Служба ftp в windows

Способ 1: Средства операционной системы

Включить сервер FTP в Windows 10 можно посредством инструментов операционной системы. Для этого сначала необходимо активировать соответствующий компонент в специальном меню «Панели управления», затем создать сайт, а потом добавить пользователей в группу доверенных учетных записей.

Шаг 1: Включение службы FTP

По умолчанию служба, отвечающая за работу сервера FTP, в Windows 10 отключена, поэтому первостепенно ее необходимо включить. Делается это следующем образом:

1. Откройте «Панель управления» через системный поиск или другим привычным для вас образом.


Картинка с сайта: lumpics.ru

2. В открывшемся окне измените режим отображения элементов меню, выбрав в верхнем правом углу интерфейса значение «Крупные значки» или «Мелкие значки». После этого в списке найдите пункт «Программы и компоненты» и нажмите по нему мышкой.


Картинка с сайта: lumpics.ru

3. На боковой панели слева щелкните по ссылке «Включение или отключение компонентов Windows».


Картинка с сайта: lumpics.ru

4. В появившемся окне найдите в списке папку под названием «Службы IIS» и откройте ее. Установите напротив компонента «FTP-сервер» галочку, после чего раскройте подпапку «Средства управления веб-сайтом» и в ней отметьте компоненты «Консоль управления IIS» и «Служба управления IIS». Кликните по кнопке «ОК», чтобы запустить процесс установки выбранных элементов.


Картинка с сайта: lumpics.ru

5. Дождитесь завершения процедуры инсталляции компонентов. Следить за этим процессом можно непосредственно в диалоговом окне.


Картинка с сайта: lumpics.ru

6. Когда на экране появится сообщение «Windows применила требуемые изменения», закройте все открытые окна и переходите к следующему шагу этой инструкции.


Картинка с сайта: lumpics.ru

Шаг 2: Создание сайта FTP

После того как служба, отвечающая за работу сервера FTP, была запущена, можно переходить непосредственно к созданию сайта, на который другие пользователи будут заходить, тем самым подключаясь к локальной файловой системе компьютера. Делается это следующим образом:

1. Запустите окно «Панели управления», как это было уже описано в предыдущем шаге, выберите режим просмотра как значки, после чего перейдите в «Администрирование».


Картинка с сайта: lumpics.ru

2. Найдите и запустите утилиту под названием «Диспетчер служб IIS».


Картинка с сайта: lumpics.ru

3. В открывшемся окне кликните правой кнопкой мыши по папке «сайты», расположенной на боковой панели слева, и выберите из контекстного меню пункт «Добавить FTP-сайт».


Картинка с сайта: lumpics.ru

4. Введите любое имя сайта, а затем укажите физический путь к каталогу, к которому впоследствии другие люди будут иметь доступ. Вы также можете указать диск компьютера, как это продемонстрировано на изображении ниже. После этого кликните по кнопке «Далее».


Картинка с сайта: lumpics.ru

5. Укажите параметры привязки и SSL. Рекомендуется из выпадающего списка «IP-адрес» оставить значение «Все свободные» и указать порт «21» (без кавычек). Опцию «Разрешить имена виртуальных узлов» оставьте неактивной, после чего активируйте параметр «Запускать сайт FTP автоматически», поставив отметку у соответствующего пункта. Установите переключатель в блоке «SSL» в положение «Без SSL» и нажмите по кнопке «Далее».


Картинка с сайта: lumpics.ru

6. Задайте параметры проверки подлинности и авторизации. На этом этапе вы выбираете, какому типу аккаунтов будет разрешено подключаться к вашему серверу. Если вы хотите дать доступ всем юзерам, тогда установите галочку напротив пункта «Анонимный». Отметив пункт «Обычная», все пользователи при авторизации должны будут указывать логин и пароль. Остальные параметры на этой странице оставьте нетронутыми, после чего нажмите по «Готово».
   

   Картинка с сайта: lumpics.ru

   Примечание! Также вы можете отметить два этих пункта одновременно, но в будущем задать дополнительные правила, ограничив анонимным пользователям возможность вносить изменения в файлы на сервере.

7. В результате сервер FTP будет создан, в чем вы можете убедиться на странице со списком всех сайтов.


Картинка с сайта: lumpics.ru

Шаг 3: Настройка доступа

Несмотря на то что все необходимые компоненты для работы сервера FTP установлены в системе и создан сайт, подключиться другим юзерам к вашему компьютеру не получится из-за отсутствия соответствующих правил в брандмауэре. Поэтому их необходимо задать, и делается это следующим образом:

1. Запустите «Панель управления» и найдите в списке пункт «Брандмауэр Защитника Windows», после чего нажмите по нему дважды кнопкой мыши.


Картинка с сайта: lumpics.ru

2. На боковой панели слева кликните по ссылке «Дополнительные параметры».


Картинка с сайта: lumpics.ru

3. В отобразившемся меню воспользуйтесь навигационной панелью слева, чтобы перейти в раздел «Правила для входящих подключений». Затем в основном блоке интерфейса найдите в списке пункт «FTP-сервер (входящий трафик FTP)» и нажмите по нему правой кнопкой мыши, после чего в появившемся контекстном меню кликните по строке «Включить правило». Повторите то же самое с правилом «Пассивный FTP-сервер (пассивный входящий трафик FTP)».


Картинка с сайта: lumpics.ru

4. Снова воспользуйтесь навигационной панелью слева, чтобы перейти в раздел «Правила для исходящего подключения». В нем найдите правило с названием «FTP-сервер (исходящий трафик FTP)» и включите его через контекстное меню, как это было описано ранее. Можете закрыть окно брандмауэра и переходить к следующему шагу текущей инструкции.


Картинка с сайта: lumpics.ru

Шаг 4: Создание группы пользователей

Важно! Этот шаг можно пропустить, если на предыдущем вы предоставляли доступ только анонимным пользователям.

Чтобы пользователи смогли авторизоваться при подключении к серверу FTP, необходимо создать соответствующую группу доверенных аккаунтов. Делается это следующим образом:

1. Перейдите в «Панель управления» и откройте раздел «Администрирование».


Картинка с сайта: lumpics.ru

2. В списке доступных системных утилит найдите «Управление компьютером» и откройте ее двойным нажатием мыши.


Картинка с сайта: lumpics.ru

3. Воспользуйтесь навигационной панелью слева, чтобы перейти в раздел «Локальные пользователи или группы», а затем откройте папку «Группы». В основном меню кликните правой кнопкой мыши по пустому месту и выберите из контекстного меню пункт «Создать группу».


Картинка с сайта: lumpics.ru

4. В открывшейся форме введите значение «FTP» в поле «Имя группы». То же самое укажите в графе «Описание». Кликните по кнопке «Создать».


Картинка с сайта: lumpics.ru

5. Вернитесь в окно «Управление компьютером» и проследуйте через боковую панель в директорию «Пользователи». В списке всех аккаунтов щелкните по пустому месту правой кнопкой мыши и из контекстного меню выберите пункт «Новый пользователь».


Картинка с сайта: lumpics.ru

6. В форме создания новой учетной записи в строке «Пользователь» укажите ее название — оно может быть любым. Аналогичным образом заполните поля «Полное имя» и «Описание», придумайте пароль и продублируйте его в поле «Подтверждение». Снимите отметку с опции «Требовать смены пароля при следующем входе в систему» и установите галочки напротив пунктов «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен», чтобы его не приходилось систематически изменять вручную. В завершение кликните по «Создать».


Картинка с сайта: lumpics.ru

7. Вернитесь в папку «Группы» и откройте свойства ранее созданной группы «FTP». Для этого щелкните по ее названию правой кнопкой мыши, а затем по пункту «Свойство».


Картинка с сайта: lumpics.ru

8. В открывшейся форме вам необходимо добавить только что созданного пользователя. Для этого сначала кликните по кнопке «Добавить».
   

   Картинка с сайта: lumpics.ru

   В новом окне введите имя пользователя в соответствующее поле. Чтобы не делать это вручную, его можно выбрать из списка, перейдя в раздел «Дополнительно».

   

   Картинка с сайта: lumpics.ru

   Щелкните по кнопке «Поиск», чтобы отобразить перечень доступных учетных записей и групп, найдите и выделите в списке нужный аккаунт и кликните на «ОК».

   

   Картинка с сайта: lumpics.ru

   Убедитесь, что новый пользователь отображается в указанном на изображении ниже поле, после чего щелкните по кнопке «ОК».

   

   Картинка с сайта: lumpics.ru

   Если вы все сделали верно, тогда в свойствах группы «FTP» будет отображаться выбранный пользователь. При успешном выполнении поставленной задачи сохраните внесенные изменения, используя «ОК».



Картинка с сайта: lumpics.ru

Примечание! При необходимости аналогичным образом вы можете создать и добавить в группу других пользователей. Вследствие этого к вашему серверу смогут подключиться сразу несколько авторизованных устройств.

Шаг 5: Изменение параметров безопасности целевой директории

На втором шаге текущей инструкции вы выбирали директорию, к которой у других людей будет доступ. Но они все равно не смогут ее открыть, пока не будут заданы соответствующие параметры безопасности. Делается это следующим образом:

1. Откройте файловый менеджер «Проводник» и перейдите в раздел «Этот компьютер». Если нужно, перейдите к выбранной на втором шаге директории и кликните по ней правой кнопкой мыши, чтобы вызвать окно «Свойства».


Картинка с сайта: lumpics.ru

2. В новом окне проследуйте на вкладку «Безопасность» и нажмите «Изменить».


Картинка с сайта: lumpics.ru

3. После этого в похожем меню кликните по кнопке «Добавить», чтобы открыть интерфейс добавления новых пользователей и групп.
4. Добавьте группу «FTP», чтобы в дальнейшем предоставить всем ее пользователям доступ к файлам выбранной директории. Делается это таким же способом, как было описано в последнем пункте инструкции на предыдущем шаге. Вам необходимо выбрать из списка нужный пункт, а после подтвердить это действие.


Картинка с сайта: lumpics.ru

5. Вернувшись в окно свойств безопасности, выделите в списке «Группы или пользователи» строку «FTP», после чего поставьте в блоке «Разрешения для группы «FTP»» отметку на пересечении столбца «Разрешить» и строки «Полный доступ». Как только вы это сделаете, автоматически проставятся все оставшиеся отметки в столбце «Разрешить». Закончив, щелкните по «ОК».
6. В окне «Свойств» директории тоже кликните по «ОК», чтобы его закрыть. Сразу после этого можно переходить к следующему шагу этой инструкции.


Картинка с сайта: lumpics.ru

Шаг 6: Добавление правил авторизации

Сейчас будут задаваться права пользователям на взаимодействие с файлами при входе на сервер FTP. Отметим, что вы можете их устанавливать отдельно для авторизованных аккаунтов и анонимных:

1. Вызовите окно «Панели управления», а затем перейдите в раздел «Администрирование».


Картинка с сайта: lumpics.ru

2. В списке всех утилит найдите и запустите «Диспетчер служб IIS».


Картинка с сайта: lumpics.ru

3. В открывшемся окне найдите в блоке «FTP» пункт «Правила авторизации FTP» и кликните по нему дважды кнопкой мыши.


Картинка с сайта: lumpics.ru

4. В новом меню нажмите правой кнопкой мыши по пустому месту, а после этого выберите из появившегося списка опций «Добавить разрешающее правило».


Картинка с сайта: lumpics.ru

5. В отобразившейся форме, если вы хотите задать права доступа для авторизованных пользователей, установите переключатель в положение «Указанные роли или группы пользователей» и в активированном поле введите «FTP» (без кавычек). В блоке «Разрешения» поставьте галочки напротив желаемых прав доступа. Для авторизованных юзеров рекомендуется выдавать полные права на запись и чтение. В завершение кликните по кнопке «ОК».
   

   Картинка с сайта: lumpics.ru

   Вы также можете задать разрешения для анонимных пользователей: создайте новое правило и установите переключатель в положение «Все анонимные пользователи», а затем выберите разрешения, отметив нужные галочкой. Анонимным юзерам рекомендуется предоставлять доступ только для чтения, чтобы те не могли вносить изменения в файлы на сервере. В конце не забудьте нажать по «ОК», сохраняя тем самым внесенные правки.



Картинка с сайта: lumpics.ru

Шаг 7: Подключение к FTP-серверу с другого компьютера

После того как сервер FTP будет создан и полностью настроен, к нему можно подключиться с другого устройства. Для этого необходимо знать IP компьютера, на котором он был запущен. Узнать его можно через «Командную строку» путем ввода всего одной команды. Но есть и другие способы достижения поставленной задачи. Все они подробно описываются в другой статье на нашем сайте. Ознакомиться с ней можно посредством представленной ниже ссылки.

Подробнее: Определение IP-адреса компьютера в Windows 10

Картинка с сайта: lumpics.ru

Зная IP целевого компьютера, к нему можно подключиться с другого устройства непосредственно из окна «Проводника». Запустите его и вставьте в адресную строку команду следующего формата:

ftp://<ip-адрес>/

Вместо <ip-адрес> необходимо указать сетевой адрес компьютера, на котором запущен сервер FTP. Пример выполнения такой команды можно видеть на изображении ниже. Таким образом на сервере может авторизоваться аноним.

Картинка с сайта: lumpics.ru

Если вы хотите войти на сервер FTP с помощью логина и пароля, тогда в адресной строке необходимо ввести команду следующего синтаксиса:

ftp://<логин>:<пароль>@<ip-адрес>/

Заполните указанные данные и нажмите Enter — сразу после этого перед вами отобразится сетевая папка и вы будете иметь полный доступ ко всем находящимся там файлам. Явный пример ввода команды можно видеть непосредственно на изображении ниже.

Картинка с сайта: lumpics.ru

Обратите внимание! Войти на сервер FTP можно не только через стандартный файловый менеджер операционной системы, но и через любой доступный браузер. На эту тему у нас написана отдельная статья, с которой вы можете ознакомиться, перейдя по ссылке ниже.

Подробнее: Как войти на FTP-сервер через браузер

Картинка с сайта: lumpics.ru

Способ 2: FileZilla Server

Настроить сервер FTP можно как средствами операционной системы, так и с помощью стороннего программного обеспечения под названием FileZilla Server. Сначала потребуется выполнить настройку этого приложения, а делать это следует на компьютере, к которому будут подключаться, то есть на сервере. Подробная инструкция по этой теме размещена в другой публикации на нашем сайте — ознакомьтесь с ней, перейдя по ссылке ниже.

Подробнее: Настройка программы FileZilla Server

Картинка с сайта: lumpics.ru

Как только сервер FTP будет настроен, к нему можно подключиться. Сделать это можно стандартным способом, как это было описано ранее в статье, или воспользоваться непосредственно программой FileZilla. На эту тему у нас тоже есть материал.

Подробнее: Настройка FTP-клиента FileZilla

Картинка с сайта: lumpics.ru

Наша группа в TelegramПолезные советы и помощь

В этой пошаговой инструкции мы рассмотрим, как установить и настроить FTP сервер для простого обмена файлов на Windows Server. Во всех версий Windows Server (а также десктопных редакциях Windows 10/11) доступна встроенная роль сервера FTP, которая реализована на базе веб сервера IIS.

Установка FTP сервера в Windows, создание FTP сайта

Чтобы установить роль FTP сервера в Windows Server, нужно открыть консоль Server Manager, запустите мастер Add Roles and Features, разверните роль Web Server (IIS) -> FTP Server и отметьте опции FTP Service и FTP Extensibility.

Картинка с сайта: winitpro.ru

В Windows 10 и 11 установить компоненты FTP сервера можно через консоль Turn Windows features on or off (команда
optionalfeatures
). Разверните компонент Internet Information Services и выберите для установки службы FTP.

После установки роли вы можете создать FTP сайт. Для управления FTP сервером в Windows используется консоль управления IIS (inetmgr).

Создайте новый FTP сайт (Sites -> Add FTP Site).

• Имя FTP сайта: MyTestSite
• Корневой каталог FTP сайта: C:\inetpub\ftproot

Картинка с сайта: winitpro.ru

На следующем этапе можно выбрать сертификат для шифрования и защиты FTP трафика, которые рекомендуется использовать при передаче FTP данных через открытые сети. (подробнее о настройке FTP over SSL (FTPS) в Windows). В данном случае мы не используем шифрование (опция No SSL).

Картинка с сайта: winitpro.ru

На этапе Authentication and Authorization оставьте настройки по умолчанию (мы настроим права доступа позже).

Настройка прав доступа на FTP сервере в Windows

FTP сервер на Windows поддерживает два типа аутентификации пользователей:

• Anonymous Authentication – к FTP серверу может подключиться кто угодно (в качестве имени указывается anonymous или guest, а в качестве пароля — произвольный email-адрес);
• Basic Authentication – для подключения к FTP серверу пользователь должен аутентифицироваться с помощью своей учетной записи (доменной или локальной).

В нашем случае мы разрешим только
Basic Authentication
(разверните секцию FTP Authentication в настройках сайта и включите только этот режим).

Картинка с сайта: winitpro.ru

Для удобства предоставления доступа к FTP сайту, создайте локальную группу ftp_users.

Картинка с сайта: winitpro.ru

Создадим локального пользователя ftp_user1 и добавим его в группу:

net user ftp_user1 /add *
net localgroup ftp_users ftp_user1 /add

Затем в эту же группу добавим доменного пользователя:

net localgroup ftp_users winitpro\kbuldogov /add

Картинка с сайта: winitpro.ru

Предоставьте созданной группе ftp_users права RW на каталог C:\inetpub\ftproot.

Картинка с сайта: winitpro.ru

Затем нужно разрешить доступ к сайту в консоли управления FTP. Выберите раздел FTP Authorization Rules -> Add allow Rule. Создайте правило:

• Specified roles or user groups: ftp_users (разрешить доступ к сайту для указанной группы)
• Permissions: Read + Write (разрешить и чтение и запись в FTP каталог)

Картинка с сайта: winitpro.ru

Теперь пользовали могут подключиться к FTP серверу. Для подключения можно использовать любой сторонний FTP клиент, или открыть FTP прямо из проводника Windows.

Укажите в адресной строке проводника Windows адрес FTP сервера в формате
ftp://192.168.13.221/
, укажите учетную запись пользователя и пароль.

Картинка с сайта: winitpro.ru

Пользователь должен увидеть список файлов и папок на FTP сервере.

В данном случае все пользователи подключаются к корню FTP сайта и видят все файлы. FTP сервер в Windows поддерживает режим изоляции, при котором для каждого пользователя создается персональный каталог.

Настройка изоляции FTP пользователей в Windows

Если вам нужно ограничить доступ FTP пользователей только к своим папкам (домашним каталогам), нужно включить режим изоляции. Откройте пункт FTP User Isolation в настройка сервера.

Первые две не предполагают изоляции пользователей:

• FTP root directory – пользователь подключается в корневой каталога ftp-сайта;
• User name directory – пользователь подключается в каталог с именем пользователя. Если каталог отсутствует, сессия начинается с корневого каталога ftp-сайта.

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

• User name directory (disable global virtualdirectories) – ftp-сессия пользователя изолирована каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;
• User name physical directory (enable global virtual directories) – FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;
• FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Картинка с сайта: winitpro.ru

Выберите нужный режим изоляции (в этом примере я использую второй вариант изоляции ftp пользователей).

Теперь внутри каталога C:\inetpub\ftproot нужно создать персональные директории для пользователей. В зависимости от типа учетной записи, путь к домашнему каталогу будет отличаться.

В данном примере у меня есть два пользователя, для которых я создам следующие каталог

• Локальный пользователь ftp_user1 (
  C:\inetpub\ftproot\LocalUser\ftpuser1
  )
• Доменный пользователь resource\kbuldogov (
  C:\inetpub\ftproot\resource\kbuldogov
  )

Теперь при подключении FTP пользователи будут видеть файлы только в своих персональных каталогах.

Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell

Для быстрого развертывания FTP сервера на Windows можно использовать PowerShell скрипт.

Установить роль FTP сервера в Windows Server:
Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature -IncludeManagementTools

Создать локального пользователя и группу с помощью PowerShell:
$pass = ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force
New-LocalUser -Name ftp_user1 -Password $pass
New-LocalGroup -Name ftp_users
Add-LocalGroupMember -Group ftp_users -Member ftp_user1

Создать каталог для FTP сайта, предоставить NTFS права доступа для группы ftp_group:

$ftproot='C:\inetpub\ftproot\MyFTP'
mkdir $ftproot
New-WebFtpSite -Name MyFTP -IPAddress "*" -PhysicalPath $ftproot -Port 21
icacls $ftproot /grant "ftp_group:(OI)(CI)(F)"

Разрешить подключение без SSL:

$FtpSite="IIS:\Sites\MyFTP"
Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.controlChannelPolicy -Value "SslAllow"
Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.dataChannelPolicy -Value "SslAllow"

Включить basic аутентификацию:

Set-ItemProperty $FtpSite -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true

Разрешить доступ к сайту для указанной группы:

Add-WebConfiguration "/system.ftpServer/security/authorization" -Location MyFTP -PSPath IIS:\ -Value @{accessType="Allow";roles="ftp_users";permissions="Read,Write"}

Если нужно ограничить к FTP сайту доступ по IP:

Set-ItemProperty $FtpSite -Name ftpServer.firewallSupport.externalIp4Address -Value "192.168.10.101"

Создайте правило в Windows Defender Firewall, которое разрешает доступ к FTP серверу:

New-NetFirewallRule -Name "FTP 21" -DisplayName "FTP 21" -Profile All -Direction Inbound -Action Allow -Protocol TCP -LocalPort 21 -Program "%windir%\system32\svchost.exe"

Перезапустить FTP сайт:

Restart-WebItem -PSPath $FtpSite

Проверьте доступность FTP сервера с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName yourftpservername -Port 21

В некоторых предыдущих публикациях мы уже упоминали в разных контекстах подключение к серверам по FTP, но как это делается подробно не разбирали. Исправим же сегодня это упущение, рассказав о том, как вообще происходит обмен данными по FTP, как настроить FTP-сервер на примере машины, управляющейся Windows 10, а также о способах подключения, наибольшее внимание уделив продукту FileZilla.

Для начала дадим определение FTP. Эта аббревиатура разворачивается как «file transfer protocol» – т.е. речь идет об особом протоколе по которому можно удаленно передавать данные в интернете. В основе протокола лежит клиент-серверная архитектура, позволяющая задействовать разные каналы обмена данными и командами. При этом передача осуществляется с помощью конкретного соединения, устанавливающегося через 21 TCP-порт, который является одним из основных протоколов в сетях TCP/IP.

Когда клиент подключается к серверу по FTP, создается сессия, сохраняющая статус активной весь процесс обмена данными. Работа FTP-протокола может протекать в двух режимах: активном и пассивном.

• Активный режим. Здесь клиент передает серверу свой IP и номер порта, через который будут передаваться данные, после чего устанавливается соединение. Происходит подключение сервера к заданному узлу и запускается процесс обмена файлами.
• Пассивный режим. Часто клиент защищен межсетевым экраном (брандмауэром), фильтрующим входящий трафик, и в силу этого не может принять входящее подключение. Тогда он посылает запрос к серверу, ответом на который становится IP-адрес сервера и номер TCP-порт, после чего клиент производит по ним подключение и запускается сессия по обмену данных.

Для обмена данных FTP-протокол также предусматривает несколько режимов: поточный, блочный и сжатый

• Поточный режим. Является дефолтным. Данные передаются непрерывным потоком, никак не обрабатываясь протоколом. Данные разбиваются уже TCP на сегменты конкретного размера.
• Блочный режим. Протокол делит данные на кластеры, каждому из которых присваивается свой заголовок, номер, размер и другие характеристики.
• Сжатый. Если передаваемый файл слишком велик, то протокол сжимает его RLE-методом кодирования длин серий (run-length encoding).

Аутентификация клиента осуществляется стандартным образом: он передает серверу логин и пароль и, если юзер с такими кредсами зарегистрирован, производится коннект. Также при желании к FTP-серверу можно настроить и анонимный доступ.

Создание и настройка FTP-сервера на Windows 10

Теперь, когда мы рассказали об основных принципах передачи данных по FTP, поговорим о том, как создать собственный FTP-сервер. В качестве примера мы рассмотрим персональный компьютер, находящийся под управлением ОС Windows 10. Сразу отметим, что сделать это можно как с помощью встроенных инструментов операционной системы, так и с помощью внешних утилит, одной из наиболее распространенных считается FileZilla Server. При выбранной схеме в качестве сервера будет выступать жесткий диск вашего компьютера. Т.е. именно на нем будет находиться файловое хранилище, удаленный доступ к которому по FTP-протоколу можно будет настроить.

В общем случае создание FTP-сервера — достаточно трудоемкая задача, справиться с которой могут только опытные пользователи. Тем не менее, на Windows 10 этот процесс существенно упрощают встроенные инструменты, благодаря которым разобраться в создании сервера при некоторой дотошности смогут даже рядовые юзеры.

Рассмотрим же подробно инструкцию, неукоснительно следуя которой можно создать и настроить FTP-сервер на своем персональном компьютере.

• Шаг 1. По дефолту в Windows 10 FTP-сервер выключен. Для его активации необходимо зайти в раздел «Программы», а затем кликнуть на «Включение» или отключение компонентов Windows. В диалоговом окне «Компоненты Windows» потребуется развернуть узел Службы IIS. Разверните узел «FTP-сервер», установив флажки «FTP-сервер» и флажок «Служба FTP», а затем нажмите кнопку «ОК».
• Шаг 2. Переходим в корень «Панели управления» и находим там раздел «Администрирование». Перед вашими глазами окажется россыпь файлов, среди которых нужно будет найти «Диспетчер служб IIS». Два раза кликаем левой кнопкой мыши, в открывшемся окне слева находим вкладку, озаглавленную как «Сайты». Нажимаем правую кнопку мыши и ищем строку «Добавить FTP-сайт». Нажав на нее, вбиваем путь к создаваемому серверу (это может быть диск «C» или иной раздел винчестера).
• Шаг 3. Настраиваем параметры привязки. В качестве айпишника выставляем значение «Все свободные», выбираем порт «21», ставим галки в полях «Запускать сайт FTP автоматически» и «Без SSL».
• Шаг 4. Теперь нужно настроить доступы. Как уже говорилось выше, он может быть анонимным и тогда получить доступ к вашему диску сможет любой пользователь, а может — защищен логином и паролем (в настройках этот вариант обозначен как «Обычный»). Обратите внимание, что создавая собственный FTP-сервер, на ПК нужно активировать протокол передачи данных в межсетевом экране. Для этого нужно перейти в раздел «Дополнительные параметры» брандмауэра и выдать там необходимые разрешения.
• Шаг 5. Все, сервер создан. Осталось решить, кто из пользователей компьютера будет иметь к нему прямой доступ. Переходим по пути «Панель управления» => «Администрирование => «Управление компьютером» и правой кнопкой мыши вызываем меню, в котором находим строчку «Создать группу». Здесь можно добавить учетки желаемых пользователей, после чего потребуется зайти в свойства группы и во вкладке «Безопасность» добавить созданную группу в список, после чего нажать кнопку «Изменить». Финиш, настройки доступа к FTP-серверу на вашей пекарне завершены: можно приступать к обмену файлами.

Как установить FTP-сервер на Linux

Также надо сказать несколько слов о том, как FTP-сервер устанавливается на Linux. Операционки этого семейства позволяют подключать несколько распространенных FTP-серверов, например proftpd, wu-ftpd, pureftpd и vsftpd. Итак, как настроить vsftpd-сервер — «very secure», один из самых шустрых и безопасных с поддержкой IPv6 и SSL?

Рассмотрим мы это на примере сборки 20.04 Ubuntu, однако по той же схеме это можно сделать для дистрибутивов версий 18.04 и 16.04: отлаживаем, подключаем защищенное соединение SSL/TLS, выдаем пользователям доступ по FTP и настраиваем межсетевой экран. Теперь рассмотрим эти шаги подробнее.

• 1 этап: устанавливаем vsftpd. В терминале выполняем команду «sudo apt-get install vsftpd», которая запускает установку нужного ПО на VPS-сервер. Когда все файлы скачаны, в распоряжении юзера оказывается уже с конфигурированная программа. Часть настроек безопасности предустановлена, однако их нужно допиливать вручную: так по умолчанию подключаться к вашему vsftpd можно анонимно, чего вам наверняка хотелось бы избежать.
• 2 этап: отладка vsftpd на Ubuntu. Ищем н сервере конфиг sudo nano /etc/vsftpd.conf, открываем, в нем находим строку «Anonymous_enable», в которой меняем значение с «да» на «нет», чтобы перекрыть кислород анонимусам: «anonymous_enable=NO».
  Затем производим раскомментирование еще нескольких строк: убираем знак «#» из начала строк нескольких опций («local_enable», «write_enable», «chroot_local_user») и меняем их значение, дописав в конец «=YES».
  После этого нужно сохранить изменения в конфиге и выйти из файла. Чтобы при работе без root-доступа не возникало ошибки запуска последних версий нужно выполнить еще три вещи: зарегистрировать нового пользователя, выдать ему админский доступ и создать новую директорию внутри пользовательской домашней директории. После этого вы производите замену владельца этой директории на нового root-пользователя.
  Если вам понадобится что-либо поменять во вложенной директории «files», не забудьте сохранить его и перезагрузить vsftpd, выполнив «sudo service vsftpd restart».
  Осталось настроить фаерволл. В Ubuntu 16.04 и других упомянутых сборках это делается так: межсетевой экран перезапускается последовательным вводом «sudo ufw disable» => «sudo ufw enable», затем на порты для входящих подключений вешаются правила: «sudo ufw allow 20/tcp» => «sudo ufw allow 21/tcp».
• 3 этап: получаем доступ к FTP-серверу. Когда FTP-сервер Linux установлен, подключаемся к нему через консоль или адресную строку в браузере. В первом случае в терминале выполняется команда ftp в сочетании с доменным именем или IP-адресом сайта: ftp example.com. Во-втором случае в браузер вбивается название ftp-протокола и домен или айпишник сервера: ftp://example.com. Осталось вспомнить пользовательские кредсы (логин-пароль) и можно заходить в свою директорию. В конце работы в консоли нужно набрать «exit» для выхода.

Описанный в предыдущем разделе алгоритм показывает, что создание FTP-сервера с помощью инструментов, встроенных в Windows — не слишком сложный, но достаточно рутинный процесс, требующий большой внимательности. Поэтому большинство пользователей выбирают в качестве решения специальные программы, которые позволяют в несколько кликов создавать на своей базе FTP-сервера, которым остается лишь выдать доступы к файлам на своей машине.

Существует огромное число таких утилит: FAR, Total Commander, Xlight FTP Server и т.д. Однако ниже мы сосредоточимся на работе с самым популярным из этих приложений, известным как FileZilla Server.

FileZilla Server: настройка FTP и порядок работы

Утилита FileZilla считается одной из самых популярных, когда требуется организовать доступ к удаленному серверу по FTP. Достаточно лишь вбить параметры доступа к конкретным каталогам, ввести корректное имя сервера с паролем и можно эффективно обмениваться файлами. Однако не все знают, что кроме FTP-клиента коробочный вариант FileZilla, который можно скачать с официального сайта, предоставляет также функции элементарно настраиваемого FTP-сервера. Рассмотрим чуть подробнее порядок работы с этим сервисом.

FileZilla очень удобен в работе т.к. предлагает гибкую систему настройки параметров, отвечающих задачам практически любого пользователя. Интерфейс также весьма интуитивен: рабочая область состоит из нескольких окон, слева находится дерево каталогов с файлами на компьютере клиента, справа — разделы с файлами на сервере, к которому клиент подключается.

В верхней части интерфейса находится панель быстрого подключения, которая позволяет подключаться к серверам на одну сессию после заполнения строк «хост» (айпишник или имя домена), «имя пользователя» (логин по которому вы входите в панель управления) и «пароль». В качестве порта указывается стандартный «21», затем нужно кликнуть на кнопку «Быстрое соединение» и вуаля — настройка FTP-соединения произведена, можно приступать к загрузке файлов на хостинг или скачивания оттуда чего-то необходимого вам на локальной машине.

При этом утилита не запоминает данные, вводимые таким образом. Чтобы не вбивать все это каждый раз заново, достаточно зарегистрировать аккаунт, в котором все параметры подключения будут сохранены. Делается настройка пользователя FTP по следующему алгоритму.

• Шаг 1. Нажимаете Ctrl+S или заходите в меню «Файл», откуда вызываете «Менеджер сайтов» и в появившемся окне кликаете на «Новый сайт».
• Шаг 2. Заполняете все появившиеся поля (все те же «хост», «имя пользователя» и «пароль»).
• Шаг 3. В качестве типа входа выбираете «Нормальный» и вбиваете логин.
• Шаг 4. Во вкладке «Настройки передачи» выбираете «Пассивный» режим.
• Шаг 5. После ввода данных нажимаете «Соединиться» и ждете несколько секунд, пока не произойдет подключение к сайту через FileZilla.

Важно отметить, что для повышения секьюрности не стоит сохранять в приложениях пароли: если в ваш компьютер проникнут злоумышленники, то через FileZilla они смогут получить доступ и к данным сервера, с которым вы соединяетесь по FTP. Лучше не лениться вводить пароль каждый раз вручную, для чего тип входа следует изменить с «Нормального» на «Запрос пароля».

Теперь, когда профиль доступа создан, можно приступать к работе с файлами на удаленном сервере. После подключения с ними можно выполнять все те же операции (создание, редактирование, копирование, удаление и т.д.), что и своем на локальном компьютере. Чтобы загрузить что-либо на сервер достаточно или кликнуть правой кнопкой мыши на нужные файлы в левой части экрана FileZilla и вызвать опцию «Закачать на сервер» или еще проще — перетащить эти файлы в нужный каталог в правой части экрана по методу drag-and-drop. Прогресс копирования будет отображаться в баре в нижней части экрана.

Для редактуры файлов достаточно открыть их с помощью стандартных программ, установленных на компьютере напрямую из файлового каталога сервера (правый раздел экрана FileZilla). После сохранения изменений в этих программах файлы будут автоматически обновляться на сервере.

Заключение

Подытоживая, можно сделать следующие выводы. FTP-протокол является одним из наиболее удобных форматов обмена данными между клиентами и серверами. Создать собственный FTP-сервер можно практически в любой операционной системе; примерный механизм мы рассмотрели на примере Windows 10, в которую встроены все необходимые инструменты. Тем не менее, несмотря на простоту, это довольно кропотливый процесс и гораздо удобнее настраивать FTP-сервера и подключаться к ним с помощью специализированных программ. Самой популярной из них является FileZilla Server, однако на рынке существует немало альтернативных решений: Total Commander, FAR-manager и т.д. Клиенты Максиплейс, арендующие место на наших серверах получают квалифицированную поддержку: в частности наши инженеры помогут вам настроить FTP-доступ к файлам, которые вы доверяете нам и гарантируют его бесперебойность.

Картинка с сайта: itspectr.ru

Как настроить FTP-сервер на Windows и Linux

Опубликовано 11.10.2024

В эпоху становления интернета возникла потребность в обмене информацией между удаленными друг от друга компьютерами. До появления таких инструментов, как загрузка файлов в мессенджерах либо облачных хранилищах, их роль с 70-х гг. прошлого века успешно выполнял протокол FTP. Его популярность обеспечена эффективностью и надежностью передачи данных по интернет-каналам, предоставлением пользователям удобного доступа к другим ПК посредством введения логина и пароля.

По FTP через глобальную сеть передается разнообразная информация (видео- и аудиофайлы, приложения, изображения). Данный протокол предполагает взаимодействие двух сторон: клиента, отправляющего свой запрос в виде команды, и server, ответ которого содержит либо нужную пользователю информацию, либо сообщение об ошибке. Роль сервера способен выполнять даже обычный компьютер (не обязательно иметь стандартный web-server). Клиент выходит на сервер посредством ввода логина/ пароля либо в анонимном режиме (для скачивания общедоступных файлов). После авторизации открывается доступ к просмотру и скачиванию всех разрешенных конкретному пользователю файлам. В настоящее время обмен информацией стал значительно проще и быстрее благодаря новым протоколам SSH и HTTP. Однако в некоторых ситуациях, например при развертывании репозитория Git на FTP-сервере, FTP остается таким же незаменимым инструментом.

FTP и HTTP — в чем разница

FTP и HTTP являются двумя ключевыми протоколами для передачи информации по сети. Несмотря на схожесть выполняемых задач, они имеют некоторые отличия в своем предназначении. FTP создан исключительно для обмена данными между ПК. Его работу обеспечивают два отдельных соединения. Первое необходимо для передачи информации, второе — для управления этим процессом. Подобный подход позволяет FTP поддерживать длительные сеансы обмена сведениями, что важно при транслировании большого объема информации или управлении информацией на server.

HTTP же фокусируется на передаче гипертекста — web-сайтов и web-страниц. Его работу обеспечивает единственное соединение, передающее запросы по каналу «клиент—сервер». Статус сессии не сохраняется, что идеально для быстрого выполнения коротких запросов, характерных для веб-приложений. Поэтому FTP больше подходит для длительной и «вдумчивой» работы с информацией, тогда как HTTP ориентирован на быструю обработку большого количества коротких запросов.

Преимущества и недостатки FTP

В таблице представлены плюсы и минусы FTP.

Вопросы безопасности FTP решаются посредством применения защищенных версий этого протокола: FTPS и SFTP. Первый использует TLS или SSL-сертификат. SFTP же представляет собой отдельный протокол, не имеющий ничего общего с традиционным FTP. Он использует SSH для передачи файлов и гарантирует высочайший уровень безопасности. SFTP не нуждается в возможностях SSL, что привлекательно для проектов, где покупка сертификата нежелательна или невозможна.

Как настроить FTP-сервер на Windows

Для развертывания ФТП-сервера на «Виндовс» необходима версия ОС Professional, Educational либо Enterprise. На версии Home придется дополнительно инсталлировать сторонний софт. Порядок действий по настройке в подходящей системе представлен ниже.

Включение FTP-компонентов

Сначала нужно открыть Панель управления.

Картинка с сайта: itspectr.ru

Затем перейти во вкладку «Программы» → «Включение или отключение компонентов Windows».

Картинка с сайта: itspectr.ru

Картинка с сайта: itspectr.ru

В появившемся перечне развернуть Службы IIS, где отметить галочками пункты, относящиеся к FTP-серверу, и строку «Сценарии и средства управления IIS».

Картинка с сайта: itspectr.ru

Внесенные изменения подтверждаются нажатием OK.

Создание ФТП-сервера

При настройке сервера на диске C компьютера создается папка ftp с несколькими произвольными папками и файлами внутри (для проверки работы фтп-сервера). Если на этом шаге создается директория для конкретного пользователя, ей присваивается соответствующее наименование, используемое в дальнейшем.

Картинка с сайта: itspectr.ru

Для публикации сервера в Server Manager следует:

• Открыть IIS Manager, пройдя путь Dashboard → Tools → Internet Information Services (IIS) Manager.
• В левой части интерфейса программы развернуть строку с названием FTP-сервера, кликнуть ПКМ по строке Sites и выбрать Add FTP Site (Добавить FTP-сайт).
• В окне Site Information (Сведения о сайте) указать произвольное имя FTP-сайта, и в поле Physical path (Физический путь) прописать путь до созданной на диске C папки ftp.
• После нажатия Next (Далее) открывается окно Binding and SSL Settings (Параметры привязки и SSL). Здесь из выпадающего перечня выбирается айпи-адрес или указывается All Unassigned (Все свободные), а в блоке SSL указывается только «Без SSL» либо устанавливается SSL-сертификат и прописываются настройки SSL.
• В следующем окне отмечается вид проверки подлинности Basic (Обычная), из выпадающего списка выбираются Specified users (Указанные пользователи) и указывается имя созданного пользователя (читать в разделе «Создание и изолирование пользователей»). Выдаются разрешения на Read (Чтение) и Write (Запись данных).

После нажатия на Finish server опубликовывается и появляется в перечне сайтов.

Проверка работы FTP-сервера

Проверить работу FTP-сервера возможно, только зная IP-адрес ПК, с которого производится подключение. Чтобы его найти, следует нажать win+r и набрать cmd. Откроется командная строка, где нужно напечатать ipconfig, и из строки IPv4-адрес скопировать значение. Затем в проводнике или любом FTP-клиенте ввести в адресной строке ftp://[IP-адрес устройства]. Откроется директория с файлами, ранее созданными на диске C.

Как развернуть FTP-сервер на Linux

Для развертывания FTP-сервера на «Линукс» Ubuntu и Debian необходимо ввести команду sudo apt-get install vsftpd, на CentOS или Fedora — sudo yum install vsftpd. После ввода пароля от аккаунта начнется инсталляция. По завершении процесса произойдет запуск FTP-сервера, для выхода на который нужен IP-адрес компьютера, вызываемый командой ifconfig и расположенный в значении inet, или псевдоним localhost. Далее следует произвести ряд действий, описанных в таблице:

Система потребует ввести логин/ пароль. Пользователь вводит логин anonymous и пустой пароль.

Дополнительные настройки

Чтобы FTP-сервер работал согласно запросам организации, необходимо произвести дополнительные настройки — скорректировать работу брандмауэра, создать и изолировать пользователей. Рассмотрим эти моменты.

Настройка брандмауэра в Server Manager

Для выхода на FTP-сервер нужна настройка фаервола. В Server Manager необходимо открыть брандмауэр в режиме повышенной безопасности Dashboard → Tools → Windows Defender Firewall with Advanced Security. В левой части открывшегося окна выбрать Inbound Rules (правила для входящих подключений), а в правой — New Rule (создать правило). В следующем окне отметить пункт Predefined (Предопределенные) и из выпадающего перечня выбрать FTP Server. После нажатия на Next, проставления всех галочек и активации кнопки Finish сервер перезагрузить для активации настроек.

Создание и изолирование пользователей

На этом шаге следует создать пользователей с правом подключения к FTP-серверу. В Server Manager необходимо открыть панель управления компьютером Dashboard → Tools → Computer Management. В левой части открывшегося окна развернуть Local Users and Groups и кликнуть ПКМ по пункту Users. Выбрав New User, заполнить необходимые поля, снять отметки и нажать Create. При появлении на экране сообщения об ошибке, связанной с password, проверить пароль на соответствие требованиям: наличие букв латинского алфавита в разном регистре, цифр и символов.

Чтобы юзер работал исключительно в собственной директории и не мог зайти в чужую папку, следует настроить изоляцию, сделав следующее:

• В настройках ftp-сайта выбрать пункт FTP User Isolation (Изоляция пользователей). Например, в IIS Manager этот раздел находится после клика в левой части окна по FTPsite в блоке Sites.
• В FTP User Isolation отметить User name directory (Каталог имени пользователя) и нажать Apply (Применить).
• Кликнуть ПКМ по FTPsite в блоке Sites (в левой части окна) и выбрать Add Virtual Directory (Добавить виртуальный каталог).
• В верхней строке указать имя пользователя, в нижней — полный путь к его директории, созданной ранее.
• В левой части окна кликнуть ПКМ по добавленному виртуальному каталогу и выбрать Edit Permissions (Редактировать разрешения).
• Во вкладке Security (Безопасность) кликнуть по кнопке Advanced (Дополнительно).
• В открывшемся окне нажать Disable inheritance (Отключение наследования), выбрать первый вариант, затем Apply и OK.
• Кликнуть по кнопке Edit (Редактировать).
• Выделить группу пользователей Users, нажать Remove (Удалить) и Add (Добавить).
• В окне Enter the client names to select (Введите имя клиента для выбора) ввести имя FTP-пользователя и нажать Check Names (Проверить имена). При наличии такого пользователя система дополнит его имя. Нажать OK.
• В новом окне выбрать FTP-пользователя, выдать ему все разрешения, проставив отметки в каждом квадратике колонки Allow (Разрешения), нажать Apply и OK.

Все, изоляция пользователей настроена.

FileZilla Server: настройка FTP и порядок работы

Для удобного выхода на удаленные сервера используется FTP-клиент FileZilla, скачиваемый с официального сайта. Его предельно понятный интерфейс разделен на 2 окна: в одном директории и файлы локального ПК, в другом — удаленного сервера. За защиту соединения отвечают сертификаты SSL и TLS.

Настройка FTP-сервера FileZilla

Скачанная и установленная утилита FileZilla запускается. Нужная панель открывается нажатием на Edit→Settings. Для изменения параметров пассивного режима FTP необходимо сделать следующее:

• выбрать в левой панели раздел Passive mode settings;
• в окне справа отметить галочкой Use custom port range и задать удобный диапазон портов;
• в поле Use the following IP ввести свой внешний IP;
• нажать OK.

Далее следует настроить аккаунты пользователей и указать домашние директории, для чего открывается Edit и выбирается Users. Слева нужно отметить раздел General, справа нажать Add. Ввод имени пользователя подтвердить нажатием OK. Галочкой отметить необходимость ввода пароля и задать сам пароль для данного аккаунта. Под разделом General есть следующий — Shared Folders. На него нужно кликнуть и нажать на ту кнопку Add, которая расположена под окном Shared Folders. Следующим действием добавить папку, к которой заданный пользователь будет иметь доступ через FTP. Выбор подтвердить OK. Рядом с окошком Shared Folders появится новое с разрешениями для указанного пользователя. Здесь можно разрешить или запретить операции с файлами и директориями. По окончании действий выбор подтверждается OK.

Настройка брандмауэра для FileZilla

После настройки FTP-клиента необходимо внести его в разрешения фаервола. В поисковую строку Windows вводится слово «брандмауэр», и система выдает результат.

Картинка с сайта: itspectr.ru

В меню нажать на «Дополнительные параметры».

Картинка с сайта: itspectr.ru

Кликнуть по «Правила для входящих подключений» и «Создать правило».

Картинка с сайта: itspectr.ru

Нужен вариант «Для программы», затем нажать «Далее».

Картинка с сайта: itspectr.ru

Следующим шагом активировать окно «Путь программы» и нажатием на кнопку «Обзор» найти и указать путь к exe-файлу FileZilla Server. После этого кликнуть «Далее».

Картинка с сайта: itspectr.ru

Затем разрешить подключение, указать, что правило применяется для всех профилей, задать произвольное имя правилу и нажать «Готово».

Как удаленно подключиться к FTP-серверу

Для выхода на server нужен IP сервера (или доменное имя), вводимый в поле «Хост» FTP-клиента, логин и пароль ФТП-пользователя. Поле «Порт» остается пустым, если стандартный порт в конфигурации роутера не изменялся. В Проводнике для этих целей используется адресная строка, где используется адрес ftp://IP сервера и данные от учетной записи пользователя. Также можно использовать браузер. Предпочтительнее всего устанавливать связь с помощью ФТП-клиента.

Заключение

FTP-серверы остаются существенным компонентом современного цифрового мира, гарантируя безопасную и надежную передачу информации между устройствами и серверами. Их настройка может показаться сложной, но с правильными инструментами и инструкциями любой может создать свой собственный ФТП-сервер. Главные шаги включают установку и настройку нужного ПО, управление доступом юзеров и обеспечение безопасности данных. Важно учитывать географическое расположение серверов, скорость и стабильность соединения, доступность технической поддержки. Возникли сложности с подключением? Обратитесь к специалистам «АйТиСпектр». Они учтут все тонкости, настроят FTP-сервер под ваши запросы и отремонтируют любую компьютерную технику.

В этой пошаговой инструкции мы рассмотрим, как установить и настроить FTP-сервер для обмена файлами на Windows Server и Windows 10/11. В этих системах доступна встроенная роль сервера FTP, реализованная на базе веб-сервера IIS.

Приобрести оригинальные ключи активации Windows всегда можно у нас в каталоге от 1099 ₽

Установка FTP-сервера в Windows и создание FTP-сайта

Чтобы установить роль FTP-сервера в Windows Server, откройте консоль Server Manager и запустите мастер «Add Roles and Features«.

Разверните роль Web Server (IIS) -> FTP Server и отметьте опции FTP Service и FTP Extensibility.

Картинка с сайта: softcomputers.org

В Windows 10 и 11 установите компоненты FTP-сервера через консоль «Turn Windows features on or off» (команда optionalfeatures). Разверните компонент Internet Information Services и выберите для установки службы FTP.

После установки роли можно создать FTP-сайт через консоль управления IIS (inetmgr). Для этого выберите Sites -> Add FTP Site и укажите:

— Имя FTP-сайта: MyTestSite

— Корневой каталог FTP-сайта: C:\inetpub\ftproot

Картинка с сайта: softcomputers.org

На этапе выбора сертификата для шифрования трафика можно оставить опцию «No SSL«, если шифрование не требуется.

Картинка с сайта: softcomputers.org

На этапе Authentication and Authorization оставьте настройки по умолчанию (мы настроим права доступа позже).

Настройка прав доступа на FTP-сервере в Windows

FTP-сервер в Windows поддерживает два типа аутентификации пользователей:

— Anonymous Authentication — к FTP-серверу может подключиться любой пользователь (имя «anonymous» или «guest», пароль — произвольный email-адрес).

— Basic Authentication — для подключения необходимо использовать учётную запись (доменную или локальную).

Включите только Basic Authentication для повышения безопасности (в настройках сайта разверните секцию FTP Authentication и включите этот режим).

Картинка с сайта: softcomputers.org

Создайте локальную группу ftp_users и добавьте пользователей:

Картинка с сайта: softcomputers.org

net user ftp_user1 /add *

net localgroup ftp_users ftp_user1 /add

Затем в эту же группу добавим доменного пользователя:

net localgroup ftp_users winitpro\kbuldogov /add

Картинка с сайта: softcomputers.org

Добавьте права RW на каталог C:\inetpub\ftproot для группы ftp_users.

Картинка с сайта: softcomputers.org

В консоли управления FTP выберите FTP Authorization Rules -> Add allow Rule и создайте правило для группы ftp_users с разрешениями Read и Write.

Картинка с сайта: softcomputers.org

Теперь пользовали могут подключиться к FTP серверу. Для подключения можно использовать любой сторонний FTP клиент, или открыть FTP прямо из проводника Windows.

Укажите в адресной строке проводника Windows адрес FTP сервера в формате ftp://192.168.13.221/ , укажите учетную запись пользователя и пароль.

Картинка с сайта: softcomputers.org

Пользователь должен увидеть список файлов и папок на FTP сервере.

В данном случае все пользователи подключаются к корню FTP сайта и видят все файлы. FTP сервер в Windows поддерживает режим изоляции, при котором для каждого пользователя создается персональный каталог.

Настройка изоляции FTP-пользователей в Windows

Если необходимо ограничить доступ пользователей только к своим папкам, включите режим изоляции (в настройках FTP User Isolation). Возможные режимы:

— User name directory (disable global virtual directories) — пользователи видят только свои каталоги.

— FTP home directory configured in Active Directory — пользователи изолируются в рамках своего домашнего каталога, указанного в настройках Active Directory.

Следующие 3 опции представляют различные режимы работы изоляции пользователей:

User name directory (disable global virtualdirectories) – ftp-сессия пользователя изолирована каталогом имя которого соответствует имени пользователя ftp. Пользователи видят только собственный каталог (для них он является корневым) и не могут выйти за его рамки (в вышестоящий каталог дерева FTP). Любые глобальные виртуальные каталоги игнорируются;

User name physical directory (enable global virtual directories) – FTP-сессия пользователя ограничена (изолирована) физическим каталогом с именем учетной записи пользователя FTP. Пользователь не может перейти выше своего каталога по структуре FTP. Однако пользователю доступны все созданные глобальные виртуальные каталоги;

FTP home directory configured in Active Directory – FTP-пользователь изолируется в рамках своего домашнего каталога, заданного в настройках его учетной записи Active Directory (свойства FTPRoot и FTPDir).

Картинка с сайта: softcomputers.org

Создайте персональные каталоги для пользователей в зависимости от их учетных записей:

В данном примере у нас есть два пользователя, для которых я создам следующие каталог:

— Локальный пользователь ftp_user1: C:\inetpub\ftproot\LocalUser\ftpuser1

— Доменный пользователь resource\kbuldogov: C:\inetpub\ftproot\resource\kbuldogov

Теперь пользователи смогут видеть только свои персональные каталоги при подключении к FTP.

Быстрая установка и настройка FTP-сервера в Windows с помощью PowerShell

Для быстрого развертывания FTP-сервера используйте PowerShell:

1. Установка роли FTP-сервера в Windows Server:

Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature -IncludeManagementTools

2. Установка компонентов FTP в Windows 10 и 11:

Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPServer

Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPSvc

Enable-WindowsOptionalFeature -Online -FeatureName IIS-FTPExtensibility

3. Создание пользователя и группы для FTP:

$pass = ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force

New-LocalUser -Name ftp_user1 -Password $pass

New-LocalGroup -Name ftp_users

Add-LocalGroupMember -Group ftp_users -Member ftp_user1

4. Создание каталога и предоставление прав доступа:

$ftproot='C:\inetpub\ftproot\MyFTP'

mkdir $ftproot

New-WebFtpSite -Name MyFTP -IPAddress "*" -PhysicalPath $ftproot -Port 21

icacls $ftproot /grant "ftp_users:(OI)(CI)(F)"

5. Разрешить подключение без SSL:

$FtpSite="IIS:\Sites\MyFTP"

Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.controlChannelPolicy -Value "SslAllow"

Set-ItemProperty $FtpSite -Name ftpServer.security.ssl.dataChannelPolicy -Value "SslAllow"

6. Включить basic-аутентификацию:

Set-ItemProperty $FtpSite -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true

7. Разрешить доступ к сайту для группы:

Add-WebConfiguration "/system.ftpServer/security/authorization" -Location MyFTP -PSPath IIS:\ -Value @{accessType="Allow";roles="ftp_users";permissions="Read,Write"}

8. Создание правила в Windows Defender Firewall:

New-NetFirewallRule -Name "FTP 21" -DisplayName "FTP 21" -Profile All -Direction Inbound -Action Allow -Protocol TCP -LocalPort 21 -Program "%windir%\system32\svchost.exe"

9. Перезапуск FTP-сайта:

Restart-WebItem -PSPath $FtpSite

10. Проверка доступности FTP-сервера:

Test-NetConnection -ComputerName yourftpservername -Port 21

Следуя данной инструкции, вы сможете установить и настроить FTP-сервер на Windows Server или Windows 10/11 для удобного обмена файлами между устройствами