Настройка FTP-сервера на Windows Server 2016

В инструкции описан процесс установки и настройки FTP сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройки работы брандмауэра и разделением области доступа для разных пользователей.

Что это такое?

FTP (File Transfer Protocol) - это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

В нашей инструкции будет рассмотрен вариант установки FTP сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например - FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на сервер Windows

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

 

Server Manager

 

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).

 

Installation type

 

Выберете ваш сервер из пула серверов.

 

Server Selection

 

В следующем окне отметьте веб-сервер IIS.

 

Server Roles

 

В открывшемся окне нажмите Add features (Добавить компоненты).

 

Add roles and futures wizzard

 

В следующем окне Features (Компоненты) ничего не выбираем.

Далее в окне Role services (Службы ролей) отметьте FTP сервер.

 

Role Services

 

Установите все выбранные компоненты на сервер с помощью кнопки Install (Установка).

 

Conformation

 

Создание FTP сайта на сервере Windows

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Sites и в меню выберете Add FTP Site (Добавить FTP сайт).

 

IIS Manager

 

Введите имя сайта и путь до директории.

 

Site Information

 

Далее выберите ваш IP-адрес в выпадающем списке. В качестве шифрования отметьте No SSL.

 

Binding and SSL Setting

 

В следующем окне в качестве аутентификации выберете Basic (Обычная). Авторизация - Specified roles or groups (Указанный роли или группы пользователей), введите имя группы FTP-пользователей (пример создания далее). Отметьте галочкой нужные разрешения чтения и записи и кликните кнопку Finish (Готово).

 

Authentication and Authorizatian Information

 

Ваш сайт появится древовидной структуре веб-сервера Windows.

 

IIS Manager

 

Создание группы пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp серверу. Откройте Computer Management (Управление компьютером). В меню справа выберите Groups (Группы). С помощью правой кнопки мыши создайте новую группу (New Group).

 

Computer Managment

 

В открывшемся окне введите имя группы, описание при необходимости. Чтобы добавить пользователя нажмите Add (Добавить).

 

New Group

 

Введите имя в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи Windows существуют, нажмите Ok.

 

Select Users

 

После того, как все добавлены, создайте группу с помощью клавиши Create (Создать).

Изоляция пользователей

Для того чтобы после подключения к серверу каждый пользователь попадал в свою директорию и не имел доступ к чужим файлам, необходимо настроить изоляцию. Для этого откройте настройки вашего ftp сайта и выберете FTP User Isolation (Изоляция пользователей).

FTP User Isolation

 

Выберете User name directory (Каталог имени пользователя) и нажмите Apply (Применить).

 

IIS Manager

 

Далее с помощью правой кнопки мыши откройте меню вашего ftp-сайта и выберете Add Virtual Directory (Добавить виртуальный каталог).

 

IIS Manager

 

В поле Alias (Псевдоним) введите псевдоним или имя, в поле с путем введите путь до каталога пользователя, для этого создайте поддиректорию в каталоге ftp-сайта на вашем сервере Windows. Кликните Ok.

 

Add Virtual Directory

 

Для настройки прав доступа в Диспетчере служб IIS разверните иерархическую структуру вашего ftp сервера. С помощью правой кнопки мыши откройте меню виртуального каталога Windows и выберете Edit Permission (Редактировать разрешения).

 

Edit Permission..

 

Откройте вкладку Security (Безопасность) и нажмите кнопку Advanced (Дополнительно).

 

Advanced

 

В открывшемся окне нажмите кнопку Disable inheritance (Отключение наследования), в новом окне выберете первую опцию, затем кликните Apply (Применить) - Ok.

 

Disable inheritance

 

Block inheritance

 

Вернитесь во вкладку Security (Безопасность) и нажмите кнопку Edit (Изменить).

 

Properties

 

Выделите группу Users, в которой находятся все пользователи и нажмите кнопку Remove (Удалить). Это необходимо для того, чтобы только владелец директории имел к ней доступ.

 

Permissions

 

Теперь добавим пользователя Windows, который будет иметь полный доступ к каталогу. Кликните кнопку Add (Добавить).

 

Permissions

 

Введите имя пользователя виртуальной директории в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи существуют, нажмите Ok.

 

Select Users or Groups

 

Далее нужно добавить права на полный контроль каталога. Выберете созданного пользователя и отметьте галочкой все поля Allow (Разрешения).

 

Permissions

 

Далее нажмите Apply (Применить) - Ok.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Windows Firewall with Advanced Security (Брандмауэр Windows в режиме повышенной безопасности). В вертикальном меню слева выберете Inbound rules (Правила для входящих подключений), затем в вертикальном меню справа New Rule (Создать правило).

 

Inbound rules

 

В открывшемся окне отметьте тип Predefined (Предопределенные) и в выпадающем списке выберете FTP Server (FTP-сервер). Нажмите Next (Далее).

 

Rule Type

 

Отметьте галочками все строки и нажмите Next (Далее).

 

Predefenid Rules

 

На следующем шаге выберете Allow the connection (Разрешить подключение) и нажмите Finish (Готово). Чтобы данные правила вступили в силу - перезагрузите сервер.

 

Action

 

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows - Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес

Например,
ftp://188.227.16.74

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

 

Вход

 

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP сервера:

 

Папка

 

Примечание: встроенный ftp сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

 

Средняя оценка: 5,0, всего оценок: 2