Как настроить ftp папку в windows 7

1. Откройте командную строку.

2. Введите следующую команду:

   локальный FTP-сервер

3. Когда будет предложено ввести имя ПОЛЬЗОВАТЕЛЯ, введите имя пользователя и пароль.Например:

     ПОЛЬЗОВАТЕЛЬ ftpmanager ПРОХОДЯТ ********  

4. Служба FTP должна выполнить вход на FTP-сайт с помощью учетной записи диспетчера IIS 7.

Дополнительные сведения о службе управления IIS см. В разделе «Удаленное администрирование диспетчера IIS».

Настройка изоляции пользователей FTP в IIS 7

• 15.01.2008
• 11 минут на чтение

В этой статье

Роберта МакМюррея

Совместимость

Введение

Microsoft создала новую службу FTP, которая была полностью переписана для Windows Server 2008. Эта новая служба FTP включает в себя множество новых функций, которые позволяют веб-авторам публиковать контент лучше, чем раньше, и предлагает веб-администраторам больше возможностей для безопасности и развертывания.

Этот документ проведет вас через различные настройки изоляции пользователей FTP с помощью нового пользовательского интерфейса FTP и путем непосредственного редактирования файлов конфигурации IIS.

Примечание

Это пошаговое руководство содержит серию шагов, на которых вы будете входить на свой FTP-сайт, используя учетную запись локального администратора. Эти шаги следует выполнять только на самом сервере с использованием адреса обратной связи или через SSL с удаленного сервера. Если вы предпочитаете использовать отдельную учетную запись пользователя вместо учетной записи администратора, вам нужно будет создать соответствующие папки и при необходимости установить правильные разрешения для этой учетной записи.

Предварительные требования

Следующие элементы необходимы для выполнения процедур, описанных в этой статье:

1. IIS 7 должен быть установлен на сервере Windows Server 2008 RC0, а также должен быть установлен Internet Information Services Manager.

2. Необходимо установить новую службу FTP. Вы можете загрузить и установить службу FTP с веб-сайта https://www.iis.net/, используя одну из следующих ссылок:

3. Вам необходимо создать корневую папку для публикации по FTP:

4. Вам потребуется создать дополнительные папки содержимого:

   • Создайте папку в % SystemDrive% \ inetpub \ ftproot \ LocalUser \ Public
   • Создайте папку в % SystemDrive% \ inetpub \ adminfiles

Использование мастера FTP-сайта для создания FTP-сайта

В этом первом разделе мы создадим новый FTP-сайт, который может быть открыт для доступа только для чтения анонимными пользователями и доступа для чтения / записи с помощью учетной записи администратора.

1. В диспетчере IIS на панели Connections щелкните узел Sites в дереве.

2. Как показано на изображении ниже, щелкните правой кнопкой мыши узел Sites в дереве и выберите Добавить FTP-сайт или щелкните Добавить FTP-сайт на панели Действия .
   

3. Когда появится мастер Добавить FTP-сайт :

   • Введите «Мой новый FTP-сайт» в поле Имя FTP-сайта , затем перейдите в папку % SystemDrive% \ inetpub \ ftproot , которую вы создали в разделе «Предварительные условия».Обратите внимание: если вы решите ввести путь к папке с содержимым, вы можете использовать переменные среды в своих путях.
   • Когда вы закончите эти пункты, нажмите Далее .
     

4. На следующей странице мастера:

   • Обычно вы выбираете IP-адрес для своего FTP-сайта из раскрывающегося списка IP-адрес или можете принять вариант по умолчанию «Все неназначенные». Поскольку вы будете использовать учетную запись администратора позже в этом пошаговом руководстве, вы хотите убедиться, что вы ограничили доступ к серверу и введите локальный IP-адрес обратной петли для вашего компьютера, набрав «127.0.0.1 "в поле IP-адрес .
   • Обычно порт TCP / IP для FTP-сайта вводится в поле Порт . В этом пошаговом руководстве вы выберете порт по умолчанию 21.
   • В этом пошаговом руководстве вы не будете использовать имя хоста, поэтому убедитесь, что поле Virtual Host пусто.
   • Убедитесь, что в раскрывающемся списке Сертификаты установлено значение «Не выбрано» и что выбран параметр Разрешить SSL .
   • Когда вы закончите эти пункты, нажмите Далее .
     

5. На следующей странице мастера:

   • Выберите Анонимный для настроек Аутентификация .
   • Для настроек Авторизация выберите «Анонимные пользователи» из раскрывающегося списка Разрешить доступ к и выберите Чтение для параметра Разрешения .
   • Когда вы закончите эти пункты, нажмите Готово .
     

6. В диспетчере IIS щелкните узел созданного FTP-сайта; это отобразит значки для всех функций FTP.
   

7. Нам нужно добавить базовую аутентификацию, чтобы пользователи могли входить в систему. Для этого дважды щелкните значок FTP-аутентификация , чтобы открыть страницу функции FTP-аутентификации.
   

8. Когда откроется страница FTP-аутентификация , выделите Базовая аутентификация , а затем щелкните Включить на панели Действия .
   

9. В диспетчере IIS щелкните узел FTP-сайта, чтобы снова отобразить значки для всех функций FTP.

10. Нам нужно добавить правило авторизации, чтобы администратор мог войти в систему. Для этого дважды щелкните значок Правила авторизации FTP , чтобы открыть страницу с правилами авторизации FTP.
    

11. Когда откроется страница Правила авторизации FTP , щелкните Добавить разрешающее правило на панели Действия .
    

12. Когда отображается диалоговое окно Добавить разрешить правило авторизации :

    • Выберите Указанные пользователи , затем введите «администратор» в поле.
    • Для Permissions выберите Read и Write .
    • Когда вы закончите эти пункты, нажмите OK .
      

Сводка

Подытоживая элементы, которые вы выполнили в этом разделе:

1. Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт» с корневым каталогом содержимого сайта % SystemDrive% \ inetpub \ ftproot .
2. Вы привязали FTP-сайт к локальному адресу обратной петли для вашего компьютера через порт 21, и мы решили не использовать Secure Sockets Layer (SSL) для FTP-сайта.
3. Вы создали правило по умолчанию для FTP-сайта, разрешающее анонимным пользователям "чтение" доступа к файлам.
4. Вы добавили правило авторизации, которое разрешает учетной записи администратора права «Чтение» и «Запись» для FTP-сайта.
5. Вы добавили базовую аутентификацию на FTP-сайт.

Проверка новых настроек изоляции пользователей FTP

1. В диспетчере IIS щелкните узел FTP-сайта, который вы создали; это отобразит значки для всех функций FTP.

2. Дважды щелкните значок Изоляция пользователей FTP , чтобы открыть функцию изоляции пользователей FTP.
   

3. Когда отображается страница функции FTP User Isolation , обратите внимание, что у вас есть пять различных вариантов:
   

4. Эти пять вариантов определены как:

   • Не изолировать пользователей. Начальные пользователи в :

     • Корневой каталог FTP

     • Каталог имен пользователей

       • Этот параметр указывает, что все сеансы FTP будут запускаться в физическом или виртуальном каталоге с тем же именем пользователя, который в данный момент вошел в систему, если папка существует; в противном случае сеанс FTP начнется в корневом каталоге FTP-сайта.

   • Изолировать пользователей. Ограничьте пользователей следующим каталогом :

     • Каталог имени пользователя (отключить глобальные виртуальные каталоги)

       • Этот параметр указывает, что вы хотите изолировать сеансы пользователя FTP в физическом или виртуальном каталоге с тем же именем, что и учетная запись пользователя FTP. Пользователь видит только свое корневое расположение FTP и, следовательно, не может перемещаться выше по физическому или виртуальному дереву каталогов.Любые созданные глобальные виртуальные каталоги будут проигнорированы.

         Примечание

         Эта опция является новой для данного FTP-сервера.

     • Имя пользователя в физическом каталоге (включить глобальные виртуальные каталоги)

       • Этот параметр указывает, что вы хотите изолировать сеансы пользователя FTP в физическом каталоге с тем же именем, что и учетная запись пользователя FTP. Пользователь видит только свое корневое расположение FTP и, следовательно, не может перемещаться выше по физическому дереву каталогов.Любые созданные глобальные виртуальные каталоги будут применяться ко всем пользователям.

         Примечание

         Этот параметр аналогичен выбору изоляции пользователя на FTP-сервере IIS 6.0.

     • Домашний каталог FTP, настроенный в Active Directory

Настройка параметров изоляции пользователей по физическим каталогам

При изоляции пользователей только по физическим каталогам все пользовательские сеансы FTP ограничиваются физическим каталогом с тем же именем, что и учетная запись пользователя FTP.Однако любые созданные глобальные виртуальные каталоги будут применяться ко всем пользователям.

Вход на FTP-сайт

Теперь вы можете войти на свой FTP-сайт, используя изоляцию пользователей, но применима следующая информация:

1. Если вы войдете на свой FTP-сайт анонимно, ваш сеанс будет ограничен папкой «LocalUser \ Public», которую вы создали в разделе «Предварительные условия».
2. Если вы попытаетесь войти на свой FTP-сайт, используя учетную запись администратора, ваш запрос на вход будет отклонен, поскольку для учетной записи администратора не определен домашний каталог.Чтобы позволить учетной записи администратора войти в систему, вам необходимо создать домашний каталог для учетной записи администратора в % SystemDrive% \ inetpub \ ftproot \ LocalUser \ Administrator . После этого, если вы вошли на свой FTP-сайт с учетной записью администратора, ваш сеанс будет ограничен только что созданной папкой «LocalUser \ Administrator».

Сводка

Напомним, что вы выполнили на этом шаге, вы настроили изоляцию пользователей FTP с помощью параметра Имя пользователя физического каталога (включить глобальные виртуальные каталоги) .При использовании этого режима изоляции пользователей все сеансы пользователей FTP ограничиваются физическим каталогом с тем же именем, что и учетная запись пользователя FTP, и любые созданные глобальные виртуальные каталоги будут применяться ко всем пользователям.

Чтобы создать домашние каталоги для каждого пользователя, вам сначала необходимо создать физический каталог в корневой папке вашего FTP-сервера, который будет назван в честь вашего домена или с именем LocalUser для локальных учетных записей пользователей. Затем вам нужно создать физический каталог для каждой учетной записи пользователя, которая будет получать доступ к вашему FTP-сайту.В следующей таблице приведен синтаксис домашнего каталога для поставщиков аутентификации, поставляемых со службой FTP:

Примечание

В приведенной выше таблице% FtpRoot% - это корневой каталог вашего FTP-сайта; Например, C: \ Inetpub \ Ftproot .

Важное примечание : Глобальные виртуальные каталоги включены; все виртуальные каталоги, настроенные на корневом уровне вашего FTP-сайта, могут быть доступны всем пользователям FTP при условии, что у них есть достаточные разрешения.

Настройка параметров изоляции пользователей для всех каталогов

При изоляции пользователей для всех каталогов все сеансы пользователей FTP ограничиваются физическим или виртуальным каталогом с тем же именем учетной записи пользователя FTP. Кроме того, все созданные глобальные виртуальные каталоги будут проигнорированы. На этом шаге вы настроите изоляцию пользователей для всех каталогов и добавите виртуальный каталог для администратора.

1. В диспетчере IIS щелкните узел FTP-сайта, который вы создали; это отобразит значки для всех функций FTP.

2. Дважды щелкните значок Изоляция пользователей FTP , чтобы открыть функцию изоляции пользователей FTP.
   

3. Когда откроется страница функции FTP User Isolation , выберите User name directory (отключить глобальные виртуальные каталоги) , затем щелкните Apply на панели Actions .
   

4. Разверните узел дерева для FTP-сайта, затем щелкните правой кнопкой мыши папку LocalUser и выберите Добавить виртуальный каталог .

   Примечание

   В этом примере папка «LocalUser» является физическим каталогом, но также можно использовать виртуальный каталог.

5. Когда появится диалоговое окно Добавить виртуальный каталог :

   • Введите «администратор» для псевдонима .
   • Введите % SystemDrive% \ inetpub \ adminfiles для физического пути .
   • Когда вы закончите эти пункты, нажмите OK .
     

Вход на FTP-сайт

Теперь вы можете войти на свой FTP-сайт, используя изоляцию пользователей, но применима следующая информация:

1. Как и в шаге 3, если вы войдете на свой FTP-сайт анонимно, ваш сеанс будет ограничен папкой «LocalUser \ Public», которую вы создали в разделе «Предварительные условия».
2. Если вы войдете на свой FTP-сайт с учетной записью администратора, ваш сеанс будет ограничен виртуальным каталогом «/ LocalUser / administrator», который вы только что создали.

Сводка

Напомним, что вы выполнили на этом шаге, вы настроили изоляцию пользователей FTP с помощью параметра User name directory (отключить глобальные виртуальные каталоги) . При использовании этого режима изоляции пользователя все пользовательские сеансы FTP ограничиваются виртуальным или физическим каталогом с тем же именем, что и учетная запись пользователя FTP, а любые созданные глобальные виртуальные каталоги будут игнорироваться.

Чтобы создать домашние каталоги для каждого пользователя, вам сначала нужно создать виртуальный или физический каталог в корневой папке вашего FTP-сервера, который будет назван в честь вашего домена или назван LocalUser для локальных учетных записей пользователей.Затем вам необходимо создать виртуальный или физический каталог для каждой учетной записи пользователя, которая будет получать доступ к вашему FTP-сайту. В следующей таблице приведен синтаксис домашнего каталога для поставщиков аутентификации, поставляемых со службой FTP:

Примечание

В приведенной выше таблице% FtpRoot% - это корневой каталог вашего FTP-сайта; Например, C: \ Inetpub \ Ftproot .

Глобальные виртуальные каталоги игнорируются; все виртуальные каталоги, настроенные на корневом уровне вашего FTP-сайта, не могут быть доступны ни одному FTP-пользователю. Все виртуальные каталоги должны быть явно определены в пути к физическому или виртуальному домашнему каталогу пользователя.

Настройка параметров брандмауэра FTP в IIS 7

• 15.01.2008
• 11 минут на чтение

В этой статье

Роберта МакМюррея

Совместимость

Введение

Корпорация Майкрософт создала новую службу FTP, которая была полностью переписана для Windows Server® 2008. Эта служба FTP включает множество новых функций, которые позволяют веб-авторам публиковать контент лучше, чем раньше, и предлагает веб-администраторам больше возможностей для безопасности и развертывания.

Этот документ проведет вас через настройку параметров брандмауэра для нового FTP-сервера.

Предварительные требования

Для выполнения процедур, описанных в этой статье, необходимо установить следующие элементы:

1. IIS 7 должен быть установлен на вашем Windows 2008 Server, и должен быть установлен Internet Information Services (IIS) Manager.

2. Новый FTP-сервис. Вы можете загрузить и установить службу FTP с https: // www.iis.net/ по одной из следующих ссылок:

3. Вы должны создать корневую папку для публикации FTP:

Важные примечания :

• Параметры, перечисленные в этом пошаговом руководстве, указывают % SystemDrive% \ inetpub \ ftproot в качестве пути к вашему FTP-сайту. Вам не обязательно использовать этот путь; однако, если вы измените расположение своего сайта, вам придется изменить связанные с сайтом пути, которые используются в этом пошаговом руководстве.

• После настройки параметров брандмауэра для службы FTP необходимо настроить программное или аппаратное обеспечение брандмауэра, чтобы разрешить подключения через брандмауэр к серверу FTP.

  • Если вы используете встроенный брандмауэр Windows, см. (Необязательно) Шаг 3: Настройка параметров брандмауэра Windows в этом пошаговом руководстве.
  • Если вы используете другой брандмауэр, обратитесь к документации, прилагаемой к программному или аппаратному обеспечению вашего брандмауэра.

Используйте мастер FTP-сайта для создания FTP-сайта с анонимной аутентификацией

В этом разделе вы создаете новый FTP-сайт, который может быть открыт для доступа только для чтения анонимными пользователями. Для этого выполните следующие действия:

1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел Sites в дереве.

2. Щелкните правой кнопкой мыши узел Sites в дереве и выберите Добавить FTP-сайт или щелкните Добавить FTP-сайт на панели Действия .

3. Когда появится мастер Добавить FTP-сайт :

4. На следующей странице мастера:

   • Выберите IP-адрес для своего FTP-сайта из раскрывающегося списка IP-адрес или выберите вариант по умолчанию «Все неназначенные». Поскольку вы будете получать доступ к этому FTP-сайту удаленно, вы хотите убедиться, что вы не ограничиваете доступ к локальному серверу, и введите локальный IP-адрес обратной петли для вашего компьютера, набрав «127.0.0.1 "в поле IP-адрес .

   • Обычно вы вводите порт TCP / IP для FTP-сайта в поле Порт . В этом пошаговом руководстве вы выберете порт по умолчанию 21.

   • В этом пошаговом руководстве вы не используете имя хоста, поэтому убедитесь, что поле Virtual Host пусто.

   • Убедитесь, что в раскрывающемся списке Сертификаты установлено значение «Не выбрано» и что выбран параметр Разрешить SSL .

   • Щелкните Далее .

5. На следующей странице мастера:

   • Выберите Анонимный для настроек Аутентификация .

   • Для настроек Авторизация выберите «Анонимные пользователи» в раскрывающемся списке Разрешить доступ к . Выберите Читать для параметра Permissions .

   • Нажмите Готово .

6. Перейдите в диспетчер IIS 7. Щелкните узел для созданного вами FTP-сайта. Отобразятся значки всех функций FTP.

Сводка

Чтобы повторить элементы, которые вы выполнили на этом этапе:

1. Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт» с корневым каталогом содержимого сайта % SystemDrive% \ inetpub \ ftproot .
2. Вы привязали FTP-сайт к локальному адресу обратной петли для своего компьютера через порт 21, выбрав использование Secure Sockets Layer (SSL) для FTP-сайта.
3. Вы создали правило по умолчанию для FTP-сайта, разрешающее анонимным пользователям "чтение" доступа к файлам.

Шаг 1. Настройте диапазон пассивных портов для службы FTP

В этом разделе вы настраиваете диапазон портов на уровне сервера для пассивных подключений к службе FTP. Выполните следующие шаги:

1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел уровня сервера в дереве.

2. Дважды щелкните значок Поддержка брандмауэра FTP в списке функций.

3. Введите диапазон значений для диапазона порта канала данных .

4. После того, как вы ввели диапазон портов для службы FTP, нажмите Применить на панели Действия , чтобы сохранить настройки конфигурации.

Банкноты

1. Допустимый диапазон портов - от 1024 до 65535. (Порты с 1 по 1023 зарезервированы для использования системными службами.)

2. Вы можете ввести специальный диапазон портов «0-0», чтобы настроить FTP-сервер на использование динамического диапазона портов TCP / IP Windows.

3. Дополнительные сведения см. В следующих статьях базы знаний Майкрософт:

4. Этот диапазон портов необходимо добавить в разрешенные настройки для вашего сервера брандмауэра.

Шаг 2. Настройте внешний IPv4-адрес для определенного FTP-сайта

В этом разделе вы настраиваете внешний IPv4-адрес для определенного FTP-сайта, который вы создали ранее. Выполните следующие шаги:

1. Перейдите в диспетчер IIS 7.На панели Connections щелкните FTP-сайт, который вы создали ранее в дереве, дважды щелкните значок FTP Firewall Support в списке функций.

2. Введите IPv4-адрес внешнего адреса вашего сервера брандмауэра для параметра Внешний IP-адрес брандмауэра .

3. После того, как вы ввели внешний IPv4-адрес для своего сервера брандмауэра, нажмите Применить на панели Действия , чтобы сохранить настройки конфигурации.

Сводка

Чтобы повторить элементы, которые вы выполнили на этом этапе:

1. Вы настроили диапазон пассивных портов для службы FTP.
2. Вы настроили внешний IPv4-адрес для определенного FTP-сайта.

(необязательно) Шаг 3. Настройте параметры брандмауэра Windows

Windows Server 2008 содержит встроенный брандмауэр, помогающий защитить ваш сервер от сетевых угроз. Если вы решите использовать встроенный брандмауэр Windows, вам необходимо настроить параметры таким образом, чтобы трафик FTP мог проходить через брандмауэр.

Существует несколько различных конфигураций, которые следует учитывать при использовании службы FTP с брандмауэром Windows: будете ли вы использовать активные или пассивные FTP-соединения и будете ли вы использовать незашифрованный FTP или FTP через SSL (FTPS). Каждая из этих конфигураций описана ниже.

Примечание

Вам нужно будет убедиться, что вы выполнили действия, описанные в этом разделе, при входе в систему как администратор. Это можно сделать одним из следующих способов:

• Вход на ваш сервер с использованием фактической учетной записи «Администратор».
• Вход в систему с использованием учетной записи с правами администратора и открытие командной строки, щелкнув правой кнопкой мыши пункт меню «Командная строка» в меню «Стандартные» для программ Windows и выбрав «Запуск от имени администратора».

Один из вышеуказанных шагов необходим, поскольку компонент безопасности Контроль учетных записей (UAC) в операционных системах Windows Vista и Windows Server 2008 предотвращает доступ администратора к настройкам брандмауэра. Дополнительные сведения о UAC см. В следующей документации:

Примечание

Хотя брандмауэр Windows можно настроить с помощью апплета брандмауэра Windows на панели управления Windows, эта утилита не имеет необходимых функций для включения всех функций для FTP.Брандмауэр Windows с расширенной безопасностью Утилита , которая находится в разделе «Инструменты администрирования » на панели управления Windows, имеет все необходимые функции для включения функций FTP, но для простоты в этом пошаговом руководстве будет описано, как использовать команду: line Утилита Netsh.exe для настройки брандмауэра Windows.

Использование брандмауэра Windows с незащищенным FTP-трафиком

Чтобы настроить брандмауэр Windows для разрешения незащищенного трафика FTP, выполните следующие действия:

1. Откройте командную строку: нажмите Пуск , затем Все программы , затем Стандартные , затем Командная строка .

2. Чтобы открыть порт 21 на брандмауэре, введите следующий синтаксис и нажмите Enter:

     netsh advfirewall firewall add rule name = "FTP (non-SSL)" action = allow protocol = TCP dir = in localport = 21  

3. Чтобы включить фильтрацию FTP с отслеживанием состояния, которая будет динамически открывать порты для подключений к данным, введите следующий синтаксис и нажмите Enter:

     netsh advfirewall устанавливает глобальное включение StatefulFtp  

Важные примечания :

• Активные FTP-соединения не обязательно подпадают под действие вышеуказанных правил; исходящее соединение с порта 20 также должно быть включено на сервере.Кроме того, клиентский компьютер FTP должен иметь собственную настройку исключений брандмауэра для входящего трафика.
• FTP через SSL (FTPS) не подпадают под эти правила; согласование SSL, скорее всего, не удастся, потому что фильтр брандмауэра Windows для проверки FTP с отслеживанием состояния не сможет проанализировать зашифрованные данные. (Некоторые сторонние фильтры брандмауэра распознают начало согласования SSL, например, команды AUTH SSL или AUTH TLS, и возвращают ошибку, чтобы предотвратить начало согласования SSL.)

Использование брандмауэра Windows с безопасным трафиком FTP через SSL (FTPS)

Проверка пакетов FTP с отслеживанием состояния в брандмауэре Windows, скорее всего, предотвратит работу SSL, поскольку фильтр брандмауэра Windows для проверки FTP с отслеживанием состояния не сможет проанализировать зашифрованный трафик, который установит соединение для передачи данных. Из-за этого поведения вам потребуется настроить параметры брандмауэра Windows для FTP по-другому, если вы собираетесь использовать FTP через SSL (FTPS). Самый простой способ настроить брандмауэр Windows для разрешения трафика FTPS - это включить службу FTP в список исключений для входящих подключений.Полное имя службы - «Microsoft FTP Service», а краткое имя службы - «ftpsvc». (Служба FTP размещена на общем узле процесса службы (Svchost.exe), поэтому ее невозможно включить в список исключений, хотя и является исключением программы.)

Чтобы настроить брандмауэр Windows для разрешения защищенного трафика FTP через SSL (FTPS), выполните следующие действия:

1. Откройте командную строку: нажмите Пуск , затем Все программы , затем Стандартные , затем Командная строка .

2. Чтобы настроить брандмауэр, чтобы служба FTP могла прослушивать все порты, которые он открывает, введите следующий синтаксис и нажмите Enter:

     netsh advfirewall firewall add rule name = "FTP for IIS7" service = ftpsvc action = allow protocol = TCP dir = in  

3. Чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр Windows не блокировал FTP-трафик, введите следующий синтаксис и нажмите Enter:

     netsh advfirewall устанавливает глобальное отключение StatefulFtp  

Дополнительная информация о работе с межсетевыми экранами

Часто бывает сложно создать правила брандмауэра для правильной работы FTP-сервера, и основная причина этой проблемы кроется в архитектуре протокола FTP.Каждому FTP-клиенту необходимо поддерживать два соединения между клиентом и сервером:

• Команды FTP передаются по основному соединению, называемому Control Channel , который обычно является хорошо известным FTP-портом 21.
Для передачи данных
• FTP, например списков каталогов или загрузки / выгрузки файлов, требуется вторичное соединение, называемое Канал данных .

Открыть порт 21 в брандмауэре - простая задача, но это означает, что FTP-клиент сможет только отправлять команды, но не передавать данные.Это означает, что клиент сможет использовать канал управления для успешной аутентификации и создания или удаления каталогов, но клиент не сможет видеть списки каталогов или загружать / скачивать файлы. Это связано с тем, что подключения к данным для FTP-сервера не могут проходить через брандмауэр, пока канал данных не будет разрешен через брандмауэр.

Примечание

Это может сбить с толку FTP-клиента, потому что будет казаться, что клиент может успешно войти на сервер, но при попытке получить список каталогов с сервера соединение может истечь по таймауту или перестать отвечать.

Проблемы работы с FTP и межсетевыми экранами не заканчиваются требованием вторичного подключения для передачи данных; что еще больше усложняет ситуацию, на самом деле существует два разных способа установить соединение для передачи данных:

• Активные соединения данных : В активном соединении данных клиент FTP устанавливает порт для прослушивания канала данных, и сервер инициирует соединение с портом; обычно это порт 20 сервера. Активные соединения для передачи данных использовались по умолчанию для подключения к FTP-серверу; однако активные подключения к данным больше не рекомендуются, поскольку они плохо работают в сценариях Интернета.
• Пассивные соединения для передачи данных : В пассивном соединении для передачи данных FTP-сервер устанавливает порт для прослушивания канала данных, а клиент инициирует соединение с этим портом. Пассивные соединения работают намного лучше в сценариях Интернета и рекомендуются RFC 1579 (FTP с поддержкой межсетевого экрана).

Примечание

Некоторые клиенты FTP требуют явных действий для включения пассивных подключений, а некоторые клиенты даже не поддерживают пассивные подключения. (Одним из таких примеров является командная строка Ftp.exe, которая поставляется с Windows.) Чтобы добавить путаницы, некоторые клиенты пытаются разумно переключаться между двумя режимами при возникновении сетевых ошибок, но, к сожалению, это не всегда работает.

Некоторые брандмауэры пытаются устранить проблемы с подключениями к данным с помощью встроенных фильтров, которые сканируют трафик FTP и динамически разрешают подключения к данным через межсетевой экран. Эти фильтры межсетевого экрана могут определять, какие порты будут использоваться для передачи данных, и временно открывать их на межсетевом экране, чтобы клиенты могли открывать подключения к данным.(Некоторые брандмауэры могут включать фильтрацию FTP-трафика по умолчанию, но это не всегда так.) Этот тип фильтрации известен как тип проверки пакетов с отслеживанием состояния (SPI) или проверки с учетом состояния, что означает, что межсетевой экран способен интеллектуально определять тип трафика и динамически выбирать способ ответа. Многие брандмауэры теперь используют эти функции, включая встроенный брандмауэр Windows.

Настройка FTP для IIS в отказоустойчивом кластере Windows Server - Windows Server

• 08.09.2020
• 10 минут на чтение

В этой статье

В этой статье описывается, как настроить FTP для Internet Information Services (IIS) 8.0 или более поздней версии в отказоустойчивом кластере Windows Server. Процедуры, описанные в этой статье, применимы только к службе FTP.

Для получения дополнительных сведений о настройке веб-служб в отказоустойчивом кластере щелкните следующий номер статьи базы знаний Майкрософт:

970759 Настройка службы публикации IIS в Интернете в отказоустойчивом кластере Windows Server

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 974603

Настроить высокую доступность для FTP-серверов IIS с помощью отказоустойчивой кластеризации

1. Установите роль веб-сервера на всех узлах кластера.Если вы устанавливаете на Windows Server 2012, не включайте роль «FTP-сервер». Если вы устанавливаете на Windows Server 2012 R2 или более позднюю версию, включите входящую роль «FTP-сервер». Дополнительные сведения о руководстве по развертыванию IIS 8 см. На следующем веб-сайте: Откройте диспетчер IIS (IIS 8)

2. Установите компонент отказоустойчивой кластеризации на всех узлах кластера и создайте кластер. Для получения дополнительных сведений посетите следующий веб-сайт: Руководство по развертыванию отказоустойчивого кластера

3. Настройте общий файловый ресурс, который будет использоваться для общей конфигурации IIS.

4. Настройте общую конфигурацию IIS на всех узлах кластера.

5. Настроить автономные файлы для общей конфигурации IIS на всех узлах кластера.

6. Настройте FTP-сайт и укажите расположение его содержимого на одном узле кластера.

7. Настройте высокую доступность для FTP-сайта, создав общий сценарий в Failover Clustering.

Настроить общий файловый ресурс, который будет использоваться для общей конфигурации IIS

1. Создайте пользователя, который будет иметь доступ к общему ресурсу, который будет использоваться для общей конфигурации IIS.

2. Создайте общую папку. Этот общий ресурс будет использоваться для хранения общей конфигурации IIS, которая будет совместно использоваться IIS на всех узлах кластера. Есть несколько вариантов:

3. Задайте разрешения для общего ресурса, созданного на шаге 2. Предоставьте пользователю, которого вы создали на шаге 1, разрешения «Полный доступ» для общего файлового ресурса и разрешения NTFS.

4. Убедитесь, что все узлы кластера могут перейти к общему файловому ресурсу. Путь к общему файловому ресурсу: \\ \ .

Настроить общую конфигурацию IIS на всех узлах кластера

На одном из узлов кластера экспортируйте общую конфигурацию в общую папку:

1. Перейдите к Администрирование , а затем выберите Диспетчер информационных служб Интернета (IIS) .
2. На левой панели выберите узел имени сервера.
3. Дважды щелкните значок Shared Configuration .
4. На странице общей конфигурации выберите Экспорт конфигурации на панели Действия (правая панель), чтобы экспортировать файлы конфигурации с локального компьютера в другое место.
5. В диалоговом окне Export Configuration введите путь к общему файловому ресурсу ( \\ \ ) в поле Physical path .
6. Выберите Подключиться как , затем введите имя пользователя и пароль для учетной записи пользователя, имеющей доступ к общему ресурсу, в котором хранится общая конфигурация, а затем выберите OK . Эта учетная запись будет использоваться для доступа к общему ресурсу. Вы должны использовать ограниченную учетную запись Active Directory, которая не является администратором домена.
7. В диалоговом окне Export Configuration введите пароль, который будет использоваться для защиты ключей шифрования, а затем выберите OK .
8. На странице Общая конфигурация установите флажок Включить общую конфигурацию .
9. Введите физический путь, учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить на панели Действия .
10. В диалоговом окне Пароль ключей шифрования введите пароль ключа шифрования, который вы установили ранее, а затем выберите OK .
11. В диалоговом окне «Общая конфигурация» выберите ОК .
12. Выберите ОК .

На каждом из других узлов кластера используйте общую конфигурацию, которую вы только что экспортировали в общую папку:

1. Перейдите к Администрирование , а затем выберите Диспетчер информационных служб Интернета (IIS) .
2. Выберите узел имени сервера.
3. Дважды щелкните значок Shared Configuration .
4. На странице Общая конфигурация установите флажок Включить общую конфигурацию .
5. Введите физический путь к общему файловому ресурсу ( \\ \ ), учетную запись пользователя и пароль, который вы ввели ранее, а затем выберите Применить на панели Действия .
6. В диалоговом окне Пароль ключей шифрования введите пароль ключа шифрования, который вы установили ранее, а затем выберите OK .
7. В диалоговом окне «Общая конфигурация» выберите ОК .
8. Выберите ОК .

Примечание

Для получения дополнительных сведений о настройке общих конфигураций в IIS посетите следующий веб-сайт Microsoft: Общая конфигурация

Настроить автономные файлы для общей конфигурации IIS на всех узлах кластера

На каждом узле кластера включите автономные файлы:

1. Установите компонент Desktop Experience.Для этого выполните следующие действия:

   1. Перейдите к Администрирование , а затем выберите Диспетчер сервера .
   2. На левой панели выберите Функции .
   3. Выберите Добавить функции на правой панели.
   4. Выполните одно из следующих действий в зависимости от вашей версии Windows:
      • Для Windows Server 2016 перейдите в раздел «Установка сервера с возможностями рабочего стола» на веб-сайте Microsoft Docs.
      • Для Windows Server 2102 и 2012 R2 выберите Desktop Experience в разделе Пользовательские интерфейсы и инфраструктуры в списке функций

2. Выполните следующие действия:
   Для Windows Server 2012, 2012 R2 и 2016 выберите Sync Center на панели управления, а затем выберите Управление автономными файлами.

3. Выберите Включить автономные файлы . Не перезагружайте компьютер на этом этапе.

4. Убедитесь, что кэш предназначен только для чтения. Для этого выполните следующую команду в командной строке cmd с повышенными привилегиями:

     REG ADD "HKLM \ System \ CurrentControlSet \ Services \ CSC \ Parameters" / v ReadOnlyCache / t REG_DWORD / d 1 / f  

5. Перезагрузите компьютер.

6. Перейдите к файловому серверу с компьютера.Щелкните правой кнопкой мыши общий ресурс, содержащий общую конфигурацию IIS, и выберите Always Available Offline .

   Примечание

   Если вы настроили общий файловый ресурс для обеспечения высокой доступности в том же отказоустойчивом кластере, в котором размещены узлы IIS, параметр Always Available Offline не появится при щелчке правой кнопкой мыши по общему ресурсу, если узел кластера, на котором вы находитесь, размещает высокодоступный файловый сервер. Вам нужно будет переместить приложение файлового сервера с высокой доступностью на другой узел.

7. В Панели управления откройте Автономные файлы . Выберите Open Sync Center , а затем выберите Schedule .

8. Запланируйте автономную синхронизацию файлов на каждый день или в соответствии с вашими требованиями. Вы также можете настроить автономную синхронизацию на запуск каждые несколько минут. Даже если вы не настроили планировщик, когда вы что-то меняете в файле Applicationhost.config, это изменение отражается на веб-сервере.

Настроить FTP-сайт и указать расположение его содержимого на одном узле кластера

Найдите узел кластера, который владеет дисковым ресурсом кластера, где будут находиться файлы содержимого FTP-сайта:

1. Перейдите к Администрирование , а затем выберите Диспетчер отказоустойчивого кластера .
2. Подключитесь к кластеру. Если вы находитесь на одном из узлов кластера, кластер автоматически появится в списке.
3. В разделе «Хранилище» найдите дисковый ресурс, на котором будет размещаться содержимое FTP-сайта. Для этого разверните дерево хранилища для дискового ресурса. Убедитесь, что хранилище не используется другими приложениями высокой доступности в кластере. Вы найдете хранилище в разделе «Доступное хранилище».
4. Обратите внимание на узел кластера, на котором этот ресурс находится в сети.Вы настроите IIS на этом узле кластера.
5. Обратите внимание на имя ресурса диска кластера. Вы будете использовать это для файлов содержимого.

На узле кластера, на котором ресурс находится в оперативном режиме, настройте FTP-сервер на использование общего диска для содержимого FTP-сайта:

1. Перейдите к Администрирование , а затем выберите Диспетчер информационных служб Интернета (IIS) .
2. На левой панели разверните узел имени сервера.
3. Разверните Сайты , щелкните правой кнопкой мыши Сайты , а затем выберите Добавить FTP-сайт .
4. В диалоговом окне Добавить FTP-сайт введите имя сайта. Для каталога содержимого введите расположение, в котором находятся файлы содержимого FTP-сайта. Это расположение дискового ресурса кластера, которое вы отметили на шаге 5 предыдущей процедуры.
5. Настройте остальные параметры FTP-сайта.
6. Выберите Готово .

Настройте высокую доступность для FTP-сайта, создав общий сценарий в диспетчере отказоустойчивого кластера

На последнем этапе настройки высокой доступности для FTP-сайта настройте общий ресурс сценария, который будет использоваться для мониторинга службы FTP:

1. На каждом узле кластера скопируйте сценарий из конца этой статьи в Windows \ System32 \ inetsrv \ Clusftp7.vbs .
2. Перейдите к Администрирование , а затем выберите Менеджер отказоустойчивого кластера .
3. Подключитесь к кластеру. Если вы находитесь на одном из узлов кластера, кластер автоматически появится в списке.
4. Выполните следующие действия:
   Для Windows Server 2012, 2012 R2 и 2016 щелкните правой кнопкой мыши Роли и выберите Настроить роль , чтобы создать ее.
5. Щелкните Generic Script .
6. Выберите файл сценария по следующему пути:
   % systemroot% \ System32 \ Inetsrv \ Clusftp7.vbs
7. Задайте в качестве имени точки доступа клиента (CAP) имя FTP-сайта, которое клиенты будут использовать для подключения к FTP-сайту высокой доступности. Укажите статические IP-адреса, которые будут использоваться для CAP FTP-сайта. Если вы используете протокол динамической конфигурации хоста (DHCP), этот параметр не будет отображаться.
8. На шаге Select Storage выберите общий диск кластера, на котором находятся файлы содержимого FTP-сайта. Хранилище не должно использоваться другими приложениями высокой доступности в кластере.Если файловый ресурс, который используется для общей конфигурации IIS, размещен в том же кластере, здесь следует использовать другой дисковый ресурс.
9. После подтверждения настроек мастер создаст группу кластера, ресурсы кластера и зависимости между ресурсами, а затем переведет ресурсы в оперативный режим.

Примечание

Чтобы разместить несколько FTP-сайтов высокой доступности в одном отказоустойчивом кластере, выполните те же действия, которые упоминались ранее. Вы можете указать один и тот же файл сценария для всех FTP-сайтов в кластере, если вы не настраивали сценарий.Однако, если вы вносите изменения, относящиеся к отдельным FTP-сайтам, используйте разные файлы сценариев для каждого FTP-сайта и другое кластерное общее хранилище. Например, в % systemroot% \ System32 \ Inetsrv используйте Clusftp7.vbs для первого FTP-сайта, Clftp7-2.vbs для второго, Clftp7-3.vbs для третьего и так далее. Каждый файл сценария отслеживает отдельный FTP-сайт.

Важно

Следующий сценарий предназначен только для примера и явно не поддерживается Microsoft.Вы используете этот сценарий в кластерной среде FTP IIS 8.0 на свой страх и риск.

  '<пример начала сценария> 'Этот сценарий обеспечивает высокую доступность для веб-сайтов IIS FTP. 'Скрипт применим к: '- Windows Server 2012: Microsoft FTP Service 7.5 для IIS 8.0 (доступно для загрузки с microsoft.com) '- Windows Server 2012 R2 или более поздняя версия: FTP-служба в поле 'При необходимости в скрипт может быть добавлена ​​более тщательная и ориентированная на приложение логика мониторинга работоспособности Вариант явный 'Вспомогательные функции скрипта 'Запустить службу FTP на этом узле Функция StartFTPSVC () Тусклый objWmiProvider Dim objService Dim strServiceState Тусклый ответ 'Проверьте, запущена ли служба установить objWmiProvider = GetObject ("winmgmts: / root / cimv2") установите objService = objWmiProvider.получить ("win32_service = 'ftpsvc'") strServiceState = objService.state Если ucase (strServiceState) = "РАБОТАЕТ", то StartFTPSVC = True Еще 'Если служба не запущена, попробуйте запустить ее response = objService.StartService () 'response = 0 или 10 указывает, что запрос на запуск был принят Если (ответ <> 0) и (ответ <> 10) Тогда StartFTPSVC = False Еще StartFTPSVC = True Конец, если Конец, если Конечная функция 'Точки входа в ресурсы кластера.Подробнее здесь: 'http://msdn.microsoft.com/en-us/library/aa372846(VS.85).aspx 'Точка входа в онлайн-ресурс кластера 'Убедитесь, что служба FTP запущена Функция онлайн () Dim bOnline 'Убедитесь, что служба FTP запущена bOnline = StartFTPSVC () Если bOnline <> True То Resource.LogInformation «Ресурсу не удалось подключиться к сети, потому что не удалось запустить ftpsvc». Online = False Выход с функцией Конец, если Онлайн = правда Конец работы 'Точка входа автономного ресурса кластера «В автономном режиме ничего не делайте.Функция Offline () Offline = true Конечная функция 'Точка входа LooksAlive ресурса кластера 'Проверить состояние службы FTP Функция LooksAlive () Тусклый objWmiProvider Dim objService Dim strServiceState установить objWmiProvider = GetObject ("winmgmts: / root / cimv2") установить objService = objWmiProvider.get ("win32_service = 'ftpsvc'") strServiceState = objService.state if ucase (strServiceState) = "РАБОТАЕТ" Тогда LooksAlive = True Еще LooksAlive = False Конец, если Конечная функция 'Точка входа IsAlive ресурса кластера 'Выполняйте те же проверки работоспособности, что и LooksAlive 'Если требуется более тщательное, чем то, что мы делаем в LooksAlive, это должно быть выполнено здесь Функция IsAlive () IsAlive = LooksAlive Конечная функция 'Ресурс кластера Открытая точка входа Функция Open () Open = true Конечная функция 'Точка входа закрытия ресурса кластера Функция Close () Close = true Конечная функция 'Ресурс кластера Завершить точку входа Завершить функцию () Завершить = истина Конечная функция  

Практическое руководство. Создание и настройка FTP-сайтов в IIS 6.0

• 22.10.2014
• 5 минут на чтение

В этой статье

File Transfer Protocol (FTP) - это стандартный протокол для перемещения файлов с одного компьютера на другой через Интернет. Файлы хранятся на сервере, на котором работает программное обеспечение FTP-сервера. Затем удаленные компьютеры могут подключаться по FTP и читать файлы с сервера или копировать файлы на сервер.FTP-сервер похож на HTTP-сервер (то есть веб-сервер) в том, что вы можете связываться с ним, используя Интернет-протокол. Однако FTP-сервер не запускает веб-страницы; он отправляет и получает файлы только с удаленных компьютеров.

Вы можете настроить Internet Information Services (IIS) для работы в качестве FTP-сервера. Это позволяет другим компьютерам подключаться к серверу и копировать файлы на сервер и с него. Например, вы можете настроить IIS для работы в качестве FTP-сервера, если вы размещаете веб-сайты на своем компьютере и хотите разрешить удаленным пользователям подключаться к вашему компьютеру и копировать свои файлы на сервер.

Примечание

Обычно учетные данные FTP передаются в виде открытого текста и не шифруются для передачи. Рекомендуется использовать FTP с анонимной или базовой аутентификацией. Дополнительные сведения см. В разделах «Защита FTP-сайтов» и «Методы аутентификации, поддерживаемые в IIS 6.0» в Техническом справочнике по IIS.

IIS как FTP-сервер

Помимо работы в качестве веб-сервера, IIS может действовать как FTP-сервер. По умолчанию служба FTP не установлена ​​в IIS.Следовательно, чтобы использовать IIS в качестве FTP-сервера, необходимо установить службу FTP. Дополнительные сведения об установке и настройке IIS в качестве FTP-сервера см. В справочной документации, включенной в IIS, или в разделе «Настройка FTP-сайтов» в Техническом справочнике IIS.

Примечание

Вам понадобится компакт-диск с Windows.

Для настройки FTP-сервера с использованием IIS

1. Нажмите кнопку Пуск , щелкните Панель управления , а затем щелкните Установка и удаление программ .

2. Щелкните Добавить / удалить компоненты Windows .

3. В диалоговом окне мастера компонентов Windows , если вы используете как минимум Windows Server 2003, выберите Application Server , а затем щелкните Details .

4. Выберите Internet Information Services (IIS) , а затем щелкните Подробности .

5. В диалоговом окне Internet Information Services (IIS) установите флажок File Transfer Protocol (FTP) Service и нажмите OK .

6. В диалоговом окне мастера компонентов Windows щелкните Далее . Если будет предложено, вставьте компакт-диск Windows.

   После завершения процесса установки вы можете использовать службу FTP с IIS.

Создание папок

После настройки FTP-сервера вам необходимо создать структуру папок для сервера. По умолчанию на FTP-сервере будет корневая папка со следующим путем: C: \ inetpub \ ftproot.

Корневая папка FTP действует как корень для вашего FTP-сервера так же, как C: \ inetpub \ wwwroot является корнем для вашего веб-сервера.

Вы должны создать физические папки, в которых будут находиться файлы. Это может быть либо подпапка корневого каталога FTP, либо другая папка в другом месте на компьютере. Затем вы создаете виртуальный корень или псевдоним, который FTP-сервер будет использовать для указания на физический каталог, в котором будут находиться файлы.

Для настройки папки FTP и виртуального корня

1. Создайте новую папку для хранения файлов. Вы можете назвать папку как угодно. Например, назовите новую папку ExampleFtpFiles, чтобы путь к папке был C: \ inetpub \ ftproot \ ExampleFtpFiles.

2. В Windows в меню Администрирование выберите Internet Information Services .

   Примечание

   В Windows XP вы также можете щелкнуть правой кнопкой мыши Мой компьютер в меню Пуск или на рабочем столе, а затем щелкнуть Управление . В диалоговом окне Computer Management откройте узел Services and Applications .

3. Откройте узел для своего компьютера, а затем откройте узел FTP-сайтов .

4. Щелкните правой кнопкой мыши узел FTP-сайт по умолчанию , щелкните Новый , а затем щелкните Виртуальный каталог .

5. В мастере создания виртуального каталога укажите псевдоним (или имя), которое пользователи могут использовать для доступа к FTP-папке, созданной на шаге 1. Имя может быть любым. Часто наименее запутанно использовать имя каталога в качестве псевдонима, чтобы виртуальный каталог мог называться ExampleFtpFiles.

6. В качестве пути введите или перейдите к пути к каталогу из шага 1, например Inetpub \ ftproot \ ExampleFtpFiles.

7. Для разрешений доступа укажите Чтение , а затем щелкните Далее , чтобы завершить работу с мастером.

   Примечание

   Не включайте Разрешения на запись , если вы не понимаете, как защитить свой FTP-сервер IIS. Дополнительные сведения см. В разделе «Защита FTP-сайтов» в Техническом справочнике IIS.

Настройка разрешений

Вы также должны предоставить разрешения пользователям, чтобы они могли читать и писать в папку.

Чтобы установить разрешения для папки FTP

1. В Windows в меню Администрирование выберите Internet Information Services .

   Примечание

   В Windows XP вы также можете щелкнуть правой кнопкой мыши Мой компьютер в меню Пуск или на рабочем столе и затем выбрать Управление .В диалоговом окне Computer Management откройте узел Services and Applications .

2. Откройте узел для своего компьютера, откройте узел FTP-сайты , а затем откройте узел FTP-сайт по умолчанию .

3. Щелкните правой кнопкой мыши узел виртуального каталога для нужной папки FTP (например, ExampleFtpFiles ) и щелкните Permissions .

4. На вкладке Security выберите или добавьте свою учетную запись пользователя и назначьте Modify разрешения.

   Устанавливает разрешения NTFS. Чтобы указать ограничения IP, щелкните правой кнопкой мыши имя папки, выберите Свойства и добавьте ограничения на вкладке Безопасность каталога . Дополнительные сведения см. В разделах «Контроль доступа в IIS 6.0» в Техническом справочнике по IIS.

5. Закройте диалоговое окно Properties .

Создание виртуального каталога веб-сервера

Обычно вы создаете виртуальный каталог для веб-сервера, который сопоставляется с FTP-сайтом, чтобы веб-сервер мог получить доступ к файлам в корне FTP.Имя виртуального каталога Web может совпадать с именем виртуального каталога FTP, но это не обязательно.

Для создания виртуального каталога веб-сервера

1. В диалоговом окне Internet Information Services откройте узел Web Sites .

2. Щелкните правой кнопкой мыши узел Default Web Site , щелкните New , а затем щелкните Virtual Directory .

3. В мастере укажите псевдоним, который пользователи будут использовать с протоколом http: // для доступа к файлам в папке FTP.Это может быть то же самое, что и псевдоним FTP, например ExampleFtpFiles.

4. В качестве пути к каталогу введите или перейдите к пути к каталогу FTP, например C: \ inetpub \ ftproot \ ExampleFtpFiles.

5. Для прав доступа выберите Чтение и Запуск сценариев .

6. Нажмите Готово , чтобы создать виртуальный каталог и закрыть мастер.

См. Также

Задачи

Практическое руководство. Создание и настройка виртуальных каталогов в IIS 5.0 и 6.0

Практическое руководство. Создание и настройка локальных веб-сайтов ASP.NET в IIS 6.0

Практическое руководство: установка и настройка виртуальных серверов SMTP в IIS 6.0

по развертыванию FTP и публикации с VWD

• 19.01.2009
• 11 минут на чтение

В этой статье

Уолтер Оливер

Служба FTP для IIS - ключевой компонент веб-платформы Windows. Это надежное и безопасное решение для FTP в среде Windows. Администраторы среды общего хостинга могут использовать FTP для IIS, чтобы клиенты могли загружать и синхронизировать свой контент.Статья Что нового в Microsoft и FTP? представляет новые функции FTP. Вот основные моменты:

• Интеграция с IIS:

  • Новое хранилище конфигураций на основе формата * .config на основе .NET XML
  • Новый инструмент администрирования

• Безопасность и поддержка новых Интернет-стандартов:

  • FTP через SSL
  • Учетные записи, отличные от Windows, для аутентификации
  • UTF8 и IPv6

• Улучшения общего хостинга:

  • Хостинг FTP и веб-контента с одного и того же сайта путем добавления привязки FTP к существующему веб-сайту
  • Поддержка имени виртуального хоста, что позволяет размещать несколько FTP-сайтов на одном IP-адресе
  • Улучшенная изоляция пользователей с помощью виртуальных каталогов для каждого пользователя

• Улучшенные функции ведения журнала и поддержки:

  • Расширенное ведение журнала FTP включает весь связанный с FTP трафик, уникальное отслеживание сеансов FTP, под-статусы FTP и дополнительные поля сведений в журналах FTP
  • Подробные ответы об ошибках при локальном входе на FTP-сервер
  • Подробная информация при использовании трассировки событий для Windows (ETW), которая предоставляет дополнительную информацию для устранения неполадок

В следующем видео представлен обзор и демонстрация некоторых функций FTP 7.0.

Развертывание FTP

FTP - один из интерфейсных серверов в конфигурации общего хостинга.

В этом образе показаны несколько важных характеристик развертывания FTP в среде общего хостинга:

1. Служба FTP может совместно использовать тот же компьютер, который используется для служб удаленного администрирования (веб-управление - WMSVC) и MS Deploy.
2. FTP-компьютер является частью общей конфигурации, которая используется серверами веб-фермы, что означает, что компоненты, установленные на этом компьютере, также должны находиться на серверах веб-фермы.Однако, поскольку веб-ферма не будет использоваться для обработки запросов FTP, службы FTP, веб-управления (WMSVC) и MS Deploy могут быть остановлены.
3. FTP-компьютер не предназначен для размещения веб-приложений.
4. Маршрутизатор межсетевого экрана с выходом в Интернет выполняет перенаправление трафика FTP на FTP-сервер.

Конфигурация развертывания

Сервер FTP для IIS имеет несколько функций, которые делают его идеальным для сценариев общего хостинга. В приведенных ниже рекомендациях используется новая функция изоляции пользователей FTP.Эта функция позволяет:

• Администраторы могут ограничивать доступ пользователей только к физическому или виртуальному каталогу, определенному для пользователя. Это означает создание единого FTP-сайта; этот сайт будет содержать определенный физический или виртуальный каталог для каждого имени пользователя.
• Администраторы для включения SSL и использования единого сертификата для всех подключений, когда это явно требуется пользователями.
• Пользователи могут просматривать FTP-сайт, как если бы он был только их. Когда они входят на FTP-сервер, они будут ограничены своим конкретным каталогом и не смогут перемещаться вверх по дереву каталогов.

Ступеньки

1. Выберите FTP-компьютер и установите новый FTP для службы IIS. Следуйте инструкциям в разделе «Установка и устранение неполадок FTP».

2. Создайте корневую папку, которая будет использоваться для вашего FTP-сайта, например: % * SystemDrive *% \ inetpub \ ftproot .

3. Дополнительно, если есть требования к высокой доступности FTP и / или балансировке нагрузки, Microsoft предоставляет такие решения, как балансировка сетевой нагрузки или отказоустойчивые кластеры, может быть достаточно циклического перебора DNS.

4. Создайте сайт, разрешающий SSL-соединения и обычную аутентификацию. Следуйте инструкциям в разделе «Создание сайта с поддержкой SSL».

5. Включите функцию изоляции пользователей. Выполните действия, описанные в разделе «Настройка изоляции пользователей для всех каталогов».

6. Настройте параметры брандмауэра FTP, как описано в соответствующем разделе ниже.

7. Остановите службу активации Windows (WAS):

   • В командной строке введите services.msc Откроется консоль служб.
     
   • Дважды щелкните Служба активации Windows .
     
   • Убедитесь, что в диалоговом окне «Свойства службы активации процессов Windows» для параметра «Тип запуска» установлено значение «Отключено». Щелкните Stop , а затем щелкните OK .

Создать сайт с поддержкой SSL

В этом разделе вы создадите новый FTP-сайт, который можно будет открыть с помощью любой из ваших учетных записей.

1. Перейдите в диспетчер IIS. На панели Connections щелкните узел Sites в дереве.

2. Щелкните правой кнопкой мыши узел «Сайты» в дереве и выберите Добавить FTP-сайт или нажмите Добавить FTP-сайт на панели «Действия».
   

3. При появлении мастера добавления FTP-сайта:

4. На следующей странице мастера:

   • Выберите IP-адрес для своего FTP-сайта в текстовом поле IP-адрес или выберите вариант по умолчанию «Все неназначенные».«В этом примере используется IP-адрес локальной петли 127.0.0.1».
   • Введите порт TCP / IP для FTP-сайта в текстовое поле Порт . В этом примере используется порт по умолчанию «21».
   • Убедитесь, что текстовое поле Virtual Host пусто. Не используйте имя хоста.
   • Убедитесь, что в раскрывающемся списке Сертификаты установлен соответствующий сертификат, который вы собираетесь использовать. В этом примере используется самозаверяющий сертификат под названием «Мой FTP-сертификат». Инструкции см. В разделе Создание самоподписанного сертификата SSL.
   • Убедитесь, что выбран параметр Разрешить SSL .
   • Щелкните Далее .
     

5. На следующей странице мастера:

   • Выберите Basic для настроек Authentication .

   • Для Авторизация настройки:

     • Выберите «Все пользователи» из раскрывающегося списка Разрешить доступ к .
     • Выберите Чтение и Запись для опции Разрешения .

   • Когда вы выполните эти пункты, нажмите Готово .
     

Резюме

Теперь вы создали новый FTP-сайт на основе SSL с помощью новой службы FTP. Просмотрите элементы, которые вы выполнили в этой процедуре:

• Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт», который помещает корневой каталог содержимого сайта в % * SystemDrive *% \ inetpub \ ftproot .
• Вы привязали FTP-сайт к IP-адресу вашего компьютера через порт 21.
• Вы разрешили протокол SSL для FTP-сайта и выбрали свой сертификат.
• Вы включили обычную проверку подлинности и создали правило авторизации для всех учетных записей пользователей для доступа на чтение и запись.

Для прямого редактирования файлов конфигурации XML см. Добавление публикации FTP на основе SSL путем редактирования файлов конфигурации IIS.

Настроить изоляцию пользователей для всех каталогов

При изоляции пользователей для всех каталогов все сеансы пользователей FTP ограничиваются физическим или виртуальным каталогом, имя которого совпадает с именем учетной записи пользователя FTP.Кроме того, все созданные глобальные виртуальные каталоги будут проигнорированы. На этом шаге вы настроите изоляцию пользователей для всех каталогов.

1. Создайте папку в % * SystemDrive *% \ inetpub \ ftproot \ LocalUser \ . Эта папка будет содержать все каталоги учетных записей локальных пользователей. Вы можете создать эту папку на своем сервере общего доступа к файлам (NAS). При предоставлении учетных записей пользователей необходимо также назначить доступ для чтения и записи к папкам содержимого пользователей.
2. В диспетчере IIS щелкните узел только что созданного FTP-сайта.Это отобразит значки для всех функций FTP.
3. Дважды щелкните значок изоляции пользователей FTP, чтобы открыть функцию изоляции пользователей FTP.
   
4. Когда откроется страница функции изоляции пользователей FTP, выберите Каталог имени пользователя (отключить глобальные виртуальные каталоги) , а затем щелкните Применить на панели Действия.
   

Резюме

Просматривая элементы, которые вы выполнили в этой процедуре: вы настроили изоляцию пользователей FTP с помощью параметра User name directory (отключить глобальные виртуальные каталоги) .При использовании этого режима изоляции пользователя все пользовательские сеансы FTP ограничиваются виртуальным или физическим каталогом с тем же именем, что и учетная запись пользователя FTP, а любые созданные глобальные виртуальные каталоги будут игнорироваться.

Чтобы создать домашние каталоги для каждого пользователя, вам сначала нужно создать виртуальный или физический каталог в корневой папке вашего FTP-сервера, который будет назван в честь вашего домена или назван LocalUser для локальных учетных записей пользователей. Затем вам необходимо создать виртуальный или физический каталог для каждой учетной записи пользователя, которая будет получать доступ к вашему FTP-сайту.В следующей таблице приведен синтаксис домашнего каталога для поставщиков аутентификации, поставляемых со службой FTP:

Примечание

В приведенной выше таблице% FtpRoot % - это корневой каталог для вашего FTP-сайта; например, C: \ Inetpub \ Ftproot .

Глобальные виртуальные каталоги игнорируются; к виртуальным каталогам, которые настроены на корневом уровне вашего FTP-сайта, не могут получить доступ никакие пользователи FTP. Все виртуальные каталоги должны быть явно определены в пути к физическому или виртуальному домашнему каталогу пользователя.

Настройка параметров брандмауэра FTP

Настройка диапазона пассивных портов для службы FTP

В этом разделе вы настроите диапазон портов на уровне сервера для пассивных подключений к службе FTP. Выполните следующие шаги:

1. Перейдите в диспетчер IIS. На панели Подключения щелкните узел уровня сервера в дереве.
   

2. Дважды щелкните значок Поддержка брандмауэра FTP в списке функций.
   

3. Введите диапазон значений для Data Channel Port Range .
   

4. После того, как вы ввели диапазон портов для службы FTP, нажмите Применить на панели Действия, чтобы сохранить параметры конфигурации.

   Примечание

   • Допустимый диапазон портов: 1025-65535. (Порты 1-1024 зарезервированы для использования системными службами.)

   • Вы можете ввести специальный диапазон портов «0-0», чтобы настроить FTP-сервер на использование динамического диапазона портов TCP / IP Windows.

   • Дополнительные сведения см. В следующих статьях базы знаний Майкрософт:

   • Этот диапазон портов необходимо добавить в разрешенные настройки для вашего сервера брандмауэра.

5. Введите IPv4-адрес внешнего адреса для вашего сервера брандмауэра для параметра Внешний IP-адрес брандмауэра .
   

6. После того, как вы ввели внешний IPv4-адрес для своего сервера брандмауэра, нажмите Применить на панели Действия, чтобы сохранить настройки конфигурации.

Резюме

Просмотрите элементы, которые вы выполнили в этой процедуре:

1. Вы настроили диапазон пассивных портов для службы FTP.
2. Вы настроили внешний IPv4-адрес для определенного FTP-сайта.

Для получения информации о том, как настроить брандмауэр Windows Server 2008, см. (Необязательно) Шаг 3: «Настройка параметров брандмауэра Windows. Также см. Дополнительные сведения о работе с брандмауэрами.

Примеры имен FTP-серверов

FTP - это обычно включаемая услуга, когда хостеры предоставляют учетные записи своим клиентам. Приведенные выше инструкции позволят клиентам использовать службу FTP для IIS, но имя FTP-сервера, если оно основано просто на имени хостинговой компании, может выглядеть примерно так:

фтp.хостингсомpанy.сомТакое имя может быть достаточно понятным для всех пользователей; когда клиенты используют его для подключения к своему FTP-каталогу, они попадают в свой каталог и смогут видеть только свои папки. Но имя FTP-сервера может быть не так привлекательно для клиентов, как имя FTP-сервера, основанное на их зарезервированном домене, например:

• ftp.customerdomain.com
• customerdomain.com

Если клиенты имеют имя FTP-сервера, связанное с их зарезервированным доменным именем, обслуживание FTP будет более персонализированным и привлекательным.Функционально он такой же, как и в предыдущем примере, но этот вариант упрощает для клиента именование домена. Чтобы настроить собственное имя FTP-сервера для каждого клиента, вам необходимо создать соответствующие записи DNS для домена клиента. Это потребует дополнительных шагов по обеспечению. Если вы укажете собственное имя FTP-сервера для каждого клиента, вы также можете указать альтернативное имя сервера, чтобы предотвратить сбой службы FTP при обновлении доменных имен. Пример альтернативного имени, предоставляемого вместе с настраиваемым именем, может выглядеть так: ftp.username.hostingcompany.com В таком случае клиенты получат два имени сервера и смогут подключаться к одному и тому же каталогу, используя любое имя; например:

• ftp.customerdomain.com (или customerdomain.com)
• ftp.username.hostingcompany.com

Подключение от Visual Web Developer

До сих пор эта статья была сосредоточена на том, как развернуть FTP в среде общего хостинга. В этом разделе описывается, как клиенты могут использовать Visual Web Developer 2008 (VWD) для публикации своих веб-приложений с помощью службы FTP, предоставляемой хостером.В следующем примере предполагается, что:

• Хостинговая компания предоставила учетную запись пользователю с именем «ftpuser1».
• Хостинговая компания создала соответствующую виртуальную папку « ftproot \ LocalUser * ftpuser1 *».

Для публикации содержимого веб-приложения с помощью VWD ftpuser1 выполняет следующие шаги:

1. Ftpuser1 открывает веб-сайт под названием «WebSite1» в Visual Web Developer 2008 (VWD).
   

2. Ftpuser1 выбирает Копировать веб-сайт в меню Веб-сайт.
   

3. Ftpuser1 нажимает Connect .
   

4. Ftpuser1 вводит следующие значения:

   • Имя FTP-сервера, предоставленное хостинговой компанией. В приведенном ниже примере IP-адрес обратной петли - 127.0.0.1.
   • Порт. В приведенном ниже примере значением по умолчанию является порт 21.
   • Опция пассивного режима.
   • Опция базовой аутентификации. Ftpuser1 отменяет выбор анонимного входа.
   • Имя пользователя: ftpuser1.
   • Пароль.

5. Ftpuser1 затем нажимает Открыть .
   

6. Папка Ftpuser1 появится на панели удаленного веб-сайта. В следующем примере панель пуста, поскольку ftpuser1 публикует веб-сайт впервые.
   

7. Ftpuser1 публикует все элементы содержимого на панели исходного веб-сайта, выбирая все файлы и папки, а затем щелкая Синхронизировать :

   • Ftpuser1 щелкает левую панель.
   • Ftpuser1 набирает Ctrl + A , чтобы выбрать все файлы.
   • Ftpuser1 нажимает Synchronize (находится между двумя панелями, третья кнопка сверху).
     

8. Файлы и папки загружаются на FTP-сервер и сохраняются в виртуальном каталоге пользователя: ftpuser1. (Пользователь не будет знать о содержимом других пользователей на том же сервере из-за ограничения на изоляцию пользователей.)
   

Заключение

Это руководство предоставляет информацию, необходимую для установки и настройки FTP для службы IIS в среде общего хостинга.Он также показывает, как клиенты могут воспользоваться Visual Web Developer для публикации своего контента в каталоге своего FTP-сайта.

Смотрите также

• Что такое windows ink
• Как восстановить память после сотрясения мозга
• Как сделать откат системы windows 7 на определенную дату без точек
• Как вернуть удаленные контакты на андроиде
• Как найти системную папку на андроиде
• Как отключить windows search
• Как выйти из скайпа на андроид телефоне
• Visual studio как обновить
• Как стать администратором компьютера windows 7
• Windows vista как обновить
• Как развивать зрительную память