Создание фтп сервера на windows 7. Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу
Файлы в компьютерных системах передаются с помощью определенных протоколов. Одним из первых стал FTP или протокол передачи файлов. Использование ФТП позволяет работать с серверами такого же типа, по сути это что-то вроде подключения к какой-то папке, находящейся на другом компьютере или сервере.
FTP сервер – это ПК, который подключен к Сети и хранит файлы, которые доступны остальным пользователям Сети. Для подключения и получения доступа к файлам пользователь на своем ПК должен иметь специальный протокол FTP. Подключится к серверу можно посредством специальных программ (FTP-клиентов) или интернет-браузера и файловых менеджеров.
Установка средствами операционной системы
Любая операционная система позволяет установить и запустить FTP сервер собственными средствами совершенно бесплатно. При этом, на всех ОС Windows (7, 8, 10) это делается одинаково. Для того, чтобы «поднять» FTP нужно:
После этого необходимо его настроить:
- «Правила для исходящих » — включить правило «Трафик FTP-сервера».
После изменения параметров брандмауэра надо создать пользователя с доступом к серверу по FTP:
Теперь следует вернутся в каталог, который был указан для ФТП (c:\inetpub\ftproot) и открыть его свойства
: Безопасность – Изменить – Добавить — Пользователи FTP – установить галочку «Полный доступ» – ОК.
После этого завершающий этап настройки, для этого вновь надо вернутся в Диспетчер служб IIS и выбрать созданный сайт :
На этом создание и конфигурирование закончены. Подключится к нему можно через проводник Windows: Мой компьютер – ввести адрес сервера в строку для анонимного входа и добавить пароль и имя администратора для управления сайтом.
Использование FileZilla Server
Это один из самых распространенных дистрибутивов по созданию и использованию FTP серверов. Среди его возможностей перетаскивание объектов, синхронизация каталогов и поиск на удалённых серверах, а также файлов.
Скачать его можно с официального сайта , где следует выбрать ОС и тип программы: FileZilla Client или Server. После этого:
- Кликнуть на скачанном файле и начать установку ;
- В открывшемся окне принять лицензионное соглашение (кнопка «I Аgree »);
- Выбрать тип установки
, при этом рекомендуется выбрать Standart. Всего их 5:
- standart – этот тип будет устанавливать полностью весь дистрибутив для полного функционирования сервера;
- full – к полному дистрибутиву копируется и код программы, что позволит его при желании отредактировать;
- service only – только ФТП сервис, без доступа через интерфейс;
- interface only – только видимая форма управления;
- custom – выборочная установка параметров.
- Кликнуть «Next » и выбрать папку, куда установится программа, вновь кликнуть «Next».
После этого надо выбрать способ запуска :
- Служба и запуск при входе в ОС;
- Служба и ручной запуск всегда;
- Простая установка и ручной запуск.
Лучше всего отдать предпочтение первому или второму варианту, отличия последнего в том, что придется самостоятельно искать и запускать службу. Стоит также изменить порт подключения со стандартного на любой другой для безопасности и кликнуть «Next». Следующая задача – это выбор вариантов запуска:
- При входе в систему всем пользователям;
- Только для текущего пользователя при запуске ОС;
- Вручную.
После этого можно кликать на кнопку «Install » и ждать полной установки и запуска дистрибутива.
Настройки
Сразу после установки откроется окно, где необходимо будет прописать адрес, порт локального подключения и пароль администратора.
Изменение параметров осуществляется в меню «Edit» — «Settings
» или через иконку на панели:
В окне настроек «General Settings
» задаются параметры для стороннего подключения: порт подключения клиентов, максимальное количество потоков (по умолчанию 0, т.е. неограниченное), а также таймауты.
В настройках также возможно:
Для настройки доступа пользователей необходимо пройти путь «Edit
» — «Users
» и в открывшемся окне кликнуть на «Add».
Потребуется прописать имя и принадлежность к группе, кликнуть на «ОК
».
После прописать пароль и ограничения.
На вкладке «Share Folders
» предоставить пользователю разрешение к определенным папкам: «Add
» — нужная папка и действие (только чтение, запись, удаление) и права на редактирование «Append
».
Настройка брандмауэра и роутера
После настройки утилиты следует настроить и подключения в брандмауэре:
После настройки брандмауэра также можно настроить и роутер, а точнее проброс портов на шлюзе:
После всех настроек пользователи смогут получить доступ к серверу через ФТП-клиент FileZilla client . Пользоваться ФТП очень просто:
Использование Golden FTP Server
Golden FTP server – это утилита, которая позволяет создавать ФТП сервера на любом ПК. Ее можно скачать на официальном сайте , где есть возможность воспользоваться пробным бесплатным периодом.
После скачивания и установки следует:
Любой пользователь, которому владелец сообщит адрес будет иметь доступ к файлам. Создать и настроить ФТП достаточно просто, главное выбрать наиболее удобный способ и следовать инструкциям.
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Файлов) — стандартный протокол , предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.
Протокол построен на архитектуре "клиент-сервер " и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом , или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.
Первые клиентские FTP-приложения были интерактивными инструментами командной строки, реализующими стандартные команды и синтаксис. Графические пользовательские интерфейсы с тех пор были разработаны для многих используемых по сей день операционных систем. Среди этих интерфейсов как программы общего веб-дизайна вроде Microsoft Expression Web , так и специализированные FTP-клиенты (например, CuteFTP).
FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP , в 1971 году . Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам .
Создание FTP сервера на Windows 7 по шагам:
Переходим в Пуск>Панель управления
В Просмотр выбираем "Мелкие значки"
Далее выбираем "Программы и компоненты"
Выбираем "Включение или отключение компонентов Windows"
Выбираем "Расширяемость FTP", "Служба FTP" и "Консоль управления IIS"
Нажимаем ОК и ждем завершения процесса
Переходим в Панель управления>Администрирование
Выбираем "Диспетчер служб IIS"
Переходим на вкладку сайты
Нажимаем правую кнопку мыши и в выпадающем меню выбираем "Добавить FTP сайт"
Указываем название сайта и расположение (по умолчанию "C:\inetpub\ftproot")
Нажимаем "Далее". Указываем параметры запуска FTP ("Если вам не нужен автоматический запуск FTP, снимите галочку "Запускать FTP сайт автоматически"").
В разделе "SSL" устанавливаем "Без SSL"
Нажимаем "Далее", потом "Готово".
Сайт создан. Далее переходим в Панель управления>Брандмауэр>Дополнительные параметры>Правила для входящих соединений. Выбираем и активируем пункты FTP Server Passive(чтобы можно было подключиться к FTP в пассивном режиме) и FTP сервер.
Переходим в раздел "Правила для исходящих соединений" и активируем пункт "FTP Server"
Далее переходим Панель управления>Администрировние>Управление компьютером>Локальные пользователи>Группы>(правая кнопка мыши)>Создать группу
Указываем название группы "FTP" и нажимаем "Создать".
Далее переходим в Пользователи. Клик правой кнопкой мыши>Новый пользователь
Указываем имя пользователя, пароль (не менее 8 символов). Устанавливаем галочки напротив "Запретить смену пароля пользователем" и "Срок действия пароля неограничен". Нажимаем создать
Далее выбираем пользователя, правый клик мыши, "Свойства", "Членство в группах". Нажимаем "Добавить" и выбираем группу "FTP", нмажимаем "ОК".
Еще раз нажимаем "ОК".
Переходим в каталог, который мы указали для FTP сервера (смотри "Указываем название сайта и расположение"). Правая кнопка мыши>Свойства>Безопасность>Изменить
Далее "Добавить", указываем название группы и "ОК".
Устанавливаем разрешения "Разрешить все"
Переходим в Панель управлнения>Администрирование>Диспетчер служб IIS и выбираем наш FTP. Переходим в "Правила авторизации FTP".
Выбираем "Добавить разрешающее правило" и указываем нашу группу "FTP". Ставим галочки напротив "Чтение" и "Запись". Нажимаем "ОК"
Если хотите разрешить доступ всем пользователям, снова "Добавить разрешающее правило" и указываем "Все анонымные пользователи". Устанавливаем галочку только напротив "Чтение"!
Переходим в "Проверка подлинности FTP"
Выбираем "Анонимный доступ", правая кнопка мыши, "Включить". Теперь к FTP серверу могуть подключиться все.
Переходим в "Ведение журнала FTP".
Устанавливаем максимальный размер лога или отключаем вообще.
Коды ответов FTP
Ниже представлено краткое описание кодов ответа, которые могут быть возвращены FTP-сервером . Эти коды были стандартизированы IETF в RFC 959 . Как было сказано ранее, код ответа - трёхзначное число. Первая цифра отвечает за один из трёх исходов: успех, отказ или указание на ошибку либо неполный ответ.| Код | Описание |
|---|---|
| 100 | Запрошенное действие инициировано, дождитесь следующего ответа прежде, чем выполнять новую команду. |
| 110 |
FTP (от англ. File Transfer Protocol - протокол передачи файлов) - протокол, используемый для передачи файлов в ТСР-сетях. На сегодня используется преимущественно для загрузки информации с клиентского устройства на хостинг-серверы. Рассмотрим FTP сервер Windows 7.
Протокол был создан в 1971, еще задолго до появления стека TCP/IP, который увидел свет лишь в конце 70-х годов.
Изначально, в своей первой редакции, протокол использовал один и тот же канал для передачи команд и передачи данных.
Но уже в 1972 протокол стал очень похожим, на тот, с которым мы имеем дело сегодня - для обмена между сервером и клиентом создается отдельный канал управления, который работает на 21 порту, передача данных осуществляется по каналу данных, для которого создается отдельное соединение.
Последняя версия протокола была представлена в 1985 году.
Существенным недостатком FTP являются многочисленные уязвимости в защите, список которых был составлен и опубликован в 1999 году: проблема захвата портов, защиты имени пользователя, низкая стойкость к брутфорс-, спуф-, сниф-, скрытым атакам.
Передача данных с использованием FTP осуществляется открытым текстом, без шифрования трафика, таким образом, доступ к логинам, паролям, командам управления и пр. могут получить третьи лица, которые способны перехватить пакет по сети.
Данная проблема характерна для всех ранних версий протоколов (например, почтовых SMTP, POP, IMAP), разработанных до появления механизмов шифрования SSL, TLS.
В рамках этой статьи мы рассмотрим создание FTP-сервера на базе ОС Windows 7.
Шаг 1. Установка FTP-компонента
1.2. В поле поиска вводим «Программы и компоненты», без кавычек.
1.3. Выбираем соответствующий пункт меню.
1.4. В появившемся окне, в левой колонке переходим в меню «Включение или отключение компонент Windows».
1.5. Выбираем компоненты Windows, которые следует установить - FTP-сервер и Консоль управления IIS.
Шаг 2. Конфигурирование FTP-сервера
2.2. В поле поиска вводим «Администрирование», без кавычек.
2.3. Выбираем соответствующий пункт меню.
2.4. В появившемся окне переходим в меню «Диспетчер служб IIS».
2.5 Переходим на вкладку «сайты», кликаем правой кнопкой мыши и выбираем «Добавить FTP-сайт».
2.6. Прописываем имя FTP-сервера и путь к папке, в которой будет храниться информация, переходим к следующему пункту настройки - «Далее». В качестве примера был создан подкаталог ftpsw7.
2.7. В поле выбора IP-адреса выбираем нужный IP-адрес из списка. Если нужно расшарить папку для всех доступных подсетей выбираем пункт «Все свободные». Стандартный порт (21) оставляем без изменений.
Если планируется использование FTP-сервера на постоянной основе - ставим галочку «Запускать FTP-сайт автоматически». Выбираем «Без SSL».
2.8. Выбираем обычную проверку подлинности, поле авторизации оставляем без изменений. На этом настройка FTP-сервера завершена.
После настройки в меню «сайты» появится только что созданный FTP-сервер.
Шаг 3. Настройки брандмауэра
Для открытия соответствующих портов и разрешения работы служб FTP-сервера необходимо выполнить настройки брандмауэра Windows. Для этого:
3.2. В поле поиска вводим «Брандмауэр», без кавычек.
3.3. Выбираем соответствующий пункт меню.
3.4. Заходим в меню «Правила для входящих подключений» и включаем два правила касающиеся работы FTP-сервера.
3.5. Для включения необходимо нажать на каждом из правил правой кнопкой мыши и выбрать в меню пункт «Включить правило».
3.6. После активации правила, его цвет изменится на зеленый, а в поле «Включено» будет стоять отметка «Да».
3.7. Переходим к правилам для исходящего подключения и, как в предыдущем пункте, активируем правило FTP Server (FTP Traffic-Out).
На этом настройка брандмауэра для FTP-сервера завершена.
Шаг 4. Создание FTP-пользоватей и назначение прав
4.2. В поле поиска вводим «Управление компьютером», без кавычек.
4.3. Выбираем соответствующий пункт меню.
4.4. Переходим в меню, расположенное в левой колонке - «Локальные пользователи». Нажимаем правой кнопкой мыши на пункт «Группы», выбираем «Создать группу».
4.5. Назовем группу ««FTP users»», а в поле описание дадим ее короткую характеристику, чтобы спустя время можно было быстро вспомнить назначение этой группы.
4.6. Создадим пользователей, для которых будет доступен FTP-сервер. Для этого в предыдущем меню «Локальные пользователи», нажимаем правой кнопкой мыши на пункте «Пользователи», выбираем «Новый пользователь» и заполняем поля как показано на рисунке.
4.7. После этого необходимо добавить пользователей в ранее созданную группу «FTP users».
Для этого нажимаем правой кнопкой мыши на учетной записи пользователя, выбираем пункт «Свойства», вкладка «Членство в группах», кнопка «Добавить», «Дополнительно», «Поиск», выбираем группу, нажимаем «ОК».
Данную операцию необходимо проделать для всех пользователей, у которых будет доступ к FTP-серверу.
4.8. Следующим шагом будет установка прав доступа для группы «FTP users».
Для этого необходимо перейти к каталогу FTP-сервера (п.2.6), нажать на нем правой кнопкой мыши, «Свойства», вкладка «Безопасность», «Добавить», «Дополнительно», «Поиск», выбираем группу «FTP users», «ОК», выбираем «Полный доступ», «ОК».
Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.
Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’ е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.
Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.
Шаг первый.
Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”
Шаг второй
Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS » и все её подслужбы. Нужно чтобы получилось так:
Нажимаем кнопку ОК и ждём когда Windows завершит установку.
Шаг третий
Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS »
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»
После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp
Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.
На данный момент FTP — сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.
Теперь настроим брандмауер Windows
«Панель управления» → «Брандмауэр Windows»
Здесь переходим в дополнительные параметры.
Затем нужно включить 2 правила для входящих подключений
FTP-сервер (входящий трафик)
Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для исходящих подключений в брандмауере нужно включить следующее правило « Трафик FTP-сервера (исходящий трафик FTP)».
Шаг пятый
Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc »
в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»
Если вы выполнили всё правильно то у вас получится окно такого вида:
Теперь создаём группу для пользователя нашего FTP- сервера.
Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»
Отдаём команду «создать» и переходим к созданию пользователя.
Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.
Шаг шестой
Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Шаг седьмой
Вернёмся в настройки FTP — сервера
Переходим в «правила авторизации FTP » и создаём разрешающее правило, где в ыбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.
