Обычно по запросу «Настройка FTP в Windows Server 2008 или 2012» выскакивают подробные руководства, как развернуть этот сервер с использованием IIS (Internet Information Services - многофункциональный Web-сервер на базе Windows и встроенный в него). Однако, бывают частные случаи, когда поднимать IIS из-за одной фишки не совсем логично.
В моём случае на сервере уже был установлен apache и подняты определённые фишки, использующие apache и возникла необходимость настройки простенького FTP-сервера для обмена данными. Поднимать ради этой одной фичи IIS, чтобы потом отключать все сервисы и освобождать порты во избежание конфликта с apache - смысла большого не увидел. Поэтому было принято решение поднять FTP, который не грузит систему, и прекрасно знает своё дело - FileZilla Server.
Прошу вас сразу не пугаться его англоязычности. В настройках он довольно прост, а если вы всё будете делать по изложенной ниже инструкции, то тем более никаких проблем у вас не возникнет.
Устанавливаем FileZilla Server
Скачиваем дистрибутив с сайта производителя, либо с нашего сайта. Запускаем и идём по порядку:
Соглашаемся с лицензией, нажимаем I Agree
Здесь можно оставить всё, как есть. Source Code может быть интересен вам только, если вы программист. Если вы программист, то вряд ли вам требуется настоящая статья, так что не мудрствуя лукаво нажимаем Next и переходим к следующему этапу.
Выбираем путь для установки через нажатие кнопки Browse , либо оставляем всё, как есть и идём дальше - Next .
Здесь мы задаём режим работы нашего сервера и порт, по которому мы будем цепляться, чтобы администрировать сервер. Если это сервер, который будет использоваться постоянно, рекомендую здесь оставить всё, как есть. Если изредка, то можно выбрать второй вариант, но тогда придётся службу запускать вручную, а в третьем случае - обязательно заходить консольно, иначе работать не будет.
Нажимаем Next .
Здесь предлагаются следующие варианты:
Запуск административного интерфейса при входе в Windows под любым пользователем
Запуск административного интерфейса при входе только текущим пользователем (из под которого ведётся установка)
Запуск вручную
Можете выбрать по своему усмотрению. Мне его морду при каждом запуске видеть не интересно, поэтому я выбираю третий вариант.
Нажимаем Next .
Пошёл процесс установки.
Если в процессе установки вы не меняли порт для входа в административный модуль, то всё оставляем, как есть и нажимаем Connect .
Вот он рассказывает, кто он такой и предупреждает красным, что сервер находится за маршрутизатором, поэтому необходимо сконфигурировать Passive Mode и сделать проброс портов на маршрутизаторе.
Ещё он говорит, что зашифрованное соединение невозможно до тех пор, пока мы не активируем FTP over TLS. Это, чтобы никто трафик не мог перехватить. Активировать эту функцию или нет, выбирайте по своему усмотрению. Для домашнего сервера особой нужды не вижу.
Нажимаем на иконку Settings (третья по счёту) и начинаем настройки.
Раздел General settings - здесь можно оставить всё, как есть.
Если интересно, поясню, что здесь что обозначает:
Listen on these ports: 21 - какой порт будет слушать ftp-сервер. По умолчанию, это 21 порт. Можно его таким и оставить, если это единственный ftp-сервер на данном компьютере. Если уже какой-то есть, то лучше поменять порт.
Max. number of users: 0 - количество пользователей, которые одновременно могут подключиться к серверу. 0 - это неограниченное количество пользователей, иначе то количество, которое вы укажете.
Number of threads: 2 - максимальное количество потоков, которое позволено использовать серверу. По умолчанию - это количество ядер/потоков процессора. Если вы по каким-то причинам хотите ограничить использование процессора, вы можете уменьшить эту величину.
Timeout settings - в этом разделе определяем таймауты для соединения, для скачки и сколько времени пользователь будет залогинен. Менять смысла не вижу.
В Passive mode settings оставляем всё, как есть. Можете при необходимости задать внешний IP в разделе Use the following IP , но без проброса портов на маршрутизаторе ничего работать не будет.
Admin Interface settings - здесь вы можете задать белый список IP-адресов, с которых разрешено подключаться к административному интерфейсу, а так же определить, какие IP-адреса слушает сервер для подключения (при наличии нескольких сетевых адаптеров).
Самая важная установка здесь - это флажок Change admin password. Пользователь Admin не является клиентом FTP-сервера, так что если вы оставите его без пароля, под ним никто к FTP не подключится. Но если есть сомнения, лучше задать этот пароль. Это именно тот пароль, который надо будет вводить при входе в административный интерфейс. Пользователей мы настраиваем совсем в другом диалоге.
Здесь вы можете задать возможность ведения Логов - журнала, который отслеживает работу сервера. Это может быть полезно, в работе сервера возникают какие-то сбои.
Если планируется, что сервером будет пользоваться большое количество народу, то есть смысл добавить ограничения скорости на один поток скачивания, чтобы не было такого, что один кто-то займёт весь канал, а остальные будут ждать и надеяться. Это можно сделать в разделе Speed Limits . Верхнее окно - скорость скачивания, нижнее - скорость закачки.
Раздел FTP over TLS settings - это как раз тот раздел, в котором можно включить безопасное подключение к серверу и указать в настройках существующий файл, либо сгенерировать сертификат. Это по желанию.
Autoban - это очень полезный раздел, который оберегает ваш сервер от брутфорсеров.Если установить флажок Enable automatic bans , то через определённое количество попыток (по умолчанию 10), перебирающий пароли пользователь будет заблокирован на определённое количество часов (по умолчанию 1, можно выставить до 999 часов)
Нажимаем ОК и переходим к настройке пользователей, папок и прав доступа.
Нажимаем на четвёртую по счёту иконку.
Здесь мы нажимаем Add и видим следующее окно:
Набираем, например, User и нажимаем OK .
Здесь можно проставить флажки Enable account , чтобы допустить пользователя на сервер и Password , чтобы задать пользователю пароль. Иначе пользователь сможет подключаться, как аноним без пароля.
Здесь задаём перечень папок, к которым этот пользователь может иметь доступ, а так же определяем, что конкретно он с этими папками и файлами, находящимися в них, может делать.
Нажимаем Add и добавляем папки. Затем проставляем флажки, что пользователь может с этими папками сделать.
Для тех, кто в английском совсем не силён, перевожу:
Files (файлы):
Read - чтение
Write - запись
Delete - удаление
Append - изменение
Directories (папки):
Create - создание
Delete - удаление
List - просмотр списка папок
+ Subdirs - имеет право просматривать вложенные папки
Я выбрал папку и поставил полные права на всё для пользователя User.
Лимиты можно задавать для каждого конкретного пользователя. Привилегированным мы не ставим ограничений, всем остальным можем индивидуально ставить разрешения.
Здесь тоже ничего не меняем, но можем задать белый список IP-адресов (верхний текст-бокс), с которых определённый пользователь может зайти. Либо чёрный список адресов (нижний текст-бокс), откуда нельзя пускать этих пользователей.
Нажимаем ОК и приступаем к испытаниям!
Только одна маленькая деталь. Если у вас включен встроенный брандмауэр Windows, то скорей всего порт 21 закрыт в целях безопасности. FileZilla не открывает этот порт автоматически, так что идём в Пуск>Панель управления>Брандмауэр
Нажимаем Создать правило…
Выбираем Настраиваемые и нажимаем Далее
Нажимаем Обзор и выбираем расположение сервера. В моём случае это “C:\Program Files\FileZilla Server\FileZilla Server.exe”.
Здесь выбираем Тип протокола: T CP , остальное без изменений, нажимаем Далее
Выбираем Разрешить подключения и нажимаем Далее
Здесь можно ничего не менять, нажимаем Далее
Здесь вписываем в пункт Имя: какое-то имя, например, как у меня - FTP-TCP и нажимаем Готово .
Теперь проделываем всё тоже самое, только в пункте, где нужно выбрать протокол, выбираем UDP.
Имя выбираем любое, например, FTP-UDP.
Всё, нажимаем Готово.
Всё, Брандмауэру мы объяснили, что следует пропускать пакеты, теперь осталось пробросить 21 порт, а на клиенте выставить пассивный режим.
В продолжении темы о передаче файлов через интернет, сегодня расскажу о FTP сервере. Хотя я и отдал своё предпочтение , упускать из виду FTP сервер нельзя, так как это очень популярный способ передачи файлов. Итак, немного теории. Что такое FTP?
FTP (File Tranfser Protocol) в переводе с английского означает «Протокол передачи файлов» и служит для обмена файлами между компьютерами через интернет или локальную сеть. Для входа на FTP сервер достаточно обычного браузера или даже проводника Windows. Единственное условие это открытый порт 21 (используется по умолчанию, но можно заменить на свой), то есть он должен быть открыт. Так что, если у вас стоит Firewall или роутер, придется вспомнить где у вас лежит инструкция, чтобы пробросить 21 порт.
Итак, переходим к настройке FTP-сервера.
1) И первое, что нам нужно — это добавить компоненты в нашу операционную систему. Для этого идём в «Панель управления» → «Программы» → «Программы и компоненты» и жмём кнопку слева «Включение или отключение компонентов Windows»:
2) В открывшемся списке нам необходимо включить группу компонентов «Службы IIS», а именно: «FTP — сервер», «Службы Интернета» и «Средства управления веб-сайтом». Должно получить так же, как на скриншоте:
Жмём ОК и ожидаем завершения установки компонентов. В зависимости от выпуска вашей операционной системы, может понадобиться диск с установочным пакетом Windows.
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»:
Указываем имя сайта и каталог, к которому будет осуществляться доступ по FTP протоколу:
Указываем параметры запуска FTP-сервера. Если вы не хотите, чтобы сервер запускался автоматически при старте системы, снимите галочку. В подразделе SSL поставьте точку на «Без SSL»:
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово:
FTP-сайт создан, продолжаем настройку.
4) Идём в «Панель управления» → группа «Система и безопасность» → «Брандмауэр Windows» и в левой колонке выбираем «Дополнительные параметры»:
Переходим на вкладку «Правила для входящих соединений». Необходимо найти и включить два пункта:
— FTP-сервер (входящий трафик);
— Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для этого жмём правой клавишей по правилу и выбираем «Включить правило»:
Затем переходим во вкладку «Правила для исходящих подключений» и включаем правило «Трафик FTP-сервера (исходящий трафик FTP)»:
Если у вас установлен Firewall или роутер, вам необходимо открыть порт 21(TCP) для входящих соединений и порт 20(TCP) для исходящих.
5) Необходимо создать пользователя, который будет иметь полный доступ к серверу по FTP (запись/удаление). Для начала необходимо создать новую группу пользователей. Поэтому идём в «Панель управления» → группа «Система и безопасность» → «Администрирование» → «Управление компьютером». В левой части окна выбираем раздел «Локальные пользователи и группы» → «Группы». Кликаем правой клавишей по пустому месту в центральной части окна и выбираем «Создать группу…»:
Прописываем имя и описание группы и жмём кнопку «Создать»:
Переходим во вкладку «Пользователи» и по аналогии кликаем по пустому месту и выбираем «Новый пользователь»:
Прописываем данные и придумываем пароль (не менее восьми символов). Также ставим галочки на «Запретить смену пароля пользователем» и «Срок действия пароля» не ограничен»:
Открываем свойства нового пользователя кликнув по нему правой клавишей. Переходим на вкладку «Членство в группах». Жмём кнопку «Добавить» → «Дополнительно» → «Поиск» и выбираем группу, которую мы создали несколько минут назад. Жмём ОК.
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Жмём ок, чтобы применить изменения.
Переходим «Панель управления» → группа «Сеть и безопасность» → «Администрирование» и открываем «Диспетчер служб IIS» → «Сайты» и выбираем наш сайт:
Выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Возвращаемся на сайт и заходим в «Ведение журнала FTP».
Указываем максимальный размер лога или отключаем его совсем. Жмём справа «Применить»:
На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.
Спасибо за внимание:)
, «зашив» в нее логин и пароль. Также возможно создать ярлык на какую-либо директорию или даже подключить ее как сетевой диск. Все это значительно облегчает работу с FTP-Сервером. Об этом и пойдет речь ниже. Все скриншоты сделаны для Windows 7, на других ОС семейства Windows действия аналогичные.
1. Прямая ссылка на хранимый на FTP-сервере файл
Ftp://<Логин >:<Пароль >@<Адрес >/<Путь >
Покажу на примере. Пусть имеется FTP-Сервер с адресом ftp://сайт (или ftp://178.74.69.30 ) и данными для подключения:
- Имя пользователя — user
- Пароль — pass123
На сервере создан каталок Temp в котором находится файл file.txt . Прямая ссылка на этот файл будет следующей:
Ftp://user:pass123@сайт/Temp/file.txt
Если в имени файла присутствуют пробелы, следует заменить их набором символов %20 , то есть ссылка для файла file new.txt будет такой:
Ftp://user:pass123@сайт/Temp/file%20new.txt
2. Ярлык для папки на FTP-сервере
Теперь создадим ярлык для быстрого доступа к FTP-Серверу. Для этого кликнем правой кнопкой мыши на рабочем столе и в меню «Создать » выберем «Ярлык » .
Откроется мастер создания ярлыка. В поле «Расположение объекта » напишем
C:\Windows\explorer.exe ftp://user:pass123@сайт/Temp
3. Подключение директории FTP-Сервера как сетевого диска
Ну и наконец, подключим папку Temp на нашем FTP-сервере как сетевой диск. Для этого откроем обозреватель на начальной странице «Компьютер » и в панели навигации выберем «Подключить сетевой диск » .
В запустившемся мастере выберем буку диска, установим флаг «Восстанавливать при входе в систему » и кликнем на ссылку «Подключение к сайту, на котором можно хранить документы и изображения » .
Откроется «Мастер добавления сетевого размещения » , жмем «Далее » и кликаем по ссылке «Выберете другое сетевое размещение » .
Нажимаем «Далее » , вводим имя сетевого размещения, снова «Далее » и завершаем работу мастера нажав «Готово » . Если все сделано правильно, в списке дисков должна появиться прямая ссылка на выбранную директорию на FTP-сервере.
Помогла ли Вам данная статья?
В этой статье пойдет речь о легком создании FTP сервера у вас дома, для быстрой передачи файлов на различные устройства для тех кому это необходимо, все очень просто и без заморочек.
Для поднятия FTP дома будем использовать простую и удобную в использовании программку под названием «TYPSoft FTP Server».
Будет удобно тем людям, которые часто или не очень, передают друзьям файлы большого размера. К примеру, у Вас есть файл, большого размера, будь то фильм, или видео с вечеринки, и Вам предстоит передать этот файл другу. Для этого необходимо залить его на файлообменник и, после кинуть ссылку другу. Вроде все легко. Но, на это уходит много времени. Пока он зальется, сколько времени пройдет, ну и некоторые файлообменники не разрешают заливать файлы объемом больше 100Мб, и множество других ограничений.
В случае с своим FTP сервером, передавать файлы с огромным размером станет проще и, что самое главное, намного быстрее.
Вам не придется ожидать, пока файл зальется на файлообменник. Все, что необходимо – это скопировать либо переместить файл в специальную папку на Вашем ПК и сбросить ссылку другу вида ftp://Ваш IP/папка/файл.
Большой минус такового метода передачи файлов в том, что человек, которому нужно передать файл узнает Ваш IP адрес, по этому, в качестве безопасности, не стоит передавать файлы через свой FTP незнакомым Вам людям.
Как поднять FTP на своем компьютере?
Сложного в данном деле не чего нет. Довольно установить «FTP Server» и произвести несложные настройки. Установка сервера проста как две копейки, в этом у Вас заморочек не будет, потому что Сервер устанавливается не труднее компьютерной игры.
После установке у вас появится окно, в котором вы будут видеть все действия, кто что скачал, подключился и так далее.
Для настройки перейдите в меню «Настройки – пользователи».
По дефлоту уже создан один пользователь с именем «Anonymous». Также по умолчанию уже создан каталог в корне диска «C:\» FTP.
Папка FTP – Это та папка, куда необходимо помещать файлы, которые будут доступны пользователям через FTP Клиент либо через обычный браузер.
Для юзера «Anonymous» пароль задать нельзя, на то он и Anonymous. Если Вам нужно, что бы человек не мог подключиться к Вашему FTP без пароля сделайте нового юзера и в поле «Пароль» задайте для него пароль.
Также не забудьте указать для него корневой каталог, в который он сразу будет попадать, при подключении.
В правой нижней части окна «Настройки пользователей» задаются параметры прав для пользователей. Для каждого пользователя выставите нужные параметры, как Вам необходимо.
«Вложенные папки» советую оставлять для всех пользователей, если ее убрать то, человек не будет видеть папки на FTP, а только файлы, которые лежат в корне папки C:\FTP.
Как подключится к собственному FTP?
Для того, что бы подключится к собственному FTP серверу, Вам необходимо в браузере, в адресной строке набрать Ваш IP адрес, таким образом «ftp://ВАШ IP/».
Как узнать собственный IP, просто наберите в Yandex’е «My ip».
В поле «FTP – порт» введите свое значения, к примеру «126» но если другое приложение употребляет порт «126» то будет конфликт, соответственно работать ничего не будет.
Теперь, что бы подключится через браузер к FTP, к IP адресу необходимо подписать применяемый порт, таким образом «ftp://ВАШ IP:126/» если этого не сделать, то подключится не получится.
Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.
Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’ е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.
Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.
Шаг первый.
Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”
Шаг второй
Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS » и все её подслужбы. Нужно чтобы получилось так:
Нажимаем кнопку ОК и ждём когда Windows завершит установку.
Шаг третий
Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS »
В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»
После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp
Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.
На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.
На данный момент FTP — сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.
Теперь настроим брандмауер Windows
«Панель управления» → «Брандмауэр Windows»
Здесь переходим в дополнительные параметры.
Затем нужно включить 2 правила для входящих подключений
FTP-сервер (входящий трафик)
Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).
Для исходящих подключений в брандмауере нужно включить следующее правило « Трафик FTP-сервера (исходящий трафик FTP)».
Шаг пятый
Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc »
в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»
Если вы выполнили всё правильно то у вас получится окно такого вида:
Теперь создаём группу для пользователя нашего FTP- сервера.
Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»
Отдаём команду «создать» и переходим к созданию пользователя.
Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.
Шаг шестой
Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:
Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:
Шаг седьмой
Вернёмся в настройки FTP — сервера
Переходим в «правила авторизации FTP » и создаём разрешающее правило, где в ыбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.
Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.
Диагностика автомобильного аккумулятора и его обслуживание
Советы как пользоваться ареометром для аккумулятора
Открытки для любимой девушки с признаниями в любви Открытки для влюбленных с надписями
Что можно отправить в подарок почтой?
Как отправить открытку по электронной почте