Windows Server 2012 – установка и настройка FTP-сервера

В данной инструкции мы расскажем вам о:

- процессе настройки и установки FTP на VPS (Virtual Private Server)

- настройке брандмауэра

- подключении к серверу

- дополнительных настройках FTPS (поддержка криптографических протоколов для обеспечения безопасности)

File Transfer Protocol – протокол передачи данных

FTP – это протокол предназначенный для транспортировки файлов в компьютерных сетях. Данный протокол вы можете использовать для обмена файлами между сервером и локальным персональным компьютером по TCP-сетям используя 21 протокол. Так же есть другие альтернативные версии протоколов передачи данных, но FTP является одним из старейших и за долгое время службы показал себя очень хорошо и надежно. Сам же протокол настроен таким образом, что пользователи с различных компьютеров и их конфигураций могут эффективно и без лишних трудностей обмениваться файлами.

Мы будем устанавливать FTP-сервер в роли веб-сервера IIS (вы можете использовать другое ПО, например Titan FTP Server).

Установка

Выберите второй пункт для добавление ролей и компоненотов в Диспетчере серверов.

Следующим шагом необходимо выбрать тип установки

Выберите необходимый вам сервер из списка и перейдите к следующему шагу

Теперь вам необходимо найти и отметить FTP-сервер в списке ролей IIS.

Остается только подтвердить установку сервера.

В левом меню открытого диспетчера IIS нажмите правой кнопкой мыши на древо «Сайты» с последующим выбором подменю «Добавить FTP-сайт»

Введите название вашего сервера и назначьте директорию где будут содержаться файлы.

Следующим шагом выберите IP-адрес сервера (должен совпадать с IP-адресом который вы указали в панели управления). Выберем базовые настройки установив отметки напротив «Запускать FTP автоматически» и «Без SSL».

Настроим сведения о проверки подлинности и авторизации

Проверка подлинности – «обычная». Разрешим доступ всем авторизовавшимся пользователям и дадим право на чтение и запись. После чего, нажав «готово» ваш сайт должен появится в древовидной структуре сервера.

 

Настройка брандмауэра Windows

Для того, чтобы получить возможность к внешнему подключению к FTP-серверу нужно настроить Firewall. Откроем Брандмауэр (встроенный сетевой экран, который является важной частью центра безопасности Windows, который непосредственно осуществляет контроль доступа программ в сеть) в режиме повышенной безопасности и выберем в меню слева «Правила для входящих подключений» и создадим новое.

 

Правила для входящих подключений

 

В следующем окне после выбора типа «Предопределенные» в выпадающем списке выберите FTP-сервер.

 

Тип правила

 

Следующим шагов вам просто нужно отметить все поля галочками

 

Предопред. правила

 

Укажите действие, которое должно выполниться, когда подключение будет удовлетворять указанным условиям – «Разрешить подключение»

 

Действие

Подключение к FTP-серверу

Подключиться к серверу вы можете несколькими вариантами, через стандартную программу Windows Проводник, или к примеру через программу FileZilla.

Мы выберем вариант с подключением  через Проводник. Введите в адресной строке:

ftp://ip-адрес
Пример:
ftp://156.237.14.55

В открывшемся окне укажите данные для подключения которые вы так же можете найти в персональной панели управления

 

Вход

 

Стоит отметить, что веб-сервер IIS дает возможность гибко настраивать подключение – есть возможность разделять видимость для разных пользователей, настраивать права доступа и использовать анонимность.

После проделанных действия вы увидите содержание папки сервера:

 

test

 

FTP-сервер обладает широким спектром возможностей:

- возможность изоляции пользователей (это способствует тому, что пользователи имеют возможность работать только с разрешенными им каталогами не поднимаясь по древу сервера выше по иерархии, таким образом пользователь ограничен от чужих данных на FTP-сервере)

- поддержка SSL (стоит обратить внимание на данный аспект, поскольку нам необходимо обеспечивать безопасность всех данных в сети интернет, с помощью SSL мы передаем зашифрованную информацию по незащищенным каналам, подробнее вы можете прочесть в наших инструкциях по SSL)

- ведение журнала задавая различные параметры (тут мы можем найти системные сообщения сервера, которые выделяются разными цветами в зависимости от важности и имеем возможность настраивать фильтры)

Настройка FTPS (Secure FTP – расширение самого протокола, которое включает в себя полную поддержку криптографических протоколов, например SSL)

Есть несколько вариантов повысить безопасность файлового сервера, например можно использовать SSL сертификат. Мы рассмотрим именно этот вариант, но существуют так же варианты альтернативных шифрований, изоляция самой среды и использование фаерволов.

Сертификаты делятся на два вида – самоподписанный и заверенный официальным центром по сертификации. Отметим, что наиболее доверенным и надежным является сертификат заверенный официальным центром, подробнее вы можете узнать в статье о разнице между этими видами. Пользователи которые имеют доступ к вашему FTPS серверу будут оповещены о созданном локальном самостоятельно заверенном сертификате.

Рассмотрим процесс создания:

  1. Выберите пункт Сертификаты и сервера в диспетчере IIS
  2. В меню справа выберите «Создать самозаверенный сертификат»
  3. Укажите его имя

 

Теперь приступим к настройке FTP Secure. Перейдем на главную страницу вашего FTP-сайта и откроем параметры SSL FTP.

 

Начальная страница FTP

 

В выпавшем окне необходимо выбрать политику SLL – «Требовать SSL-соединения» и нажать Применить.

 

Параметры SSL FTP

 

Чтобы подключиться через защищенный канал мы будем использовать программу WinSCP. Введите следующие настройки после запуска:

 

- протокол передачи данных выберем FTP;

- Явное шифрование;

- имя хоста – ip-адрес или домен вашего сервера;

- по умолчанию 21 порт

- пароль и имя пользователя системы

 

Новое подключение

 

После чего перед вами появится содержимое вашего каталога.

Последнее обновление: 09.04.2018 169