта опция не требует настройки.

Остаточные настройки FTP сервера

Переходим к разделу “ Speed Limits ”. Благодаря ему можно ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.

Вкладка “ Filetransfer compression ” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия, но трогать что-либо в данном разделе совсем не обязательно.

Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “ SSL/TLS Settings ”. Здесь нужно включить поддержку этих протоколов. А так же указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости. Поэтому в этой статье углубленно рассматривать их мы не будем.

И наконец, можно включить автоматический бан пользователей после n -ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “ Autobans ” и, если вам необходимо, то выставить галочку “ Enable automatic bans “, указать в графе “ Ban IP adress after ” количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле “ Ban for “.

Первоначальная настройка аккаунтов в FileZilla Server

Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп.
В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.

Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “ Edit -> Users ”. Перед нами предстанет окно работы с пользователями.

Для добавления нового необходимо нажать “ Add ”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем). Задаем, жмем “ Ok ”.

Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку “ Password ” и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.

Далее переходим на вкладку “ Share Folders ”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “ Add ” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение – “ Read ”, запись – “ Write ”, удаление – “ Delete ” и возможность изменения существующих файлов в директории – “ Append ”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.

Задаём необходимые Вам параметры и папки и.. Нажимаем ОК

На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо.

Доступ пользователей к серверу FileZilla Server

Для того, чтобы ваши знакомые могли использовать Ваш FTP сервер, необходимо предоставить им его IP -адрес, а так же заданные Вами логин(ы), пароль(и) и, при необходимости, порт (если меняли), которые они должны указать в своем, предварительно установленном FTP -клиенте.

Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов.

Собственно, вот и все, о чем мы хотели с вами поделиться. Надеемся, что информация, приведенная в данной статье, помогла вам настроить свой собственный FTP-сервер.