Настройка будет состоять из пунктов:
- Настройка Брандмауэра
- Создание пользователей
- Настройка FTP-сайта
- Изоляция пользователей
Установка FTP-сервера
Для начала нужно установить FTP-сервер.
Открываем Пуск
в нижнем левом углу, Диспетчер серверов (Server Manager)
, плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.
Находим пункт Добавить Роль и Функции (Add roles and features)
.
Появится мастер добавления ролей, для продолжения нажимаем Далее (Next)
.
В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation)
.
Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next)
.
На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS))
.
Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console)
, жмем Добавить компоненты (Add Featues)
, они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next)
.
Следующие 2 шага пропускаем, нажимая Далее (Next)
.
Дойдя до пункта Службы ролей (Role Services)
, снимаем все галочки и выбираем Служба FTP (FTP Service)
и Консоль управления службами IIS (IIS Management Console)
, жмем Далее (Next)
.
На следующем пункте проверяем все компоненты и жмём Установить (Install)
.
Дожидаемся окончания установки, после чего жмём Закрыть (Close)
.
Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.
Настройка Брандмауэра
Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows
в режиме повышенной безопасности (Windows Firewall with Advanced Security)
.
В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules)
, затем в вертикальном меню справа Создать правило (New Rule)
.
В открывшемся окне отмечаем тип Предопределенные (Predefined)
и в выпадающем списке выберите FTP-сервер (FTP Server)
. Нажмите Далее (Next)
.
Отмечаем все галочки, Далее (Next)
, Готово (Finish)
. Перезагружаем сервер для применения всех настроек.
Создание пользователей
Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.
Открываем Управление компьютером (Computer Management)
.
Открываем пункт Локальные пользователи и группы (Local Users and Groups)
, щелкаем правой кнопкой мыши по пункту Пользователи (Users)
и выбираем Новый пользователь (New User)
. Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create)
.
Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:
Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:
- Наличие прописных букв английского алфавита от A до Z;
- Наличие строчных букв английского алфавита от a до z;
- Наличие десятичных цифр (от 0 до 9);
- Наличие неалфавитных символов (например, !, $, #, %).
Настройка FTP-сайта
Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager)
.
В окне Подключения (Connections)
, кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site)
.
В открывшемся окне Добавить FTP-сайт (Add FTP Site)
вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next)
.
Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned)
. Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next)
.
Выбираем проверку подлинности как Обычную (Basic)
. Из выпадающего списка выбираем Указанные пользователи (Specified users)
, и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read)
или Запись (Write)
. Нажимаем Готово (Finish)
.
Изоляция пользователей
Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation)
.
Выберите Каталог имени пользователя (User name directory)
и Примените (Apply)
.
Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory)
.
В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.
Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission)
.
Переходим во вкладку Безопасность (Security)
и жмём кнопку Дополнительно (Advanced)
.
В окне жмём кнопку Отключение наследования (Disable inheritance)
, в новом окне выбираем первый вариант, затем Применить (Apply)
и ОК
.
Жмём кнопку Изменить (Edit)
.
Удаляем группу пользователей Users
, и добавляем нового пользователя.
В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names)
. Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК
.
Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply)
— ОК
.
На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:
- Хост: IP сервера
- Пользователь: FTP-пользователь, которого вы создали
- Пароль: Пароль от FTP-пользователя
Подключиться можно через разное ПО, например FileZilla или, если вы используете Windows — Проводник, введя в адресной строке ftp://IP-сервера
, после чего откроется окно для входа.
-
Главная
-
Инструкции
-
Windows
-
Как настроить FTP-сервер на Windows Server 2019
Настройка FTP Server состоит из нескольких этапов. Сначала нужно установить сам сервер, затем — создать и изолировать пользователей, настроить брандмауэр и FTP-соединение. Рассмотрим все этапы подробно в этом руководстве.
Но сначала быстро вспомним, что такое FTP-сервер. Фактически это только часть инфраструктуры, которая позволяет передавать данные между хостами. Вторая часть — клиент. Между ними устанавливается соединение, которое использует File Transfer Protocol.
Главный плюс такого подключения — кроссплатформенность. Минусов хватает: скорость обмена файлами не очень высокая, есть проблемы с безопасностью. Но протокол все равно пользуется популярностью.
Нам нужен хост с установленной и настроенной ОС Windows Server 2019. Заказать его можно на timeweb.cloud.
Вот инструкция, которая поможет организовать FTP-сервер. Названия всех разделов будут на русском. Но если у вас англоязычный интерфейс, вы тоже без проблем разберетесь.
- Вызовите меню «Пуск» и запустите «Диспетчер серверов». Основные настройки вы будете выбирать через эту утилиту.
- Нажмите «Добавить роли и функции».
- Запустится мастер добавления. Чтобы продолжить работу с ним, щелкните «Далее».
- Выберите опцию «Базовая роль или Базовая функция».
- Укажите сервер, где должен появиться FTP on Windows.
- Отметьте роль — «Веб-сервер (IIS)».
- Появится окно с предложением добавить консоль администрирования служб IIS. Щелкните «Добавить компоненты».
- Пропустите следующие два шага, менять ничего не следует.
- В «Службах ролей» выделите пункты «Служба FTP» и «Консоль управления службами IIS».
- Проверьте список компонентов, готовых к инсталляции, и нажмите «Установить».
После завершения инсталляции закройте окно мастера. Win Server FTP готов к дальнейшей регулировке.
Настройка файрвола
Для конфигурирования файрвола, который защищает FTP сервер на Windows, зайдите в меню Tools в диспетчере и запустите Windows Firewall with Advanced Security. Далее:
- В левом меню перейдите к настройке правил входящих соединений.
- В правом меню выберите добавление правила.
- В настройках правила выделите тип «Предопределенные» и укажите значение «FTP-сервер».
- Выделите все предложенные опции и завершите конфигурирование правила.
Чтобы применить новую конфигурацию, перезагрузите сервер.
Управление пользователями
Одна из главных проблем протокола — низкий уровень безопасности. Поэтому нужно очень строго относиться к списку тех, кому можно подключаться, а кому — нет. Для этого настраиваются группы или отдельные пользователи.
- Откройте в диспетчере инструмент «Управление компьютером».
- Перейдите в «Локальные пользователи и группы».
- Вызовите правой кнопкой контекстное меню пункта «Пользователи» и перейдите к созданию новой учетной записи.
- Укажите имя и пароль. Выберите параметры учетной записи. Например, можно включить требование изменить пароль при первом подключении. Или наоборот – запретить менять пароли.
Чтобы система приняла пароль, он должен отвечать требованиям безопасности:
- Есть строчные и прописные латинские буквы.
- Есть цифры.
- Есть специальные символы вроде ! или #.
Никакой кириллицы — если пароль не проходит хотя бы одной характеристике, при попытке сохранить учетную запись появится сообщение об ошибке.
Добавление сайта
Для дальнейшей работы нам нужно поднять FTP-сайт. После создания юзеров возвращаемся к диспетчеру серверов. Вся настройка FTP-сервера будет проходить здесь. Затем:
- Запустите инструмент «Диспетчер служб IIS».
- В разделе «Подключения» вызовите контекстное меню нужного сервера и выберите добавление FTP-сайта.
- Укажите название сайта и выберите папку, в которой хранится его содержимое.
- Укажите IP-адрес для подключения или установите режим «Все доступные».
- Настройте параметры SSL. Можно не использовать шифрование или включить его и добавить свой сертификат.
- Выберите базовую проверку подлинности. Выдайте разрешение на аутентификацию «Указанным пользователям».
- Введите имя созданной учетки.
- Выдайте нужные разрешения — например, только чтение, чтение и запись.
- Нажмите «Готово».
Это только один из примеров конфигурации. Можно выдать разрешения не конкретным юзерам, а сразу целым группам. Подключать или не подключать SSL, менять разрешения и адрес для подключения. Финальная конфигурация зависит от того, какие задачи вы решаете.
Изолирование каталогов
На одном из предыдущих шагов мы создали учетные записи, через которые можно подключаться к серверу. Но обычно этого недостаточно для того, чтобы обеспечить даже минимальную безопасность. Еще один важный момент — изоляция.
Допустим, мы поднимаем сервер для телевизионной компании. Он нужен для того, чтобы обмениваться видео между разными отделами. Операторы загрузили, монтажеры забрали, корреспонденты посмотрели.
Изолирование позволяет сделать так, чтобы каждый тип пользователей имел доступ только к конкретным директориям.
У нас есть FTP-сайт. Переходим в параметры и начинаем делить зоны доступности между разными учетными записями.
- Откройте «Изоляцию пользователей».
- Выберите «Каталог имени пользователя» и кликните «Применить».
- Вызовите контекстное меню FTP-сайта и создайте виртуальный каталог.
- Укажите логин, а в строке ниже — полный путь к папке, которой он будет пользоваться. Чтобы было проще разобраться, кому куда можно, лучше сразу в имени директории использовать логин.
У нас есть один виртуальный каталог. Изменим права доступа.
- Вызовите контекстное меню виртуального каталога и перейдите к редактированию разрешений.
- Откройте параметры безопасности и нажмите «Дополнительно».
- Запретите наследование и сохраните изменения.
- Вернитесь к параметрам безопасности.
- Щелкните «Изменить» под списком групп/пользователей.
- Удалите группу Users и добавьте нового пользователя.
- Впишите имя FTP-пользователя и запустите проверку имен.
- Щелкните «ОК» для сохранения изменений.
- Выдайте новому пользователю нужные права и сохраните конфигурацию.
Организация FTP-сервера завершена.
Подключение через FTP
Мы разобрались, как создать FTP-сервер и настроить учетные записи пользователей. Напоследок посмотрим, как соединиться с нашим файловым хранилищем.
Для установки соединения требуется клиент. Один из самых известных — FileZilla. Можно также использовать WinSCP.
Для подключения потребуется:
- IP-адрес FTP-сервера.
- Имя и пароль от созданной учетной записи.
После установки соединения пользователь будет попадать в ту директорию, которую вы указали в настройках сайта. Если вы настроили изоляцию, то он будет попадать в виртуальный каталог и не сможет переместиться в чужие папки.
FTP, an acronym for File Transfer Protocol, is a standard protocol for sharing files over the internet or a simple LAN. FTP servers have existed for over 30 years and have facilitated file sharing in a simple, yet effective manner.
Nowadays, FTP has been replaced by more secure options, such as SFTP (Secure File Transfer Protocol) and FTPS (FTP over SSL), that encrypt data sent to and from the servers. Nonetheless, it’s prudent that we appreciate the basics of installing an FTP server and see how it can be configured for simple file sharing.
In this guide, we take you through the installation and configuration of the FTP server on Windows Server 2019. There are two ways you can install the FTP server. You can use the Server Manager graphical tool, or use Windows Powershell if you enjoy working on the terminal. We will cover each of these in turn.
How to Install FTP Server using Server Manager
Server Manager is a graphical console that was introduced in Windows Server 2008. The objective was to help System Administrators easily install and manage various features and roles on the server. To install the FTP server using Server Manager, follow the steps as illustrated.
Step 1: Launch Server Manager
Usually, the server manager utility launches automatically upon logging in. Alternatively, you can click on the ‘Start’ menu button and select ‘Server Manager’ from the pull-up menu that appears.
Once launched, click on the ‘Add roles and features’ option as shown.
Step 2: Proceed with the installation
Clicking the ‘Add roles and features’ option launches the installation wizard. The Wizard gives you a summary of the tasks you can perform such as adding/removing roles and features. You will be required to have a few prerequisites in order before proceeding.
Once you have gone over the summary, simply click ‘Next’.
Step 3: Select the Installation Type
In the next step choose ‘Role-based or feature-based’ installation and click ‘Next’.
Step 4: Select the Destination Server
You will thereafter be required to select the server upon which you will install the roles and features. By default, the server you are working on will be selected. Just accept the defaults and hit ‘Next’.
Step 5: Select Server Roles to be Installed
In the next step, a list of server roles will be listed. Click on the ‘Web Server IIS’ option.
This launches a pop-up window that lists the roles to be installed as shown.
Click on ‘Add features’ and hit the ‘Next’ button to proceed to the next step.
Step 6: Select Server Features
Nothing much is required in this step, so once again, click on the ‘Next’ button.
Step 7: Web IIS overview
The next step gives you a glance about what a web server is and the role it plays. So, once again, simply click ‘Next’ to proceed to the next step.
Step 8: Select Role Services
This is the quintessential step where we shall select the FTP feature. Simply scroll and check off the ‘FTP Server’ checkbox and the corresponding FTP sub-options (FTP service and FTP extensibility). Then click ‘Next’.
Step 9: Confirm Installation
Finally, you will be presented with a summary of the roles and features that you have selected to be installed. To confirm and initiate the installation process, click on the ‘Install’ button.
The installation will take a while, so some patience will come in handy. Once the installation is complete, reboot your server for the roles and features to be fully enabled.
As we mentioned, we can install FTP using Windows Powershell. All the steps that we have just gone through can be summarized in one single command on Windows Powershell as follows:
Install-WindowsFeature Web-FTP-Server -IncludeManagementTools
Step 10: Create and FTP directory
To this point, we have installed the FTP server feature on the system, and a root default directory is created to that effect. The path of the root directory is at C:\inetpub.
We are going to create a custom FTP directory where we are going to place files and directories which can be accessed by authorized users across the network.
Therefore, navigate to the C:\inetpub path. Right click and select ‘New’ then ‘Folder’. Give the folder your preferred name. In this case, we have created a folder called myFTPdirectory.
We need to assign this directory the required permissions so that an authorized user can read from its contents. To achieve this, right-click on the directory and select ‘Properties’.
In the ‘Properties’ window pop-up, click on the ‘Security’ tab to adjust the permissions. Select the group which you want to allow access to the directory. In this case, I have selected the ‘Users’ group. Then click on the ‘Edit’ button to assign permissions to the group.
For our example, we clicked on ‘Full control’ and hit the ‘Apply’ button.
Then click ‘Ok’. This takes you back to the Properties window where, once again, you will click on the ‘Ok’ button.
Step 11: Create an FTP Site
We have assigned all permissions on our FTP directory to the Users group. The next step will be to create an FTP site which we shall map to the FTP directory.
On the Server manager, click on ‘Tools’ then select ‘Internet Services Information (IIS) Manager’ option.
On the IIS Manager window that appears, click the server name at the left pane to reveal more options. Right-click on the ‘Sites’ option and select ‘Add FTP site’.
In the next step, provide the FTP site name and the Physical Path by clicking on the adjacent button with three dots and navigating to the FTP directory that we created in the previous step.
Then click ‘Ok’ then ‘Next’ to go to the next step.
In the ‘Binding and SSL settings’ step, provide your server’s IP address, FTP port. Be sure to select the -‘No SSL’ option since we are not using an SSL certificate to secure the site.
The final step requires you to select the authentication type and configure which users will have access to the FTP site. Select ‘Basic’ authentication.
Under authorization, click on the ‘Specified users’ option – if you want a single user to access the site – and right below that specify the username of the user.
Alternatively, you can allow a group of users by selecting ‘Specified roles or user groups’ and specifying the user group in the ‘text field’ provided. Then check off ‘Read’ and ‘Write’ permissions and hit ‘Finish’.
Up until this point, we have successfully configured the FTP server. The only bit remaining is to configure the firewall to allow remote users to access the FTP site.
Step 12: Configure the Firewall
FTP listens on port 21, and therefore, we need to allow this port across the firewall. To start off, click on the ‘Start’ menu button and search for ‘Firewall with Advanced security’
On the left pane, click on ‘Inbound rules’ and the head over to the extreme right and click on ‘New rule’.
On the ‘Rule Type’ window, select the ‘Predefined’ option and select ‘FTP server’ in the drop-down menu. Click ‘Next’.
Ensure that all the firewall rules are checked off and click ‘Next’.
Finally, click on ‘Allow the connection’ and click ‘Finish’.
Our FTP server can now be accessed remotely from either a Windows or Linux/UNIX system. The only thing remaining is to test if we can make a connection to the server.
Step 13: Test FTP server
To test if your FTP server is working as expected, head over to a remote system and launch command prompt. Next, type the command below:
ftp server-ip
You will be required to authenticate, so provide your username and password.
The output above confirms that we have been able to successfully log in.
Let’s try something more ambitious. We are going to create a directory and navigate into it using the commands shown:
ftp> mkdir reports
ftp> cd reports
To verify the existence of the directory, use the ls command , just as you would in a Linux system when listing files.
ftp> ls
Alternatively, You can head over to your browser and head over to the URL shown:
ftp://server-ip
In the authentication pop-up, provide your username and password and click on the ‘Sign In’ button.
And voila! There goes your directory!
This confirms that our FTP server is working as expected.
Conclusion
This brings to an end our topic today. We have successfully installed and configured FTP server on Windows Server 2019. An FTP server provides a convenient way of hosting and sharing files and directories across a network to specific users or groups of users in Active directory.
However, as we pointed out earlier, FTP is now considered unsafe and extra steps are needed to secure it using an SSL certificate to keep malicious users from eavesdropping on the communication between the FTP server and the client PC. Let us know your thoughts in the comments. Enjoy!
How to Install and Configure FTP Server on Windows Server 2019
Key Points From the Articles:
- The File Transfer Protocol (FTP) enables file transfers between a server and a service user via a TCP/IP network.
- As one of the most prominent OS servers, Windows Server features built-in setup and configuration support via installation wizards that enable you to install services and configure roles as needed.
- You can install and configure an FTP server using an interface-based server OS like Windows Server.
- Installing and configuring an FTP server using Server Manager is a process that entails several steps.
The File Transfer Protocol (FTP) is a service that enables files to be transferred between a server and a client system via a TCP/IP network. In other words, it is a collection of guidelines regulating how you share and edit files by creating, renaming, or deleting them. It enables users to upload or download files from an FTP server.
Window Server is a popular OS server designed for network engineers and administrators. Its main advantage is that it simplifies installing other features, such as configuring it as an FTP server. That’s, if your Windows Server has a set of specific features, you can install and configure FTP on it. Here are the steps you need to take to install and configure FTP using Server Manager.
What You Need to Know About FTP Server and Windows Server
FTP adheres to the client-server model, which means that for a client’s request, such as a download or upload, to be completed, there must be a server on the receiving end. As a result, it serves as a proxy and can be set to limit file and folder transfers.
For an FTP server to function correctly, it must have two ports, one for sending orders and other interactions and the other for routing data back and forth. It also has two modes of operation: active and passive. In active mode, the client connects with the command channel; however, for the data channel to be established, the server has to satisfy the data request.
On the other hand, in passive mode, the client initiates both channels and then instructs the server to listen on a port instead of attempting to set up a connection to the client’s end. And for a perfect connection, the server returns to the user the port number it has picked to listen on.
Windows Server features Microsoft’s sophisticated PowerShell command line and the classic Windows GUI to enable comprehensive user control. With an interface-based server OS like Windows Server, you can establish virtual machines and set the server to whatever purpose you want. It has built-in setup and configuration assistance in the form of installation wizards that allows the user to install services and set functions as requested.
The most recent updates to Window Servers have focused on adding new features that help with network speed, enhancing security, network encryption, and containerization.
Steps to Install and Configure FTP Server on Window Server
To install the FTP server using Server Manager, follow the steps as illustrated.
Step 1: Start Server Manager
To launch a Server Manager, visit the menu button, click ‘Start’ followed by Server Manager and the ‘Add roles and features’ option.
Step 2: Installation
When you select the ‘Add role and feature’ option, the installation wizard will launch, summarizing tasks that you may perform, such as adding or eliminating roles and features. Click ‘Next’ to continue.
Step 3: Choose the Type of Installation
Select role-based or feature-based installation, then click ‘Next’. Accept the default because this is the server where the roles and features will be installed, then click ‘Next’ to proceed.
Step 5: Pick Roles to Install
From the list of Server Roles, click ‘Web Server (IIS)’, then ‘Add Features’ in the pop-up that appears, and then ‘Next’.
Step 6: Choose Features
Just click ‘Next’ in the Select Feature stage, then again in the “Web Server Role (IIS)” stage.
Step 7: A Glance at Web IIS
This step gives you a view of what a web server is and the function it plays. Hence, select ‘Next’ to progress to the next phase.
Step 8: Choose Role Services
This step allows you to choose the FTP feature. Scroll down and check the ‘FTP Server’ option and the associated FTP sub-options, primarily FTP service and FTP extensibility. Then press the ‘Next’ button.
Step 9: Confirm FTP Server Installation
After carefully reviewing the summary of roles and features you picked, click ‘Install’ to confirm and begin the procedure. Once the installation is complete, restart your server to activate the roles and features properly.
If you want to install an FTP server using Windows Powershell, use the following command: Install-WindowsFeature Web-FTP-Server -IncludeManagementTools
Step 10: Create a Custom FTP Directory
After installing the FTP server feature on the system, you can now use C:inetpub to establish a root default directory. This is critical since it is where you will store files and folders that will be accessible to approved clients across the network.
Open C:inetpub and Right-click to choose ‘New Folder’. Assign the folder the name you wish. After that, right-click on the directory and pick ‘Properties’ to grant the directory the necessary permissions to allow an authorized user to view its contents.
To change the permissions, click on the ‘Security’ option in the property window pop-up. Choose the group to which you want to grant directory authority. Next, click the ‘Edit button’ to apply group permissions, followed by ‘OK’. You will be redirected to the Properties window; click ‘OK’ once more.
Step 11: Add FTP Website
This step assists you in creating an FTP site that you will connect to the FTP directory. To do so, navigate to the Server Manager, click ‘Tools,’ and thereafter choose the ‘Internet Services Information (IIS) Manager’ option. Hit the server name in the left pane of the IIS Manager window that displays to provide more choices. Right-click on the ‘Sites’ tab, followed by ‘Add FTP site’.
Next, enter the Physical Path and FTP site name by tapping the adjacent three-dot button and opening the FTP directory you established in the previous step. Then select ‘Ok’ and then ‘Next’ to continue.
The subsequent step is ‘Binding and SSL settings,’ in which you will input your server’s IP address and FTP port. If you aren’t utilizing an SSL certificate to safeguard your site, ensure that you pick the ‘No SSL’ choice.
Finally, choose the authentication method and specify which clients will have accessibility to the FTP site. If you want one user to navigate the site, set ‘Basic’ authentication and ‘Specified users’ for authorization.
Step 12: Set up the Firewall
FTP usually listens on port 21; thus, allow this port via the firewall. You can do this by going to the ‘Start’ menu and searching for ‘Firewall with Advanced security’. Select ‘Inbound rules’ from the left pane and ‘New rule’ from the far right.
On the ‘Rule Type’ window, select ‘Predefined,’ then ‘FTP server’ from the drop-down selection. To ensure that all firewall options are set, click ‘Next’ and then ‘Next’ again. Then select ‘Allow the connection’ and then ‘Finish’.
The Bottom Line
The steps described above can help you successfully install an FTP server on Windows Server 2019. An FTP server allows users to host and share files across networks in a convenient manner. It can, however, be risky, necessitating the deployment of additional security measures, such as an SSL certificate, to lock out malicious users.
Contents
- 1 How to Install and Configure FTP Server on Windows Server 2019
- 2 What You Need to Know About FTP Server and Windows Server
- 3 Steps to Install and Configure FTP Server on Window Server
- 4 The Bottom Line
Estimated reading: 3 minutes
0 views
Introduction
File transfer protocol is a set of rules that define how files can be shared (sent and received) and manipulated (create, rename and delete) over a TCP/IP Network. FTP works in two modes, passive and active. From Stackoverflow: “In active mode, the client establishes the command channel but the server is responsible for establishing the data channel. In passive mode, the client establishes both channels then requests the server (on the command channel) to start listening on a port (at the server’s discretion) rather than trying to establish a connection back to the client. The server also returns to the client the port number it has selected to listen on so that the client knows how to connect to it.”.
Step 1: Start Server Manager
As with all Windows Server roles, we have to go to the Server Manager to begin the installation. Hit your “Windows” key and search for “Server Manager” if it is not already opened. Once open, click on “Add Roles and Features“.
Step 2: Click Next on Wizard
Step 3: Select Installation Type
In the “Select Installation type page“, select “Role-based or feature-based-installation” and click “Next“
Step 4: Choose Destination Server
Select the server you will install NFS on and click “Next“
Step 5: Select Roles to install
Select “Web Server (IIS)” checkbox and click on “Add Features” in the pop-up that will come up as shown below. Click “Next” after that is done.
Step 6: Select Features
In the “Select Features” stage simply click on “Next” and click on “Next” again in the “Web Server Role (IIS)” stage as well.
Step 7: Select role services
This is the step we have been waiting for. Among the many checkboxes, select “File Server ” one and hit “Next“. After that, happily click on “Install” and wait for your server to finish up installing.
Confirm installation selections and hit “Install”
If you like Powershell, the following one command will do as well
# Install-WindowsFeature Web-FTP-Server -IncludeManagementTools
Step 8: Configure your FTP in passive mode
Let us now configure our FTP Server in Passive Mode as described in the introduction section.
Open Server Manager >Tools > Internet Information Services (IIS) Manager
Once open, proceed as below. Click on your server to expose the middle pane.
Step 9: Open Feature
Select “FTP Firewall Support” and click on “Open Feature” on the right pane as illustrated. Alternatively, you can just double-click on “FTP Firewall Support“. That will open a small pop-up. Proceed to step 11.
Step 10: FTP Firewall Support
Input the port range for passive mode in this pop-up as shown below then click “Apply” on the right pane.
The pop-up below will appear making you aware that you need to allow the port range we configured in the firewall. Click “OK“. After that, restart, FTP Server to make the changes applied.
Step 11: Restart FTP Server
Open Services App, look for “Microsoft FTP Server“, right-click on it and select restart.
Step 12: Add the ports in Firewall
Use How To open a port in Windows Server Firewall to add the ports in your Firewall. Also, include port 21. It should look like below: