Ftp server windows service - Windowsa.top - ваш верный помощник с OS Windows

В этой пошаговой инструкции мы рассмотрим, как установить и настроить FTP сервер для простого обмена файлов на Windows Server. Во всех версий Windows Server (а также десктопных редакциях Windows 10/11) доступна встроенная роль сервера FTP, которая реализована на базе веб сервера IIS.

Содержание:

Установка FTP сервера в Windows, создание FTP сайта
Настройка прав доступа на FTP сервере в Windows
Настройка изоляции FTP пользователей в Windows
Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell

Установка FTP сервера в Windows, создание FTP сайта

Чтобы установить роль FTP сервера в Windows Server, нужно открыть консоль Server Manager, запустите мастер Add Roles and Features, разверните роль Web Server (IIS) -> FTP Server и отметьте опции FTP Service и FTP Extensibility.

В Windows 10 и 11 установить компоненты FTP сервера можно через консоль Turn Windows features on or off (команда
optionalfeatures
). Разверните компонент Internet Information Services и выберите для установки службы FTP.

После установки роли вы можете создать FTP сайт. Для управления FTP сервером в Windows используется консоль управления IIS (inetmgr).

Создайте новый FTP сайт (Sites -> Add FTP Site).

Имя FTP сайта: MyTestSite
Корневой каталог FTP сайта: C:\inetpub\ftproot

На следующем этапе можно выбрать сертификат для шифрования и защиты FTP трафика, которые рекомендуется использовать при передаче FTP данных через открытые сети. (подробнее о настройке FTP over SSL (FTPS) в Windows). В данном случае мы не используем шифрование (опция No SSL).

На этапе Authentication and Authorization оставьте настройки по умолчанию (мы настроим права доступа позже).

Настройка прав доступа на FTP сервере в Windows

FTP сервер на Windows поддерживает два типа аутентификации пользователей:

Anonymous Authentication – к FTP серверу может подключиться кто угодно (в качестве имени указывается anonymous или guest, а в качестве пароля — произвольный email-адрес);
Basic Authentication – для подключения к FTP серверу пользователь должен аутентифицироваться с помощью своей учетной записи (доменной или локальной).

В нашем случае мы разрешим только
Basic Authentication
(разверните секцию FTP Authentication в настройках сайта и включите только этот режим).

Для удобства предоставления доступа к FTP сайту, создайте локальную группу ftp_users.

Создадим локального пользователя ftp_user1 и добавим его в группу:

net user ftp_user1 /add * net localgroup ftp_users ftp_user1 /add

Затем в эту же группу добавим доменного пользователя:

net localgroup ftp_users winitpro\kbuldogov /add

Предоставьте созданной группе ftp_users права RW на каталог C:\inetpub\ftproot.

Затем нужно разрешить доступ к сайту в консоли управления FTP. Выберите раздел FTP Authorization Rules -> Add allow Rule. Создайте правило:

Specified roles or user groups: ftp_users (разрешить доступ к сайту для указанной группы)
Permissions: Read + Write (разрешить и чтение и запись в FTP каталог)

Разрешить FTP аутентификацию и назначить права доступа

Теперь пользовали могут подключиться к FTP серверу. Для подключения можно использовать любой сторонний FTP клиент, или открыть FTP прямо из проводника Windows.

Укажите в адресной строке проводника Windows адрес FTP сервера в формате
ftp://192.168.13.221/
, укажите учетную запись пользователя и пароль.

Проверить доступа к FTP из проводника Windows

Пользователь должен увидеть список файлов и папок на FTP сервере.

В данном случае все пользователи подключаются к корню FTP сайта и видят все файлы. FTP сервер в Windows поддерживает режим изоляции, при котором для каждого пользователя создается персональный каталог.

Настройка изоляции FTP пользователей в Windows

Если вам нужно ограничить доступ FTP пользователей только к своим папкам (домашним каталогам), нужно включить режим изоляции. Откройте пункт FTP User Isolation в настройка сервера.

Первые две не предполагают изоляции пользователей:

FTP root directory – пользователь подключается в корневой каталога ftp-сайта;
User name directory – пользователь подключается в каталог с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта.

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

User name directory (disable global virtualdirectories) – ftp-сессия пользователя изолирована каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
User name physical directory (enable global virtual directories) – FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Настроить изоляцию FTP пользователей в Windows Server

Выберите нужный режим изоляции (в этом примере я использую второй вариант изоляции ftp пользователей).

Теперь внутри каталога C:\inetpub\ftproot нужно создать персональные директории для пользователей. В зависимости от типа учетной записи, путь к домашнему каталогу будет отличаться.

Тип учетной записи	Синтаксис именования домашних каталогов
Анонимные пользователи	`%FtpRoot%\LocalUser\Public`
Локальная учетная запись Windows	`%FtpRoot%\LocalUser\%UserName%`
Доменная учетная запись Windows	`%FtpRoot%\%UserDomain%\%UserName%`
Специальные учетки IIS Manager или ASP.NET	`%FtpRoot%\LocalUser\%UserName%`

В данном примере у меня есть два пользователя, для которых я создам следующие каталог

Локальный пользователь ftp_user1 (
C:\inetpub\ftproot\LocalUser\ftpuser1
)
Доменный пользователь resource\kbuldogov (
C:\inetpub\ftproot\resource\kbuldogov
)

Теперь при подключении FTP пользователи будут видеть файлы только в своих персональных каталогах.

Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell

Для быстрого развертывания FTP сервера на Windows можно использовать PowerShell скрипт.

Установить роль FTP сервера в Windows Server:
Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature -IncludeManagementTools

Установка компонентов FTP в Windows 10 и 11:
Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPServer Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPSvc Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPExtensibility

Создать локального пользователя и группу с помощью PowerShell:
$pass = ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force New-LocalUser -Name ftp_user1 -Password $pass New-LocalGroup -Name ftp_users Add-LocalGroupMember -Group ftp_users -Member ftp_user1

Создать каталог для FTP сайта, предоставить NTFS права доступа для группы ftp_group:

$ftproot='C:\inetpub\ftproot\MyFTP' mkdir $ftproot New-WebFtpSite -Name MyFTP -IPAddress "*" -PhysicalPath $ftproot -Port 21 icacls $ftproot /grant "ftp_group:(OI)(CI)(F)"

Разрешить подключение без SSL:

$FtpSite="IIS:\Sites\MyFTP" Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.controlChannelPolicy -Value "SslAllow" Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.dataChannelPolicy -Value "SslAllow"

Включить basic аутентификацию:

Set-ItemProperty $FtpSite -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true

Разрешить доступ к сайту для указанной группы:

Add-WebConfiguration "/system.ftpServer/security/authorization" -Location MyFTP -PSPath IIS:\ -Value @{accessType="Allow";roles="ftp_users";permissions="Read,Write"}

Если нужно ограничить к FTP сайту доступ по IP:

Set-ItemProperty $FtpSite -Name ftpServer.firewallSupport.externalIp4Address -Value "192.168.10.101"

Создайте правило в Windows Defender Firewall, которое разрешает доступ к FTP серверу:

New-NetFirewallRule -Name "FTP 21" -DisplayName "FTP 21" -Profile All -Direction Inbound -Action Allow -Protocol TCP -LocalPort 21 -Program "%windir%\system32\svchost.exe"

Перезапустить FTP сайт:

Restart-WebItem -PSPath $FtpSite

Проверьте доступность FTP сервера с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

Источник

To set up a Microsoft Windows 7 system as an
FTP server
using software provided by Microsoft, you can take the following steps while
logged into an administrator account:

Click on the Windows
Start button
and select Control Panel.
Click on Programs.
Under Programs and Features, click on Turn Windows Features
on or off.

Картинка с сайта: support.moonpoint.com
From the Windows Features window, click on the plus sign to the
left of Internet Information Services to expose the options beneath
it.

Картинка с сайта: support.moonpoint.com
Click on the plus sign next to FTP Server to expose the
entries within it.

Картинка с сайта: support.moonpoint.com

Картинка с сайта: support.moonpoint.com
Select FTP Service by clicking on it, which will put a check mark in
the box next to it.

Картинка с сайта: support.moonpoint.com
Click on OK.

At this point, though you’ve completed the steps to be taken through
the Windows Features interface for the FTP Service, you
still won’t be able to access the system via FTP to transfer files. If you
tried connecting to the system from itself using
localhost or
127.0.0.1 from a command prompt, you would see the following:

C:\Users\Administrator>ftp
ftp> open localhost
ftp> dir
Not connected.
ftp>

Though if you look at the services on the system by clicking
on the Windows Start button and typing services in the
«Search programs and files» field and hit Enter, you will
see Microsoft FTP Service with a status of «Started».

You will also see it listed with a status of «Running» if you check
the system configuration by selecting System Configuration from
Administrative Tools.

There will also be a C:\inetpub\ftproot directory, which
can serve as the root directory for the FTP server.

C:\Users\Administrator>dir c:\inetpub
 Volume in drive C has no label.
 Volume Serial Number is 9420-A68C

 Directory of c:\inetpub

12/23/2015  03:52 PM    <DIR>          .
12/23/2015  03:52 PM    <DIR>          ..
12/23/2015  03:52 PM    <DIR>          ftproot
               0 File(s)              0 bytes
               3 Dir(s)  59,508,944,896 bytes free

C:\Users\Administrator>dir c:\inetpub\ftproot
 Volume in drive C has no label.
 Volume Serial Number is 9420-A68C

 Directory of c:\inetpub\ftproot

12/23/2015  03:52 PM    <DIR>          .
12/23/2015  03:52 PM    <DIR>          ..
               0 File(s)              0 bytes
	       2 Dir(s)  59,508,944,896 bytes free

To be able to configure the FTP service, so you can actually use it,
you also need to add the IIS Management Console from the
Windows Features window you used to add the FTP Server
service to the system. So from the Windows Features window,
click on the plus sign to the left of Web Management Tools, which
appears below FTP Server within Internet Information Services.

Windows Features - IIS Management
Console

After you’ve selected IIS Management Console so that it has a
check mark in the box next to it, click on OK.

Now you can configure the FTP server service by taking the following
steps:

Click on the Windows
Start button
and select Control Panel.
Click on System and Security.
Click on Administrative Tools.

Картинка с сайта: support.moonpoint.com
Double-click on Internet Information Services (IIS) Manager.

Картинка с сайта: support.moonpoint.com
Now you need to create a FTP site for the system by clicking on
the rightward pointing triangle to the left of the system name under
Connections in the left pane of the Internet Information
Services (IIS) Manager window.

Картинка с сайта: support.moonpoint.com

You will then see Application Pools and Sites.

Картинка с сайта: support.moonpoint.com
Right-click on Sites and select Add FTP Site.

Картинка с сайта: support.moonpoint.com
Give the site whatever name you like and then specify the directory that
will be the root directory for the site, e.g., C:\inetpub\ftproot,
if you want to use the directory created when the service was installed.

Картинка с сайта: support.moonpoint.com

You can click on the button with the three dots on it next to the
«Physical path» field to browse to a directory, if you prefer.
Click on Next to create the site.

Картинка с сайта: support.moonpoint.com
The next window will show Binding and SSL Settings. You can
make any changes you wish, e.g., you can opt not to require SSL, and
then click on Next.

Картинка с сайта: support.moonpoint.com

If you leave the setting at «Require SSL» rather than change it to
«Allow SSL», when you connect from an FTP client, if the authorization
credentials aren’t encrypted via SSL, you will see the following when you
connect to the server:
```
ftp> open localhost
Connected to ftp.example.com.
220 Microsoft FTP Service
User (ftp.example.com:(none)): anonymous
534-Policy requires SSL.
 Win32 error:   Access is denied.
 Error details: SSL policy requires SSL for control channel.
534 End
Login failed.
ftp>
```
The control channel is what FTP uses for sending the username and
password.

You can change the setting later, if needed, by selecting «Allow SSL
conections» from FTP SSL Settings within the Internet
Information Services (IIS) Manager.
At the Authentication and Authorization Information window,
you will need to select an FTP Authentication method.

Картинка с сайта: support.moonpoint.com
You have to enable an authentication method if you want to allow FTP users to
access your content. You will need to select at least one of the following
two authentication modes:
- Anonymous Authentication
- Basic Authentication
Anonymous authentication is a built-in authentication method that allows any
user to access any public content by providing an anonymous user name and
password. I.e., when prompted for a userid, the FTP client user can enter
anonymous and when prompted for a password the user can type
anything he chooses or just hit Enter. You would allow
Anonymous authentication when you want to allow all clients who visit your FTP
site to be able to view its content without knowing a user name and password
for an account on the system.

Basic authentication is a built-in authentication method that requires users to
provide a valid Windows user name and password to gain access to content. The
user account can be local to the FTP server or a domain account.
Basic authentication may transmit unencrypted passwords across the network. You
should use Basic authentication only when you know that the connection between
the client and the server is secured using
SSL.

Though, if the FTP server and the only systems having access to it are
all on your Local
Area Network (LAN), e.g., your home network, where you control all of the
systems and network equipment, then you may not need to ensure that
the authentication information is encrypted with SSL, but if you are allowing
people to log into the system from the Internet with userids and passwords
rather than via anonymous FTP access, it is best to ensure that usernames and
passwords are encrypted so that no one along the network path between the
client and server can use a
packet sniffer to
view the username and password used by FTP clients.

For «Allow access to», you can select from «All users», «Anonymous users»,
«Specified roles or user groups», or «Specified users».

Картинка с сайта: support.moonpoint.com

Once you’ve made a choice for «Allow access to», you can then choose to
grant read and/or write access.

Картинка с сайта: support.moonpoint.com
Click on the Finish button to complete the process.

If you selected C:\inetput\ftproot for the root directory
for the site and try to transfer a file there from an FTP client, but
get the error message «File system denied the access», you will need to
change the security permissions for the directory if you wish to allow
anonymous users to transfer files to that directory.

C:\Users\Public\Documents>ftp
ftp> open localhost
Connected to ftp.example.com.
220 Microsoft FTP Service
User (ftp.example.com:(none)): anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230 User logged in.
ftp> put somefile.txt
200 EPRT command successful.
550-Access is denied.
 Win32 error:   Access is denied.
 Error details: File system denied the access.
550 End
ftp>

You can change the permissions by right-clicking on the ftproot directory from the
File Explorer,
selecting Properties and then clicking on the
Security tab. Then click on the Edit button then the
Add button. Put everyone in the Enter the object
names to select field then click on OK. Ensure Write
permission is checked and then click on OK and then OK
again to close the ftproot Properties window.

You then should be able to place files in the directory using an FTP
client.

ftp> open localhost
Connected to ftp.example.com
220 Microsoft FTP Service
User (ftp.example.com:(none)): anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230 User logged in.
ftp> put somefile.txt
200 EPRT command successful.
125 Data connection already open; Transfer starting.
226 Transfer complete.
ftp: 11 bytes sent in 0.00Seconds 11000.00Kbytes/sec.
ftp>

If you try to connect from another system and are unable to do so, e.g.,
you get a «connection timed out» message, you may need to configure the
firewall software on the FTP server system to allow the connectivity. If
you are using the built-in Microsoft Windows firewall software rather than
some third-party firewall software, such as might be included with an
antivirus package, you can use the command netsh advfirewall firewall set rule group="FTP Server" new enable="yes" at a command prompt to
configure the Microsoft Windows firewall software.

C:\Users\Administrator>netsh advfirewall firewall set rule group="FTP Server" ne
w enable="yes"

Updated 5 rule(s).
Ok.


C:\Users\Administrator>

Note: these steps were taken on a Microsoft Windows 7 Ultimate sysetm.

Created: Wednesday December 23, 2015

Источник

Настройка будет состоять из пунктов:

Настройка Брандмауэра
Создание пользователей
Настройка FTP-сайта
Изоляция пользователей

Установка FTP-сервера

Для начала нужно установить FTP-сервер.

Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.

Находим пункт Добавить Роль и Функции (Add roles and features).

Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).

В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).

Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).

На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).

Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).

Следующие 2 шага пропускаем, нажимая Далее (Next).

Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).

На следующем пункте проверяем все компоненты и жмём Установить (Install).

Дожидаемся окончания установки, после чего жмём Закрыть (Close).

Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.

Настройка Брандмауэра

Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).

В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).

В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).

Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.

Создание пользователей

Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.

Открываем Управление компьютером (Computer Management).

Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create).

Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:

Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:

Наличие прописных букв английского алфавита от A до Z;
Наличие строчных букв английского алфавита от a до z;
Наличие десятичных цифр (от 0 до 9);
Наличие неалфавитных символов (например, !, $, #, %).

Настройка FTP-сайта

Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).

В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).

В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).

Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).

Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).

Изоляция пользователей

Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).

Выберите Каталог имени пользователя (User name directory) и Примените (Apply).

Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).

В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.

Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).

Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).

В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.

Жмём кнопку Изменить (Edit).

Удаляем группу пользователей Users, и добавляем нового пользователя.

В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.

Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК.

На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:

Хост: IP сервера
Пользователь: FTP-пользователь, которого вы создали
Пароль: Пароль от FTP-пользователя

Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.

Источник

Web servers are being used to transfer and receive data globally. Transmission of the data is made in various ways, and one of the best options to perform the data transmission is through FTP (File Transfer Protocol). In Windows Server, under IIS services, you can install an FTP server additionally using Server Manager.

In this article, you will learn about: How to install and Configure FTP on Windows server

Step 1: Install IIS and FTP Service

1. Login to Windows Server → Search and Open Server Manager.

navigate-and-open-server-manager-windows

2. Now click on “Add Role and features“.

3. In the Installation Type section, select Role-based or feature-based installation → Next.

4. In Server Selection, select your Windows Server, if your server is configured in the network, then select the particular server from the list to process the installation → Next.

5. In Server Role, select Web Server IIS → Click on Add Features.

6. Select FTP Server, FTP Service and FTP Extensibility → Click Next.

7. In the Confirmation section, tick “Restart the destination server automatically if required“, then click on Install.

8. Restart your server for the changes to take place.

Step 2: Create User Group

This group of user will be allowed to access FTP server later. To create user group, please follow the following steps.

1. Open Computer Manangement

2. Locate to “System Tools” -> “Local User and Groups” -> “Groups“, right-click on the space and choose “New Group”

3. Change group name to “FTP-Access” and Click Add

4. Fill in “Administrator” and Click “Check Names”

5. Click OK

6. Click Create

7. The user group “FTP-Access” for Administrator has been created

Step 3: Configuration at IIS

We assume you have enabled/installed IIS Services and FTP Server. Now we have to configure the FTP account for read and write permissions. Let get started!

1. On your Windows Server → Search Internet Information Services (IIS) Manager.

2. Navigate to Sites → Right-click → Click on Add FTP Site.

3. Enter the name for FTP -> Click 3 dot next to Physical path -> Select Local Disk (C): -> Make New Folder and configure the directory access → Click on Next.

4. Enter the folder name -> Click OK

5. Click Next

4. Next, configure the IP address for the FTP site. If you have a virtual host, then enter the host domain name. Finally, select No SSL → Click on Next.

5. In the Authentication step, select the Basic authentication type and make sure to deselect Anonymous. Now, select the users to whom you want to grant the FTP permission. For this article, we will give FTP access to Specified roles or user groups. In Permission, make sure to select Read and Write both options (depending on your demand) → Click on Finish.

Step 4: User isolation

In order for each user to get to his own directory and not have access to other files after connecting to the server, it is necessary to set up isolation.

1. To do this, open your ftp site settings and select FTP User Isolation.

2. Select the User name directory and click Apply.

3. Then, using the right mouse button, open the menu of your ftp site and select Add Virtual Directory.

4. In the Alias field, enter a nickname or name, in the path field enter the path to the user directory, you can also create a subdirectory in the ftp site directory on your Windows server. Click Ok.

5. To configure permissions in IIS Manager, expand the hierarchical structure of your ftp server. Using the right mouse button, open the Windows virtual directory menu and select Edit Permission

6. Click the Security tab and click the Advanced button.

7. In the window that opens, click the Disable inheritance button, select the first option in the new window, and then click Apply – Ok.

8. Select the Users group in which all users are located and click the Remove button. This is necessary so that only the owner of the directory has access to it.

9. Next, click Apply – Ok.

Step 5: Allow Firewall

For an external connection to the ftp server, you must configure the firewall.

1. To do this, open Windows Defender Firewall with Advanced Security.

2. In the vertical menu on the left, select Inbound rules, then in the vertical menu on the right New Rule.

3. In the window that opens, check the Predefined type and select FTP Server from the drop-down list. Click Next.

4. Tick all the lines and click Next.

5. In the next step, select Allow the connection and click Finish. For these rules to take effect – restart the server.

Step 6: Download FTP client on your client computer

This is the final step. After configuring your server, you can download FTP client on your client computer (for example your local computer) so you can start using it. There are several FTP client softwares, in this demontration, we will choose FileZilla Client for Windows.

1. You can download FileZilla Client for Windows at this link:

https://filezilla-project.org/download.php?type=client

2. Install FileZilla on your client computer and then run it

3. Fill in your IP address, username, password and Port 21. In this demonstration, i will use my test server IP 103.27.76.117

5. You will be able to connect to your FTP server for file sharing, download or upload files

Conclusion

In this article, you have learnt about how to install and configure FTP on Windows server. Using step-by-step instruction given in this article you can setup own FTP server with few clicks.

Hyonix.com is a leading licensed Windows VPS hosting provider and offers services from ready-to-deploy multiple locations. If you have any requirements related to Windows VPS, get in touch with us on: Click Here.

Источник

This Windows Server 2022 Tutorial covers how to Install and Configure FTP Server on Windows Server 2022. FTP Server enables the transfer of files between a client and server by using the File Transfer Protocol. File Transfer Protocol is a standard communication protocol used for transferring files.

Table of Contents