Меню

ftp server настройка windows firewall windows server

Настройка FTP-сервера в Windows Server 2012

В статье описан процесс установки и настройки FTP-сервера на VPS под управлением операционной системы Windows Server 2012, настройки работы брандмауэра, подключение к серверу, а также дополнительной настройки Secure FTP.

Виртуальный сервер на базе Windows

Что это такое?

FTP (File Transfer Protocol) — это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

В нашей инструкции будет рассмотрен вариант установки FTP-сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера

Откройте Диспетчер серверов и выберите пункт «Добавить роли и компоненты».

В открывшемся выберите тип установки Установка ролей или компонентов.

Затем выберите нужный сервер из пула. Нажмите Далее.

В списке ролей найдите веб-сервер IIS, и разверните его. Далее нужно отметить галочкой запись «FTP-сервер» и нажать далее.

Примечание: в некоторых версия веб-сервера IIS роль FTP-сервера может быть расположена на другой странице.

Подтвердите установку FTP-сервера.

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Сайты и в вертикальном меню выберите Добавить FTP сайт.

На дальнейшем шаге укажите название FTP-сайта и введите путь до каталога, в котором будут храниться файлы.

Затем необходимо выбрать IP-адрес сервера (он должен совпадать с адресом, указанным в панели управления сервером), установить галочку напротив «Запускать сайт FTP автоматически» и «Без SSL»:

На последующем шаге выберите обычную аутентификацию и разрешите доступ всем пользователям (с разрешениями на чтение и запись).

В следующем окне в качестве аутентификации выберите Обычная. Авторизация — Все пользователи. Отметьте галочкой нужные разрешения чтения и записи и нажмите кнопку Готово.

Ваш сайт появится древовидной структуре веб-сервера.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности. В вертикальном меню слева выберите Правила для входящих подключений, затем в вертикальном меню справа Создать правило.

В открывшемся окне отметьте тип Предопределенные и в выпадающем списке выберите FTP-сервер. Нажмите Далее.

Отметьте галочками все строки и нажмите Далее.

На дальнейшем шаге выберите Разрешить подключение и нажмите Готово. Чтобы данные правила вступили в силу — перезагрузите сервер.

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows — Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес
Например, ftp://188.227.16.74

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP-сервера:

Примечание: встроенный ftp-сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

Настройка Secure FTP

Для повышения уровня безопасности вашего файлового сервера можно использовать SSL сертификаты. Существует 2 варианта сертификатов: самоподписанный и заверенный центром сертификации. Наиболее надежным являются файлы центра сертификации, для того чтобы заказать такой SSL-сертификат для веб-сервера IIS воспользуйтесь инструкцией. Процесс установки полученного сертификата на IIS также подробно описан.

При созданном локально самозаверенном сертификате пользователи вашего сервера FTPS будут предупреждены при подключении к серверу.

Для создания самозаверенного сертификата:

  1. В диспетчере IIS откройте IIS> Сертификаты сервера.
  2. Нажмите Создать самозаверенный сертификат в вертикальном меню справа.
  3. Укажите имя сертификата.

Для настройки FTP Secure перейдите на начальную страницу вашего FTP-сайта и двойным щелчком мыши откройте Параметры SSL FTP.

В новом окне выберите политику Требовать SSL-соединения, в выпадающем списке выберите ваш сертификат и нажмите действие Применить.

Читайте также:  как поменять настройки браузера гугл хром

Для подключения через защищенный канал используйте программу WinSCP, после запуска:

  • в качестве протокола выберите FTP;
  • шифрование Явное шифрование TLS/SSL;
  • имя хоста — домен или ip-адрес;
  • порт — 21, если не настраивался другой;
  • имя и пароль пользователя системы;

Перед вами откроется содержимое ftp-каталога.

источник

Настройка Брандмауэра Windows на примере открытия портов для web сайтов, FTP и DNS

В этой статье я покажу вам, как настроить Windows Firewall для сервера, на котором крутятся сайты и FTP, а так же DNS. Ничего сверхъестественного в этой процедуре нет, за исключением того, что нужно будет в менеджере IIS настроить диапазон портов для пассивного режима работы FTP сервера.

Заходим на наш сервер, переходим в менеджер IIS, в нем на главной странице сервера заходим в пункт поддержка Брандмауэра FTP.

И в нем указываем диапазон портов канала данных.

После этого заходим в inbound rules, в расширенной настройке Брандмауэра Windows.

Здесь нужно создать правила. Для FTP, HTTP, HTTPS, DNS – открываем порты TCP 20, 21, 53, 80, 443 и диапазон портов указанный на прошлом шаге. Для DNS так же нужно открыть UDP порт 53. Так же по желанию можно открыть ICMP протокол, что бы до нашего сервера проходили пинги.

Для того что бы отрыть TCP порты добавляем новое правило, выбираем port, жмем далее.

Выбираем TCP в вводим через запятую порты которые должны быть открыты, возможно, использование диапазонов через тире. Жмем далее.

Выбираем Allow Connection.

На следующем шаге выбираем к каким профилям будет применяться правило, я выбрал Public, т.к. эти правила настраиваю для внешней сети.

На последнем шаге даем название правилу.

Для того что бы открыть UDP порты, нужно делать все то же самое, только на втором шаге выбираем за место TCP – UDP.

Что бы открыть ICMP, нужно создать новое правило и на первом шаге выбрать Custom.

Далее выбираем, что бы правило применялось ко всем программам.

В протоколах выбираем ICMPv4, по желанию можно выбрать какие запросы разрешены (кнопка Customize…).

На следующем шаге можно выбрать с каких сетей разрешены запросы, и последние шаги такие же как при настройке портов. Так же, если у вас на сервере включен IPv6 можно разрешить ICMPv6 запросы, для этого повторяем шаги, но за место протокола ICMPv4 выбираем ICMPv6.

На этом настройка фаерволла закончена.

источник

Как создать FTP Сервер на Windows/Windows Server.

Добрый день! Публикую полную подробную инструкцию, о том как создать свой ftp-сервер на ОС Windows/Windows Server.

Настройка FTP-сервера на IIS Windows Server 2019

Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).

Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.

Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).

Шаг 4. Из списка Серверов, выбираем наш сервер.

Шаг 5. В следующем окне отметим веб сервер IIS.

И принимаем добавление новой функции (add feature). Нажимаем Next.

Шаг 6. В следующем окне компонентов, ничего не выбираем

Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.

Шаг 8. Далее отмечаем ftp-server и все его компоненты.

Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.

Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.

По окончании установки, закроем окно нажав на кнопку close.

Как создать ftp-сайт Windows Server 2019

Шаг 1. Откроем панель управления сервером Windows 2019, в боковом меню выбираем IIS.

Шаг 2. Перед нами dashboard (рабочий стол) IIS Windows Server 2019, где будет указан наш сервер. Выделяем его и нажимаем правой кнопкой мыши, в появившемся меню выбираем Internet Information Server Manager.

Читайте также:  настройка obs для ps4

Шаг 3. Перед нами появится консоль управления IIS Manager.Нажмем на наш сервер и перед нами появятся настройки и конфигурация нашего IIS 10.

Как видите – это довольное большое меню с различными значками и множеством настроек.

Шаг 4. Для дальнейшей работы, нам необходимо создать сайт Ftp. Нажмем в боковом меню на наш сервер и выберем Добавить ftp – сайт (Add ftp – site)

Шаг 5. Укажем имя сайта и путь к директории ftp-сайта(где будут храниться файлы). Я уже предварительно создал папку Ftp на локальном диске C. Сайт назовем «FtpTest».

Шаг 6. Далее в выпадающем списке выбираем наш ip-адрес, а также отмечаем NoSSL. No SSL значит, что мы не будем использовать SSL шифрование.

Шаг 7. Далее в качестве аутентификации, выбираем «Basic», а на вопрос кому предоставлять доступ в выпадающем списке выбираем «Specified roles or user groups». В качестве группы, указываем группу ftp-test. Разрешаем запись и чтение установив галочки «Read» и «Write». Нажимаем Finish.

Теперь наш новый Ftp-сайт появится в боковом меню IIS Manager.

Как добавить группу пользователю Windows Server 2019

Шаг 1. Открываем меню пуск и указываем mmc в строке поиска (консоль управления windows).

Ранее мы уже рассмотрели, как добавить оснастку локальных пользователей и групп, с тем как это сделать вы можете ознакомиться тут.

Шаг 2. Открываем папку пользователей и в списке пользователей выбираем необходимого нам пользователя.

Шаг 3. Нажимаем правой кнопкой на пользователя и выбираем Properties.

Шаг 4. Откроется меню свойств, где мы перейдем на вкладку Member of. В списке будут указаны группы в которых состоит наш пользователь.

Шаг 5. Нажмем кнопку Add. Появится окно, где мы можем указать имя группы. Для того, чтобы найти необходимую группу необходимо нажать Advanced.

Шаг 6. После этого появится окно поиска групп. Для того, чтобы отобразить весь список нажмем Find Now. Windows отобразит все существующие группы.

Шаг 7. В появившемся списке я выберу Remote Desktop Users. Эта группа предоставляет разрешение на подключение пользователям к удаленному рабочему столу. Нажмем ОК.

Шаг 8. После этого в окне выбора групп появится название группы. Здесь тоже нажмем ОК.

Шаг 9. Далее в свойствах пользователя появится новая группа. Нажмем Apply и OK.

После этого, выбранная группа будет добавлена к пользователю.

Изоляция пользователей для FTP-Сервера Windows Server 2019

Шаг 1. Открываем панель управления IIS Manager. В левом боком меню выбираем наш текущий Windows Server.

Шаг 2. В основном меню выбираем Ftp User Location. Выбираем использовать User name directory (директория имени пользователя) и нажимаем применить(apply).

Шаг 3. Далее в левом боковом меню выбираем наш ftp-site и нажимаем по нему правой кнопкой мыши, выбираем add virtual directory (добавить виртуальную директорию).

Шаг 4. В поле Alias (псевдоним) указываем поддиректорию сайта, а в Physical Path (физический путь) местоположение заранее созданной подпапке, где будут создаваться папки по именам пользователя.

Шаг 5. Теперь отредактируем права нашего нового подкаталога. Для этого в левом боковом меню выбираем наш новый подкаталог и нажимаем правой кнопкой мыши, выбираем Edit Permission.

Шаг 6. Откроем вкладку Security, выбираем Creator Owner и нажмем кнопку Advanced.

Шаг 7. Нажимаем Disable inheritance, это отключит наследование прав для создателя каталога и владельца каталога.

В появившемся окне выбираем Convert inherit permissions into explicit permissions on this object.

Чтобы сохранить внесенные изменения нажмем Apply.

Шаг 8. Далее нажмем кнопку Edit.

Далее выбираем Users и нажмем кнопку Remove, после чего примем изменение. Это необходимо, чтобы к родительской директории FtpCloud имел доступ только владелец.

Если вам необходимы полные права, вы всегда можете воспользоваться пользователем Administrator, как видите у него есть полные права.

Читайте также:  настройки для конфига cfg cs

Добавить правило для ftp-server Windows Server 2019

Для того, чтобы мы могли подключиться к нашему ftp-серверу необходимо в брандмауэре открыть соответствующие порты. Как правило Ftp-сервер использует 21 порт, а sftp 22.

Шаг 1. Для того чтобы открыть порт, для нашего ftp-сервера, нам необходимо открыть firewall windows. Поэтому открываем меню пуск и пишем в поиске firewall.

Шаг 2. Открываем приложение Windows Defender Firewall.

Шаг 3. В левом боковом меню выберем inbound Rules. Далее в правом боковом меню выбираем New Rules.

Шаг 4. В появившемся окне добавления новой роли выбираем Predefined (предопределенные), и в выпадающем списке выбираем ftp-server.

Шаг 5. Отмечаем галочкой все предложенные роли.

Шаг 6. Теперь на следующей странице выбираем разрешить все подключения (Allow Connection) и нажимаем финиш.

Теперь у нас появится три новых правила, для входящих подключений к ftp-серверу.

Вот мы и рассмотрели как добавить правило для работы ftp — сервера.

Как подключиться к ftp серверу

Давайте теперь рассмотрим, как подключиться к ftp — серверу. Подключаться будем посредством двух популярных решений FileZilla, WinSCP, а также посредством Проводника Windows. Итак, приступим к подключению.

Как подключиться к FTP — Серверу, через FileZilla.

Шаг 1. Открываем клиент FileZilla. Перед нами появится окно программы, разбитое на несколько частей. С левой стороны находится список каталогов и файлов находящихся на нашем текущем ПК. С правой стороны список каталогов и файлов находящихся на сервере.

Шаг 2. Откроем в верхнем меню Файл-> Менеджер сайтов. Перед нами появится окно менеджера сайта. Здесь хранится информация о подключенных ftp — серверах, а также мы можем добавить новое подключение к ftp — серверу. Давайте добавим подключение к ранее созданному нами ftp — серверу на Windows Server 2019.

Шаг 3. Нажмем новый сайт и укажем в качестве имени подключения testftp.

Шаг 4. Укажем учетные данные для подключения пользователя: в качестве хоста, укажем ipadress нашего ftp – сервера, пользователь и пароль указываем от пользователя test. В качестве типа входа, необходимо указать запросить пароль.

После этого с правой стороны в окне удаленного каталога отобразится папка ftp – cloud, которую мы делали ранее.

Перейдем в каталог FtpCloud и из левой части окна перенесем какой–нибудь файл в каталог FtpCloud.

Переместим выбранный файл после перемещения он отобразиться в правой части окна.

Как подключиться к FTP — Серверу, используя WinSCP.

Шаг 1. Откроем приложение WinSCP. Перед нами появится окно клиента, где с левой стороны так же находится наш текущий компьютер, а с правой стороны будет находится ftp — сервер Windows. Так же перед нами появится окно, где с лева будет список подключений, а в правой части будет содержаться информация о текущем подключении.м

Шаг 2. Указываем учетные данные: ipaddress, имя пользователя и пароль.

Шаг 3. Подключаемся к нашему ftp – серверу.

Скопируем файл, который мы заливали через FileZilla, чтобы проверить работу.

Как подключиться к FTP — Серверу, используя Проводник Windows.

Если вы подключаетесь единоразово или крайне редко, Вам далеко не обязательно использовать сторонний софт, Вы можете воспользоваться встроенными средствами Windows. ОС Windows позволяет подключиться по ftp, используя штатные средства Проводника.

Шаг 1. Откроем обычный проводник Windows

Шаг 2. В адресной строке укажем адрес ftp – сервера и перед адресом в явном виде укажем протокол, который будет использоваться для подключения (в моем случае ftp://192.168.174.131). Появится окно входа, где мы указываем имя пользователя и пароль.

После этого перед нами снова появится файлик, который мы копировали в прошлых примерах.

В данной статье мы рассмотрели три способа как можно подключиться к ftp — серверу. Лично я использую WinSCP для этих целей, ну что использовать Вам, решите Вы сами.

источник

Добавить комментарий

Adblock
detector