Как настроить ftp папку в windows 7


пошаговая инструкция с фото, рекомендации и советы

Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.

Различия FTP и TFTP серверов

Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.

TFTP — более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.

FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.

Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.

Создание и настройка TFTP на Windows 7

Для его активации и настройки лучше всего использовать бесплатную программу — tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).

  1. После того как вы скачаете нужную программу, выполните её установку и перезагрузите компьютер, чтобы служба самостоятельно запустилась.

    Перезагружаем компьютер

  2. Никакие настройки в течение установки и после неё изменять не стоит, если вам не нужны какие-либо индивидуальные изменения. Поэтому после перезагрузки компьютера достаточно запустить приложение, проверить настройки и можно приступать к использованию TFTP. Единственное, что стоит изменить, это папку, отведённую под сервер, так как по умолчанию для него отведён весь диск D.

    Устанавливаем стандартные настройки или подстраиваем сервер под себя

  3. Для передачи данных на другое устройство используйте команду tftp 192.168.1.10 GET название_файла.txt, а для получения файла с другого устройства — tftp 192.168.1.10 PUT название_файла.txt. Все команды необходимо вводить в командной строке.

    Выполняем команды для обмена файлами через сервер

Создание и настройка FTP

  1. Раскройте панель управления компьютером.

    Запускаем панель управления

  2. Перейдите к разделу «Программы».

    Переходим к разделу «Программы»

  3. Перейдите к подразделу «Программы и компоненты».

    Переходим к разделу «Программы и компоненты»

  4. Кликнете по вкладке «Включение и отключение компонентов».

    Кликаем по кнопке «Включение и отключение компонентов»

  5. В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.

    Активируем дерево «Службы IIS»

  6. Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.

    Дождитесь, пока компоненты будут добавлены системой

  7. Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».

    Переходим в раздел «Система и безопасность»

  8. Перейдите к подразделу «Администрирование».

    Переходим к подразделу «Администрирование»

  9. Откройте программу «Диспетчер служб IIS».

    Открываем программу «Диспетчер служб IIS»

  10. В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».

    Нажимаем на пункт «Добавить FTP-сайт»

  11. Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.

    Придумываем название сайта и создаем для него папку

  12. Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.

    Выставляем необходимые параметры

  13. Проверка подлинности позволяется выбрать два варианта: анонимный — без логина и пароля, обычный — с логином и паролем. Отметьте те варианты, которые подходят вам.

    Выбираем, кто будет иметь доступ к сайту

  14. Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.

    Сайт создан и добавлен в список

  15. Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».

    Открываем раздел «Брандмауэр Windows»

  16. Откройте дополнительные параметры.

    Переходим к дополнительным настройкам брандмауэра

  17. В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».

    Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»

  18. В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».

    Включаем функцию «Трафик FTP-сервера»

  19. Следующий шаг — создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».

    Открываем приложение «Управление компьютером»

  20. Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.

    Нажимаем кнопку «Создать группу»

  21. Заполните все необходимые поля любыми данными.

    Заполняем информацию о создаваемой группе

  22. Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.

    Нажимаем кнопку «Новый пользователь»

  23. Заполните все необходимые поля и завершите процесс.

    Заполняем информацию о пользователе

  24. Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.

    Нажимаем кнопку «Добавить»

  25. Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».

    Нажимаем кнопку «Изменить»

  26. В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.

    Нажимаем кнопку «Добавить» и добавляем созданную ранее группу

  27. Выдайте все разрешения внесённой группе и сохраните внесённые изменения.

    Устанавливаем галочки напротив всех пунктов разрешения

  28. Вернитесь к диспетчеру служб IIS и перейдите к разделу с созданным вами сайтом. Откройте функцию «Правила авторизации FTP».

    Переходим к функции «Правила авторизации FTP»

  29. Кликнете правой клавишей мышки по незаполненному месту в развернувшемся подпункте и выберите действие «Добавить разрешающее правило».

    Выбираем действие «Добавить разрешающее правило»

  30. Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.

    Выбираем пункт «Указанные роли или группы пользователей»

  31. Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.

    Создаем правило для остальных пользователей

Видео: настройка FTP

Вход на FTP через проводник

Чтобы войти на созданный сервер с компьютера, подлеченного к главному компьютеру по локальной сети, через стандартный проводник, достаточно в поле для пути указать адрес ftp://192.168.10.4, так вы войдёте анонимно. Если вы хотите войти как авторизованный пользователь, то введите адрес ftp://ваше_имя:пароль@192.168.10.4.

Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.

Причины, по которым могут не работать

Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.

Как подключить в качестве сетевого диска

Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:

  1. Кликнете правой кнопкой мыши по иконке «Мой компьютер» и перейдите к функции «Подключить сетевой диск».

    Выбираем функцию «Подключить сетевой диск»

  2. В развернувшемся окошке кликнете по кнопке «Подключение к сайту, на котором вы можете хранить документы и изображения».

    Нажимаем на кнопку «Подключение к сайту, на котором вы можете хранить документы и изображения»

  3. Пропускаем все страницы до шага «Укажите расположение веб-сайта» и прописываем в строке адрес вашего сервера, завершаем настройки доступа и завершаем операцию. Готово, папка с сервером преобразована в сетевой диск.

    Указываем расположение веб-сайта

Сторонние программы для настройки сервера

Программа для управления TFTP — tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.

  1. После окончания установки приложения, откройте меню «Файл» и кликнете по разделу «Менеджер сайтов», чтобы редактированию и созданию нового сервера.

    Переходим к разделу «Менеджер сайтов»

  2. Когда завершите работу с сервером, сможете управлять всеми параметрами в режиме двухоконного проводника.

    Работа с FTP сервером в FileZilla

FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.

Создание и настройка FTP-сервера

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае — создать собственный FTP-сервер.

File Transfer Protocol

Как работает ФТП-протокол

FTP (File Transfer Protocol) — это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой — FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

  • позволяет управлять сервером и его ресурсами;
  • предоставлять пользователям разные права доступа;
  • для него не нужен статический IP-адрес.
  • нет ограничений скорости;
  • отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

  • Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

Панель управления в Windows 7

  • Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

Включение и отключение компонентов Windows

  • В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней— «Консоль управления IIS». Для запуска нажать OK.

Папка «FTP-сервер»

Настройка ФТП-сервера

  1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
  2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
  3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
  4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
  5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт— 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
  6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

Брандмауэр Windows 7

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Включить правила «FTP Server Passive» и «FTP-сервер»

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

  • Во вкладке «Панель управления» открыть папку «Администрирование».

Раздел Администрирование

  • Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
  • Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
  • Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее — вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
  • На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее — вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
  • Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ — создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Как видно, полезно знать, как настроить FTP-сервер на ОС Windows, чтобы сделать обмен данными между пользователями удобным и без ограничений.

Настройка ftp-сервера IIS на Windows 7

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.  

Содержание:

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Установка службы FTP

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

Создание FTP-сайта

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Название и расположение сайта

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию “Запускать ftp-сайт автоматически” отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию “Без SSL”.

Параметры привязки и SSL

В следующем окне оставляем все без изменений и нажимаем Готово.

Сведения о проверке подлинности и авторизация

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Дополнительные параметры

Следующий этап – настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе “Правила для входящих подключений” находим и активируем “FTP-сервер (входящий трафик)” и “FTP Server Passive (FTP Passive Traffic-In)”. Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

Открываем порт 21 (входящий)Открываем порты 1023-65535 (пассивный режим)

В разделе “Правила для исходящего подключения” находим и активируем “FTP Server (FTP Traffic-Out)”.

Открываем порт 20 (исходящий)

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

Настройка маршрутизатора

192.168.10.4 – ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Создание группы пользователей ftp (1)

Вводим название группы – Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Создание группы пользователей ftp (2)

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Создание пользователя ftp (1)

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”.

Создание пользователя ftp (2)

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку “Членство в группах”. По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Создание пользователя ftp (3)

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы “Пользователи FTP” необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу “Пользователи FTP” (как при создании пользователя). Устанавливаем уровень прав – “Полный доступ” и нажимаем Ок.

Установка прав доступа к папке ftproot

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем “Правила авторизации FTP”. Добавляем разрешающее правило. В открывшемся окне выбираем опцию “Указанные роли или группы пользователей”. Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

Добавляем правило авторизации FTP

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] – для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как настроить анонимный доступ?

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.

Ссылки по теме:

Создание FTP сервера средствами Windows 7, 8.1, 10

Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.

Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.

Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.

Далее по шагам:

Шаг первый.

Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”

Шаг второй

Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS» и все её подслужбы. Нужно чтобы получилось так:

Нажимаем кнопку ОК и ждём когда Windows завершит установку.

Шаг третий

Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS»

В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»

После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp

Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.

На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.

На данный момент FTP —сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.

Шаг 4

Теперь настроим брандмауер Windows

«Панель управления» → «Брандмауэр Windows»

Здесь переходим в дополнительные параметры.

Затем нужно включить 2 правила для входящих подключений

  • FTP-сервер (входящий трафик)

  • Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).

Для исходящих подключений в брандмауере нужно включить следующее правило «Трафик FTP-сервера (исходящий трафик FTP)».

Шаг пятый

Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc»

в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»

Если вы выполнили всё правильно то у вас получится окно такого вида:

Теперь создаём группу для пользователя нашего FTP-сервера.

Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»

Отдаём команду «создать» и переходим к созданию пользователя.

Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.

Шаг шестой

Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:

Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:

Шаг седьмой

Вернёмся в настройки FTP —сервера

Перейдём к настройке правил авторизации на нашем сайте

Переходим в «правила авторизации FTP» и создаём разрешающее правило, где выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.

Так же, создаём ещё одно правило авторизации. В нём указываем «Все анонимные пользователи», только чтение. Это необходимо для того что-бы Анонимные пользователи ничего не могли записать на нашем сервере.

Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.

Как создать сервер протокола FTP в Windows 7

Чтобы создать сервер по FTP протоколу, необязательно пользоваться какой-то специфической операционной системой, наподобие Windows Server. Любой пользователь хоть сейчас может поднять у себя на компьютере с Windows 7 сервер, работающий по протоколу передачи данных FTP. В данной статье вы узнаете, как происходит его настройка, как подключить FTP так, чтобы компьютер видел сервер как сетевой диск, как открыть хост в проводнике и какой использовать клиент в работе.

Создание сервера с протоколом FTP в Windows 7

Компания Майкрософт по умолчанию добавила эту возможность в Windows 7. Потому, чтобы создать сервер, вам даже не придется скачивать какое-либо дополнительно ПО из Интернета. Вам потребуется зайти в “Пуск”, оттуда в “Панель управления” и во вкладку “Программы и компоненты”, чтобы настроить FTP.

Дело в том, что некоторые стандартные возможности Windows 7 автоматически отключены. Так делают, потому что не каждый пользователь этой операционной системы занимается, к примеру, созданием сервера FTP. Потому зайдите сбоку в раздел “Включение или отключение компонентов Windows”. Перед вами появится список папок. Найдите папку “FTP сервер”, внутри нее два каталога: “Расширяемость FTP” и “Служба FTP”; и ниже в директории “Средства управления веб-сайтом” – “Консоль управления IIS”. Возле указанных папок вам нужно поставить галочку, а затем нажать OK – службы будут активированы.

Далее вам снова необходимо зайти в “Панель управления” и отыскать раздел “Администрирование”. После добавления новых служб там появился новый пункт – “Диспетчер служб IIS” – откройте его. Отыщите вкладку “Сайты”, а после нажмите на “Добавить FTP сайты”, чтобы создать сервер. Далее необходимо настроить данные о вашем сайте: указать его имя и физический путь к данным сервера. Следующим шагом вы можете указать для сервера нестандартный порт, если желаете, а также активировать или деактивировать автоматический запуск FTP в Windows. Рекомендуется сразу отключить SSL, если в дальнейшем понадобится, то сможете подключить.

Настройка сервера завершается на пункте определения типа авторизации. Вы можете разрешить вход анонимным пользователям либо обычным, а также настроить права для разных типов авторизации. После этого нажмите “Готово” и установка сайта завершена.

Обязательно после того, как у вас получилось сделать FTP сайт, нужно настроить брандмауэр Windows. Для этого нужно снова открыть “Панель управления”, найти пункт “Брандмауэр”, отыскать раздел “Дополнительные параметры” и пункт “Правила для входящих соединений”. Рекомендуется сразу настроить пассивный режим для входящих соединений, так установка активного режима – это непредсказуемая опция – ваш роутер или фаервол могут начать “ругаться” и ни один клиент не сумеет подключиться к серверу. Потому отметьте пункты “FTP Server Passive” и “FTP сервер (входящий трафик)”. Также зайдите в “Правила для исходящих соединений” и поставьте галочку возле “FTP Server”.

Чтобы вашим сервером могли пользоваться другие люди, вам необходимо подключить новых пользователей. Сделать это можно через панель “Администрирование” во вкладке “Управление компьютером”, где в разделе “Локальные пользователи” есть пункт “Группы”. Нажмите правой кнопкой на “Группы” и выберите “Создать группу”. Пропишите имя и описание для группы и жмите на “Создать”. А теперь необходимо добавить пользователей и подключить их к созданной группе. Указывайте любое имя, пропишите два раза пароль и запретите пользователю менять его.

Чтобы подключить пользователей к группе, нажмите на одного из них правой кнопкой и выберите пункт “Свойства”. Далее перейдите в “Членство в группах” и выберите “Добавить”. Находите созданную вами ранее группу, добавляете и жмете OK.

Для того, чтобы созданные пользователи смогли открыть папку с сайтом и получить к нему доступ, необходимо настроить параметры безопасности сервера – добавить группу доверенных пользователей.

Для этого найдите корневой каталог сайта и нажмите правой кнопкой мыши “Свойства”. Откройте вкладку “Безопасность” и нажмите “Изменить”. Укажите название созданной группы пользователей и OK. Потом настройте разрешения для добавленной группы. После этого вам останется лишь зайти в “Диспетчер служб IIS” и найти пункт “Правила авторизации FTP” и добавить разрешающее правило, после чего сервер можно считать успешно созданным и активированным!

Как подключить созданный сервер, как сетевой диск, как открыть FTP в проводнике и какой выбрать клиент

Если не хотите постоянно искать на компьютере папку, а желаете подключить сайт, как сетевой диск, тогда зайдите в “Мой компьютер”. Вверху в панели управления вы увидите пункт “Сервис”. Нажмите на него, а затем из выпадающего списка выберите “Подключить сетевой диск”. В открывшемся окне выберите букву, под которой будет создан сетевой диск, а также отметь пункт “Восстанавливать при входе в систему”. Ниже выберите ссылку “Подключить к сайту…”. В открывшемся окне найдите “Выберите другое сетевое размещение” и укажите адрес FTP, куда будет вести диск. Укажите пароль и логин, и готово – диск создан.

А чтобы открыть сервер в проводнике, зайдите в “Мой компьютер”. Далее в проводнике выберите “Добавить новый элемент в сетевое…”.Нажмите “Выберите другое сетевое…”. Потом в проводнике появится форма ввода адреса FTP. Вводите адрес и все время жмите “Далее”. В итоге, вы сможете в проводнике попасть на FTP сервер.

Как открыть хост в проводнике разобрали, а теперь рассмотрим лучший клиент. Такой клиент – это FileZilla. Данный клиент можно скачать бесплатно и он работает очень быстро, если сравнивать с другими подобными программами. Клиент FileZilla выбирают большинство пользователей Windows. Нет причин и вам не выбрать его.

FTP сервер Windows 7 - Удобный способ хранения и передачи данных

FTP (от англ. File Transfer Protocol — протокол передачи файлов) — протокол, используемый для передачи файлов в ТСР-сетях.

На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7.

Содержание:

Протокол был создан в 1971, еще задолго до появления стека TCP/IP, который увидел свет лишь в конце 70-х годов.

Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.

Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня — для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.

Последняя версия протокола была представлена в 1985 году.

Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам.

Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.

Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.

Для решения этой проблемы рекомендуем использовать протокол передачи файлов с TLS-защитой — FTPS, при таком подходе шифруются два канала — канал управления и канал передачи данных.

В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7.


Шаг 1. Установка FTP-компонента

1.1. Пуск.

1.2. В поле поиска вводим «Программы и компоненты», без кавычек.

1.3. Выбираем соответствующий пункт меню.

1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».

1.5. Выбираем компоненты Windows, которые следует установить — FTP-сервер и Консоль управления IIS.

1.6. Нажимаем «ОК».


к содержанию ↑

Шаг 2. Конфигурирование FTP-сервера

2.1. Пуск.

2.2. В поле поиска вводим «Администрирование», без кавычек.

2.3. Выбираем соответствующий пункт меню.

2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».

2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».

2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки — «Далее». В качестве примера был создан подкаталог ftpsw7.

2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные».

Стандартный порт (21) оставляем без изменений.

Если планируется использование FTP-сервера на постоянной основе — ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».

2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.

После настройки в меню «сайты» появится только что созданный FTP-сервер.


к содержанию ↑

Шаг 3. Настройки брандмауэра

Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows. Для этого:

3.1. Пуск.

3.2. В поле поиска вводим «Брандмауэр», без кавычек.

3.3. Выбираем соответствующий пункт меню.

3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.

3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».

3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».

3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).

На этом настройка брандмауэра для FTP-сервера завершена.


к содержанию ↑

Шаг 4. Создание FTP-пользоватей и назначение прав

4.1. Пуск.

4.2. В поле поиска вводим «Управление компьютером», без кавычек.

4.3. Выбираем соответствующий пункт меню.

4.4. Переходим в меню, расположенное в левой колонке — «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».

4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.

4.6. Создадим пользователей, для которых будет доступен FTP-сервер.

Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.

4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».

Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».

Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.

4.8. Следующим шагом будет установка прав доступа для группы «FTP users».

Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».

4.9. Перейдем в панель управления FTP-сервером (п.2.1-2.4), после чего обратимся к меню «Правила авторизации FTP».

4.10. Правой кнопкой мыши по пустому месту, «Добавить разрешающее правило авторизации», в поле «Указанные роли или группы пользователей» вписываем нашу группу «FTP users», в поле «Разрешения» ставим галочку на «Чтение», «ОК».

Данные разрешения позволят заходить в папку FTP-сервера пользователям, состоящим в группе «FTP users», и производить операцию чтения, т.е. просмотра.

Совет! Для того чтобы пользователи могли помещать в каталог FTP-сервера файлы и каталоги, а также переименовывать и удалять их, необходимо установить галочку в поле «Запись».

4.11. Перейдем в предыдущее меню и настроим «Ведение журнала FTP».

Выставляем максимально допустимый размер файла журнала — 1Гб или 1048576 байт, этого размера вполне достаточно для ведения подробного журнала.

На этом настройка FTP-сервера завершена.

Настроить FTP с проверкой подлинности диспетчера IIS в IIS 7

  • 8 минут на чтение

В этой статье

Роберта МакМюррея

Совместимость

Версия Банкноты
IIS 7,5 FTP 7.5 поставляется как функция IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 поставлялись вне диапазона для IIS 7.0, что требовало загрузки и установки службы со следующего URL-адреса: https://www.iis.net/download/FTP.

Введение

Microsoft полностью переписала новую службу FTP для Windows Server® 2008. Эта служба FTP включает в себя множество новых функций, которые позволяют веб-авторам публиковать контент лучше, чем раньше, и предлагает веб-администраторам больше возможностей для безопасности и развертывания.

Этот документ проведет вас через настройку аутентификации FTP для учетных записей диспетчера IIS 7 двумя способами: с использованием нового пользовательского интерфейса FTP и путем прямого редактирования файлов конфигурации IIS 7. Он содержит:

Примечание

Это пошаговое руководство содержит серию шагов, в которых вы входите на свой FTP-сайт с помощью учетной записи диспетчера IIS. Эти шаги следует выполнять только на самом сервере с использованием адреса обратной связи или через SSL с удаленного сервера. Если вы предпочитаете использовать отдельную учетную запись пользователя вместо учетной записи диспетчера IIS 7, создайте соответствующие папки и при необходимости установите правильные разрешения для этой учетной записи.

Предварительные требования

Для выполнения процедур, описанных в этой статье, необходимо установить следующие компоненты:

  1. IIS 7 должен быть установлен на вашем компьютере под управлением Windows Server 2008 или Windows Server 2008 R2, а также должен быть установлен Internet Information Services Manager.

  2. Новый FTP-сервис.

    • Если вы используете Windows Server 2008 R2, новая служба FTP устанавливается как компонент роли IIS в диспетчере сервера.

    • Если вы используете Windows Server 2008, вы можете загрузить и установить службу FTP с веб-сайта https://www.iis.net/, используя одну из следующих ссылок:

Учетная запись «Сетевая служба» используется процессом COM, который обрабатывает расширяемость проверки подлинности; поэтому вы должны предоставить учетной записи определенные разрешения для определенных папок, чтобы включить эту форму аутентификации. Чтобы предоставить учетной записи «Сетевая служба» разрешения на «чтение» папки «config» IIS:

  1. Откройте командную строку.

  2. Введите следующую команду:

      ICACLS «% SystemDrive% \ Windows \ System32 \ inetsrv \ config» / Грант «Сетевая служба»: R / T ICACLS «% SystemDrive% \ Windows \ System32 \ inetsrv \ config \ administrator.config» / Предоставление «Сетевая служба»: R ICACLS "% SystemDrive% \ Windows \ System32 \ inetsrv \ config \ redirection.config" / Предоставление "сетевой службы": R  
  3. Закройте командную строку.

Создайте корневую папку для публикации FTP:

  1. Создайте папку в % SystemDrive% \ inetpub \ ftproot .

  2. Установите разрешения, чтобы разрешить доступ для процесса COM, который обрабатывает расширяемость аутентификации:

    • Откройте командную строку.

    • Введите следующую команду:

        ICACLS «% SystemDrive% \ inetpub \ ftproot» / Грант «Сетевая служба»: M / T  
    • Закройте командную строку.

Примечание

Параметры, перечисленные в этом пошаговом руководстве, указывают % SystemDrive% \ inetpub \ ftproot в качестве пути к вашему FTP-сайту.Вам не обязательно использовать этот путь; однако, если вы измените расположение своего сайта, вам придется изменить связанные с сайтом пути, которые используются в этом пошаговом руководстве.

Настройка службы управления IIS 7

IIS 7 предлагает дополнительную службу управления, которая позволяет удаленное администрирование с использованием учетных записей, отличных от Windows. Шаги в этом разделе проведут вас через шаги по установке и настройке этой службы.

Примечание

Служба управления IIS 7 должна быть установлена ​​для использования проверки подлинности диспетчера IIS 7 с FTP, но запускать службу не требуется.

Шаг 1. Установите службу управления IIS

На этом первом шаге вы устанавливаете службу управления IIS 7.

  1. Щелкните Диспетчер сервера в меню «Пуск» Windows.
  2. Щелкните Roles в древовидной структуре, найдите роль веб-сервера и щелкните Add Role Services .
  3. Если Management Service не отмечен, установите флажок рядом с ним и нажмите Next . В противном случае нажмите Отмена .
  4. Когда будет предложено подтвердить выбор службы, нажмите Установить .
  5. После завершения установки службы нажмите Закройте , чтобы выйти из мастера и закрыть Server Manager .

Шаг 2. Настройте службу управления IIS и добавьте диспетчер IIS 7

На этом втором шаге вы настраиваете службу управления IIS 7 для менеджеров IIS 7.

  1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел уровня сервера в дереве.Дважды щелкните значок Management Service .
  2. Выберите параметр для учетных данных Windows или учетных данных диспетчера IIS. C lick Примените на панели Действия .
  3. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел уровня сервера в дереве. Дважды щелкните значок IIS Manager Users .
  4. В функции IIS Manager Users щелкните Добавить пользователя на панели Действия .
  5. Когда появится диалоговое окно « Добавить пользователя », введите «ftpmanager» для имени пользователя и «P @ ssw0rd» для пароля . C лизать ОК .
Сводка

Подытоживая элементы, которые вы выполнили в этом разделе:

  • Вы установили службу управления IIS 7.
  • Вы настроили службу управления IIS 7 для использования учетных данных Windows и IIS 7 Manager.
  • Вы создали диспетчер IIS 7, который будете использовать позже.

Создание нового FTP-сайта и настройка учетной записи диспетчера IIS 7

В этом разделе документа описаны шаги, необходимые для создания нового FTP-сайта с нуля, а затем настройки сайта для использования управляющей учетной записи IIS 7, которую вы создали в предыдущем разделе.

Шаг 1. Используйте мастер FTP-сайта для создания FTP-сайта

На этом первом шаге вы создаете новый FTP-сайт, который может быть открыт только с учетной записью локального администратора.

  1. Перейдите в диспетчер IIS 7.На панели Connections щелкните узел Sites в дереве.

  2. Щелкните правой кнопкой мыши узел Sites в дереве и выберите Добавить FTP-сайт или щелкните Добавить FTP-сайт на панели Действия .

  3. Когда появится мастер Добавить FTP-сайт :

  4. На следующей странице мастера:

    • Выберите IP-адрес для своего FTP-сайта из раскрывающегося списка IP-адрес или выберите вариант по умолчанию «Все неназначенные»."Поскольку вы будете использовать учетную запись менеджера IIS 7 позже в этом пошаговом руководстве, убедитесь, что вы ограничили доступ к серверу - введите локальный IP-адрес обратной петли для вашего компьютера, набрав" 127.0.0.1 "в IP-адресе ящ.
    • Обычно вы вводите порт TCP / IP для FTP-сайта в поле Порт . Для этого пошагового обзора выберите порт по умолчанию 21.
    • В этом пошаговом руководстве вы не будете использовать имя хоста, поэтому убедитесь, что поле Virtual Host пусто.
    • Убедитесь, что в раскрывающемся списке SSL Сертификат установлено значение «Не выбрано» и что параметр Требовать SSL не выбран.
    • Нажмите Далее .

  5. На следующей странице мастера:

    • В настройках Аутентификация выберите Базовый .
    • В настройках авторизации выберите «Указанные пользователи» в раскрывающемся списке Разрешить доступ к .Введите «администратор» в поле и выберите Чтение и Запись в параметрах Разрешения .
    • Нажмите Готово .

Шаг 2. Настройте FTP-сайт для использования проверки подлинности диспетчера IIS 7

В этом разделе описаны действия, необходимые для включения проверки подлинности диспетчера IIS 7 для только что созданного FTP-сайта. Выполните следующие шаги:

  1. Перейдите в диспетчер IIS 7.Щелкните узел FTP-сайта, который вы создали ранее. Дважды щелкните значок FTP-аутентификация , чтобы открыть страницу функции FTP-аутентификации.

  2. Когда откроется страница FTP-аутентификации , щелкните Пользовательские поставщики на панели Действия .

  3. Когда откроется диалоговое окно Настраиваемые поставщики , установите флажок для Проверка подлинности диспетчера IIS. C лизать ОК .

  4. На странице FTP-аутентификации теперь должны отображаться как Basic Authentication, , так и IIS Manager Authentication enabled. При желании отключите Базовая проверка подлинности , выделив его и нажав Отключить на панели Действия .

  5. Теперь необходимо разрешить доступ для управляющей учетной записи IIS 7. Щелкните узел FTP-сайта в древовидной структуре. Дважды щелкните значок Разрешения диспетчера IIS , чтобы открыть эту функцию.

  6. На странице разрешений диспетчера IIS щелкните Разрешить пользователю на панели Действия .

  7. Когда откроется диалоговое окно Разрешить пользователю , выберите параметр IIS Manager . Щелкните Выберите .

  8. Когда откроется диалоговое окно Пользователи , выберите пользователя «ftpmanager». Нажмите ОК .

  9. Нажмите ОК , чтобы закрыть диалоговое окно Разрешить пользователю .

  10. Необходимо добавить правило авторизации, чтобы управляющая учетная запись IIS 7 могла войти в систему. Щелкните узел FTP-сайта в древовидном представлении. Дважды щелкните значок Правила авторизации FTP , чтобы открыть страницу функций правил авторизации FTP.

  11. Когда откроется страница Правила авторизации FTP , щелкните Добавить разрешающее правило на панели Действия .

  12. При открытии диалогового окна Добавить разрешающее правило авторизации :

    • Выберите Указанные пользователи , затем введите ftpmanager в текстовое поле.
    • Для Permissions выберите и Read , и Write .
    • Нажмите ОК .

Сводка

Подытоживая элементы, которые вы выполнили в этом разделе:

  1. Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт»:

    • Вы указали корень содержимого сайта в % SystemDrive% \ inetpub \ ftproot .
    • Вы привязали FTP-сайт к локальному адресу обратной петли для своего компьютера через порт 21, выбрав использование Secure Sockets Layer (SSL) для FTP-сайта.
    • Вы настроили базовую аутентификацию для FTP-сайта и создали правило авторизации, которое позволяет учетной записи администратора как «Чтение», так и «Запись» разрешений для FTP-сайта.
  2. Вы настроили FTP-сайт для использования учетной записи диспетчера IIS 7:

    • Вы включили проверку подлинности диспетчера IIS 7.
    • Вы предоставили доступ к сайту управляющей учетной записи IIS 7.
    • Вы создали правило авторизации, которое разрешает учетной записи менеджера IIS 7 как «Чтение», так и «Запись» разрешения для FTP-сайта.

Дополнительная информация

После выполнения всех шагов, описанных в разделах «Настройка службы управления IIS 7», и «Создание нового FTP-сайта» и «Настройка учетной записи диспетчера IIS» этого пошагового руководства, теперь вы можете войти в систему, используя учетную запись «ftpmanager», которая вы создали. Чтобы использовать клиент FTP.EXE из командной строки на сервере IIS:

  1. Откройте командную строку.

  2. Введите следующую команду:

    локальный FTP-сервер

  3. Когда будет предложено ввести имя ПОЛЬЗОВАТЕЛЯ, введите имя пользователя и пароль.Например:

      ПОЛЬЗОВАТЕЛЬ ftpmanager ПРОХОДЯТ ********  
  4. Служба FTP должна выполнить вход на FTP-сайт с помощью учетной записи диспетчера IIS 7.

Дополнительные сведения о службе управления IIS см. В разделе «Удаленное администрирование диспетчера IIS».

.

Настройка изоляции пользователей FTP в IIS 7

  • 11 минут на чтение

В этой статье

Роберта МакМюррея

Совместимость

Версия Банкноты
IIS 7,5 FTP 7.5 поставляется как функция IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 поставлялись вне диапазона для IIS 7.0, что требовало загрузки и установки службы со следующего URL-адреса: https://www.iis.net/downloads/microsoft/ftp.

Введение

Microsoft создала новую службу FTP, которая была полностью переписана для Windows Server 2008. Эта новая служба FTP включает в себя множество новых функций, которые позволяют веб-авторам публиковать контент лучше, чем раньше, и предлагает веб-администраторам больше возможностей для безопасности и развертывания.

Этот документ проведет вас через различные настройки изоляции пользователей FTP с помощью нового пользовательского интерфейса FTP и путем непосредственного редактирования файлов конфигурации IIS.

Примечание

Это пошаговое руководство содержит серию шагов, на которых вы будете входить на свой FTP-сайт, используя учетную запись локального администратора. Эти шаги следует выполнять только на самом сервере с использованием адреса обратной связи или через SSL с удаленного сервера. Если вы предпочитаете использовать отдельную учетную запись пользователя вместо учетной записи администратора, вам нужно будет создать соответствующие папки и при необходимости установить правильные разрешения для этой учетной записи.

Предварительные требования

Следующие элементы необходимы для выполнения процедур, описанных в этой статье:

  1. IIS 7 должен быть установлен на сервере Windows Server 2008 RC0, а также должен быть установлен Internet Information Services Manager.

  2. Необходимо установить новую службу FTP. Вы можете загрузить и установить службу FTP с веб-сайта https://www.iis.net/, используя одну из следующих ссылок:

  3. Вам необходимо создать корневую папку для публикации по FTP:

  4. Вам потребуется создать дополнительные папки содержимого:

    • Создайте папку в % SystemDrive% \ inetpub \ ftproot \ LocalUser \ Public
    • Создайте папку в % SystemDrive% \ inetpub \ adminfiles

Использование мастера FTP-сайта для создания FTP-сайта

В этом первом разделе мы создадим новый FTP-сайт, который может быть открыт для доступа только для чтения анонимными пользователями и доступа для чтения / записи с помощью учетной записи администратора.

  1. В диспетчере IIS на панели Connections щелкните узел Sites в дереве.

  2. Как показано на изображении ниже, щелкните правой кнопкой мыши узел Sites в дереве и выберите Добавить FTP-сайт или щелкните Добавить FTP-сайт на панели Действия .

  3. Когда появится мастер Добавить FTP-сайт :

    • Введите «Мой новый FTP-сайт» в поле Имя FTP-сайта , затем перейдите в папку % SystemDrive% \ inetpub \ ftproot , которую вы создали в разделе «Предварительные условия».Обратите внимание: если вы решите ввести путь к папке с содержимым, вы можете использовать переменные среды в своих путях.
    • Когда вы закончите эти пункты, нажмите Далее .
  4. На следующей странице мастера:

    • Обычно вы выбираете IP-адрес для своего FTP-сайта из раскрывающегося списка IP-адрес или можете принять вариант по умолчанию «Все неназначенные». Поскольку вы будете использовать учетную запись администратора позже в этом пошаговом руководстве, вы хотите убедиться, что вы ограничили доступ к серверу и введите локальный IP-адрес обратной петли для вашего компьютера, набрав «127.0.0.1 "в поле IP-адрес .
    • Обычно порт TCP / IP для FTP-сайта вводится в поле Порт . В этом пошаговом руководстве вы выберете порт по умолчанию 21.
    • В этом пошаговом руководстве вы не будете использовать имя хоста, поэтому убедитесь, что поле Virtual Host пусто.
    • Убедитесь, что в раскрывающемся списке Сертификаты установлено значение «Не выбрано» и что выбран параметр Разрешить SSL .
    • Когда вы закончите эти пункты, нажмите Далее .
  5. На следующей странице мастера:

    • Выберите Анонимный для настроек Аутентификация .
    • Для настроек Авторизация выберите «Анонимные пользователи» из раскрывающегося списка Разрешить доступ к и выберите Чтение для параметра Разрешения .
    • Когда вы закончите эти пункты, нажмите Готово .
  6. В диспетчере IIS щелкните узел созданного FTP-сайта; это отобразит значки для всех функций FTP.

  7. Нам нужно добавить базовую аутентификацию, чтобы пользователи могли входить в систему. Для этого дважды щелкните значок FTP-аутентификация , чтобы открыть страницу функции FTP-аутентификации.

  8. Когда откроется страница FTP-аутентификация , выделите Базовая аутентификация , а затем щелкните Включить на панели Действия .

  9. В диспетчере IIS щелкните узел FTP-сайта, чтобы снова отобразить значки для всех функций FTP.

  10. Нам нужно добавить правило авторизации, чтобы администратор мог войти в систему. Для этого дважды щелкните значок Правила авторизации FTP , чтобы открыть страницу с правилами авторизации FTP.

  11. Когда откроется страница Правила авторизации FTP , щелкните Добавить разрешающее правило на панели Действия .

  12. Когда отображается диалоговое окно Добавить разрешить правило авторизации :

    • Выберите Указанные пользователи , затем введите «администратор» в поле.
    • Для Permissions выберите Read и Write .
    • Когда вы закончите эти пункты, нажмите OK .

Сводка

Подытоживая элементы, которые вы выполнили в этом разделе:

  1. Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт» с корневым каталогом содержимого сайта % SystemDrive% \ inetpub \ ftproot .
  2. Вы привязали FTP-сайт к локальному адресу обратной петли для вашего компьютера через порт 21, и мы решили не использовать Secure Sockets Layer (SSL) для FTP-сайта.
  3. Вы создали правило по умолчанию для FTP-сайта, разрешающее анонимным пользователям "чтение" доступа к файлам.
  4. Вы добавили правило авторизации, которое разрешает учетной записи администратора права «Чтение» и «Запись» для FTP-сайта.
  5. Вы добавили базовую аутентификацию на FTP-сайт.

Проверка новых настроек изоляции пользователей FTP

  1. В диспетчере IIS щелкните узел FTP-сайта, который вы создали; это отобразит значки для всех функций FTP.

  2. Дважды щелкните значок Изоляция пользователей FTP , чтобы открыть функцию изоляции пользователей FTP.

  3. Когда отображается страница функции FTP User Isolation , обратите внимание, что у вас есть пять различных вариантов:

  4. Эти пять вариантов определены как:

    • Не изолировать пользователей. Начальные пользователи в :

      • Корневой каталог FTP

      • Каталог имен пользователей

        • Этот параметр указывает, что все сеансы FTP будут запускаться в физическом или виртуальном каталоге с тем же именем пользователя, который в данный момент вошел в систему, если папка существует; в противном случае сеанс FTP начнется в корневом каталоге FTP-сайта.

    • Изолировать пользователей. Ограничьте пользователей следующим каталогом :

      • Каталог имени пользователя (отключить глобальные виртуальные каталоги)

        • Этот параметр указывает, что вы хотите изолировать сеансы пользователя FTP в физическом или виртуальном каталоге с тем же именем, что и учетная запись пользователя FTP. Пользователь видит только свое корневое расположение FTP и, следовательно, не может перемещаться выше по физическому или виртуальному дереву каталогов.Любые созданные глобальные виртуальные каталоги будут проигнорированы.

          Примечание

          Эта опция является новой для данного FTP-сервера.

      • Имя пользователя в физическом каталоге (включить глобальные виртуальные каталоги)

        • Этот параметр указывает, что вы хотите изолировать сеансы пользователя FTP в физическом каталоге с тем же именем, что и учетная запись пользователя FTP. Пользователь видит только свое корневое расположение FTP и, следовательно, не может перемещаться выше по физическому дереву каталогов.Любые созданные глобальные виртуальные каталоги будут применяться ко всем пользователям.

          Примечание

          Этот параметр аналогичен выбору изоляции пользователя на FTP-сервере IIS 6.0.

      • Домашний каталог FTP, настроенный в Active Directory

Настройка параметров изоляции пользователей по физическим каталогам

При изоляции пользователей только по физическим каталогам все пользовательские сеансы FTP ограничиваются физическим каталогом с тем же именем, что и учетная запись пользователя FTP.Однако любые созданные глобальные виртуальные каталоги будут применяться ко всем пользователям.

  1. В диспетчере IIS щелкните узел созданного FTP-сайта; это отобразит значки для всех функций FTP.
  2. Дважды щелкните значок Изоляция пользователей FTP , чтобы открыть функцию изоляции пользователей FTP.
  3. Когда откроется страница функции изоляции пользователей FTP, выберите опцию Физический каталог имени пользователя (включить глобальные виртуальные каталоги), затем щелкните Применить на панели Действия .

Вход на FTP-сайт

Теперь вы можете войти на свой FTP-сайт, используя изоляцию пользователей, но применима следующая информация:

  1. Если вы войдете на свой FTP-сайт анонимно, ваш сеанс будет ограничен папкой «LocalUser \ Public», которую вы создали в разделе «Предварительные условия».
  2. Если вы попытаетесь войти на свой FTP-сайт, используя учетную запись администратора, ваш запрос на вход будет отклонен, поскольку для учетной записи администратора не определен домашний каталог.Чтобы позволить учетной записи администратора войти в систему, вам необходимо создать домашний каталог для учетной записи администратора в % SystemDrive% \ inetpub \ ftproot \ LocalUser \ Administrator . После этого, если вы вошли на свой FTP-сайт с учетной записью администратора, ваш сеанс будет ограничен только что созданной папкой «LocalUser \ Administrator».

Сводка

Напомним, что вы выполнили на этом шаге, вы настроили изоляцию пользователей FTP с помощью параметра Имя пользователя физического каталога (включить глобальные виртуальные каталоги) .При использовании этого режима изоляции пользователей все сеансы пользователей FTP ограничиваются физическим каталогом с тем же именем, что и учетная запись пользователя FTP, и любые созданные глобальные виртуальные каталоги будут применяться ко всем пользователям.

Чтобы создать домашние каталоги для каждого пользователя, вам сначала необходимо создать физический каталог в корневой папке вашего FTP-сервера, который будет назван в честь вашего домена или с именем LocalUser для локальных учетных записей пользователей. Затем вам нужно создать физический каталог для каждой учетной записи пользователя, которая будет получать доступ к вашему FTP-сайту.В следующей таблице приведен синтаксис домашнего каталога для поставщиков аутентификации, поставляемых со службой FTP:

Типы учетных записей пользователей Синтаксис физического домашнего каталога
Анонимные пользователи % FtpRoot% \ LocalUser \ Public
Локальные учетные записи пользователей Windows (требуется базовая проверка подлинности) % FtpRoot% \ LocalUser% Имя пользователя%
Учетные записи домена Windows (требуется базовая проверка подлинности) % FtpRoot %% UserDomain %% UserName%
Диспетчер IIS или ASP.Учетные записи пользователей пользовательской аутентификации .NET % FtpRoot% \ LocalUser% Имя пользователя%

Примечание

В приведенной выше таблице% FtpRoot% - это корневой каталог вашего FTP-сайта; Например, C: \ Inetpub \ Ftproot .

Важное примечание : Глобальные виртуальные каталоги включены; все виртуальные каталоги, настроенные на корневом уровне вашего FTP-сайта, могут быть доступны всем пользователям FTP при условии, что у них есть достаточные разрешения.

Настройка параметров изоляции пользователей для всех каталогов

При изоляции пользователей для всех каталогов все сеансы пользователей FTP ограничиваются физическим или виртуальным каталогом с тем же именем учетной записи пользователя FTP. Кроме того, все созданные глобальные виртуальные каталоги будут проигнорированы. На этом шаге вы настроите изоляцию пользователей для всех каталогов и добавите виртуальный каталог для администратора.

  1. В диспетчере IIS щелкните узел FTP-сайта, который вы создали; это отобразит значки для всех функций FTP.

  2. Дважды щелкните значок Изоляция пользователей FTP , чтобы открыть функцию изоляции пользователей FTP.

  3. Когда откроется страница функции FTP User Isolation , выберите User name directory (отключить глобальные виртуальные каталоги) , затем щелкните Apply на панели Actions .

  4. Разверните узел дерева для FTP-сайта, затем щелкните правой кнопкой мыши папку LocalUser и выберите Добавить виртуальный каталог .

    Примечание

    В этом примере папка «LocalUser» является физическим каталогом, но также можно использовать виртуальный каталог.

  5. Когда появится диалоговое окно Добавить виртуальный каталог :

    • Введите «администратор» для псевдонима .
    • Введите % SystemDrive% \ inetpub \ adminfiles для физического пути .
    • Когда вы закончите эти пункты, нажмите OK .

Вход на FTP-сайт

Теперь вы можете войти на свой FTP-сайт, используя изоляцию пользователей, но применима следующая информация:

  1. Как и в шаге 3, если вы войдете на свой FTP-сайт анонимно, ваш сеанс будет ограничен папкой «LocalUser \ Public», которую вы создали в разделе «Предварительные условия».
  2. Если вы войдете на свой FTP-сайт с учетной записью администратора, ваш сеанс будет ограничен виртуальным каталогом «/ LocalUser / administrator», который вы только что создали.

Сводка

Напомним, что вы выполнили на этом шаге, вы настроили изоляцию пользователей FTP с помощью параметра User name directory (отключить глобальные виртуальные каталоги) . При использовании этого режима изоляции пользователя все пользовательские сеансы FTP ограничиваются виртуальным или физическим каталогом с тем же именем, что и учетная запись пользователя FTP, а любые созданные глобальные виртуальные каталоги будут игнорироваться.

Чтобы создать домашние каталоги для каждого пользователя, вам сначала нужно создать виртуальный или физический каталог в корневой папке вашего FTP-сервера, который будет назван в честь вашего домена или назван LocalUser для локальных учетных записей пользователей.Затем вам необходимо создать виртуальный или физический каталог для каждой учетной записи пользователя, которая будет получать доступ к вашему FTP-сайту. В следующей таблице приведен синтаксис домашнего каталога для поставщиков аутентификации, поставляемых со службой FTP:

Типы учетных записей пользователей Синтаксис физического домашнего каталога
Анонимные пользователи % FtpRoot% \ LocalUser \ Public
Локальные учетные записи пользователей Windows (требуется базовая проверка подлинности) % FtpRoot% \ LocalUser \% UserName%
Учетные записи домена Windows (требуется базовая проверка подлинности) % FtpRoot% \% UserDomain% \% UserName%
Диспетчер IIS или ASP.Учетные записи пользователей пользовательской аутентификации .NET % FtpRoot% \ LocalUser \% UserName%

Примечание

В приведенной выше таблице% FtpRoot% - это корневой каталог вашего FTP-сайта; Например, C: \ Inetpub \ Ftproot .

Глобальные виртуальные каталоги игнорируются; все виртуальные каталоги, настроенные на корневом уровне вашего FTP-сайта, не могут быть доступны ни одному FTP-пользователю. Все виртуальные каталоги должны быть явно определены в пути к физическому или виртуальному домашнему каталогу пользователя.

.

Настройка параметров брандмауэра FTP в IIS 7

  • 11 минут на чтение

В этой статье

Роберта МакМюррея

Совместимость

Версия Банкноты
IIS 7,5 FTP 7.5 поставляется как функция IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 поставлялись вне диапазона для IIS 7.0, что требовало загрузки и установки службы со следующего URL-адреса: https://www.iis.net/download/FTP.

Введение

Корпорация Майкрософт создала новую службу FTP, которая была полностью переписана для Windows Server® 2008. Эта служба FTP включает множество новых функций, которые позволяют веб-авторам публиковать контент лучше, чем раньше, и предлагает веб-администраторам больше возможностей для безопасности и развертывания.

Этот документ проведет вас через настройку параметров брандмауэра для нового FTP-сервера.

Предварительные требования

Для выполнения процедур, описанных в этой статье, необходимо установить следующие элементы:

  1. IIS 7 должен быть установлен на вашем Windows 2008 Server, и должен быть установлен Internet Information Services (IIS) Manager.

  2. Новый FTP-сервис. Вы можете загрузить и установить службу FTP с https: // www.iis.net/ по одной из следующих ссылок:

  3. Вы должны создать корневую папку для публикации FTP:

Важные примечания :

  • Параметры, перечисленные в этом пошаговом руководстве, указывают % SystemDrive% \ inetpub \ ftproot в качестве пути к вашему FTP-сайту. Вам не обязательно использовать этот путь; однако, если вы измените расположение своего сайта, вам придется изменить связанные с сайтом пути, которые используются в этом пошаговом руководстве.

  • После настройки параметров брандмауэра для службы FTP необходимо настроить программное или аппаратное обеспечение брандмауэра, чтобы разрешить подключения через брандмауэр к серверу FTP.

    • Если вы используете встроенный брандмауэр Windows, см. (Необязательно) Шаг 3: Настройка параметров брандмауэра Windows в этом пошаговом руководстве.
    • Если вы используете другой брандмауэр, обратитесь к документации, прилагаемой к программному или аппаратному обеспечению вашего брандмауэра.

Используйте мастер FTP-сайта для создания FTP-сайта с анонимной аутентификацией

В этом разделе вы создаете новый FTP-сайт, который может быть открыт для доступа только для чтения анонимными пользователями. Для этого выполните следующие действия:

  1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел Sites в дереве.

  2. Щелкните правой кнопкой мыши узел Sites в дереве и выберите Добавить FTP-сайт или щелкните Добавить FTP-сайт на панели Действия .

  3. Когда появится мастер Добавить FTP-сайт :

  4. На следующей странице мастера:

    • Выберите IP-адрес для своего FTP-сайта из раскрывающегося списка IP-адрес или выберите вариант по умолчанию «Все неназначенные». Поскольку вы будете получать доступ к этому FTP-сайту удаленно, вы хотите убедиться, что вы не ограничиваете доступ к локальному серверу, и введите локальный IP-адрес обратной петли для вашего компьютера, набрав «127.0.0.1 "в поле IP-адрес .

    • Обычно вы вводите порт TCP / IP для FTP-сайта в поле Порт . В этом пошаговом руководстве вы выберете порт по умолчанию 21.

    • В этом пошаговом руководстве вы не используете имя хоста, поэтому убедитесь, что поле Virtual Host пусто.

    • Убедитесь, что в раскрывающемся списке Сертификаты установлено значение «Не выбрано» и что выбран параметр Разрешить SSL .

    • Щелкните Далее .

  5. На следующей странице мастера:

    • Выберите Анонимный для настроек Аутентификация .

    • Для настроек Авторизация выберите «Анонимные пользователи» в раскрывающемся списке Разрешить доступ к . Выберите Читать для параметра Permissions .

    • Нажмите Готово .

  6. Перейдите в диспетчер IIS 7. Щелкните узел для созданного вами FTP-сайта. Отобразятся значки всех функций FTP.

Сводка

Чтобы повторить элементы, которые вы выполнили на этом этапе:

  1. Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт» с корневым каталогом содержимого сайта % SystemDrive% \ inetpub \ ftproot .
  2. Вы привязали FTP-сайт к локальному адресу обратной петли для своего компьютера через порт 21, выбрав использование Secure Sockets Layer (SSL) для FTP-сайта.
  3. Вы создали правило по умолчанию для FTP-сайта, разрешающее анонимным пользователям "чтение" доступа к файлам.

Шаг 1. Настройте диапазон пассивных портов для службы FTP

В этом разделе вы настраиваете диапазон портов на уровне сервера для пассивных подключений к службе FTP. Выполните следующие шаги:

  1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел уровня сервера в дереве.

  2. Дважды щелкните значок Поддержка брандмауэра FTP в списке функций.

  3. Введите диапазон значений для диапазона порта канала данных .

  4. После того, как вы ввели диапазон портов для службы FTP, нажмите Применить на панели Действия , чтобы сохранить настройки конфигурации.

Банкноты

  1. Допустимый диапазон портов - от 1024 до 65535. (Порты с 1 по 1023 зарезервированы для использования системными службами.)

  2. Вы можете ввести специальный диапазон портов «0-0», чтобы настроить FTP-сервер на использование динамического диапазона портов TCP / IP Windows.

  3. Дополнительные сведения см. В следующих статьях базы знаний Майкрософт:

  4. Этот диапазон портов необходимо добавить в разрешенные настройки для вашего сервера брандмауэра.

Шаг 2. Настройте внешний IPv4-адрес для определенного FTP-сайта

В этом разделе вы настраиваете внешний IPv4-адрес для определенного FTP-сайта, который вы создали ранее. Выполните следующие шаги:

  1. Перейдите в диспетчер IIS 7.На панели Connections щелкните FTP-сайт, который вы создали ранее в дереве, дважды щелкните значок FTP Firewall Support в списке функций.

  2. Введите IPv4-адрес внешнего адреса вашего сервера брандмауэра для параметра Внешний IP-адрес брандмауэра .

  3. После того, как вы ввели внешний IPv4-адрес для своего сервера брандмауэра, нажмите Применить на панели Действия , чтобы сохранить настройки конфигурации.

Сводка

Чтобы повторить элементы, которые вы выполнили на этом этапе:

  1. Вы настроили диапазон пассивных портов для службы FTP.
  2. Вы настроили внешний IPv4-адрес для определенного FTP-сайта.

(необязательно) Шаг 3. Настройте параметры брандмауэра Windows

Windows Server 2008 содержит встроенный брандмауэр, помогающий защитить ваш сервер от сетевых угроз. Если вы решите использовать встроенный брандмауэр Windows, вам необходимо настроить параметры таким образом, чтобы трафик FTP мог проходить через брандмауэр.

Существует несколько различных конфигураций, которые следует учитывать при использовании службы FTP с брандмауэром Windows: будете ли вы использовать активные или пассивные FTP-соединения и будете ли вы использовать незашифрованный FTP или FTP через SSL (FTPS). Каждая из этих конфигураций описана ниже.

Примечание

Вам нужно будет убедиться, что вы выполнили действия, описанные в этом разделе, при входе в систему как администратор. Это можно сделать одним из следующих способов:

  • Вход на ваш сервер с использованием фактической учетной записи «Администратор».
  • Вход в систему с использованием учетной записи с правами администратора и открытие командной строки, щелкнув правой кнопкой мыши пункт меню «Командная строка» в меню «Стандартные» для программ Windows и выбрав «Запуск от имени администратора».

Один из вышеуказанных шагов необходим, поскольку компонент безопасности Контроль учетных записей (UAC) в операционных системах Windows Vista и Windows Server 2008 предотвращает доступ администратора к настройкам брандмауэра. Дополнительные сведения о UAC см. В следующей документации:

Примечание

Хотя брандмауэр Windows можно настроить с помощью апплета брандмауэра Windows на панели управления Windows, эта утилита не имеет необходимых функций для включения всех функций для FTP.Брандмауэр Windows с расширенной безопасностью Утилита , которая находится в разделе «Инструменты администрирования » на панели управления Windows, имеет все необходимые функции для включения функций FTP, но для простоты в этом пошаговом руководстве будет описано, как использовать команду: line Утилита Netsh.exe для настройки брандмауэра Windows.

Использование брандмауэра Windows с незащищенным FTP-трафиком

Чтобы настроить брандмауэр Windows для разрешения незащищенного трафика FTP, выполните следующие действия:

  1. Откройте командную строку: нажмите Пуск , затем Все программы , затем Стандартные , затем Командная строка .

  2. Чтобы открыть порт 21 на брандмауэре, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall firewall add rule name = "FTP (non-SSL)" action = allow protocol = TCP dir = in localport = 21  
  3. Чтобы включить фильтрацию FTP с отслеживанием состояния, которая будет динамически открывать порты для подключений к данным, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall устанавливает глобальное включение StatefulFtp  

Важные примечания :

  • Активные FTP-соединения не обязательно подпадают под действие вышеуказанных правил; исходящее соединение с порта 20 также должно быть включено на сервере.Кроме того, клиентский компьютер FTP должен иметь собственную настройку исключений брандмауэра для входящего трафика.
  • FTP через SSL (FTPS) не подпадают под эти правила; согласование SSL, скорее всего, не удастся, потому что фильтр брандмауэра Windows для проверки FTP с отслеживанием состояния не сможет проанализировать зашифрованные данные. (Некоторые сторонние фильтры брандмауэра распознают начало согласования SSL, например, команды AUTH SSL или AUTH TLS, и возвращают ошибку, чтобы предотвратить начало согласования SSL.)

Использование брандмауэра Windows с безопасным трафиком FTP через SSL (FTPS)

Проверка пакетов FTP с отслеживанием состояния в брандмауэре Windows, скорее всего, предотвратит работу SSL, поскольку фильтр брандмауэра Windows для проверки FTP с отслеживанием состояния не сможет проанализировать зашифрованный трафик, который установит соединение для передачи данных. Из-за этого поведения вам потребуется настроить параметры брандмауэра Windows для FTP по-другому, если вы собираетесь использовать FTP через SSL (FTPS). Самый простой способ настроить брандмауэр Windows для разрешения трафика FTPS - это включить службу FTP в список исключений для входящих подключений.Полное имя службы - «Microsoft FTP Service», а краткое имя службы - «ftpsvc». (Служба FTP размещена на общем узле процесса службы (Svchost.exe), поэтому ее невозможно включить в список исключений, хотя и является исключением программы.)

Чтобы настроить брандмауэр Windows для разрешения защищенного трафика FTP через SSL (FTPS), выполните следующие действия:

  1. Откройте командную строку: нажмите Пуск , затем Все программы , затем Стандартные , затем Командная строка .

  2. Чтобы настроить брандмауэр, чтобы служба FTP могла прослушивать все порты, которые он открывает, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall firewall add rule name = "FTP for IIS7" service = ftpsvc action = allow protocol = TCP dir = in  
  3. Чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр Windows не блокировал FTP-трафик, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall устанавливает глобальное отключение StatefulFtp  

Дополнительная информация о работе с межсетевыми экранами

Часто бывает сложно создать правила брандмауэра для правильной работы FTP-сервера, и основная причина этой проблемы кроется в архитектуре протокола FTP.Каждому FTP-клиенту необходимо поддерживать два соединения между клиентом и сервером:

  • Команды FTP передаются по основному соединению, называемому Control Channel , который обычно является хорошо известным FTP-портом 21.
  • Для передачи данных
  • FTP, например списков каталогов или загрузки / выгрузки файлов, требуется вторичное соединение, называемое Канал данных .

Открыть порт 21 в брандмауэре - простая задача, но это означает, что FTP-клиент сможет только отправлять команды, но не передавать данные.Это означает, что клиент сможет использовать канал управления для успешной аутентификации и создания или удаления каталогов, но клиент не сможет видеть списки каталогов или загружать / скачивать файлы. Это связано с тем, что подключения к данным для FTP-сервера не могут проходить через брандмауэр, пока канал данных не будет разрешен через брандмауэр.

Примечание

Это может сбить с толку FTP-клиента, потому что будет казаться, что клиент может успешно войти на сервер, но при попытке получить список каталогов с сервера соединение может истечь по таймауту или перестать отвечать.

Проблемы работы с FTP и межсетевыми экранами не заканчиваются требованием вторичного подключения для передачи данных; что еще больше усложняет ситуацию, на самом деле существует два разных способа установить соединение для передачи данных:

  • Активные соединения данных : В активном соединении данных клиент FTP устанавливает порт для прослушивания канала данных, и сервер инициирует соединение с портом; обычно это порт 20 сервера. Активные соединения для передачи данных использовались по умолчанию для подключения к FTP-серверу; однако активные подключения к данным больше не рекомендуются, поскольку они плохо работают в сценариях Интернета.
  • Пассивные соединения для передачи данных : В пассивном соединении для передачи данных FTP-сервер устанавливает порт для прослушивания канала данных, а клиент инициирует соединение с этим портом. Пассивные соединения работают намного лучше в сценариях Интернета и рекомендуются RFC 1579 (FTP с поддержкой межсетевого экрана).

Примечание

Некоторые клиенты FTP требуют явных действий для включения пассивных подключений, а некоторые клиенты даже не поддерживают пассивные подключения. (Одним из таких примеров является командная строка Ftp.exe, которая поставляется с Windows.) Чтобы добавить путаницы, некоторые клиенты пытаются разумно переключаться между двумя режимами при возникновении сетевых ошибок, но, к сожалению, это не всегда работает.

Некоторые брандмауэры пытаются устранить проблемы с подключениями к данным с помощью встроенных фильтров, которые сканируют трафик FTP и динамически разрешают подключения к данным через межсетевой экран. Эти фильтры межсетевого экрана могут определять, какие порты будут использоваться для передачи данных, и временно открывать их на межсетевом экране, чтобы клиенты могли открывать подключения к данным.(Некоторые брандмауэры могут включать фильтрацию FTP-трафика по умолчанию, но это не всегда так.) Этот тип фильтрации известен как тип проверки пакетов с отслеживанием состояния (SPI) или проверки с учетом состояния, что означает, что межсетевой экран способен интеллектуально определять тип трафика и динамически выбирать способ ответа. Многие брандмауэры теперь используют эти функции, включая встроенный брандмауэр Windows.

.

Настройка FTP для IIS в отказоустойчивом кластере Windows Server - Windows Server

  • 10 минут на чтение

В этой статье

В этой статье описывается, как настроить FTP для Internet Information Services (IIS) 8.0 или более поздней версии в отказоустойчивом кластере Windows Server. Процедуры, описанные в этой статье, применимы только к службе FTP.

Для получения дополнительных сведений о настройке веб-служб в отказоустойчивом кластере щелкните следующий номер статьи базы знаний Майкрософт:

970759 Настройка службы публикации IIS в Интернете в отказоустойчивом кластере Windows Server

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 974603

Настроить высокую доступность для FTP-серверов IIS с помощью отказоустойчивой кластеризации

  1. Установите роль веб-сервера на всех узлах кластера.Если вы устанавливаете на Windows Server 2012, не включайте роль «FTP-сервер». Если вы устанавливаете на Windows Server 2012 R2 или более позднюю версию, включите входящую роль «FTP-сервер». Дополнительные сведения о руководстве по развертыванию IIS 8 см. На следующем веб-сайте: Откройте диспетчер IIS (IIS 8)

  2. Установите компонент отказоустойчивой кластеризации на всех узлах кластера и создайте кластер. Для получения дополнительных сведений посетите следующий веб-сайт: Руководство по развертыванию отказоустойчивого кластера

  3. Настройте общий файловый ресурс, который будет использоваться для общей конфигурации IIS.

  4. Настройте общую конфигурацию IIS на всех узлах кластера.

  5. Настроить автономные файлы для общей конфигурации IIS на всех узлах кластера.

  6. Настройте FTP-сайт и укажите расположение его содержимого на одном узле кластера.

  7. Настройте высокую доступность для FTP-сайта, создав общий сценарий в Failover Clustering.

Настроить общий файловый ресурс, который будет использоваться для общей конфигурации IIS

  1. Создайте пользователя, который будет иметь доступ к общему ресурсу, который будет использоваться для общей конфигурации IIS.

  2. Создайте общую папку. Этот общий ресурс будет использоваться для хранения общей конфигурации IIS, которая будет совместно использоваться IIS на всех узлах кластера. Есть несколько вариантов:

  3. Задайте разрешения для общего ресурса, созданного на шаге 2. Предоставьте пользователю, которого вы создали на шаге 1, разрешения «Полный доступ» для общего файлового ресурса и разрешения NTFS.

  4. Убедитесь, что все узлы кластера могут перейти к общему файловому ресурсу. Путь к общему файловому ресурсу: \\ \ .

Настроить общую конфигурацию IIS на всех узлах кластера

На одном из узлов кластера экспортируйте общую конфигурацию в общую папку:

  1. Перейдите к Администрирование , а затем выберите Диспетчер информационных служб Интернета (IIS) .
  2. На левой панели выберите узел имени сервера.
  3. Дважды щелкните значок Shared Configuration .
  4. На странице общей конфигурации выберите Экспорт конфигурации на панели Действия (правая панель), чтобы экспортировать файлы конфигурации с локального компьютера в другое место.
  5. В диалоговом окне Export Configuration введите путь к общему файловому ресурсу ( \\ \ ) в поле Physical path .
  6. Выберите Подключиться как , затем введите имя пользователя и пароль для учетной записи пользователя, имеющей доступ к общему ресурсу, в котором хранится общая конфигурация, а затем выберите OK . Эта учетная запись будет использоваться для доступа к общему ресурсу. Вы должны использовать ограниченную учетную запись Active Directory, которая не является администратором домена.
  7. В диалоговом окне Export Configuration введите пароль, который будет использоваться для защиты ключей шифрования, а затем выберите OK .
  8. На странице Общая конфигурация установите флажок Включить общую конфигурацию .
  9. Введите физический путь, учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить на панели Действия .
  10. В диалоговом окне Пароль ключей шифрования введите пароль ключа шифрования, который вы установили ранее, а затем выберите OK .
  11. В диалоговом окне «Общая конфигурация» выберите ОК .
  12. Выберите ОК .

На каждом из других узлов кластера используйте общую конфигурацию, которую вы только что экспортировали в общую папку:

  1. Перейдите к Администрирование , а затем выберите Диспетчер информационных служб Интернета (IIS) .
  2. Выберите узел имени сервера.
  3. Дважды щелкните значок Shared Configuration .
  4. На странице Общая конфигурация установите флажок Включить общую конфигурацию .
  5. Введите физический путь к общему файловому ресурсу ( \\ \ ), учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить на панели Действия .
  6. В диалоговом окне Пароль ключей шифрования введите пароль ключа шифрования, который вы установили ранее, а затем выберите OK .
  7. В диалоговом окне «Общая конфигурация» выберите ОК .
  8. Выберите ОК .

Примечание

Для получения дополнительных сведений о настройке общих конфигураций в IIS посетите следующий веб-сайт Microsoft: Общая конфигурация

Настроить автономные файлы для общей конфигурации IIS на всех узлах кластера

На каждом узле кластера включите автономные файлы:

  1. Установите компонент Desktop Experience.Для этого выполните следующие действия:

    1. Перейдите к Администрирование , а затем выберите Диспетчер сервера .
    2. На левой панели выберите Функции .
    3. Выберите Добавить функции на правой панели.
    4. Выполните одно из следующих действий в зависимости от вашей версии Windows:
      • Для Windows Server 2016 перейдите в раздел «Установка сервера с возможностями рабочего стола» на веб-сайте Microsoft Docs.
      • Для Windows Server 2102 и 2012 R2 выберите Desktop Experience в разделе Пользовательские интерфейсы и инфраструктуры в списке функций
  2. Выполните следующие действия:
    Для Windows Server 2012, 2012 R2 и 2016 выберите Sync Center на панели управления, а затем выберите Управление автономными файлами.

  3. Выберите Включить автономные файлы . Не перезагружайте компьютер на этом этапе.

  4. Убедитесь, что кэш предназначен только для чтения. Для этого выполните следующую команду в командной строке cmd с повышенными привилегиями:

      REG ADD "HKLM \ System \ CurrentControlSet \ Services \ CSC \ Parameters" / v ReadOnlyCache / t REG_DWORD / d 1 / f  
  5. Перезагрузите компьютер.

  6. Перейдите к файловому серверу с компьютера.Щелкните правой кнопкой мыши общий ресурс, содержащий общую конфигурацию IIS, и выберите Always Available Offline .

    Примечание

    Если вы настроили общий файловый ресурс для обеспечения высокой доступности в том же отказоустойчивом кластере, в котором размещены узлы IIS, параметр Always Available Offline не появится при щелчке правой кнопкой мыши по общему ресурсу, если узел кластера, на котором вы находитесь, размещает высокодоступный файловый сервер. Вам нужно будет переместить приложение файлового сервера с высокой доступностью на другой узел.

  7. В Панели управления откройте Автономные файлы . Выберите Open Sync Center , а затем выберите Schedule .

  8. Запланируйте автономную синхронизацию файлов на каждый день или в соответствии с вашими требованиями. Вы также можете настроить автономную синхронизацию на запуск каждые несколько минут. Даже если вы не настроили планировщик, когда вы что-то меняете в файле Applicationhost.config, это изменение отражается на веб-сервере.

Настроить FTP-сайт и указать расположение его содержимого на одном узле кластера

Найдите узел кластера, который владеет дисковым ресурсом кластера, где будут находиться файлы содержимого FTP-сайта:

  1. Перейдите к Администрирование , а затем выберите Диспетчер отказоустойчивого кластера .
  2. Подключитесь к кластеру. Если вы находитесь на одном из узлов кластера, кластер автоматически появится в списке.
  3. В разделе «Хранилище» найдите дисковый ресурс, на котором будет размещаться содержимое FTP-сайта. Для этого разверните дерево хранилища для дискового ресурса. Убедитесь, что хранилище не используется другими приложениями высокой доступности в кластере. Вы найдете хранилище в разделе «Доступное хранилище».
  4. Обратите внимание на узел кластера, на котором этот ресурс находится в сети.Вы настроите IIS на этом узле кластера.
  5. Обратите внимание на имя ресурса диска кластера. Вы будете использовать это для файлов содержимого.

На узле кластера, на котором ресурс находится в оперативном режиме, настройте FTP-сервер на использование общего диска для содержимого FTP-сайта:

  1. Перейдите к Администрирование , а затем выберите Диспетчер информационных служб Интернета (IIS) .
  2. На левой панели разверните узел имени сервера.
  3. Разверните Сайты , щелкните правой кнопкой мыши Сайты , а затем выберите Добавить FTP-сайт .
  4. В диалоговом окне Добавить FTP-сайт введите имя сайта. Для каталога содержимого введите расположение, в котором находятся файлы содержимого FTP-сайта. Это расположение дискового ресурса кластера, которое вы отметили на шаге 5 предыдущей процедуры.
  5. Настройте остальные параметры FTP-сайта.
  6. Выберите Готово .

Настройте высокую доступность для FTP-сайта, создав общий сценарий в диспетчере отказоустойчивого кластера

На последнем этапе настройки высокой доступности для FTP-сайта настройте общий ресурс сценария, который будет использоваться для мониторинга службы FTP:

  1. На каждом узле кластера скопируйте сценарий из конца этой статьи в Windows \ System32 \ inetsrv \ Clusftp7.vbs .
  2. Перейдите к Администрирование , а затем выберите Менеджер отказоустойчивого кластера .
  3. Подключитесь к кластеру. Если вы находитесь на одном из узлов кластера, кластер автоматически появится в списке.
  4. Выполните следующие действия:
    Для Windows Server 2012, 2012 R2 и 2016 щелкните правой кнопкой мыши Роли и выберите Настроить роль , чтобы создать ее.
  5. Щелкните Generic Script .
  6. Выберите файл сценария по следующему пути:
    % systemroot% \ System32 \ Inetsrv \ Clusftp7.vbs
  7. Задайте в качестве имени точки доступа клиента (CAP) имя FTP-сайта, которое клиенты будут использовать для подключения к FTP-сайту высокой доступности. Укажите статические IP-адреса, которые будут использоваться для CAP FTP-сайта. Если вы используете протокол динамической конфигурации хоста (DHCP), этот параметр не будет отображаться.
  8. На шаге Select Storage выберите общий диск кластера, на котором находятся файлы содержимого FTP-сайта. Хранилище не должно использоваться другими приложениями высокой доступности в кластере.Если файловый ресурс, который используется для общей конфигурации IIS, размещен в том же кластере, здесь следует использовать другой дисковый ресурс.
  9. После подтверждения настроек мастер создаст группу кластера, ресурсы кластера и зависимости между ресурсами, а затем переведет ресурсы в оперативный режим.

Примечание

Чтобы разместить несколько FTP-сайтов высокой доступности в одном отказоустойчивом кластере, выполните те же действия, которые упоминались ранее. Вы можете указать один и тот же файл сценария для всех FTP-сайтов в кластере, если вы не настраивали сценарий.Однако, если вы вносите изменения, относящиеся к отдельным FTP-сайтам, используйте разные файлы сценариев для каждого FTP-сайта и другое кластерное общее хранилище. Например, в % systemroot% \ System32 \ Inetsrv используйте Clusftp7.vbs для первого FTP-сайта, Clftp7-2.vbs для второго, Clftp7-3.vbs для третьего и так далее. Каждый файл сценария отслеживает отдельный FTP-сайт.

Важно

Следующий сценарий предназначен только для примера и явно не поддерживается Microsoft.Вы используете этот сценарий в кластерной среде FTP IIS 8.0 на свой страх и риск.

  '<пример начала сценария> 'Этот сценарий обеспечивает высокую доступность для веб-сайтов IIS FTP. 'Скрипт применим к: '- Windows Server 2012: Microsoft FTP Service 7.5 для IIS 8.0 (доступно для загрузки с microsoft.com) '- Windows Server 2012 R2 или более поздняя версия: FTP-служба в поле 'При необходимости в скрипт может быть добавлена ​​более тщательная и ориентированная на приложение логика мониторинга работоспособности Вариант явный 'Вспомогательные функции скрипта 'Запустить службу FTP на этом узле Функция StartFTPSVC () Тусклый objWmiProvider Dim objService Dim strServiceState Тусклый ответ 'Проверьте, запущена ли служба установить objWmiProvider = GetObject ("winmgmts: / root / cimv2") установите objService = objWmiProvider.получить ("win32_service = 'ftpsvc'") strServiceState = objService.state Если ucase (strServiceState) = "РАБОТАЕТ", то StartFTPSVC = True Еще 'Если служба не запущена, попробуйте запустить ее response = objService.StartService () 'response = 0 или 10 указывает, что запрос на запуск был принят Если (ответ <> 0) и (ответ <> 10) Тогда StartFTPSVC = False Еще StartFTPSVC = True Конец, если Конец, если Конечная функция 'Точки входа в ресурсы кластера.Подробнее здесь: 'http://msdn.microsoft.com/en-us/library/aa372846(VS.85).aspx 'Точка входа в онлайн-ресурс кластера 'Убедитесь, что служба FTP запущена Функция онлайн () Dim bOnline 'Убедитесь, что служба FTP запущена bOnline = StartFTPSVC () Если bOnline <> True То Resource.LogInformation «Ресурсу не удалось подключиться к сети, потому что не удалось запустить ftpsvc». Online = False Выход с функцией Конец, если Онлайн = правда Конец работы 'Точка входа автономного ресурса кластера «В автономном режиме ничего не делайте.Функция Offline () Offline = true Конечная функция 'Точка входа LooksAlive ресурса кластера 'Проверить состояние службы FTP Функция LooksAlive () Тусклый objWmiProvider Dim objService Dim strServiceState установить objWmiProvider = GetObject ("winmgmts: / root / cimv2") установить objService = objWmiProvider.get ("win32_service = 'ftpsvc'") strServiceState = objService.state if ucase (strServiceState) = "РАБОТАЕТ" Тогда LooksAlive = True Еще LooksAlive = False Конец, если Конечная функция 'Точка входа IsAlive ресурса кластера 'Выполняйте те же проверки работоспособности, что и LooksAlive 'Если требуется более тщательное, чем то, что мы делаем в LooksAlive, это должно быть выполнено здесь Функция IsAlive () IsAlive = LooksAlive Конечная функция 'Ресурс кластера Открытая точка входа Функция Open () Open = true Конечная функция 'Точка входа закрытия ресурса кластера Функция Close () Close = true Конечная функция 'Ресурс кластера Завершить точку входа Завершить функцию () Завершить = истина Конечная функция  
.

Практическое руководство. Создание и настройка FTP-сайтов в IIS 6.0

  • 5 минут на чтение

В этой статье

File Transfer Protocol (FTP) - это стандартный протокол для перемещения файлов с одного компьютера на другой через Интернет. Файлы хранятся на сервере, на котором работает программное обеспечение FTP-сервера. Затем удаленные компьютеры могут подключаться по FTP и читать файлы с сервера или копировать файлы на сервер.FTP-сервер похож на HTTP-сервер (то есть веб-сервер) в том, что вы можете связываться с ним, используя Интернет-протокол. Однако FTP-сервер не запускает веб-страницы; он отправляет и получает файлы только с удаленных компьютеров.

Вы можете настроить Internet Information Services (IIS) для работы в качестве FTP-сервера. Это позволяет другим компьютерам подключаться к серверу и копировать файлы на сервер и с него. Например, вы можете настроить IIS для работы в качестве FTP-сервера, если вы размещаете веб-сайты на своем компьютере и хотите разрешить удаленным пользователям подключаться к вашему компьютеру и копировать свои файлы на сервер.

Примечание

Обычно учетные данные FTP передаются в виде открытого текста и не шифруются для передачи. Рекомендуется использовать FTP с анонимной или базовой аутентификацией. Дополнительные сведения см. В разделах «Защита FTP-сайтов» и «Методы аутентификации, поддерживаемые в IIS 6.0» в Техническом справочнике по IIS.

IIS как FTP-сервер

Помимо работы в качестве веб-сервера, IIS может действовать как FTP-сервер. По умолчанию служба FTP не установлена ​​в IIS.Следовательно, чтобы использовать IIS в качестве FTP-сервера, необходимо установить службу FTP. Дополнительные сведения об установке и настройке IIS в качестве FTP-сервера см. В справочной документации, включенной в IIS, или в разделе «Настройка FTP-сайтов» в Техническом справочнике IIS.

Примечание

Вам понадобится компакт-диск с Windows.

Для настройки FTP-сервера с использованием IIS

  1. Нажмите кнопку Пуск , щелкните Панель управления , а затем щелкните Установка и удаление программ .

  2. Щелкните Добавить / удалить компоненты Windows .

  3. В диалоговом окне мастера компонентов Windows , если вы используете как минимум Windows Server 2003, выберите Application Server , а затем щелкните Details .

  4. Выберите Internet Information Services (IIS) , а затем щелкните Подробности .

  5. В диалоговом окне Internet Information Services (IIS) установите флажок File Transfer Protocol (FTP) Service и нажмите OK .

  6. В диалоговом окне мастера компонентов Windows щелкните Далее . Если будет предложено, вставьте компакт-диск Windows.

    После завершения процесса установки вы можете использовать службу FTP с IIS.

Создание папок

После настройки FTP-сервера вам необходимо создать структуру папок для сервера. По умолчанию на FTP-сервере будет корневая папка со следующим путем: C: \ inetpub \ ftproot.

Корневая папка FTP действует как корень для вашего FTP-сервера так же, как C: \ inetpub \ wwwroot является корнем для вашего веб-сервера.

Вы должны создать физические папки, в которых будут находиться файлы. Это может быть либо подпапка корневого каталога FTP, либо другая папка в другом месте на компьютере. Затем вы создаете виртуальный корень или псевдоним, который FTP-сервер будет использовать для указания на физический каталог, в котором будут находиться файлы.

Для настройки папки FTP и виртуального корня

  1. Создайте новую папку для хранения файлов. Вы можете назвать папку как угодно. Например, назовите новую папку ExampleFtpFiles, чтобы путь к папке был C: \ inetpub \ ftproot \ ExampleFtpFiles.

  2. В Windows в меню Администрирование выберите Internet Information Services .

    Примечание

    В Windows XP вы также можете щелкнуть правой кнопкой мыши Мой компьютер в меню Пуск или на рабочем столе, а затем щелкнуть Управление . В диалоговом окне Computer Management откройте узел Services and Applications .

  3. Откройте узел для своего компьютера, а затем откройте узел FTP-сайтов .

  4. Щелкните правой кнопкой мыши узел FTP-сайт по умолчанию , щелкните Новый , а затем щелкните Виртуальный каталог .

  5. В мастере создания виртуального каталога укажите псевдоним (или имя), которое пользователи могут использовать для доступа к FTP-папке, созданной на шаге 1. Имя может быть любым. Часто наименее запутанно использовать имя каталога в качестве псевдонима, чтобы виртуальный каталог мог называться ExampleFtpFiles.

  6. В качестве пути введите или перейдите к пути к каталогу из шага 1, например Inetpub \ ftproot \ ExampleFtpFiles.

  7. Для разрешений доступа укажите Чтение , а затем щелкните Далее , чтобы завершить работу с мастером.

    Примечание

    Не включайте Разрешения на запись , если вы не понимаете, как защитить свой FTP-сервер IIS. Дополнительные сведения см. В разделе «Защита FTP-сайтов» в Техническом справочнике IIS.

Настройка разрешений

Вы также должны предоставить разрешения пользователям, чтобы они могли читать и писать в папку.

Чтобы установить разрешения для папки FTP

  1. В Windows в меню Администрирование выберите Internet Information Services .

    Примечание

    В Windows XP вы также можете щелкнуть правой кнопкой мыши Мой компьютер в меню Пуск или на рабочем столе и затем выбрать Управление .В диалоговом окне Computer Management откройте узел Services and Applications .

  2. Откройте узел для своего компьютера, откройте узел FTP-сайты , а затем откройте узел FTP-сайт по умолчанию .

  3. Щелкните правой кнопкой мыши узел виртуального каталога для нужной папки FTP (например, ExampleFtpFiles ) и щелкните Permissions .

  4. На вкладке Security выберите или добавьте свою учетную запись пользователя и назначьте Modify разрешения.

    Устанавливает разрешения NTFS. Чтобы указать ограничения IP, щелкните правой кнопкой мыши имя папки, выберите Свойства и добавьте ограничения на вкладке Безопасность каталога . Дополнительные сведения см. В разделах «Контроль доступа в IIS 6.0» в Техническом справочнике по IIS.

  5. Закройте диалоговое окно Properties .

Создание виртуального каталога веб-сервера

Обычно вы создаете виртуальный каталог для веб-сервера, который сопоставляется с FTP-сайтом, чтобы веб-сервер мог получить доступ к файлам в корне FTP.Имя виртуального каталога Web может совпадать с именем виртуального каталога FTP, но это не обязательно.

Для создания виртуального каталога веб-сервера

  1. В диалоговом окне Internet Information Services откройте узел Web Sites .

  2. Щелкните правой кнопкой мыши узел Default Web Site , щелкните New , а затем щелкните Virtual Directory .

  3. В мастере укажите псевдоним, который пользователи будут использовать с протоколом http: // для доступа к файлам в папке FTP.Это может быть то же самое, что и псевдоним FTP, например ExampleFtpFiles.

  4. В качестве пути к каталогу введите или перейдите к пути к каталогу FTP, например C: \ inetpub \ ftproot \ ExampleFtpFiles.

  5. Для прав доступа выберите Чтение и Запуск сценариев .

  6. Нажмите Готово , чтобы создать виртуальный каталог и закрыть мастер.

См. Также

Задачи

Практическое руководство. Создание и настройка виртуальных каталогов в IIS 5.0 и 6.0

Практическое руководство. Создание и настройка локальных веб-сайтов ASP.NET в IIS 6.0

Практическое руководство: установка и настройка виртуальных серверов SMTP в IIS 6.0

.Руководство

по развертыванию FTP и публикации с VWD

  • 11 минут на чтение

В этой статье

Уолтер Оливер

Служба FTP для IIS - ключевой компонент веб-платформы Windows. Это надежное и безопасное решение для FTP в среде Windows. Администраторы среды общего хостинга могут использовать FTP для IIS, чтобы клиенты могли загружать и синхронизировать свой контент.Статья Что нового в Microsoft и FTP? представляет новые функции FTP. Вот основные моменты:

  • Интеграция с IIS:

    • Новое хранилище конфигураций на основе формата * .config на основе .NET XML
    • Новый инструмент администрирования
  • Безопасность и поддержка новых Интернет-стандартов:

    • FTP через SSL
    • Учетные записи, отличные от Windows, для аутентификации
    • UTF8 и IPv6
  • Улучшения общего хостинга:

    • Хостинг FTP и веб-контента с одного и того же сайта путем добавления привязки FTP к существующему веб-сайту
    • Поддержка имени виртуального хоста, что позволяет размещать несколько FTP-сайтов на одном IP-адресе
    • Улучшенная изоляция пользователей с помощью виртуальных каталогов для каждого пользователя
  • Улучшенные функции ведения журнала и поддержки:

    • Расширенное ведение журнала FTP включает весь связанный с FTP трафик, уникальное отслеживание сеансов FTP, под-статусы FTP и дополнительные поля сведений в журналах FTP
    • Подробные ответы об ошибках при локальном входе на FTP-сервер
    • Подробная информация при использовании трассировки событий для Windows (ETW), которая предоставляет дополнительную информацию для устранения неполадок

В следующем видео представлен обзор и демонстрация некоторых функций FTP 7.0.

Развертывание FTP

FTP - один из интерфейсных серверов в конфигурации общего хостинга.

В этом образе показаны несколько важных характеристик развертывания FTP в среде общего хостинга:

  1. Служба FTP может совместно использовать тот же компьютер, который используется для служб удаленного администрирования (веб-управление - WMSVC) и MS Deploy.
  2. FTP-компьютер является частью общей конфигурации, которая используется серверами веб-фермы, что означает, что компоненты, установленные на этом компьютере, также должны находиться на серверах веб-фермы.Однако, поскольку веб-ферма не будет использоваться для обработки запросов FTP, службы FTP, веб-управления (WMSVC) и MS Deploy могут быть остановлены.
  3. FTP-компьютер не предназначен для размещения веб-приложений.
  4. Маршрутизатор межсетевого экрана с выходом в Интернет выполняет перенаправление трафика FTP на FTP-сервер.

Конфигурация развертывания

Сервер FTP для IIS имеет несколько функций, которые делают его идеальным для сценариев общего хостинга. В приведенных ниже рекомендациях используется новая функция изоляции пользователей FTP.Эта функция позволяет:

  • Администраторы могут ограничивать доступ пользователей только к физическому или виртуальному каталогу, определенному для пользователя. Это означает создание единого FTP-сайта; этот сайт будет содержать определенный физический или виртуальный каталог для каждого имени пользователя.
  • Администраторы для включения SSL и использования единого сертификата для всех подключений, когда это явно требуется пользователями.
  • Пользователи могут просматривать FTP-сайт, как если бы он был только их. Когда они входят на FTP-сервер, они будут ограничены своим конкретным каталогом и не смогут перемещаться вверх по дереву каталогов.
Ступеньки
  1. Выберите FTP-компьютер и установите новый FTP для службы IIS. Следуйте инструкциям в разделе «Установка и устранение неполадок FTP».

  2. Создайте корневую папку, которая будет использоваться для вашего FTP-сайта, например: % * SystemDrive *% \ inetpub \ ftproot .

  3. Дополнительно, если есть требования к высокой доступности FTP и / или балансировке нагрузки, Microsoft предоставляет такие решения, как балансировка сетевой нагрузки или отказоустойчивые кластеры, может быть достаточно циклического перебора DNS.

  4. Создайте сайт, разрешающий SSL-соединения и обычную аутентификацию. Следуйте инструкциям в разделе «Создание сайта с поддержкой SSL».

  5. Включите функцию изоляции пользователей. Выполните действия, описанные в разделе «Настройка изоляции пользователей для всех каталогов».

  6. Настройте параметры брандмауэра FTP, как описано в соответствующем разделе ниже.

  7. Остановите службу активации Windows (WAS):

    • В командной строке введите services.msc Откроется консоль служб.
    • Дважды щелкните Служба активации Windows .
    • Убедитесь, что в диалоговом окне «Свойства службы активации процессов Windows» для параметра «Тип запуска» установлено значение «Отключено». Щелкните Stop , а затем щелкните OK .

Создать сайт с поддержкой SSL

В этом разделе вы создадите новый FTP-сайт, который можно будет открыть с помощью любой из ваших учетных записей.

  1. Перейдите в диспетчер IIS. На панели Connections щелкните узел Sites в дереве.

  2. Щелкните правой кнопкой мыши узел «Сайты» в дереве и выберите Добавить FTP-сайт или нажмите Добавить FTP-сайт на панели «Действия».

  3. При появлении мастера добавления FTP-сайта:

  4. На следующей странице мастера:

    • Выберите IP-адрес для своего FTP-сайта в текстовом поле IP-адрес или выберите вариант по умолчанию «Все неназначенные».«В этом примере используется IP-адрес локальной петли 127.0.0.1».
    • Введите порт TCP / IP для FTP-сайта в текстовое поле Порт . В этом примере используется порт по умолчанию «21».
    • Убедитесь, что текстовое поле Virtual Host пусто. Не используйте имя хоста.
    • Убедитесь, что в раскрывающемся списке Сертификаты установлен соответствующий сертификат, который вы собираетесь использовать. В этом примере используется самозаверяющий сертификат под названием «Мой FTP-сертификат». Инструкции см. В разделе Создание самоподписанного сертификата SSL.
    • Убедитесь, что выбран параметр Разрешить SSL .
    • Щелкните Далее .
  5. На следующей странице мастера:

    • Выберите Basic для настроек Authentication .

    • Для Авторизация настройки:

      • Выберите «Все пользователи» из раскрывающегося списка Разрешить доступ к .
      • Выберите Чтение и Запись для опции Разрешения .
    • Когда вы выполните эти пункты, нажмите Готово .

Резюме

Теперь вы создали новый FTP-сайт на основе SSL с помощью новой службы FTP. Просмотрите элементы, которые вы выполнили в этой процедуре:

  • Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт», который помещает корневой каталог содержимого сайта в % * SystemDrive *% \ inetpub \ ftproot .
  • Вы привязали FTP-сайт к IP-адресу вашего компьютера через порт 21.
  • Вы разрешили протокол SSL для FTP-сайта и выбрали свой сертификат.
  • Вы включили обычную проверку подлинности и создали правило авторизации для всех учетных записей пользователей для доступа на чтение и запись.

Для прямого редактирования файлов конфигурации XML см. Добавление публикации FTP на основе SSL путем редактирования файлов конфигурации IIS.

Настроить изоляцию пользователей для всех каталогов

При изоляции пользователей для всех каталогов все сеансы пользователей FTP ограничиваются физическим или виртуальным каталогом, имя которого совпадает с именем учетной записи пользователя FTP.Кроме того, все созданные глобальные виртуальные каталоги будут проигнорированы. На этом шаге вы настроите изоляцию пользователей для всех каталогов.

  1. Создайте папку в % * SystemDrive *% \ inetpub \ ftproot \ LocalUser \ . Эта папка будет содержать все каталоги учетных записей локальных пользователей. Вы можете создать эту папку на своем сервере общего доступа к файлам (NAS). При предоставлении учетных записей пользователей необходимо также назначить доступ для чтения и записи к папкам содержимого пользователей.
  2. В диспетчере IIS щелкните узел только что созданного FTP-сайта.Это отобразит значки для всех функций FTP.
  3. Дважды щелкните значок изоляции пользователей FTP, чтобы открыть функцию изоляции пользователей FTP.
  4. Когда откроется страница функции изоляции пользователей FTP, выберите Каталог имени пользователя (отключить глобальные виртуальные каталоги) , а затем щелкните Применить на панели Действия.

Резюме

Просматривая элементы, которые вы выполнили в этой процедуре: вы настроили изоляцию пользователей FTP с помощью параметра User name directory (отключить глобальные виртуальные каталоги) .При использовании этого режима изоляции пользователя все пользовательские сеансы FTP ограничиваются виртуальным или физическим каталогом с тем же именем, что и учетная запись пользователя FTP, а любые созданные глобальные виртуальные каталоги будут игнорироваться.

Чтобы создать домашние каталоги для каждого пользователя, вам сначала нужно создать виртуальный или физический каталог в корневой папке вашего FTP-сервера, который будет назван в честь вашего домена или назван LocalUser для локальных учетных записей пользователей. Затем вам необходимо создать виртуальный или физический каталог для каждой учетной записи пользователя, которая будет получать доступ к вашему FTP-сайту.В следующей таблице приведен синтаксис домашнего каталога для поставщиков аутентификации, поставляемых со службой FTP:

Тип учетной записи пользователя Синтаксис физического домашнего каталога
Анонимные пользователи % FtpRoot % \ LocalUser \ Public
Локальные учетные записи пользователей Windows (требуется обычная проверка подлинности) % FtpRoot % \ LocalUser% Имя пользователя %
Учетные записи домена Windows (требуется обычная проверка подлинности) % FtpRoot %% UserDomain %% UserName %
Диспетчер IIS или ASP.Учетные записи пользователей пользовательской аутентификации .NET % FtpRoot % \ LocalUser% Имя пользователя %

Примечание

В приведенной выше таблице% FtpRoot % - это корневой каталог для вашего FTP-сайта; например, C: \ Inetpub \ Ftproot .

Глобальные виртуальные каталоги игнорируются; к виртуальным каталогам, которые настроены на корневом уровне вашего FTP-сайта, не могут получить доступ никакие пользователи FTP. Все виртуальные каталоги должны быть явно определены в пути к физическому или виртуальному домашнему каталогу пользователя.

Настройка параметров брандмауэра FTP

Настройка диапазона пассивных портов для службы FTP

В этом разделе вы настроите диапазон портов на уровне сервера для пассивных подключений к службе FTP. Выполните следующие шаги:

  1. Перейдите в диспетчер IIS. На панели Подключения щелкните узел уровня сервера в дереве.

  2. Дважды щелкните значок Поддержка брандмауэра FTP в списке функций.

  3. Введите диапазон значений для Data Channel Port Range .

  4. После того, как вы ввели диапазон портов для службы FTP, нажмите Применить на панели Действия, чтобы сохранить параметры конфигурации.

    Примечание

    • Допустимый диапазон портов: 1025-65535. (Порты 1-1024 зарезервированы для использования системными службами.)

    • Вы можете ввести специальный диапазон портов «0-0», чтобы настроить FTP-сервер на использование динамического диапазона портов TCP / IP Windows.

    • Дополнительные сведения см. В следующих статьях базы знаний Майкрософт:

    • Этот диапазон портов необходимо добавить в разрешенные настройки для вашего сервера брандмауэра.

  5. Введите IPv4-адрес внешнего адреса для вашего сервера брандмауэра для параметра Внешний IP-адрес брандмауэра .

  6. После того, как вы ввели внешний IPv4-адрес для своего сервера брандмауэра, нажмите Применить на панели Действия, чтобы сохранить настройки конфигурации.

Резюме

Просмотрите элементы, которые вы выполнили в этой процедуре:

  1. Вы настроили диапазон пассивных портов для службы FTP.
  2. Вы настроили внешний IPv4-адрес для определенного FTP-сайта.

Для получения информации о том, как настроить брандмауэр Windows Server 2008, см. (Необязательно) Шаг 3: «Настройка параметров брандмауэра Windows. Также см. Дополнительные сведения о работе с брандмауэрами.

Примеры имен FTP-серверов

FTP - это обычно включаемая услуга, когда хостеры предоставляют учетные записи своим клиентам. Приведенные выше инструкции позволят клиентам использовать службу FTP для IIS, но имя FTP-сервера, если оно основано просто на имени хостинговой компании, может выглядеть примерно так:

ftp.hostingcompany.comТакое имя может быть достаточно понятным для всех пользователей; когда клиенты используют его для подключения к своему FTP-каталогу, они попадают в свой каталог и смогут видеть только свои папки. Но имя FTP-сервера может быть не так привлекательно для клиентов, как имя FTP-сервера, основанное на их зарезервированном домене, например:

  • ftp.customerdomain.com
  • customerdomain.com

Если клиенты имеют имя FTP-сервера, связанное с их зарезервированным доменным именем, обслуживание FTP будет более персонализированным и привлекательным.Функционально он такой же, как и в предыдущем примере, но этот вариант упрощает для клиента именование домена. Чтобы настроить собственное имя FTP-сервера для каждого клиента, вам необходимо создать соответствующие записи DNS для домена клиента. Это потребует дополнительных шагов по обеспечению. Если вы укажете собственное имя FTP-сервера для каждого клиента, вы также можете указать альтернативное имя сервера, чтобы предотвратить сбой службы FTP при обновлении доменных имен. Пример альтернативного имени, предоставляемого вместе с настраиваемым именем, может выглядеть так: ftp.username.hostingcompany.com В таком случае клиенты получат два имени сервера и смогут подключаться к одному и тому же каталогу, используя любое имя; например:

  • ftp.customerdomain.com (или customerdomain.com)
  • ftp.username.hostingcompany.com

Подключение от Visual Web Developer

До сих пор эта статья была сосредоточена на том, как развернуть FTP в среде общего хостинга. В этом разделе описывается, как клиенты могут использовать Visual Web Developer 2008 (VWD) для публикации своих веб-приложений с помощью службы FTP, предоставляемой хостером.В следующем примере предполагается, что:

  • Хостинговая компания предоставила учетную запись пользователю с именем «ftpuser1».
  • Хостинговая компания создала соответствующую виртуальную папку « ftproot \ LocalUser * ftpuser1 *».

Для публикации содержимого веб-приложения с помощью VWD ftpuser1 выполняет следующие шаги:

  1. Ftpuser1 открывает веб-сайт под названием «WebSite1» в Visual Web Developer 2008 (VWD).

  2. Ftpuser1 выбирает Копировать веб-сайт в меню Веб-сайт.

  3. Ftpuser1 нажимает Connect .

  4. Ftpuser1 вводит следующие значения:

    • Имя FTP-сервера, предоставленное хостинговой компанией. В приведенном ниже примере IP-адрес обратной петли - 127.0.0.1.
    • Порт. В приведенном ниже примере значением по умолчанию является порт 21.
    • Опция пассивного режима.
    • Опция базовой аутентификации. Ftpuser1 отменяет выбор анонимного входа.
    • Имя пользователя: ftpuser1.
    • Пароль.
  5. Ftpuser1 затем нажимает Открыть .

  6. Папка Ftpuser1 появится на панели удаленного веб-сайта. В следующем примере панель пуста, поскольку ftpuser1 публикует веб-сайт впервые.

  7. Ftpuser1 публикует все элементы содержимого на панели исходного веб-сайта, выбирая все файлы и папки, а затем щелкая Синхронизировать :

    • Ftpuser1 щелкает левую панель.
    • Ftpuser1 набирает Ctrl + A , чтобы выбрать все файлы.
    • Ftpuser1 нажимает Synchronize (находится между двумя панелями, третья кнопка сверху).
  8. Файлы и папки загружаются на FTP-сервер и сохраняются в виртуальном каталоге пользователя: ftpuser1. (Пользователь не будет знать о содержимом других пользователей на том же сервере из-за ограничения на изоляцию пользователей.)

Заключение

Это руководство предоставляет информацию, необходимую для установки и настройки FTP для службы IIS в среде общего хостинга.Он также показывает, как клиенты могут воспользоваться Visual Web Developer для публикации своего контента в каталоге своего FTP-сайта.

.

Смотрите также