Как поднять ftp сервер на windows server 2019

Настройка будет состоять из пунктов:

Установка FTP-сервера

Для начала нужно установить FTP-сервер.

Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager), плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь. 

Находим пункт Добавить Роль и Функции (Add roles and features).

Появится мастер добавления ролей, для продолжения нажимаем Далее (Next).

В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation).

Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next).

На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)).

Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console), жмем Добавить компоненты (Add Featues), они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next).

Следующие 2 шага пропускаем, нажимая Далее (Next).

Дойдя до пункта Службы ролей (Role Services), снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console), жмем Далее (Next).

На следующем пункте проверяем все компоненты и жмём Установить (Install).

Дожидаемся окончания установки, после чего жмём Закрыть (Close).

Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.

Настройка Брандмауэра

Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).

В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules), затем в вертикальном меню справа Создать правило (New Rule).

В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server). Нажмите Далее (Next).

Отмечаем все галочки, Далее (Next), Готово (Finish). Перезагружаем сервер для применения всех настроек.

Создание пользователей

Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.

Открываем Управление компьютером (Computer Management).

Открываем пункт Локальные пользователи и группы (Local Users and Groups), щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User). Заполняем необходимые поля, снимаем все галочки и  жмем Создать (Create).

Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:

Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:

• Наличие прописных букв английского алфавита от A до Z;
• Наличие строчных букв английского алфавита от a до z;
• Наличие десятичных цифр (от 0 до 9);
• Наличие неалфавитных символов (например, !, $, #, %).

Настройка FTP-сайта

Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager).

В окне Подключения (Connections), кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site).

В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next).

Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned). Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next).

Выбираем проверку подлинности как Обычную (Basic). Из выпадающего списка выбираем Указанные пользователи (Specified users), и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write). Нажимаем Готово (Finish).

Изоляция пользователей

Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation).

Выберите Каталог имени пользователя (User name directory) и Примените (Apply).

Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory).

В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.

Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission).

Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced).

В окне жмём кнопку Отключение наследования (Disable inheritance), в новом окне выбираем первый вариант, затем Применить (Apply) и ОК.

Жмём кнопку Изменить (Edit).

Удаляем группу пользователей Users, и добавляем нового пользователя.

В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names). Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК.

Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) — ОК.

На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:

• Хост: IP сервера
• Пользователь: FTP-пользователь, которого вы создали
• Пароль: Пароль от FTP-пользователя

Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера, после чего откроется окно для входа.

• Главная

• Инструкции

• Windows

• Как настроить FTP-сервер на Windows Server 2019

Настройка FTP Server состоит из нескольких этапов. Сначала нужно установить сам сервер, затем — создать и изолировать пользователей, настроить брандмауэр и FTP-соединение. Рассмотрим все этапы подробно в этом руководстве.

Но сначала быстро вспомним, что такое FTP-сервер. Фактически это только часть инфраструктуры, которая позволяет передавать данные между хостами. Вторая часть — клиент. Между ними устанавливается соединение, которое использует File Transfer Protocol. 

Главный плюс такого подключения — кроссплатформенность. Минусов хватает: скорость обмена файлами не очень высокая, есть проблемы с безопасностью. Но протокол все равно пользуется популярностью. 

Нам нужен хост с установленной и настроенной ОС Windows Server 2019. Заказать его можно на timeweb.cloud.

Вот инструкция, которая поможет организовать FTP-сервер. Названия всех разделов будут на русском. Но если у вас англоязычный интерфейс, вы тоже без проблем разберетесь.

1. Вызовите меню «Пуск» и запустите «Диспетчер серверов». Основные настройки вы будете выбирать через эту утилиту.
2. Нажмите «Добавить роли и функции».
3. Запустится мастер добавления. Чтобы продолжить работу с ним, щелкните «Далее».
4. Выберите опцию «Базовая роль или Базовая функция».
5. Укажите сервер, где должен появиться FTP on Windows.
6. Отметьте роль — «Веб-сервер (IIS)».
7. Появится окно с предложением добавить консоль администрирования служб IIS. Щелкните «Добавить компоненты».
8. Пропустите следующие два шага, менять ничего не следует.
9. В «Службах ролей» выделите пункты «Служба FTP» и «Консоль управления службами IIS».
10.  Проверьте список компонентов, готовых к инсталляции, и нажмите «Установить».

После завершения инсталляции закройте окно мастера. Win Server FTP готов к дальнейшей регулировке.

Настройка файрвола

Для конфигурирования файрвола, который защищает FTP сервер на Windows, зайдите в меню Tools в диспетчере и запустите Windows Firewall with Advanced Security. Далее:

1. В левом меню перейдите к настройке правил входящих соединений.
2. В правом меню выберите добавление правила.
3. В настройках правила выделите тип «Предопределенные» и укажите значение «FTP-сервер».
4. Выделите все предложенные опции и завершите конфигурирование правила.

Чтобы применить новую конфигурацию, перезагрузите сервер.

Управление пользователями

Одна из главных проблем протокола — низкий уровень безопасности. Поэтому нужно очень строго относиться к списку тех, кому можно подключаться, а кому — нет. Для этого настраиваются группы или отдельные пользователи.

1. Откройте в диспетчере инструмент «Управление компьютером».
2. Перейдите в «Локальные пользователи и группы».
3. Вызовите правой кнопкой контекстное меню пункта «Пользователи» и перейдите к созданию новой учетной записи.
4. Укажите имя и пароль. Выберите параметры учетной записи. Например, можно включить требование изменить пароль при первом подключении. Или наоборот – запретить менять пароли.

Чтобы система приняла пароль, он должен отвечать требованиям безопасности:

• Есть строчные и прописные латинские буквы.
• Есть цифры.
• Есть специальные символы вроде ! или #.

Никакой кириллицы — если пароль не проходит хотя бы одной характеристике, при попытке сохранить учетную запись появится сообщение об ошибке.

Добавление сайта

Для дальнейшей работы нам нужно поднять FTP-сайт. После создания юзеров возвращаемся к диспетчеру серверов. Вся настройка FTP-сервера будет проходить здесь. Затем:

1. Запустите инструмент «Диспетчер служб IIS».
2. В разделе «Подключения» вызовите контекстное меню нужного сервера и выберите добавление FTP-сайта.
3. Укажите название сайта и выберите папку, в которой хранится его содержимое.
4. Укажите IP-адрес для подключения или установите режим «Все доступные».
5. Настройте параметры SSL. Можно не использовать шифрование или включить его и добавить свой сертификат.
6. Выберите базовую проверку подлинности. Выдайте разрешение на аутентификацию «Указанным пользователям». 
7. Введите имя созданной учетки.
8. Выдайте нужные разрешения — например, только чтение, чтение и запись. 
9. Нажмите «Готово».

Это только один из примеров конфигурации. Можно выдать разрешения не конкретным юзерам, а сразу целым группам. Подключать или не подключать SSL, менять разрешения и адрес для подключения. Финальная конфигурация зависит от того, какие задачи вы решаете.

Изолирование каталогов

На одном из предыдущих шагов мы создали учетные записи, через которые можно подключаться к серверу. Но обычно этого недостаточно для того, чтобы обеспечить даже минимальную безопасность. Еще один важный момент — изоляция.

Допустим, мы поднимаем сервер для телевизионной компании. Он нужен для того, чтобы обмениваться видео между разными отделами. Операторы загрузили, монтажеры забрали, корреспонденты посмотрели. 

Изолирование позволяет сделать так, чтобы каждый тип пользователей имел доступ только к конкретным директориям. 

У нас есть FTP-сайт. Переходим в параметры и начинаем делить зоны доступности между разными учетными записями.

1. Откройте «Изоляцию пользователей».
2. Выберите «Каталог имени пользователя» и кликните «Применить».
3. Вызовите контекстное меню FTP-сайта и создайте виртуальный каталог.
4. Укажите логин, а в строке ниже — полный путь к папке, которой он будет пользоваться. Чтобы было проще разобраться, кому куда можно, лучше сразу в имени директории использовать логин.

У нас есть один виртуальный каталог. Изменим права доступа.

1. Вызовите контекстное меню виртуального каталога и перейдите к редактированию разрешений.
2. Откройте параметры безопасности и нажмите «Дополнительно».
3. Запретите наследование и сохраните изменения.
4. Вернитесь к параметрам безопасности.
5. Щелкните «Изменить» под списком групп/пользователей.
6. Удалите группу Users и добавьте нового пользователя.
7. Впишите имя FTP-пользователя и запустите проверку имен. 
8. Щелкните «ОК» для сохранения изменений.
9. Выдайте новому пользователю нужные права и сохраните конфигурацию.

Организация FTP-сервера завершена.

Подключение через FTP

Мы разобрались, как создать FTP-сервер и настроить учетные записи пользователей. Напоследок посмотрим, как соединиться с нашим файловым хранилищем. 

Для установки соединения требуется клиент. Один из самых известных — FileZilla. Можно также использовать WinSCP. 

Для подключения потребуется:

• IP-адрес FTP-сервера.
• Имя и пароль от созданной учетной записи.

После установки соединения пользователь будет попадать в ту директорию, которую вы указали в настройках сайта. Если вы настроили изоляцию, то он будет попадать в виртуальный каталог и не сможет переместиться в чужие папки.