Рассмотрим в статье самый популярный способ, как настроить FTP для выделенного сервера. Инструкция подойдет для всех версий Windows Server, ведь принцип работы веб-сервера (IIS) устроен однотипно.
Вот что нужно сделать, чтобы настроить FTP на выделенном сервере:
Мы будем настраивать соединение FTP к папке, которая находится по пути C:\inetpub\sitename. Рекомендуем настраивать аналогично, чтобы в процессе настройки не запутаться.
Недавно мы узнали как завести корпоративную почту на своем домене бесплатно. Как получить ящик [email protected] за 0 рублей читайте в пошаговой инструкции Как создать почту на домене.
Создайте FTP для сайта в IIS
Откройте IIS, в колонке “Connections” кликните по папке “Sites”. В правой колонке “Actions” нажмите на “Add FTP Site”.
В окне “Add FTP Site” указываем название FTP и путь к папке, к которой нужно подключиться через FTP.
Устанавливаем значения:
FTP site name – название FTP
Physical path – путь к папке, к которой настраиваем FTP (у нас путь – C:\inetpub\sitename)
Устанавливаем “No SSl” и идем далее
Устанавливаем значения:
Authentication – Обычная
Authorization – Specified users и имя пользователя для FTP (этого пользователя мы создадим позже)
Permissions – Write
Нажав Finish заканчиваем создание FTP сайта.
Настройте FTP для сайта
В левой колонке нажимаем на созданный FTP сайт и кликаем в меню на “FTP Authentication”.
Проверяем что параметр “Basic Authentication” включен (Enabled). Включите, если параметр выключен.
Переходим назад в основное меню и кликаем на “FTP User Isolation”.
Устанавливаем значение “User name directory (disable global virtual directory)” и сохраняем (Apply).
Далее идем в “Manage another account” и нажимаем “Add a user account” (Добавить пользователя) под списком пользователей. Появится окно, заполните в нем все поля. User name укажите тоже самое, что указывали на предыдущих шагах.
Настройте права доступа для папки FTP
Перейдите по пути C:\inetpub и нажмите ПКМ по папке для которой настраиваете FTP (у нас эта папка называется sitename). Откроется окно. На вкладке “Security” кликните на “Edit”.
Далее нажимает на “Add”.
В окне укажите имя пользователя. Нажмите “OK”.
В окне посередине кликните по пользователю и внизу выставьте все права для него – в “Full control” поставьте галочку на “Allow”. Нажмите “OK”.
Вы окажетесь снова на вкладке “Security”, теперь нажмите на “Advanced”.
Поставьте галочку на пункте “Replace all child object permission entries with…”. Нажмите “OK”.
Появится окно с предупреждением. Ничего страшного. Нажмите “Yes”.
Настройте Windows Firewall
Теперь заключительная часть настройки FTP для Windows Server – нужно настроить файрволл. Перейдите снова в Control Panel и нажмите на Windows Frewall.
В левой колонке перейдите в “Allow an app or feature through Windows Firewall”. Теперь добавим службу FTP, для этого кликните на “Allow another app…”.
Нажимаем на “Browse”.
Выберите приложение ftp.exe по пути C:\Windows\System32\ и нажмите “Add”.
Появится служба “File Transfer Program”, выставьте ее права “Private” и “Public” (поставьте галочку). Затем убедитесь, что с службе “FTP Server” выставлено право “Public”. Нажмите “OK”. Все настройки завершены, можно подключаться.
Подключитесь к сайта по FTP через Total Commander
Скачайте программу с официального сайта разработчика https://www.ghisler.com/download.htm. Установите программу и запустите. Нажмите Cntrl + F (Соединение с FTP-сервером) и нажмите “Добавить”. В окне настроек заполните имя соединения, сервер, учетную запись (имя пользователя, которого мы создали на сервере) и пароль.
Чтобы подключитесь к папке на сервере через FTP, нажмите “Соединиться”.
Вопросы по настройке FTP для Windows Server
Как настроить FTP-сервер в Windows Server 2012 без IIS?
Вот как настроить FTP-сервер в Windows Server 2012 без IIS:
1. Установка службы FTP
— Откройте Диспетчер серверов.
— Перейдите в Роли и компоненты.
— Выберите Добавить роли и компоненты.
— В дереве Выберите роли разверните Службы приложений.
— Выберите Служба FTP.
— Нажмите Далее.
— На странице Подтверждение нажмите Установить.
2. Настройка службы FTP
— Откройте Службы.
— Найдите службу FTP-сервер.
— Запустите службу и установите тип запуска Автоматически.
— Перейдите в Свойства службы FTP-сервер.
— На вкладке Доступ выберите Публичный доступ.
— Нажмите Добавить.
— Введите IP-адрес или имя компьютера.
— Нажмите OK.
— На вкладке Безопасность выберите Тип проверки подлинности: 1) Базовая (пользователи должны ввести имя пользователя и пароль Windows) или 2) NTLM (использует аутентификацию Windows NT LAN Manager).
— Нажмите OK.
3. Настройка брандмауэра
— Откройте Брандмауэр Windows с расширенной безопасностью.
— В левой панели выберите Правила для входящих подключений.
— В правой панели нажмите Создать правило.
— Выберите Предопределенные.
— В списке Тип правила выберите FTP-сервер.
— Нажмите Далее.
— Оставьте все параметры по умолчанию.
— Нажмите Далее.
— Введите имя и описание правила.
— Нажмите Готово.
4. Подключение к FTP-серверу
— Откройте FTP-клиент (например, FileZilla).
— Введите IP-адрес или имя FTP-сервера.
— Введите имя пользователя и пароль.
— Нажмите Подключиться.
Как подключиться к FTP-серверу в Windows Server 2012?
Выполните подключение к FTP-серверу в Windows Server 2012 следующим образом:
1. Подключение через проводник Windows
— Откройте Проводник.
— В адресной строке введите ftp:// IP-адрес FTP-сервера или имя FTP-сервера.
— Нажмите Enter.
— Введите имя пользователя и пароль.
— Нажмите OK.
2. Подключение через FTP-клиент
— Скачайте и установите FTP-клиент (например, FileZilla).
— Запустите FTP-клиент.
— Введите IP-адрес FTP-сервера или имя FTP-сервера в поле Хост.
— Введите имя пользователя в поле Имя пользователя.
— Введите пароль в поле Пароль.
— Нажмите Подключиться.
3. Дополнительные параметры
— Порт. По умолчанию используется порт 21. Если используется другой порт, укажите его после IP-адреса или имени FTP-сервера через двоеточие (например, ftp://192.168.1.100:22).
— Шифрование. FTP-сервер может поддерживать шифрование данных. Если вы хотите использовать шифрование, выберите соответствующий режим в настройках FTP-клиента.
— Пассивный режим. Пассивный режим может потребоваться, если FTP-сервер находится за NAT. Включите пассивный режим в настройках FTP-клиента.
Как настроить FTP-сервер для анонимного доступа?
Настройка FTP-сервера для анонимного доступа выглядит так:
1. Выберите программное обеспечение для FTP-сервера
Существует множество FTP-серверов, как платных, так и бесплатных. Вот несколько популярных вариантов:
— Windows: IIS (Internet Information Services) - встроенный FTP-сервер в Windows Server.
— Linux: vsftpd, ProFTPD, Pure-FTPd.
— NAS: Synology, QNAP, ASUS - многие сетевые накопители (NAS) имеют встроенные FTP-серверы.
2. Настройте анонимный доступ для FTP-сервера
2.1. IIS:
— Откройте Диспетчер серверов.
— Перейдите в Роли и службы > Добавить роли и службы.
— Выберите Веб-сервер (IIS).
— Нажмите Далее до завершения мастера.
— В Диспетчере IIS откройте Сайты.
— Выберите Ваш сайт.
— В Действиях выберите Добавить FTP-сайт.
— Введите имя и путь к папке для анонимного доступа.
— Разрешите анонимный доступ.
— Нажмите Далее до завершения мастера.
2.2. vsftpd:
— Отредактируйте конфигурационный файл /etc/vsftpd.conf.
— Найдите строку anonymous_enable=NO и измените значение на YES.
— Сохраните файл.
— Перезапустите службу FTP: sudo service vsftpd restart.
2.3. ProFTPD:
— Отредактируйте конфигурационный файл /etc/proftpd.conf.
— Найдите строку AnonymousLogin=off и измените значение на on.
— Сохраните файл.
— Перезапустите службу FTP: sudo service proftpd restart.
3. Дополнительные настройки
— Ограничьте скорость загрузки/выгрузки.
— Настройте доступ к конкретным папкам.
— Используйте виртуальные FTP-пользователи.
— Защитите FTP-сервер брандмауэром.
Как настроить права доступа к папкам на FTP-сервере?
Существует два основных способа настройки прав доступа к папкам на FTP-сервере:
1. Через FTP-клиент
— Подключитесь к серверу с помощью вашего FTP-клиента (например, FileZilla).
— Найдите нужную папку, права доступа к которой хотите изменить.
— Кликните по папке правой кнопкой мыши и выберите пункт меню, отвечающий за изменение прав доступа (например, "Права доступа к файлу" в FileZilla).
В открывшемся окне установите нужные права доступа:
— Владелец: пользователь, который будет иметь полный доступ к папке (изменять, удалять, создавать новые файлы и папки).
— Группа: группа пользователей, которые будут иметь доступ к папке (права доступа могут быть ограничены).
— Другие: все остальные пользователи, не входящие в группу "Владелец" или "Группа".
— Сохраните изменения.
2. Через SSH-подключение
— Подключитесь к серверу по SSH с помощью вашего SSH-клиента (например, PuTTY).
— Перейдите в директорию, где находится нужная папка.
— Используйте команду chmod для изменения прав доступа.
Синтаксис команды:
chmod
Пример:
chmod 755 папка
Права доступа:
— Чтение: 4
— Запись: 2
— Выполнение: 1
Права доступа можно комбинировать:
— 755: владелец имеет полный доступ, группа и другие пользователи могут читать и выполнять файлы.
— 644: владелец имеет полный доступ, группа и другие пользователи могут только читать.
— 777: все пользователи имеют полный доступ.
Важно:
Будьте осторожны при изменении прав доступа. Неправильная настройка может привести к тому, что пользователи не смогут получить доступ к нужным папкам и файлам.
Рекомендуется использовать принцип наименьших привилегий: предоставляйте пользователям только те права доступа, которые им действительно необходимы.
Алексей Бегин
В блоге Инклиент я рассказываю как создавать контент для статейных блогов и делюсь статистикой интернет-медиа. Узнать об авторе или задать вопрос.
Оставьте комментарий