• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Инсталляция и настройка FTP-сервера. Windows

  • Автор темы Автор темы Max
  • Дата начала Дата начала
Max

Max

Компьютерщик
Регистрация
12 Фев 2008
Сообщения
11,625
Реакции
147
Баллы
0
Инсталляция и настройка FTP-сервера. Windows

В данной статье будут рассмотрены настройка и варианты FTP-серверов. Для начала нам нужет статический IP-адрес, дабы иметь возможность подключиться к нашему серверу из вне. Если у Вас нет статического IP, воспользуйтесь полезным сервисом http://www.tehnari.ru/f29/t43088/

Встроеный FTP-сервер Windows 2003/2008.
Ниже указана инструкция по установке и настройке сервера FTP (File Transfer Protocol) для анонимного доступа.

Установка служб IIS и FTP
Служба FTP зависит от служб IIS (Internet Information Services). Чтобы установить службы IIS и FTP, выполните следующие действия.

Примечание. В Windows Server 2003 служба FTP не устанавливается по умолчанию одновременно со службами IIS. Если службы IIS уже установлены, воспользуйтесь для установки службы FTP компонентом «Установка и удаление программ» панели управления.

1. В меню Пуск выберите пункт Панель управления и запустите компонент - Установка и удаление программ.
2. Нажмите кнопку Установка компонентов Windows.
3. В списке Компоненты выберите пункт Сервер приложений, затем — Службы IIS (но не меняйте состояния флажка) и нажмите кнопку Состав.
4. Установите следующие флажки (если они не установлены):
- Общие файлы
- Служба FTP
- Диспетчер служб IIS
5. Установите флажки других необходимых компонентов или служб и нажмите кнопку ОК.
6. Нажмите кнопку Далее.
7. В ответ на соответствующий запрос вставьте компакт-диск Windows Server 2003 или укажите путь к месту расположения файлов и нажмите кнопку ОК.
8. Нажмите кнопку Готово.
Службы IIS и FTP установлены. Перед началом использования службы FTP ее необходимо настроить.

Настройка службы FTP
Чтобы настроить службу FTP на прием анонимных подключений, выполните следующие действия:
1. Запустите «Диспетчер служб IIS» или откройте оснастку IIS.
2. Разверните компонент имя_сервера, где имя_сервера — имя сервера.
3. Разверните компонент Узлы FTP.
4. Щелкните правой кнопкой мыши элемент FTP-узел по умолчанию и выберите пункт Свойства.
5. Перейдите на вкладку Учетные записи безопасности.
6. Установите флажок Разрешить анонимные подключения (если он не 7. установлен) и флажок Разрешить только анонимные подключения.
После установки флажка Разрешить только анонимные подключения служба FTP принимает только анонимные подключения (пользователи не смогут подключиться с помощью своих учетных данных).
7. Перейдите на вкладку Основной каталог.
8. Установите флажки Чтение и Запись в журнал (если они не установлены), снимите флажок Запись (если он установлен).
9. Нажмите кнопку ОК.
10. Закройте диспетчер служб IIS или оснастку IIS.
Сервер FTP готов принимать входящие запросы FTP. Скопируйте или переместите файлы, к которым следует открыть доступ, в папку публикации FTP. По умолчанию используется папка диск:\Inetpub\Ftproot, где диск — это диск, на котором установлены службы IIS.

http://support.microsoft.com/kb/323384
 
Gene6 FTP Server

Далее будет рассмотрен способ использования стороннего ПО. В данной статье в качетсве примера приведена программа Gene6 FTP Server она конечно платная, но зато одна из самых эффективных. Дело в том, что в Windows встроен достаточно урезанный FTP, именно поэтому многие админы прибегают к использованию стороннего ПО.
---------------------------------------------------------------------
Gene6 FTP Server - один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам. При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д. Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде.

Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер). Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте.

Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional. На домашних пользователей рассчитана стандартная редакция, допускающая использование двух доменов с 25 параллельными соединениями. Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии Standard edition составляет 59,95 долл. На сайте разработчика можно скачать русскоязычную документацию.

Программа включает два модуля - движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть на автомате запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Рис.1

Для настройки FTP-сервера требуется запустить FTP-Администратор и ввести пароль администратора (он указывается при установке программы). Окно администратора включает две панели - на левой содержится перечень настраиваемых элементов, на правой раскрывается структура выбранного элемента. Первым делом нужно создать домен, активировав на левой панели вкладку "Домены", вызвав из контекстного меню на правой панели команду "Новый домен" и введя имя домена. Если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то в качестве имени домена его и рекомендуется ввести, в противном случае можно указать любое имя. Здесь же можно ограничить максимальное число клиентов, подключенных одновременно к FTP-серверу (например, пятью) и количество соединений от одного из них (обычно рекомендуют ограничивать одним либо двумя соединениями с одного IP-адреса).

Рис.2

В следующих двух окнах, где будет идти речь об IP-адресе (по умолчанию там стоит "*", что означает для всех IP), используемом порте (по умолчанию задействован 21-й порт) и типах журналов, в случае динамического IP-адреса нужно оставить настройки по умолчанию. Однако при наличии статичного IP-адреса необходимо ввести его вместо символа "*" - именно этот адрес и будет использоваться доменом. Если вы не знаете своего IP-адреса, то его можно посмотреть с помощью команды ipconfig, которая запускается из командной строки (Пуск > Выполнить > cmd, нажать клавишу Enter, а затем ввести команду). Если в поле IP-адреса останется "*", то при каждом старте FTP-сервер будет автоматически определять адрес и присваивать ему 21-й порт для работы.

Рис.3

Что касается последнего окна, то если вы планируете открыть анонимный доступ к FTP-серверу, следует указать в нем домашний каталог - то есть каталог на вашем компьютере, который увидят анонимные пользователи.

Рис.4

Теоретически сразу после этого FTP-сервер уже будет готов к приему анонимных пользователей. Вместе с тем, можно провести и более тонкую настройку сервера. В частности, для него несложно определить список персональных пользователей (либо групп пользователей) с паролями, логинами и расширенными правами доступа. Осуществляется это с помощью команды "Новый пользователь", вызванной из контекстного меню после активации вкладки "Пользователи" - по минимуму для пользователя вводится имя с паролем и указывается домашний каталог. При необходимости, для отдельных пользователей можно также ограничить срок жизни их учетных записей, установить права доступа, определить время доступа и скорость передачи, ввести маску на доступные и заблокированные файлы, в целях безопасности указать IP-адреса, с которых данные пользователи будут подключаться, и т.д.

Рис.5

Кроме того, можно воспользоваться поддержкой виртуальных папок и помимо домашнего каталога разрешить пользователю доступ в ряд других ваших папок (они могут находиться и на разных дисках), которые в таком случае копировать в домашний каталог не потребуется - достаточно просто установить для них виртуальный и реальный пути. В итоге, входящий на ваш FTP пользователь увидит все доступные для него папки так, как если бы они все лежали в одной домашней папке. При желании, несложно также настроить для отдельных пользователей блокирование доступа к определенным типам файлов.

Рис.6

В плане безопасности может иметь смысл включить блокирование трансфера между двумя FTP-серверами (для конкретных пользователей - раздел "Дополнительно" на вкладке "Пользователи"), ограничить число попыток входа и настроить использование SSL для шифрования передаваемых данных (через свойства конкретного домена). А также запретить доступ к FTP-серверу с конкретных IP-адресов ("Информация " > "Временный запрет") и др.

Ну а если у вас IP-динамический, и вас не вдохновляет каждый раз после подключения к интернету сообщать друзьям свой новый IP, то придется зарегистрироваться на одном из сервисов Dynamic DNS (например, No-ip.com). А затем создать там хост, который будет указывать на ваш FTP-сервер - пусть это будет, serghome.myftp.org, поскольку и сам домен мы назвали сходным образом. Также придется скачать, установить и настроить клиента динамического обновления (данная операция будет на автомате предложена в ходе регистрации). На следующем этапе придется скорректировать настройки сервера, подправив в свойствах домена ("Домен" > "Свойства" > "Привязка IP") параметр "Перенаправить PASV IP", где потребуется ввести полученное доменное имя и задать диапазон портов пассивного режима. После этого пользователи смогут попасть на ваш FTP-сервер, указывая в FTP-клиенте в качестве адреса строку вида serghome.myftp.org.

Рис.7

Активность пользователей четко протоколируется и сохраняется в логах - так, можно проверить, кто в данный момент подключен к серверу, и что он делает, оценить трафик домена, просмотреть историю подключений и т.п. Все эти данные представлены на вкладке "Информация".

Важно: Чтобы сторонний софт не глючил, заидите Мой компьютер/Свойства/Дополнительно/Быстродействие/Параметры/Предотвращение выполнения данных/Включить DEP для всех программ и служб, кроме выбранных ниже: и укажите директорию exe'шника стороннего ПО FTP-сервера.

Желаю удачи. :)

Источник
 

Вложения

  • 1.webp
    1.webp
    15.3 KB · Просмотры: 2,663
  • 2.webp
    2.webp
    15.1 KB · Просмотры: 1,553
  • 3.webp
    3.webp
    15.1 KB · Просмотры: 1,487
  • 4.webp
    4.webp
    10 KB · Просмотры: 1,272
  • 5.webp
    5.webp
    17.5 KB · Просмотры: 1,239
  • 6.webp
    6.webp
    18.4 KB · Просмотры: 1,095
  • 7.webp
    7.webp
    18.1 KB · Просмотры: 977
Большинство стороннего ПО (типа FileZila) требуют, чтобы на ПК, которые коннектятся к FTP, были установленны клиенты этого самого ПО, что не совсем удобно, если использовать свой сервер в коммерческих целях. Для более тонкой настройки задавайте вопросы прямо здесь, отвечу всем. :)

Вот как у меня:
Локальные данные (Рис.1).
Привязка IP "Домены/Ваш домен(в данном случае Ftp-nt)/Свойства/Привязка IP" (Рис.2).
По умоланию установлен localhost(127.0.0.1). Рекомендую изменить на внутренний IP-адрес сервера, иначе возникнут проблемы при авторизации пользователей.
Собственно сами пользователи (рис.3). Пользователь/Свойства (рис.4).
Обратите внимание, пароль обязательно должен храниться в виде текста, иначе авторизация не пройдет.
Настройка директории (корневой папки пользователя) настраивается при создании учетной записи пользователя FTP-сервера.
Далее в свойствах пользователя необходимо указать права доступа. (рис.5)
 

Вложения

  • 1.webp
    1.webp
    18.7 KB · Просмотры: 1,475
  • 2.webp
    2.webp
    59.4 KB · Просмотры: 1,082
  • 3.webp
    3.webp
    51.1 KB · Просмотры: 859
  • 4.webp
    4.webp
    59.8 KB · Просмотры: 898
  • 5.webp
    5.webp
    78.2 KB · Просмотры: 755
сам юзаю на сервере женю6, очень меня радует эта программка))
а со стороны ко мне подключаются и с помощью FileZilla и просто через виндовский проводник и через браузеры различные.
самое главное правильно с юзерами и их правами разобраться))) и каждому своё место))
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Технарь
  • Закреплено
Как переустановить Windows 10 и избавиться от проблем
Ответы
4
Просмотры
24K
Юхан59.
Юхан59.
Технарь
Телеметрия Windows 10. Как настроить сбор диагностических данных
Ответы
5
Просмотры
2K
Технарь
Технарь
Технарь
Как создать собственный VPN сервис с помощью проекта Outline
Ответы
0
Просмотры
17K
Технарь
Технарь
S
Не запускается сервер в Open server
Ответы
1
Просмотры
3K
Scarrt
S
AlexZir
Исправление ошибки "Служба политики диагностики не запущена"
Ответы
0
Просмотры
90K
AlexZir
AlexZir
Назад
Сверху