Настройка ftp server windows server 2020 r2: Инструкция по настройке и использованию FTP на Windows Server

Содержание

Инструкция по настройке и использованию FTP на Windows Server

Ниже мы детально рассмотрим рекомендации про серверную настройку, работу брендмауэра, способы подключения и протокол Secure (SFTP) на ОС Win Server2012.

FTP выступает в качестве общепринятого протокола, он передает файл с компьютера на сервер или обратно на ПК. С его помощью пользователь может работать с другими машинами в интернете, обмениваться данными с локальными устройствами и удаленным сервером, пользоваться облачными архивами ПО.

Мы расскажем об инсталляции FTP на любой из серверов IIS. Также для работы допускается использование других программ, в том числе: FileZilla, Home, Titan или Ocean FTP Server.

Процесс установки

Для начала нужно зайти в «Пуск» и войти в «Диспетчер серверов», в нем необходимо выбрать добавление роли (пункт два).

Затем зайти на вкладку «Тип установки» и кликнуть на первую категорию.

В рамке с пулами появится список серверов, надо кликнуть по нужному и щелкнуть «Далее».

В подменю серверных ролей нужно поставить галочку для сервера IIS. После этого графа развернется и представит новые настройки: здесь потребуется кликнуть на FTP. Внимание: иные версии перенесли строку «FTP-сервер» на другие вкладки.

Затем потребуется нажать и одобрить установку.

Раскройте диспетчер IIS и слева в подменю есть папка «Сайты». Если кликнуть по ней правой кнопкой мышки, всплывет подсказка. В ней следует щелкнуть на «Добавить FTP».

Следующий шаг: потребуется ввести имя нужного сайта и его полный путь к каталогу хранения.

В окне появится запрос на выбор айпи-адреса. Нужно проверить, чтобы введенный айпишник был одинаковым с тем, что значится в панели управления. Желательно выбрать еще функцию автоматического запуска, расположенной ниже, и в ней «Без SSL».

Проверять подлинность будем обычным способом, доступы разрешаются каждому юзеру. Также рекомендуем выбрать все предложенные разрешения.

О настройках брендмауэра

Чтобы внешние подключения происходили быстро и гладко, потребуется настроить файервол – это проводится через приложение брендмауэра. Его следует запускать с режимом повышенной безопасности. После открытия в левом подменю нужно найти графу с правилами для входящих подключений, а в правой части кликнуть по созданию новых правил.

В «Мастер создания» выбирается предопределенный тип правил, ему указывается правило FTP из выпадающего подменю.

В подменю предопределенных правил рекомендуем поставить галочки во всех строках.

В подменю «Действие» необходимо разрешить подключения (первая строка). Настройка закончилась, она войдет в работу как только перезагрузится сервер.

О подключениях к FTP

Провести подключение возможно посредством базовой виндовской программы («Проводника») либо при помощи специальных программ, например, FileZilla.

Подключаясь по методу «Проводник», в адресную строчку вводится:

ftp://ip-адрес

К примеру, ftp://177.118.25.63

Всплывет окно, в него вводится информация: выбирается существующий юзер и указывается пароль.

Внимание: при помощи сервера IIS возможно проводить гибкие подключения к серверам. В том числе разделить видимое пространство различным клиентам, редактировать их права, давать анонимный доступ.

В случае удачно проведенных действий откроется окно с папками, расположенными на сервере.

Внимание: встроенные сервера имеют богатые возможности. В том числе позволяют вести журнал, изолировать юзеров, поддерживать SSL, ограничивать число попыток входа.

Как настроить Secure (SFTP)

подразделяются на два типа: заверенные официальной комиссией и самоподписанные. Первый тип считается безопасным, так как за надежность заверяется центром, отвечающим за сертификацию.

Если брать самозаверенные сертификаты, тогда юзеры при желании зайти на сервер будут получать предупреждения.

Начать работу с самозаверенным сертификатом просто:

1. Нужно зайти в окно диспетчера IIS и выбрать параметр «Сертификаты».

2. В правой подменю необходимо выбрать создание самоподписанного типа.

3. Ввести его название.

Чтобы настроить SFTP потребуется вернуться к начальной странице (кликнуть по FTP в левом подменю) и открыть параметры, как на скриншоте.

Открывшееся окно предложить сделать выбор политики – укажите второй вариант с требованиями SSL-соединений.

Чтобы произвести подключения по защищенному каналу, понадобится программа WinSCP:

• Протоколом должен выступить FTP;

• В качестве шифрования из выпадающего меню выбирается «Явное»;

• Именем хосту будет служить айпи или доен;

• Если не было настроек других портов, нужно выбирать 21-й;

• Последними указываются логин и пароль.

После входа появится все, что содержит FTP-каталог.

Установка и конфигурация FTP сервера Filezilla | Приложения | Блог

В одном из моих материалов проскочила возможность использования данного сервера для реализации некоторых задач. В данном материале постараюсь как можно более подробно изложить основы настройки FTP-сервера FileZilla под Windows. Данный сервер относительно прост в настройке, потребляет мало ресурсов, незаметен во время работы, а также имеет удобную консоль с очень информативным логированием. Можно управлять сервером удаленно. Основнойе назначение FTP-сервера — предоставлять прямой доступ к файлам и папкам пользователям, к серверу подключающимся, именно об этом я и расскажу

Что нам нужно:

1. FTP cервер Filezilla — переходим по ссылке, прокручиваем страницу вниз и видим FileZilla Server версии 0.9.41 на момент написания данного материала, скачиваем

2. FTP-клиент или любой браузер для проверки работоспособности FTP-сервера

# Установка

Скачанный дистрибутив запускаем и начинаем установку

1. В первом шаге нажимаем I Agree

2. Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно

3. Выбираем место установки, можно сотавить по-умолчанию

4. на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:

а. Установка сервера как службы и автоматический запуск

б. Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать

в. Установка сервера как обычное приложение и автоматический запуск

Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А, если для решения разовых задач, то вариант Б

Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147

5. Выбор метода запуска интерфейса сервера, рекомендую выбрать Start manually, т.к. по большому счету интерфейс понадобится 1 раз — во время первоначальной настройки и только изредка будет необходим для внесения изменений, так что нет смысла держать его всегда запущенным, галку оставляем, тогда интерфейс будет запущен сразу после окончания установки, жмем Install

# Настройка

По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address оставляем

127.0.0.1, порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся

# Основная конфигурация сервера

В меню выбрать Edit -> Settings, это основная конфигурация сервера, произведем некоторые приятные изменения. Я не буду останавливаться на всех опциях, а укажу только на наиболее значимые и полезные для большинства пользователей

1.General Settings. Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.

IP Filter — фильтр для ограничения доступа по IP-диапазонам, в первом списке вводим адреса и диапазоны, которым запрещаем доступ к серверу, а во втором те адреса из первого списка диапазонов, которым будет дано исключение, т.е. предоставлен доступ

2. Miscellaneous. В дополнительных настройках есть некоторые полезности. Первая галка (если стоит) позволяет скрывать в окне интерфейса сервера проль, отправляемый пользователем, вторая галка будет запускать приложение свернутым. Третья галка разрешит к передачи файлы, открытые на запись, делать этого не рекомендуется — можно повредить файлы, четвертая галка

3. Logging. Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток

4. Speed Limits. Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал

5. Autoban. Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить

По окончанию настройки можно нажать ОК

# Добавляем пользователей

Переходим в меню Edit -> Users. Для начала я опишу общую процедуру добавления пользователей

1. General. Здесь мы создаем новую учетную запись. Нажимаем Add, появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права

Затем ставим галку Password и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений

2. Shared folders. Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки

Если существует уже несколько пользователей, то в правом окне выбираем того, кому мы будем добавлять права, затем слева нажимаем Add, и выбираем на ПК папку, если требуется доступ к нескольким папкам, то добавляем еще, одна из папок должна быть помечена как HomeDir, те. папка, в которую пользователь будет попадать по умолчанию при подключении к серверу. Иногда необходимо дать доступ к разным дискам ПК одному пользователю, здесь есть один нюанс — можно добавить сколько угодно папок в пределах одного диска, но для того, чтобы дать доступ к другому диску, надо сделать Алиас, т.е. ссылку-псевдоним с диска директории HomeDir на необходимую папку другого диска. Для этого создаем доступ еще к одной папке на другом диске, затем нажимаем ПКМ на созданной папке —

Edit Aliases, в поле папку HomeDir, к которой пользователь имеет доступ+ еще добавляем псевдоним виртуальной папки, которая будет отсылать нас в папку другого диска. в нашем случае получается D:/Temp/Soft. Теперь при подключении к своей основной папке пользователь в папке Temp еще увидит папку Soft и сможет в нее перейти, в то время как она будет находится на другом диске

Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей

Read — только чтение, т.е. можно просматривать файлы и папки на сервере и скачивать их

Write — позволяет перезаписывать существующие файлы

Delete — удаление файлов и папок

Append — добавление новых файлов на сервер

Create — создавать новые папки

List — просматривать содержимое папок

+Subdirs — просматривать все папки, которые вложены в основную

Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read, list, +Subdirs

3. Speed Limits & IP Filter. Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил

Сохраняем настройки. При желании и большом количестве пользователей сервера можно создать несколько групп, если будут различия для них по правам. Для этого необходимо перейти в Edit ->Groups. Конфигурация прав группы не отличается от конфигурации отдельного пользователя, после создания группы можно будет просто создавать пользователя и выбирать для него группу, после чего у него будут права группы

Во время настройки сервера вполне логично и удобно оградить от него доступ к пользователям, для этого надо перейти в меню Server, в нем будет 2 опции — Active и Lock. Первая опция по умолчанию активна и если убрать галку, тогда сервер будет выключен и никто не сможет подключиться, в этот момент можно будет производить его конфигурацию, при первом включении сервера все настройки будут применены. Активация Lock позволяет оставить сервер в работающем состоянии, но блокирует его, т.е. пользователи будут видеть, что сервер работает, но им будет отказано в доступе к нему

После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно

Создание и настройка FTP-сервера

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае — создать собственный FTP-сервер.

File Transfer Protocol

Как работает ФТП-протокол

FTP (File Transfer Protocol) — это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой — FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

  • позволяет управлять сервером и его ресурсами;
  • предоставлять пользователям разные права доступа;
  • для него не нужен статический IP-адрес.
  • нет ограничений скорости;
  • отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

  • Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

Панель управления в Windows 7

  • Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

Включение и отключение компонентов Windows

  • В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней— «Консоль управления IIS». Для запуска нажать OK.

Папка «FTP-сервер»

Настройка ФТП-сервера

  1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
  2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
  3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
  4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
  5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт— 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
  6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

Брандмауэр Windows 7

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Включить правила «FTP Server Passive» и «FTP-сервер»

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

  • Во вкладке «Панель управления» открыть папку «Администрирование».

Раздел Администрирование

  • Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
  • Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
  • Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее — вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
  • На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее — вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
  • Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ — создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Как видно, полезно знать, как настроить FTP-сервер на ОС Windows, чтобы сделать обмен данными между пользователями удобным и без ограничений.

Как настроить FTPS сервер | Реальные заметки Ubuntu & Mikrotik

Прочитано: 1 364

Все знают или должны знать что работа через протокол FTP увеличивает риски по перехвату передаваемых аутентификационных данных, т. к. отсутствуют какие-либо средства его защиты, т. е. Имеется реальная возможность перехвата логина и пароля на подключение. Чтобы защитить Ваш FTP сервер я бы порекомендовал настроить работу FTP через SSL или использовать связку FTP через SSH (SFTP). Ладно, ранее я показал и сам использую развернутый FTP сервис, как на Windows серверных системах, таких как Server 2008 R2 & Server 2012 R2 & Ubuntu Server. В самом последней системе я использую защиту, а вот как это сделать до сегодняшней заметки я не знал применительно к Windows системам, но задокумментировав все шаги по этому исправлению текущей ситуации я покажу Вам как это сделать.

В данной заметке все действия будут ориентированы на серверную систему Windows Server 2012 R2

Устанавливаем роль IIS (это будет версия: 8.5.9600.16384) с компонентами FTP см. предыдущую заметку, за исключение что для роли IIS потребуется поставить компоненты — я бы поставил все, дабы потом не искать чего не хватает. Но это мое мнение.

Win + X — Control Panel — Administrative Tools — Internet Information Service (IIS) Manager — SRV-HOST (SRV-HOST\Administrator) — Server Certificates, далее запускаю действия по созданию самоподписанного сертификата: Create Self-Signed Certificate

  • Specify a friendly name for the certificate: FTP over SSL
  • Select a certificate store for the new certificate: выбираю Web Hosting

Такими вот простыми действиями создается Ваш первый самоподписанный сертификат сроком на один год, как это проверить, он появился в элементе настройки Server Certificates

Теперь если вспомнить, когда создавали Ваш первый FTP ресурс не важно на базе Windows Server 2008 R2 или Server 2012 R2 в мастере присутствовала настройка выбора, как будет осуществляться защита ресурса, но т. к. у меня не было сертификата (я тогда даже не знал насколько просто создать свой собственный самоподписанный), я выбирал: SSL: No SSL, но теперь я смело указываю, что в роли защиты использовать:

Если FTP ресурс имеется: Sites — srv-host — FTP SSL Settings —

  • SSL Certificate: выбираю FTP over SSL
  • SSL Policy: Require SSL Connections

и нажимаю Apply

Если FTP ресурса нет, то на этапе настройки безопасности все шаги выше идентичны.

Когда настройки применены должна быть надпись: The changes have been successfully saved.

Теперь проверяю, когда кто-либо подключается к FTP ресурсу, то при обычном вводе параметров подключения: ftp:\\IP&DNS в ответ получает лишь:

C:\Users\Admin>ftp IP&DNS

Связь с IP&DNS.

220 Microsoft FTP Service

Пользователь (IP&DNS:(none)): ftpuser1

534 Policy requires SSL.

Сбой входа.

Ftp>

или через утилиту telnet пробуем подключиться к FTP сервису с Windows 7 рабочей станции:

C:\Users\Admin>telnet 10.7.8.177 21

220 Microsoft FTP Service

user ftpuser1

534 Policy requires SSL.

С текущей серверной части где развернут сервис FTP:

C:\Users\Administrator>ftp 10.7.8.177

Connected to 10.7.8.177.

220 Microsoft FTP Service

User (10.7.8.177:(none)): ftpuser1

534-Policy requires SSL.

Win32 error: Access is denied.

Error details: SSL policy requires SSL for control channel.

534 End

Login failed.

Если с помощью программы FileZilla (версия: 3.25.1) происходит подключение, параметры нового соединения следующие с рабочей станции под управлением Windows 7 Pro SP1:

Пуск — Все программы — FileZilla FTP Client — FileZilla — Файл — Менеджер сайтов — Новый сайт:

  • Хост: 10.7.8.177
  • Порт: ничего не указываем
  • Протокол: FTP — Протокол передачи файлов
  • Шифрование: Требовать FTP через TLS (явный)
  • Тип входа: нормальный
  • Пользователь: ftpuser1
  • Пароль: [email protected]!
  • После нажимаю Соединиться

Но мой клиент FileZilla отказывается подключаться, в ответ пишет:

Ошибка GnuTLS -48: Key usage vilation in certificate has been detected.

Невозможно подключиться к серверу

А чтобы подключить с Ubuntu Trusty Server через консоль командной строки:

[email protected]:~$ ftp 10.7.8.177 21

Connected to 10.7.8.177.

220 Microsoft FTP Service

Name (10.7.8.177:ekzorchik): ftpuser1

331 Password required

Password:

230 User logged in.

Remote system type is Windows_NT.

ftp> ls

200 PORT command successful.

125 Data connection already open; Transfer starting.

03-24-17 04:44PM <DIR> dfdf

226 Transfer complete.

ftp> quit

221 Goodbye.

Как видно подключение происходит без проблем, это если в настройках FTP ресурса стоит политика SSL Policy в значении: Allow SSL Connections, а если выставить в Require SSL Connections, то как раз происходит уведомление, что требуется подтверждение использования сертификата:

[email protected]:~$ ftp 10.7.8.177 21

Connected to 10.7.8.177.

220 Microsoft FTP Service

Name (10.7.8.177:ekzorchik): ftpuser1

534 Policy requires SSL.

Login failed.

Remote system type is Windows_NT.

Раз так, то значит мне нужен клиент ftp для работы с сертификатами, ставлю его:

[email protected]:~$ sudo apt-get install ftp-ssl -y

На заметку: устанавливая пакет ftp-ssl удаляется пакет ftp, т. е. Если это обычный ftp то подключиться уже к нему будет нельзя.

[email protected]:~$ ftp-ssl 10.7.8.177

Connected to 10.7.8.177.

220 Microsoft FTP Service

Name (10.7.8.177:ekzorchik): ftpuser1

234 AUTH command ok. Expecting TLS Negotiation.

[SSL Cipher ECDHE-RSA-AES256-SHA384]

331 Password required

Password:

230 User logged in.

Remote system type is Windows_NT.

ftp> ls

200 PORT command successful.

534 Policy requires SSL.

ftp> ls

200 PORT command successful.

534 Policy requires SSL.

ftp> mkdir 1

257 "1" directory created.

ftp> quit

221 Goodbye.

Подключение с Ubuntu системы прошло успешно.

Итого делаю вывод, что сервис настроенный на Windows с поддержкой самоподписанного сертификата работает, но вот подключиться к нему можно только с Linux системы, с рабочей станции при использовании пакета FileZilla не представляется возможным, почему-то пишет ошибку:

Ошибка GnuTLS -48: Key usage vilation in certificate has been detected.

Невозможно подключиться к серверу

Повторил еще раз данную заметку, если отключаю профили брандмауэера на Server 2012 R2 то могу подключиться с Ubuntu системы через утилиту ftp-ssl, а с Windows систем подключиться не могу. Бред. Нет не бред, это косяк клиента FileZilla самой последней версии (3.25.1) по другому я бы не сказал. Если поставить раннюю версию, к примеру: 3.2.7, то при подключении: File — Site Manager — New Site

вкладка: General

  • Host: 10.7.8.177
  • Servertype: FTPES — FTP over explicit TLS/SSL
  • Logontype: Normal
  • User: ftpuser1
  • Password: [email protected]!

нажимаю «Connect» и вот то окно которое должно сопровождать подключение свидетельствующее что FTP сервис защищен самоподписанным сертификатом и без него к нему нельзя будет подключиться.

На этой информации по сертификату видна дата окончания (через 1 год) и тип шифрования. Для следующего подключения дабы данное окно о сертификате не показывалось следует отметить галочкой настройку: Always trust certificate in future sessions и нажать кнопку Ok

Вот теперь работает. А все проблемы были из-за клиента под Windows, в частности самого последнего клиента утилиты FileZilla, только почему так. А потому я бы все же развернул FTP сервер на Ubuntu системе проблем бы с подключением было бы на порядок меньше. Но не важно, мне же главное иметь представление, как и что нужно сделать дабы защитить подключение клиента и сервера от перехвата и посягательств. На этом я прощаюсь, заметка выполнена, с уважением автор блога Олло Александр aka ekzorchik.

Конфигурация FTP-сервера | mClouds.ru

Шаг 1. Установка FTP в Windows Server 2016

1. На начальном экране щелкните плитку Диспетчер сервера.

2. В панели мониторинга диспетчера сервера выберите Добавить роли и компоненты.

3. На странице Перед началом работы нажмите кнопку Далее.

4. На странице Выбор типа установки выберите Установка ролей или компонентов и нажмите кнопку Далее.

5. На странице Выбор целевого сервера нажмите пункт Выберите сервер из пула серверов, выберите сервер в списке Пул серверов, а затем нажмите кнопку Далее.

6. На странице Выбор ролей сервера выберите Веб-сервер (IIS), в появившемся меню нажмите Добавить компоненты.

7. На странице Выбор компонентов нажмите кнопку Далее.

8. На странице Роль веб-сервера (IIS) нажмите кнопку Далее.

9. На странице Выбор служб ролей разверните пункт FTP-сервер и выберите Служба FTP. Дополнительно разверните пункт Средства управления и выберите Консоль управления службами IIS установки Диспетчера служб IIS.

10. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.

11. После завершения установки нажимаем Закрыть.

Шаг 2. Добавление FTP-сайта

После установки службы FTP на веб-сервере IIS можно добавлять FTP-сайты. Добавляйте FTP-сайт, когда требуется разрешить клиентам передавать файлы на сайт и с сайта с помощью протокола FTP.

Добавление FTP-сайта
1. В диспетчере серверов откройте Диспетчер служб IIS.

2. В области Подключения разверните узел сервера и щелкните узел Сайты.
В области Действия выберите команду Добавить FTP-сайт, чтобы открыть мастер добавления FTP-сайта.

3. На странице сведений о сайте в поле Имя FTP-сайта введите уникальное понятное имя для FTP-сайта. В поле Физический путь введите физический путь или нажмите кнопку обзора (…), чтобы найти физический путь к каталогу содержимого. Пользователь должен обладать соответствующими правами для выполнения действий с выбранным каталогом. Нажмите кнопку Далее, чтобы открыть страницу Параметры привязки и SSL.

4. В разделе Привязка в списке IP-адрес выберите или введите IP-адрес, если не требуется оставить значение Все неназначенные.
В поле Порт введите номер порта. Дополнительно можно ввести имя узла в поле Виртуальный узел, если планируется разместить несколько FTP-сайтов на одном IP-адресе.
Если планируется запускать сайт вручную, снимите флажок Запускать FTP-сайт автоматически.

В разделе SSL в списке Сертификат SSL можно выбрать сертификат. Дополнительно можно нажать Обзор, чтобы открыть диалоговое окно Сертификаты и проверить сведения об избранном сертификате.
Существуют следующие варианты:
o Без SSL
o Разрешить SSL: разрешает FTP-серверу поддерживать как SSL-соединения, так и другие соединения с клиентом.
o Требовать SSL: требует SSL-шифрование для обмена данными между FTP-сервером и клиентом.
Нажмите кнопку Далее, чтобы открыть страницу сведений о проверке подлинности и авторизации.
5. В разделе Проверка подлинности выберите способы проверки подлинности, которые планируется использовать:
o Анонимный доступ: для доступа к контенту пользователю достаточно предоставить только имя пользователя anonymousили ftp. (Большинство FTP-клиентов (но не все) автоматически вводит имя пользователя.)
o Основная: для доступа к контенту пользователь должен предоставить правильное имя пользователя и пароль. Поскольку обычная проверка подлинности передает по сети нешифрованные пароли, используйте эту проверку подлинности только в том случае, если известно, что соединение между клиентом и FTP-сервером является защищенным, например, с помощью SSL.

В разделе Авторизация выберите в списке Разрешить доступ один из следующих вариантов:
o Всем пользователям: доступ к контенту разрешен всем пользователям, и анонимным, и идентифицированным.
o Анонимным пользователям: анонимные пользователи имеют доступ к контенту.
o Указанным ролям или группам пользователей: доступ к контенту разрешен только членам определенных ролей или групп пользователей. Укажите в соответствующем поле роль или группу пользователей.
o Указанным пользователям: доступ к контенту разрешен только указанным пользователям. Введите имя пользователя в соответствующем поле.
Если из списка Разрешить доступ выбирается именно этот параметр, выберите также выбрать одно или оба следующих разрешения:
o Чтение: авторизованным пользователям разрешается чтение содержимого каталога.
o Запись: авторизованным пользователям разрешается запись в этот каталог.
После завершения всех настроек нажмите кнопку Готово.

Шаг 3. Проверка работоспособности FTP-сайта

1. Откройте браузер и введите строку ftp://<ip-адрес>. Появится окно аутентификации. Имя пользователя должно состоять из латинских символов (например, userpc).

2. После прохождения аутентификации в окне браузера вы увидите следующую страницу. Для открытия FTP-сайта в проводнике необходимо выполнить указанные на ней действия, после чего откроется содержимое папки FTP-сервера.

3. После этого необходимо произвести настройки брандмауэра с помощью команд, которые необходимо выполнить в командной строке:
1. netsh advfirewall firewall add rule name=”FTP” action =allow protocol=TCP dir=in localport=21
2. netsh advfirewall firewall add rule name=”sFTP” action =allow protocol=TCP dir=in localport=900
3. netsh advfirewall firewall add rule name=”FTPpassive” action =allow protocol=TCP dir=in localport=1024-65535

4. Подключение к созданному FTP-сайту можно проверить с клиентского компьютера через браузер, набрав в адресной строке ftp://<ip-адрес>.

Как настроить FTP сервер для существующего сайта в Windows Server 2008 R2-2 часть

После установки ftp сервера его нужно настроить.

Выбираем наш сайт по умолчанию

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-01

Щелкаем правым кликом Добавить FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-02

Теперь можно выбрать по какому ip будет слушаться служба, порт, требуется ли ssl. Жмем Далее.

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-03

Выбираем будет ли анонимная аутентификация или обычная, при обычной можно указать конкретные группы или пользователей, которым разрешен доступ.

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-04

Для примера выберем пользователя sem и дадим ему права чтение записи

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-05

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-06

Как видите добавились иконки для управления FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-07

В разделе правила авторизации FTP можно задать кому разрешено авторизовываться на FTP сервер

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-08

При желании можно посмотреть права пользователя и поменять их

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-09

Вкладка фильтрация запросов FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-10

Позволяет запрещать или разрешать форматы файлов.

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-11

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-12

Поменять настройки FTP можно на вкладке Дополнительные параметры. Попасть в них в правом углу можно или правым кликом по FTP

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-13

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-14

Как видите можно поменять порт, каталог, тайминги

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-15

Также изменить ip и порт можно в привязках

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-16

Выбираем ftp и жмем изменить

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-17

Так же можно задать имя узла по типу ftp.contoso.com

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-18

Открываем проводник или браузер и вводим ip адрес нашего ftp ftp://10.10.1.2

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-19

Вводим логин пароль

Как настроить FTP сервер в Windows Server 2008 R2-2 часть-20

После успешной авторизации видим содержимое нашего ftp. В следующий части мы рассмотрим как добавить отдельный ftp, с помощью которого можно будут попасть на все папки сайтов для правки.

Еще хочу отметить, что у человека в ACL на папке должны быть тоже права в windows.

Советую почитать Как ограничить FTP Windows по ip адресам и доменам на примере Windows Server 2008R2

Как настроить FTP-сервер в Windows Server 2012 🥇

FTP (File Transfer Protocol) — протокол передачи файлов. Применяется для передачи файлов клиентами локальной сети, а также для загрузки данных на локальные и удаленные хранилища.

Рассмотрим настройку FTP-сервера из набора IIS от компании Microsoft, создание самоподписанного сертификата, а также настройку защищенной передачи файлов.

Операционная система — Windows Server 2012 R2.

Установим Веб-сервер IIS

Запускаем Диспетчер серверов из меню Пуск или кликом по значку на панели задач.

Выбираем пункт Добавить роли и компоненты.

В новом окне выбираем, слева, Тип установки, затем Установка ролей или компонентов, кликаем по кнопке Далее.

Из предложенного пула серверов выбираем необходимый. В нашем случае он один, кликаем Далее.

В списке ролей находим Веб-сервер (IIS) и ставим галочку напротив этого пункта.

В новом окне Мастер добавления ролей и компонентов просто кликаем по Добавить компоненты. Данное окно обычно появляется при первой установке Веб-сервера (IIS). Кликаем Далее.

Слева кликаем по Служба ролей (подпункт Роль Веб-сервера (IIS)). Ставим галку напротив FTP-сервер. При необходимости устанавливаем галку напротив Расширяемость FTP. Кликаем Далее.

Проверяем компоненты для установки. При первой установке, рекомендуем установить галку в поле Автоматический перезапуск конечного сервера, если потребуется. Кликаем Установить. Важно! При первой установке Веб-сервера (IIS) будут установлены дополнительные компоненты службы.

Ожидаем завершения процесса установки. По окончании кликаем Закрыть.

Переходим к настройке сервера.

1. Открываем Администрирование. Можно из меню Пуск, но если там отсутствует этот пункт, то Пуск -> Панель управления -> Система и безопасность — > Администрирование

2. Запускаем Диспетчер служб IIS

3. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Кликаем правой кнопкой мыши по элементу Сайты и выбираем пункт Добавить FTP-сайт…

4. В новом окне Добавить FTP-сайт указываем имя и путь до каталога где будут расположены файлы. Кликаем Далее.

5. В обновленном окне указываем на каких IP-адресах будет запущен FTP-сервер (актуально, когда у сервера несколько сетевых интерфейсов либо алиасов), а также указываем порт, который будет прослушивать служба (по умолчанию 21 TCP-порт). Проверяем наличие галочки Запускать сайт FTP автоматически. В настройках SSL указываем Без SSL. Если требуется шифрование, тогда выбираем соответствующий пункт и указываем сертификат. Кликаем Далее.

6. Следующим этапом настраиваем аутентификацию. В разделе Проверка подлинности выбираем Обычный (если требуется анонимное предоставление доступа следует выбрать Анонимный). В разделе Авторизация можно гибко указать доступ для пользователей. В нашем примере разрешим доступ Всем пользователям, кроме анонимных. Разрешаем чтение и запись. Кликаем Готово.

7. В случае успешности, в окне Диспетчера служб IIS добавится строка с именем добавленного FTP-сервера (сайта). Сворачиваем или закрываем это окно. Оно нам более не понадобится.

Настраиваем брандмауэр.

1. В окне Администрирование открываем Брандмауэр Windows в режиме повышенной безопасности.

2. В открывшемся окне, в левой части, выбираем Правила для входящих подключений. В правой части кликаем по Создать правило…

3. В новом окне выбираем Предопределенные. Из выпадающего списка выбираем FTP-сервер. Кликаем Далее.

4. Отмечаем галочками все пункты, кликаем Далее.

5. Следующим шагом выбираем Разрешить подключение, кликаем Готово.

Выбранные правила будут добавлены в общий список правил входящих подключений. Для применения настроек брандмауэра следует перезагрузить сервер.

Подключиться к серверу можно любым FTP-клиентом указав IP-адрес сервера, имя пользователя и пароль, например FileZilla. Однако, доступность сервера можно проверить и с помощью Internet Explorer. В строке адреса указываем ftp://IP.адрес.нашего.сервера/ (либо доменное имя). Указываем имя пользователя и пароль.

Настройка защищенного (Secure) FTP.

Для защиты трафика рекомендуется использовать SSL-сертификаты. Можно использовать самоподписанные сертификаты либо выданные центром сертификации. Обратите внимание, что при подключении к серверу с самоподписанным сертификатом пользователь будет уведомлен об этом.

Создадим самоподписанный сертификат.

1. Запускаем Диспетчер служб IIS (см. выше Настройку сервера).

2. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Выбираем Сертификаты сервера.

3. В новом окне, в правой части, выбираем Создать самозаверенный сертификат.

4. В открывшемся окне указываем имя сертификата и его тип — Личный. Кликаем Ок.

Сертификат создан. Теперь перейдем к настройке защищенного FTP.

1. В окне Диспетчер служб IIS, в левой части, разворачиваем ветку под необходимым сервером, выбираем созданный сервер. В основной части окна выбираем Параметры SSL FTP.

2. В обновленном окне, в выпадающем списке, выбираем созданный сертификат, либо выданный центром сертификации, если такой имеется. Выбираем Требовать SSL-соединения. В правой части окна выбираем Применить. Закрываем окно, если необходимо.

Для подключения к защищенному FTP-серверу рекомендуем использовать программу WinSCP.

Файловый протокол — FTP

Шифрование — Явное шифрование TLS/SSL (TLS/SSL Explicit encryption)

Имя узла — IP-адрес или доменное имя.

Порт — 21, либо который был указан.

Имя и пароль пользователя системы.

Кликаем Войти (Login)

Средняя оценка: 5.0 Оценили: 1

220140 Минск ул. Домбровская, д. 9

+375 (173) 88-72-49 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ»

220140 Минск ул. Домбровская, д. 9

+375 (173) 88-72-49 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ» 700 300

Настройка параметров брандмауэра FTP в IIS 7

  • 11 минут на чтение

В этой статье

Роберта МакМюррея

Совместимость

Версия Банкноты
IIS 7,5 FTP 7.5 поставляется как функция IIS 7.5 в Windows 7 и Windows Server 2008 R2.
IIS 7.0 Службы FTP 7.0 и FTP 7.5 поставлялись вне диапазона для IIS 7.0, что требовало загрузки и установки службы со следующего URL-адреса: https://www.iis.net/download/FTP.

Введение

Microsoft создала новую службу FTP, которая была полностью переписана для Windows Server® 2008. Эта служба FTP включает в себя множество новых функций, которые позволяют веб-авторам публиковать контент лучше, чем раньше, и предлагает веб-администраторам больше возможностей для безопасности и развертывания.

Этот документ проведет вас через настройку параметров брандмауэра для нового FTP-сервера.

Предварительные требования

Для выполнения процедур, описанных в этой статье, необходимо установить следующие элементы:

  1. IIS 7 должен быть установлен на вашем Windows 2008 Server, и должен быть установлен Internet Information Services (IIS) Manager.

  2. Новый FTP-сервис. Вы можете загрузить и установить службу FTP с https: // www.iis.net/ по одной из следующих ссылок:

  3. Вы должны создать корневую папку для публикации FTP:

Важные примечания :

  • Параметры, перечисленные в этом пошаговом руководстве, указывают % SystemDrive% \ inetpub \ ftproot в качестве пути к вашему FTP-сайту. Вам не обязательно использовать этот путь; однако, если вы измените расположение своего сайта, вам придется изменить связанные с сайтом пути, которые используются в этом пошаговом руководстве.

  • После настройки параметров брандмауэра для службы FTP необходимо настроить программное или аппаратное обеспечение брандмауэра, чтобы разрешить подключения через брандмауэр к серверу FTP.

    • Если вы используете встроенный брандмауэр Windows, см. (Необязательно) Шаг 3: Настройка параметров брандмауэра Windows в этом пошаговом руководстве.
    • Если вы используете другой брандмауэр, обратитесь к документации, прилагаемой к программному или аппаратному обеспечению вашего брандмауэра.

Используйте мастер FTP-сайта для создания FTP-сайта с анонимной аутентификацией

В этом разделе вы создаете новый FTP-сайт, который может быть открыт для доступа только для чтения анонимными пользователями. Для этого выполните следующие действия:

  1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел Sites в дереве.

  2. Щелкните правой кнопкой мыши узел Sites в дереве и выберите Добавить FTP-сайт или щелкните Добавить FTP-сайт на панели Действия .

  3. Когда появится мастер Добавить FTP-сайт :

  4. На следующей странице мастера:

    • Выберите IP-адрес для своего FTP-сайта из раскрывающегося списка IP-адрес или выберите вариант по умолчанию «Все неназначенные». Поскольку вы будете получать доступ к этому FTP-сайту удаленно, вы хотите убедиться, что вы не ограничиваете доступ к локальному серверу, и введите локальный IP-адрес обратной петли для вашего компьютера, набрав «127.0.0.1 «в поле IP-адрес .

    • Обычно вы вводите порт TCP / IP для FTP-сайта в поле Порт . В этом пошаговом руководстве вы выберете порт по умолчанию 21.

    • В этом пошаговом руководстве вы не используете имя хоста, поэтому убедитесь, что поле Virtual Host пусто.

    • Убедитесь, что в раскрывающемся списке сертификатов установлено значение «Не выбрано» и что выбран параметр Разрешить SSL .

    • Щелкните Далее .

  5. На следующей странице мастера:

    • Выберите Анонимный для настроек Аутентификация .

    • Для настроек Авторизация выберите «Анонимные пользователи» в раскрывающемся списке Разрешить доступ к . Выберите Читать для опции Permissions .

    • Нажмите Готово .

  6. Перейдите в диспетчер IIS 7. Щелкните узел для созданного вами FTP-сайта. Отобразятся значки всех функций FTP.

Сводка

Чтобы повторить элементы, которые вы выполнили на этом этапе:

  1. Вы создали новый FTP-сайт с именем «Мой новый FTP-сайт» с корневым каталогом содержимого сайта % SystemDrive% \ inetpub \ ftproot .
  2. Вы привязали FTP-сайт к локальному адресу обратной петли для своего компьютера через порт 21, выбрав использование Secure Sockets Layer (SSL) для FTP-сайта.
  3. Вы создали правило по умолчанию для FTP-сайта, разрешающее анонимным пользователям «чтение» доступа к файлам.

Шаг 1. Настройте диапазон пассивных портов для службы FTP

В этом разделе вы настраиваете диапазон портов на уровне сервера для пассивных подключений к службе FTP. Выполните следующие шаги:

  1. Перейдите в диспетчер IIS 7. На панели Connections щелкните узел уровня сервера в дереве.

  2. Дважды щелкните значок Поддержка брандмауэра FTP в списке функций.

  3. Введите диапазон значений для диапазона порта канала данных .

  4. После того, как вы ввели диапазон портов для службы FTP, нажмите Применить на панели Действия , чтобы сохранить настройки конфигурации.

Банкноты

  1. Допустимый диапазон портов — от 1024 до 65535. (Порты с 1 по 1023 зарезервированы для использования системными службами.)

  2. Вы можете ввести специальный диапазон портов «0-0», чтобы настроить FTP-сервер на использование динамического диапазона портов TCP / IP Windows.

  3. Дополнительные сведения см. В следующих статьях базы знаний Майкрософт:

  4. Этот диапазон портов необходимо добавить в разрешенные настройки для вашего сервера брандмауэра.

Шаг 2. Настройте внешний IPv4-адрес для определенного FTP-сайта

В этом разделе вы настраиваете внешний IPv4-адрес для определенного FTP-сайта, который вы создали ранее. Выполните следующие шаги:

  1. Перейдите в диспетчер IIS 7.На панели Connections щелкните FTP-сайт, созданный ранее в дереве, дважды щелкните значок FTP Firewall Support в списке функций.

  2. Введите IPv4-адрес внешнего адреса вашего сервера брандмауэра для параметра Внешний IP-адрес брандмауэра .

  3. После того, как вы ввели внешний IPv4-адрес для своего сервера брандмауэра, нажмите Применить на панели Действия , чтобы сохранить настройки конфигурации.

Сводка

Чтобы повторить элементы, которые вы выполнили на этом этапе:

  1. Вы настроили диапазон пассивных портов для службы FTP.
  2. Вы настроили внешний IPv4-адрес для определенного FTP-сайта.

(необязательно) Шаг 3. Настройка параметров брандмауэра Windows

Windows Server 2008 содержит встроенный брандмауэр, помогающий защитить ваш сервер от сетевых угроз. Если вы решите использовать встроенный брандмауэр Windows, вам потребуется настроить параметры таким образом, чтобы трафик FTP мог проходить через брандмауэр.

Существует несколько различных конфигураций, которые следует учитывать при использовании службы FTP с брандмауэром Windows — будут ли вы использовать активные или пассивные FTP-соединения, и будете ли вы использовать незашифрованный FTP или FTP через SSL (FTPS). Каждая из этих конфигураций описана ниже.

Примечание

Вам нужно будет убедиться, что вы выполнили действия, описанные в этом разделе, при входе в систему как администратор. Это можно сделать одним из следующих способов:

  • Вход на ваш сервер с использованием фактической учетной записи с именем «Администратор».
  • Вход в систему с использованием учетной записи с правами администратора и открытие командной строки, щелкнув правой кнопкой мыши пункт меню «Командная строка» в меню «Стандартные» для программ Windows и выбрав «Запуск от имени администратора».

Один из вышеуказанных шагов необходим, поскольку компонент безопасности Контроль учетных записей (UAC) в операционных системах Windows Vista и Windows Server 2008 предотвращает доступ администратора к настройкам брандмауэра. Дополнительные сведения о UAC см. В следующей документации:

Примечание

Хотя брандмауэр Windows можно настроить с помощью апплета брандмауэра Windows на панели управления Windows, эта утилита не имеет необходимых функций для включения всех функций для FTP.Брандмауэр Windows с расширенной безопасностью Утилита , которая находится в разделе «Инструменты администрирования » на панели управления Windows, имеет все необходимые функции для включения функций FTP, но для простоты в этом пошаговом руководстве будет описано, как использовать команду: line Утилита Netsh.exe для настройки брандмауэра Windows.

Использование брандмауэра Windows с незащищенным трафиком FTP

Чтобы настроить брандмауэр Windows для разрешения незащищенного трафика FTP, выполните следующие действия:

  1. Откройте командную строку: нажмите Пуск , затем Все программы , затем Стандартные , затем Командная строка .

  2. Чтобы открыть порт 21 на брандмауэре, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall firewall add rule name = "FTP (non-SSL)" action = allow protocol = TCP dir = in localport = 21
      
  3. Чтобы включить фильтрацию FTP с отслеживанием состояния, которая будет динамически открывать порты для подключений к данным, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall устанавливает глобальное включение StatefulFtp
      

Важные примечания :

  • Активные FTP-соединения не обязательно подпадают под действие вышеуказанных правил; исходящее соединение с порта 20 также должно быть включено на сервере.Кроме того, клиентский компьютер FTP должен иметь собственную настройку исключений брандмауэра для входящего трафика.
  • FTP через SSL (FTPS) не подпадают под эти правила; согласование SSL, скорее всего, не удастся, потому что фильтр брандмауэра Windows для проверки FTP с отслеживанием состояния не сможет проанализировать зашифрованные данные. (Некоторые сторонние фильтры брандмауэра распознают начало согласования SSL, например, команды AUTH SSL или AUTH TLS, и возвращают ошибку, чтобы предотвратить запуск согласования SSL.)

Использование брандмауэра Windows с безопасным трафиком FTP через SSL (FTPS)

Проверка пакетов FTP с отслеживанием состояния в брандмауэре Windows, скорее всего, предотвратит работу SSL, поскольку фильтр брандмауэра Windows для проверки FTP с отслеживанием состояния не сможет проанализировать зашифрованный трафик, который установит соединение для передачи данных. Из-за этого поведения вам потребуется настроить параметры брандмауэра Windows для FTP по-другому, если вы собираетесь использовать FTP через SSL (FTPS). Самый простой способ настроить брандмауэр Windows для разрешения трафика FTPS — это включить службу FTP в список исключений для входящего трафика.Полное имя службы — «Microsoft FTP Service», а краткое имя службы — «ftpsvc». (Служба FTP размещается на общем узле процесса службы (Svchost.exe), поэтому ее невозможно включить в список исключений, хотя и является исключением программы.)

Чтобы настроить брандмауэр Windows для разрешения защищенного трафика FTP через SSL (FTPS), выполните следующие действия:

  1. Откройте командную строку: нажмите Пуск , затем Все программы , затем Стандартные , затем Командная строка .

  2. Чтобы настроить брандмауэр, чтобы служба FTP могла прослушивать все порты, которые он открывает, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall firewall add rule name = "FTP for IIS7" service = ftpsvc action = allow protocol = TCP dir = in
      
  3. Чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр Windows не блокировал трафик FTP, введите следующий синтаксис и нажмите Enter:

      netsh advfirewall устанавливает глобальное отключение StatefulFtp
      

Дополнительная информация о работе с межсетевыми экранами

Часто бывает сложно создать правила брандмауэра для правильной работы FTP-сервера, и основная причина этой проблемы заключается в архитектуре протокола FTP.Каждому FTP-клиенту необходимо поддерживать два соединения между клиентом и сервером:

  • Команды FTP передаются через первичное соединение, называемое Control Channel , которое обычно является хорошо известным FTP-портом 21.
  • Для передачи данных
  • FTP, например списков каталогов или загрузки / выгрузки файлов, требуется вторичное соединение с именем Data Channel .

Открыть порт 21 в брандмауэре — простая задача, но это означает, что FTP-клиент сможет только отправлять команды, но не передавать данные.Это означает, что клиент сможет использовать канал управления для успешной аутентификации и создания или удаления каталогов, но клиент не сможет видеть списки каталогов или загружать / скачивать файлы. Это связано с тем, что подключения к данным для FTP-сервера не могут проходить через брандмауэр, пока канал данных не будет разрешен через брандмауэр.

Примечание

Это может сбить с толку FTP-клиента, потому что будет казаться, что клиент может успешно войти на сервер, но при попытке получить список каталогов с сервера соединение может истечь по таймауту или перестать отвечать.

Проблемы работы с FTP и межсетевыми экранами не заканчиваются требованием вторичного подключения для передачи данных; что еще больше усложняет ситуацию, на самом деле существует два разных способа установить соединение для передачи данных:

  • Активные соединения данных : В активном соединении данных клиент FTP устанавливает порт для прослушивания канала данных, и сервер инициирует соединение с портом; обычно это порт 20 сервера. Активные соединения для передачи данных используются по умолчанию для подключения к FTP-серверу; однако активные подключения к данным больше не рекомендуются, поскольку они плохо работают в сценариях Интернета.
  • Пассивные соединения для передачи данных : При пассивном соединении для передачи данных FTP-сервер устанавливает порт для прослушивания канала данных, а клиент инициирует соединение с этим портом. Пассивные соединения работают намного лучше в сценариях Интернета и рекомендуются RFC 1579 (FTP с поддержкой межсетевого экрана).

Примечание

Некоторым клиентам FTP требуется явное действие для включения пассивных подключений, а некоторые клиенты даже не поддерживают пассивные подключения. (Одним из таких примеров является командная строка Ftp.exe, которая поставляется с Windows.) Чтобы добавить путаницы, некоторые клиенты пытаются разумно переключаться между двумя режимами при возникновении сетевых ошибок, но, к сожалению, это не всегда работает.

Некоторые брандмауэры пытаются устранить проблемы с подключениями к данным с помощью встроенных фильтров, которые сканируют трафик FTP и динамически разрешают подключения к данным через межсетевой экран. Эти фильтры брандмауэра могут определять, какие порты будут использоваться для передачи данных, и временно открывать их в брандмауэре, чтобы клиенты могли открывать подключения к данным.(Некоторые брандмауэры могут включать фильтрацию трафика FTP по умолчанию, но это не всегда так.) Этот тип фильтрации известен как тип проверки пакетов с отслеживанием состояния (SPI) или проверки с учетом состояния, что означает, что межсетевой экран способен интеллектуально определять тип трафика и динамически выбирать способ ответа. Многие брандмауэры теперь используют эти функции, включая встроенный брандмауэр Windows.

.

Настройка FTP-сервера на Windows Server 2016

В инструкции описывается процесс установки и настройки FTP-сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройка работы межсетевого экрана и разделение области доступа для разных пользователей.

Что это такое?

FTP (протокол передачи файлов) — это сокращение от протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети.Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, а также для доступа к онлайн-архивам программного обеспечения.

В нашем руководстве будет рассмотрен вариант установки FTP-сервера в качестве роли веб-сервера IIS, в качестве альтернативы вы можете использовать другое программное обеспечение, например, FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на Windows server

Откройте панель управления Windows Server и найдите Добавить роли и компоненты .

В качестве типа установки укажите Установка на основе ролей или функций .

Выберите свой сервер из пула серверов.

В следующем окне проверьте веб-сервер IIS .

В открывшемся окне нажмите Добавить элементы .

В следующем окне Features ничего не выбираем.

Затем в окне Role services проверьте FTP-сервер .

Установите все выбранные компоненты на сервер с помощью кнопки Установить .

Создание FTP-сайта на сервере Windows

Откройте диспетчер IIS. Щелкните правой кнопкой мыши Сайты и выберите в меню Добавить FTP-сайт .

Введите имя сайта и путь к каталогу.

Затем выберите свой IP-адрес в раскрывающемся списке. Для шифрования отметьте Нет SSL.

В следующем окне выберите Basic для аутентификации. Авторизация — Указанные роли или группы, введите имя группы пользователей FTP (пример создания ниже). Отметьте желаемые права на чтение и запись и нажмите кнопку Finish .

Ваш веб-сайт появится в древовидной структуре веб-сервера Windows.

Создать группу пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp-серверу.Откройте Управление компьютером. В меню справа выберите Группы. Используйте правую кнопку мыши, чтобы создать новую группу (New Group).

В открывшемся окне введите название группы, при необходимости описание. Чтобы добавить пользователя, нажмите Добавить .

Введите имя в поле ввода, чтобы проверить его, нажмите Проверить имена . Если есть пользователи Windows, нажмите Ok .

После того, как все будет добавлено, создайте группу с помощью кнопки Create .

Изоляция пользователя

Чтобы каждый пользователь мог попасть в свой каталог и не иметь доступа к другим файлам после подключения к серверу, необходимо настроить изоляцию. Для этого откройте настройки ftp-сайта и выберите FTP User Isolation .

Выберите каталог User name и нажмите Apply .

Затем, используя правую кнопку мыши, откройте меню своего ftp-сайта и выберите «Добавить виртуальный каталог».

В поле Alias ​​ введите псевдоним или имя, в поле пути введите путь к каталогу пользователя, для этого создайте подкаталог в каталоге сайта ftp на вашем сервере Windows. Щелкните Ok .

Чтобы настроить разрешения в диспетчере IIS, разверните иерархическую структуру FTP-сервера. Используя правую кнопку мыши, откройте меню виртуального каталога Windows и выберите Edit Permission .

Щелкните вкладку Security и нажмите кнопку Advanced .

В открывшемся окне нажмите кнопку Отключить наследование , выберите первый вариант в новом окне, а затем нажмите Применить — ОК.

Вернитесь на вкладку Security и нажмите кнопку Edit .

Выберите группу «Пользователи», в которой находятся все пользователи, и нажмите кнопку Удалить . Это необходимо для того, чтобы только владелец каталога имел к нему доступ.

Теперь добавьте пользователя Windows, который будет иметь полный доступ к каталогу. Нажмите кнопку Добавить .

Введите имя пользователя виртуального каталога в поле ввода, чтобы проверить его, нажмите Проверить имена . Если пользователи существуют, щелкните Ok .

Далее вам нужно добавить права для полного управления каталогом. Выберите созданного пользователя и отметьте все поля Разрешить (Permissions).

Затем нажмите Применить — ОК .

Настройка межсетевого экрана

Для внешнего подключения к ftp-серверу необходимо настроить брандмауэр. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности . В вертикальном меню слева выберите Inbound rules , затем в вертикальном меню справа New Rule .

В открывшемся окне отметьте тип Predefined и выберите FTP-сервер из раскрывающегося списка. Щелкните Далее .

Отметьте все строки и нажмите Далее .

На следующем шаге выберите Разрешить подключение и нажмите Завершить . Чтобы эти правила вступили в силу — перезапустите сервер.

Подключиться к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например, через стандартную утилиту Windows — Проводник или через программу FileZilla.

Рассмотрите возможность подключения через проводник.В адресной строке введите:

  ftp: // IP-адрес  

Например,

  ftp://83.166.245.89  

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

Примечание. Веб-сервер IIS позволяет гибко настраивать соединение с FTP-сервером, например, для разделения видимости пространства для разных пользователей, включения анонимного доступа и настройки разрешений.

В результате вы увидите содержимое папки FTP-сервера:

Примечание: встроенный ftp-сервер веб-сервера IIS имеет множество функций, таких как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведение журнала с различными параметрами.

.

Как установить FTP на Windows Server 2012 R2

  • СВЯЗАТЬСЯ С ПОДДЕРЖКОЙ
  • КОНТАКТЫ ПРОДАЖ
  • ПРОДАЖА: 888-618-3282
  • ИНТЛ: + 1-321-206-3734
  • Блог
  • Партнер с нами
  • ПОДПИСАТЬСЯ
  • ВХОД

Переключить навигацию

  • Облачная платформа Виртуальные облачные серверы Хостинг выделенного сервера Блочное хранилище Виртуальное частное облако Облачные резервные копии Управляемое частное облако
.

Настройка FTP через клиент Reolink (Windows) — Поддержка Reolink

Применимо к: Все сетевые видеорегистраторы Reolink POE и IP-камеры (E1 Zoom включен), за исключением всех камер Reolink с батарейным питанием, системы Wi-Fi NVR Reolink, Reolink E1, Reolink E1 Pro, B400, D400, B800, D800 и Reolink Lumus

Примечание: Пожалуйста, убедитесь, что ваш FTP-сервер работает правильно, прежде чем настраивать параметры FTP в Reolink Client. Если у вас его нет, узнайте, как создать FTP-сервер на вашем ПК (Cerberus FTP Server).

Вы можете выполнить следующие действия, чтобы настроить FTP через Reolink Client.

Шаг 1 . Запустите Reolink Client, войдите в свое устройство и щелкните Device Settings .

Шаг 2 . Перейдите в Network -> Network Advanced , нажмите кнопку Setup рядом с FTP .

Шаг 3 . Заполните необходимую информацию и щелкните Setup рядом с FTP Schedule .

  • FTP-сервер : Введите адрес вашего FTP-сервера и FTP-порт. Порт FTP по умолчанию для продуктов Reolink — 21.
  • Имя пользователя и пароль : Введите имя пользователя и пароль для вашего FTP-сервера. Если имя пользователя и пароль не требуются, проверьте Анонимный .
  • Каталог : Установите каталог загрузки для видеозаписи устройства. Вы также можете оставить это поле пустым.
  • Тип файла : Выберите загрузку видео и изображения или только изображения.
  • FTP Postpone : Установите ограничение времени записи после обнаружения движения. Этот параметр доступен, только если Тип файла Видео и FTP Schedule Motion .
  • Интервал : Установите временной интервал загрузки изображений. Этот параметр доступен только при выборе Изображение как Тип файла . Временной интервал можно настроить, минимальный временной интервал составляет 2 секунды.

Шаг 4 .Установите флажок Включить , настроить расписание загрузки по FTP и нажмите ОК , чтобы сохранить настройки.

Примечание : Нормальный означает, что камера будет записывать в режиме 24/7, а Движение означает, что камера будет записывать при обнаружении движения.

Шаг 5 . Щелкните FTP Test , чтобы проверить, успешно ли настроен FTP.

Если вы видите FTP Login Failed , нажмите, чтобы устранить проблему.

Узнайте, как настроить FTP через Reolink Client (Mac).

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *