настройка ftp iis windows 10
Как настроить FTP-сервер в Windows 10
Настройка FTP-сервера в Windows 10
Мы будем выполнять следующие задачи:
1] Настройка FTP-сервера в Windows `10
Начните с поиска Включить или выключить функции Windows в поле поиска. Выберите подходящий результат, чтобы всплыло мини-окно.
Установите все флажки, чтобы включить все записи, и нажмите ОК. Позвольте ему применить необходимые изменения.
Теперь ваш компьютер включен для размещения FTP-сервера.
Теперь, чтобы настроить FTP-сервер, найдите Диспетчер информационных служб Интернета (IIS) в поле поиска.
Под панелью навигации Подключения щелкните правой кнопкой мыши Сайты. Затем выберите Добавить FTP-сайт.
Откроется новое окно, в котором вам нужно будет ввести некоторые сведения о вашем FTP-хостинге.
Введите данные и нажмите Далее.
Далее мы должны разрешить соединения с и на FTP-сервер.
Читать : FTP-клиент FileZilla для компьютеров с Windows
2] Настройте брандмауэр Windows для прохождения через FTP-соединения
Вам необходимо настроить брандмауэр Windows, чтобы разрешить подключения к нему и из него.
Для этого начните с поиска Разрешить приложение или функцию через брандмауэр Windows и выберите соответствующий результат.
После этого просто нажмите ОК.
Теперь вы сможете получить доступ к FTP-серверу в своей локальной сети.
Далее мы увидим, как настроить FTP-сервер для доступа через внешнюю сеть.
Настройка FTP-сервера с изоляцией пользователей на Windows Server 2016 / 2012 R2
Несмотря на то, что протоколу FTP, являющемуся одним из старейших протоколов, уже исполнилось больше 40 лет, он продолжает использоваться повсеместно там, где требуется простой протокол передачи файлов. Сервер FTP можно установить на всех операционных системах Microsoft. Последняя глубокая модернизация этой службы была произведена в Windows 7 / Server 2008 R2 (по сути код сервиса был переписан заново). Была существенно улучшена безопасность службы, и появился ряд новых возможностей. В частности, в FTP сервере на Windows появилась возможность настроить изоляцию FTP пользователей, позволяющая разграничить доступ множества пользователей к собственным папкам на одном FTP сервере.
Благодаря возможности изоляции пользователи могут работать только со своими ftp каталогами, и не могут подняться выше по дереву каталогов, т.к. каталог верхнего уровня пользователя отображается для него, как корень службы FTP. Таким образом можно предотвратить доступ пользователей к чужим файлам на FTP сервере. Изоляция FTP пользователей широко применяется хостинг-провайдерами, когда нужно предоставить индивидуальный доступ различным пользователям к одному файловому хранилищу.
Как и в предыдущих версиях Windows, служба FTP (не путайте с sFTP и TFTP) в Windows Server 2016/2012 R2 основана и глубоко интегрирована в сервис IIS, и имеет единый административный интерфейс управления. В этой статье мы покажем, как установить сервер FTP на базе IIS в Windows Server 2016 / 2012 R2 и настроить на нем изоляцию пользователей (инструкция также применима и к Windows 10 / 8.1).
Установка роли FTP сервера в Windows Server 2016/ 2012 R2
Также можно установить роль FTP сервера одной командой PowerShell:
Install-WindowsFeature Web-FTP-Server
Чтобы установить консоль управления FTP сервером выполните команду:
Настройка FTP сайта в Windows Server, предоставление прав пользователям
Запустите Server Manager и откройте консоль управления IIS (Internet Information Service Manager).
Имя FTP сайта: MyTestSite
Корневой каталог FTP сайта: C:\inetpub\ftproot
Для защиты передаваемых по сети ftp-данных возможно настроить SSL (в этом случае все передаваемые по сети данные и пароли/учетки ftp-пользователей будут зашифрованы), но в нашей демонстрации это не обязательно. Все остальные настройки оставляем стандартными.
Выберите новый FTP сайт и в секции FTP Authentication (Аутентификация) отключите анонимную аутентификацию Anonymous Authentication. Basic Authentication должна быть включена.
FTP служба на Windows Server 2016 / 2012 R2 может использовать два типа учетных записей: доменные или локальные. В зависимости от типа учетной записи есть различия в структуре каталогов FTP и настройках изоляции пользователей. Мы будем использовать локальные учетные записи Windows.
Создайте FTP пользователей, допустим, это будут учетные записи ftp_user1, ftp_user2 и ftp_user3. Также создайте группу ftp_users, в которую включим этих пользователей. Создать пользователей можно в разделе Local Users and Groups консоли Computer Management.
Также можно создать пользователей и группы из командной строки (или с помощью PowerShell). Создайте локальную группу:
net localgroup ftp_users /add
Создайте нового локального пользователя:
net user ftp_user1 /add *
Добавьте пользователя в группу:
net localgroup ftp_users ftp_user1 /add
Точно так же создайте еще двух пользователей.
Предоставьте созданной группе ftp_users права (RW) на каталог C:\inetpub\ftproot.
Внутри каталога C:\inetpub\ftproot создадйте каталог с именем LocalUser (имя должно полностью соответствовать, это важно. ). Затем внутри C:\inetpub\ftproot\LocalUser создайте три каталога с именами созданных вами пользователей: ftp_user1, ftp_user2, ftp_user3.
Тип учетной записи | Синтаксис именования домашних каталогов |
Анонимные пользователи | %FtpRoot%\LocalUser\Public |
Локальная учетная запись Windows | %FtpRoot%\LocalUser\%UserName% |
Доменная учетная запись Windows | %FtpRoot%\%UserDomain%\%UserName% |
Специальные учетки IIS Manager или ASP.NET | %FtpRoot%\LocalUser\%UserName% |
Вернитесь в консоль IIS и в разделе сайта FTP Authorization Rules создайте новое правило (Add Allow Rule), в котором укажите, что группа ftp_users должна иметь права на чтение и запись (разрешения Read и Write).
Настройка изоляции FTP пользователей в Windows Server 2016/2012 R2
Перейдем к настройке изоляции пользователей FTP. Изоляция FTP пользователей настраивается на уровне сайта FTP, а не всего сервера и позволяет организовать собственный домашний каталог для каждого пользователя. В настройках FTP сайта откройте пункт FTP User Isolation.
В этом разделе имеются несколько настроек. Первые две не предполагают изоляции пользователей:
Следующие 3 опции представляют различные режимы работы изоляции пользователей:
Выберите нужный режим изоляции (я использую второй вариант изоляции ftp пользователей).
Настройка правил брандмауэра Windows для доступа к FTP серверу
При установке роли FTP сервера в настройках Windows Firewall автоматически активируются все необходимые правила, которые нужна для доступа пользователей к FTP.
Для корректной работы FTP севера в пассивном режиме FTP пользователям нужно подключаться к RPC диапазону портов (1025-65535). Чтобы не открывать все эти порты на внешнем файерволе, вы можете ограничить диапазон динамических TCP портов, используемых для передачи данных.
Затем в настройках Windows Firewall with Advanced Security проверьте, что включены следующие правила:
Соответственно эти порты нужно открыть на шлюзе (межсетевом экране) для подключения внешних FTP пользователей.
Проверка подключения к FTP серверу с Windows клиента
Вы можете проверить доступность портов на FTP сервере с помощью командлета Test-NetConnection:
Или с помощью команды ftp:
Укажите имя и пароль пользователя.
В результате у вас откроется содержимое домашнего каталога с файлами пользователя (являющимся для пользователя корнем FTP сайта). Как вы видите, сессия пользователя является изолированной и пользователь видит на ftp сервера только свои файлы.
Для просмотра информации о доступе пользователей к FTP серверу можно использовать журналы FTP, которые по умолчанию хранятся в каталоге c:\inetpub\logs\logfiles в файлах формата u_exYYMMDD.log.
Для просмотра текущих подключений пользователей к вашему серверу можно пользоваться значениями счетчиками пользователей IIS через PowerShell или функцией «Текущие сеансы FTP» в консоли IIS. В этой консоли можно посмотреть информацию об имени и IP адресе FTP пользователя и отключить сессию при необходимости.
Итак, мы рассмотрели, как настроить FTP сайт с изоляцией пользователей на базе Windows Server 2016 / 2012 R2. В режиме изоляции пользователи аутентифицируются на FTP под своими локальным или доменным учетными записями, после чего они получают доступ к своему корневому каталогу, соответствующему имени пользователя.
Как запустить FTP-сервер в Windows 10, 8.1
Шаги по настройке FTP-сервера в Windows 10/Windows 8.1
Если Internet Information Service не был установлен с вашей системой, вам нужно будет установить его отдельно. На приведенном ниже снимке экрана показано, какие функции необходимо включить для запуска FTP-сервера в Windows 10/8/8.1. Нажмите OK, чтобы установить выбранные вами функции.
2) После завершения установки откройте Диспетчер информационных служб Интернета (IIS) в Средства администрирования на панели управления, как показано на снимке экрана ниже.
Разверните сайты, щелкните по ним правой кнопкой мыши и выберите « Добавить FTP-сайт ».
3) Дайте имя вашему FTP-сайту и найдите локальную папку, которая необходима для доступа к другим через ваш FTP-сервер.
4) Далее вам нужно выбрать IP вашего компьютера из выпадающего списка.
Настройка разрешения доступа к FTP в Windows 10/8/8.1
В этом разделе вы узнаете, как устанавливать разрешения для других пользователей вашей сети FTP. Вы сможете настроить способ доступа других пользователей к вашей сети, которые будут иметь права только для чтения или чтения и записи. Допустим, вы хотите, чтобы определенные пользователи читали и редактировали ваш контент, конечно же, для этого им потребуются имя пользователя и пароль. Другие пользователи, которые смогут только читать контент, а не редактировать его, называются анонимными пользователями.
Прежде всего, создайте группу на Windows 10, локальный компьютер с Windows 8 и добавьте пользователей, которые смогут писать и редактировать контент.
На следующем экране, чтобы дать разрешение, установите флажок Basic, эта функция будет запрашивать имя пользователя и пароль у определенных пользователей. Чтобы указать этих пользователей, выберите параметр «Указанные роли или группы» в раскрывающемся меню и введите имя группы, которую вы только что создали. Установите права на чтение и запись для группы. Нажмите Готово и завершите настройку.
Обычная аутентификация включена в Windows 10/8/8.1 по умолчанию, но вы должны проверить ее на всякий случай. Откройте настройки FTP Authentication ’сайта и убедитесь, что базовая аутентификация включена.
Теперь, когда мы создали разрешения для чтения и записи пользователей, мы должны сделать то же самое с анонимными пользователями.
Для начала откройте «Правила авторизации FTP» для созданного вами FTP-сайта. Создайте «Добавить разрешающее правило» и установите разрешения, как показано на снимке экрана ниже:
Убедитесь, что второе правило также указано в списке.
Доступ анонимных пользователей должен быть включен в настройках аутентификации FTP.
Проверьте брандмауэр
Последнее, что вам нужно сделать, это проверить ваш брандмауэр. Вам нужно разрешить входящий FTP или отключить брандмауэр, чтобы убедиться, что ваш FTP-сервер будет работать без каких-либо перебоев.
Вот и все, теперь вы можете создать свою собственную сеть FTP на вашем Windows 10, Windows 8 или Windows 8.1. Если у вас есть какие-либо сомнения, пожалуйста, оставьте свои комментарии ниже.И если вы заинтересованы в увеличении облачного хранилища, вы также можете взглянуть на эти приложения.
В случае, если у вас возникли проблемы с FTP на вашем компьютере, вот несколько решений для решения вашей проблемы:
Дополнительные решения и подробные инструкции о том, как выполнить действия, перечисленные выше, вы можете найти в этом руководстве по устранению неполадок.
DATAENGINER
Добрый день! Публикую полную подробную инструкцию, о том как создать свой ftp-сервер на ОС Windows/Windows Server.
Настройка FTP-сервера на IIS Windows Server 2019
Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).
Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.
Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).
Шаг 4. Из списка Серверов, выбираем наш сервер.
Шаг 5. В следующем окне отметим веб сервер IIS.
И принимаем добавление новой функции (add feature). Нажимаем Next.
Шаг 6. В следующем окне компонентов, ничего не выбираем
Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.
Шаг 8. Далее отмечаем ftp-server и все его компоненты.
Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.
Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.
По окончании установки, закроем окно нажав на кнопку close.
Как создать ftp-сайт Windows Server 2019
Шаг 1. Откроем панель управления сервером Windows 2019, в боковом меню выбираем IIS.
Шаг 2. Перед нами dashboard (рабочий стол) IIS Windows Server 2019, где будет указан наш сервер. Выделяем его и нажимаем правой кнопкой мыши, в появившемся меню выбираем Internet Information Server Manager.
Шаг 3. Перед нами появится консоль управления IIS Manager.Нажмем на наш сервер и перед нами появятся настройки и конфигурация нашего IIS 10.
Как видите – это довольное большое меню с различными значками и множеством настроек.
Шаг 4. Для дальнейшей работы, нам необходимо создать сайт Ftp. Нажмем в боковом меню на наш сервер и выберем Добавить ftp – сайт (Add ftp – site)
Шаг 5. Укажем имя сайта и путь к директории ftp-сайта(где будут храниться файлы). Я уже предварительно создал папку Ftp на локальном диске C. Сайт назовем «FtpTest».
Шаг 6. Далее в выпадающем списке выбираем наш ip-адрес, а также отмечаем NoSSL. No SSL значит, что мы не будем использовать SSL шифрование.
Шаг 7. Далее в качестве аутентификации, выбираем «Basic», а на вопрос кому предоставлять доступ в выпадающем списке выбираем «Specified roles or user groups». В качестве группы, указываем группу ftp-test. Разрешаем запись и чтение установив галочки «Read» и «Write». Нажимаем Finish.
Теперь наш новый Ftp-сайт появится в боковом меню IIS Manager.
Как добавить группу пользователю Windows Server 2019
Шаг 1. Открываем меню пуск и указываем mmc в строке поиска (консоль управления windows).
Ранее мы уже рассмотрели, как добавить оснастку локальных пользователей и групп, с тем как это сделать вы можете ознакомиться тут.
Шаг 2. Открываем папку пользователей и в списке пользователей выбираем необходимого нам пользователя.
Шаг 3. Нажимаем правой кнопкой на пользователя и выбираем Properties.
Шаг 4. Откроется меню свойств, где мы перейдем на вкладку Member of. В списке будут указаны группы в которых состоит наш пользователь.
Шаг 5. Нажмем кнопку Add. Появится окно, где мы можем указать имя группы. Для того, чтобы найти необходимую группу необходимо нажать Advanced.
Шаг 6. После этого появится окно поиска групп. Для того, чтобы отобразить весь список нажмем Find Now. Windows отобразит все существующие группы.
Шаг 7. В появившемся списке я выберу Remote Desktop Users. Эта группа предоставляет разрешение на подключение пользователям к удаленному рабочему столу. Нажмем ОК.
Шаг 8. После этого в окне выбора групп появится название группы. Здесь тоже нажмем ОК.
Шаг 9. Далее в свойствах пользователя появится новая группа. Нажмем Apply и OK.
После этого, выбранная группа будет добавлена к пользователю.
Изоляция пользователей для FTP-Сервера Windows Server 2019
Шаг 1. Открываем панель управления IIS Manager. В левом боком меню выбираем наш текущий Windows Server.
Шаг 2. В основном меню выбираем Ftp User Location. Выбираем использовать User name directory (директория имени пользователя) и нажимаем применить(apply).
Шаг 3. Далее в левом боковом меню выбираем наш ftp-site и нажимаем по нему правой кнопкой мыши, выбираем add virtual directory (добавить виртуальную директорию).
Шаг 4. В поле Alias (псевдоним) указываем поддиректорию сайта, а в Physical Path (физический путь) местоположение заранее созданной подпапке, где будут создаваться папки по именам пользователя.
Шаг 5. Теперь отредактируем права нашего нового подкаталога. Для этого в левом боковом меню выбираем наш новый подкаталог и нажимаем правой кнопкой мыши, выбираем Edit Permission.
Шаг 6. Откроем вкладку Security, выбираем Creator Owner и нажмем кнопку Advanced.
Шаг 7. Нажимаем Disable inheritance, это отключит наследование прав для создателя каталога и владельца каталога.
В появившемся окне выбираем Convert inherit permissions into explicit permissions on this object.
Чтобы сохранить внесенные изменения нажмем Apply.
Шаг 8. Далее нажмем кнопку Edit.
Далее выбираем Users и нажмем кнопку Remove, после чего примем изменение. Это необходимо, чтобы к родительской директории FtpCloud имел доступ только владелец.
Если вам необходимы полные права, вы всегда можете воспользоваться пользователем Administrator, как видите у него есть полные права.
Добавить правило для ftp-server Windows Server 2019
Для того, чтобы мы могли подключиться к нашему ftp-серверу необходимо в брандмауэре открыть соответствующие порты. Как правило Ftp-сервер использует 21 порт, а sftp 22.
Шаг 1. Для того чтобы открыть порт, для нашего ftp-сервера, нам необходимо открыть firewall windows. Поэтому открываем меню пуск и пишем в поиске firewall.
Шаг 2. Открываем приложение Windows Defender Firewall.
Шаг 3. В левом боковом меню выберем inbound Rules. Далее в правом боковом меню выбираем New Rules.
Шаг 4. В появившемся окне добавления новой роли выбираем Predefined (предопределенные), и в выпадающем списке выбираем ftp-server.
Шаг 5. Отмечаем галочкой все предложенные роли.
Шаг 6. Теперь на следующей странице выбираем разрешить все подключения (Allow Connection) и нажимаем финиш.
Теперь у нас появится три новых правила, для входящих подключений к ftp-серверу.
Вот мы и рассмотрели как добавить правило для работы ftp — сервера.
Как подключиться к ftp серверу
Давайте теперь рассмотрим, как подключиться к ftp — серверу. Подключаться будем посредством двух популярных решений FileZilla, WinSCP, а также посредством Проводника Windows. Итак, приступим к подключению.
Как подключиться к FTP — Серверу, через FileZilla.
Шаг 1. Открываем клиент FileZilla. Перед нами появится окно программы, разбитое на несколько частей. С левой стороны находится список каталогов и файлов находящихся на нашем текущем ПК. С правой стороны список каталогов и файлов находящихся на сервере.
Шаг 2. Откроем в верхнем меню Файл-> Менеджер сайтов. Перед нами появится окно менеджера сайта. Здесь хранится информация о подключенных ftp — серверах, а также мы можем добавить новое подключение к ftp — серверу. Давайте добавим подключение к ранее созданному нами ftp — серверу на Windows Server 2019.
Шаг 3. Нажмем новый сайт и укажем в качестве имени подключения testftp.
Шаг 4. Укажем учетные данные для подключения пользователя: в качестве хоста, укажем ipadress нашего ftp – сервера, пользователь и пароль указываем от пользователя test. В качестве типа входа, необходимо указать запросить пароль.
После этого с правой стороны в окне удаленного каталога отобразится папка ftp – cloud, которую мы делали ранее.
Перейдем в каталог FtpCloud и из левой части окна перенесем какой–нибудь файл в каталог FtpCloud.
Переместим выбранный файл после перемещения он отобразиться в правой части окна.
Как подключиться к FTP — Серверу, используя WinSCP.
Шаг 1. Откроем приложение WinSCP. Перед нами появится окно клиента, где с левой стороны так же находится наш текущий компьютер, а с правой стороны будет находится ftp — сервер Windows. Так же перед нами появится окно, где с лева будет список подключений, а в правой части будет содержаться информация о текущем подключении.м
Шаг 2. Указываем учетные данные: ipaddress, имя пользователя и пароль.
Шаг 3. Подключаемся к нашему ftp – серверу.
Скопируем файл, который мы заливали через FileZilla, чтобы проверить работу.
Как подключиться к FTP — Серверу, используя Проводник Windows.
Если вы подключаетесь единоразово или крайне редко, Вам далеко не обязательно использовать сторонний софт, Вы можете воспользоваться встроенными средствами Windows. ОС Windows позволяет подключиться по ftp, используя штатные средства Проводника.
Шаг 1. Откроем обычный проводник Windows
Шаг 2. В адресной строке укажем адрес ftp – сервера и перед адресом в явном виде укажем протокол, который будет использоваться для подключения (в моем случае ftp://192.168.174.131). Появится окно входа, где мы указываем имя пользователя и пароль.
После этого перед нами снова появится файлик, который мы копировали в прошлых примерах.
В данной статье мы рассмотрели три способа как можно подключиться к ftp — серверу. Лично я использую WinSCP для этих целей, ну что использовать Вам, решите Вы сами.