Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.

Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’ е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.

Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.

Шаг первый.

Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”

Шаг второй

Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS » и все её подслужбы. Нужно чтобы получилось так:

Нажимаем кнопку ОК и ждём когда Windows завершит установку.

Шаг третий

Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS »

В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»

После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp

Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.

На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.

На данный момент FTP — сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.

Теперь настроим брандмауер Windows

«Панель управления» → «Брандмауэр Windows»

Здесь переходим в дополнительные параметры.

Затем нужно включить 2 правила для входящих подключений

FTP-сервер (входящий трафик)

Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).

Для исходящих подключений в брандмауере нужно включить следующее правило « Трафик FTP-сервера (исходящий трафик FTP)».

Шаг пятый

Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc »

в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»

Если вы выполнили всё правильно то у вас получится окно такого вида:

Теперь создаём группу для пользователя нашего FTP- сервера.

Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»

Отдаём команду «создать» и переходим к созданию пользователя.

Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.

Шаг шестой

Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:

Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:

Шаг седьмой

Вернёмся в настройки FTP — сервера

Переходим в «правила авторизации FTP » и создаём разрешающее правило, где в ыбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.

Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.

В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS ) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).

Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP ), протокол FTPS несовместим с протоколом Secure Shell (SSH) .

Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.

Скачайте последнюю версию FileZilla Server . На данный момент последняя версия 0.9.39.

После того, как вы скачали файл, запустите установку программы.

В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.

После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).


Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.


Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log» . Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.

Примечание . При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v - переменная содержит версию FTP сервера , а конструкция %% - будет заменена на %

Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.


Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).


Следующие настройки приводите в соответствие с картинками:








Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.




Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.




Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.


Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»

Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.


И наконец установите параметры автоблокирования подозрительных пользователей.

ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.

Порой у человека появляется потребность обмениваться большими файлами в Сети. Отсылать такие файлы, размер которых превышает 10 Мб, неудобно через электронную почту, так как не все сервисы дают на это добро, потому либо приходится дробить файл на части, либо архивировать его, чтобы снизить размер до требуемого. А что делать, если вам нужно выслать не один файл весом выше 100 Мб? Тогда вам пригодится свой FTP server. Вы сможете сделать его на удаленном компьютере и загружать туда любые файлы на высокой скорости через клиент. В данной статье рассмотрим, как создать FTP сервер и в чем заключается основная настройка FTP сервера.

Для каких случаев нужен свой FTP server

В Сети есть множество посторонних серверов. На них хранятся различные файлы, и многие из таких серверов являются подобием хранилищ — пользователи скачивают оттуда музыку, фильмы, игры и прочие файлы. Особенно часто такие сервера создают по локальной сети, чтобы можно было обмениваться данными без Интернета.

С другой стороны, свой FTP server нужен, чтобы можно было вносить изменения на компьютере на расстоянии.

Кроме того, установка FTP сервера в локальной сети — это обязательное условие для вебмастеров, которые хотят протестировать свой сайт перед запуском в Интернет на компьютере.

У вас может быть своя причина, почему вы хотите сделать FTP server, как и метод, которым вы это осуществите. Но в данной статье будет рассмотрен популярный способ генерации «дома» — вы узнаете, как настроить FTP при помощи программы FileZilla.

Как сделать FTP server в FileZilla

FileZilla — это программа, которая есть в виде клиента и в виде сервера. Вам необходимо скачать в Сети версию FileZilla server. Сделать это лучше через официальный сайт разработчика, чтобы не загрузить случайно вирус вместе с программой.

Процесс установки программы весьма прост. Для начала откройте exe-файл для запуска установщика. В первом шаге инсталляции вам нужно будет согласиться с правилами лицензии. На следующем этапе выберите сервисы, которые вы хотите установить вместе с FileZilla server, а также определите тип инсталляции. Рекомендуется сразу брать «Стандартный». Потом выберите папку, куда будет установлена программа. Далее последует важный шаг — вам нужно выбрать, как система установит FileZilla server — как службу или обычную программу, и будет ли запускаться это приложение при включении системы. Также вы сможете на этом шаге изменить порт для администраторской консоли. Только не забудьте его где-нибудь записать, чтобы потом не переустанавливать программу.

Последний этап установки — это определение пользователей, которым можно пользоваться программой FileZilla server. Лучше, чтобы вы были единственным пользователем на компьютере — тогда не придется настраивать доступ к программе вручную. После этого жмете не кнопку «Install», и дожидаетесь окончания установки.

Теперь разберем, как настроить FTP. Вы сможете создать сервер и для локальной сети, и для Интернета. В начале, после запуска программы, перед вами появится всплывающее окно. В нем нужно будет указать локальный IP-адрес, порт и пароль для администратора. По сути, эти данные нужны только для того, чтобы посторонние люди не заходили в вашу программу с компьютера. С других ПК люди не смогут зайти в администраторский интерфейс.

Далее вам нужно пройти в меню «Edit» и открыть «Settings». Во вкладке «General» вы увидите основные настройки для сервера. Вы сможете задать порт, по которому будут подключаться пользователи к серверу, указать максимальное число клиентов, потоков и ограничить сессии таймаутами. Вот теперь порт имеет значение — чтобы обезопасить свой сервер, лучше указать нестандартный порт. Но потом вам нужно будет оповестить об этом пользователей. Если вы не планируете как-либо ограничивать число клиентов, то можете оставить в поле «Max. number of user» значение «0», то есть отсутствие лимита.

Преимущество создания сервера именно при помощи FileZilla server в том, что все настройки вы можете выставлять при помощи удобного интерфейса. Если бы вы делали это где-нибудь в среде Linux, то вам пришлось бы все конфигурации прописывать, что не очень удобно и сложно. К примеру, в FileZilla даже можно настроить привественное сообщение для пользователей. Для этого вам всего лишь нужнно зайти в раздел «Welcome message» и написать текст приветствия для клиентов. А в иной среде вам бы пришлось прописывать специальные команды для этого.

В пункте «IP buildings» вы сможете указать IP-адреса, для которых сервер будет доступен. Если вы укажите ваш IP-адрес, то сервер будет доступен только в локальной сети для вашего компьютера. Если вы хотите работать через сервер в Интернете, то не рекомендуется ограничивать IP-адреса. Если же у вас есть недоброжелатели, и вы знаете их IP-адреса, то можете прописать их в пункте «IP Filters», который будет запрещать вход для указанных IP (можно указывать диапазоны).

Главное отличие настройки сервера для локальной сети и Интернета в том, что во втором случае вам придется как-то согласовать конфигурации с фаерволом и роутером. Фаервол может начать «ругаться» из-за того, что кто-то пытается подключиться к компьютеру, а роутер может не пропустить их через порт. В таком случае вам нужно указать в настройках FileZilla внешний IP-адрес компьютера в разделе «Passive mode settings». Для локальной сети ничего подобного делать не придется — все сразу заработает.

Многие настройки внутри программы FileZilla server вам и вовсе не стоит трогать. К примеру, вам навряд ли понадобится настройка пункта меню «Security Settings», который нужен для регулировки подключения сервера к серверу. Также вам не нужно настраивать «Miscellaneous» и многие другие разделы меню. Не старайтесь вначале разобрать сразу все конфигурации программы, дабы не запутаться и создать конфликтные ситуации в работе сервера из-за неправильных настроек.

Рано или поздно, но на сервере появятся ошибки — они бывают у каждого. Чтобы их быстро вычислить, рекомендуется в разделе меню «Logging» активировать запись лог-файлов. Для этого определите максимальный размер для файла с логами, а также укажите расположение для такого документа на компьютере.

Во вкладке «Speed Limits» вы сможете добавить ограничения как для исходящих, так и для входящих соединений в плане скорости загрузки. Но не стоит этого делать, если нет потребности. Ведь один из самых основных плюсов протокола FTP — это быстрая загрузка, которая перестанет быть таковой, если поставите ограничения. После того, как разберетесь в настройках, добавьте пользователей через меню «Users» — и вашим сервером уже можно будет пользоваться! Только не забудьте передать данные для входа пользователям. По надобности, вы сможете указать анонимных юзеров без логинов. Обязательно укажите для пользователей права доступа.

Многих из вас интересует вопрос о том, как создать FTP-сервер. Я хочу внести некоторую ясность. Для того чтобы все понимали, о чем идет речь, давайте выясним, что же это вообще такое? Чтобы не углубляться в дебри, просто скажу, что это хранилище файлов больших объемов в интернете. Также этот сервер иногда называют программой.

Существует множество определенного софта, который делает из простого компьютера FTP-сервер. Эти программы могут отслеживать все входящие запросы клиентов, после чего посылают ответ на каждый из них. Во время установки вы указываете нужный путь, после чего выбранный каталог будет доступен соответствующим клиентам. Вот по такому принципу работает FTP-сервер Windows.

Теперь остановимся на том, что же такое Он предназначен для того, чтобы передавать файлы в Интернете. Для этого им используются различные сетевые передачи данных и команд между сервером и клиентом. То есть данный протокол позволяет производить обмен файлами посредством связи с удаленным устройством. Абсолютно все компании, которые предоставляют услуги хостинга, дают своим клиентам такую возможность.

Итак, как Во-первых, вам понадобиться логин с паролем. Когда вы пользуетесь услугами хостинга, компания должна вам предоставить ФТП-данные после регистрации, которые приходят обычно на электронный ящик. Если этого не произошло, необходимо обратиться в соответствующую службу поддержки. То есть ответ на вопрос о том, как создать FTP-сервер, весьма прост: это происходит автоматически на хостинге.

Если же вы хотите дать доступ к данным своего сайта каким-то лицам (например, для редактирования шаблонов), есть возможность создать дополнительный аккаунт, в котором определить путь только к необходимому каталогу. Таким образом, человек получит доступ только к тому, к чему вы позволите.

Как это сделать? Возьмите любой хостинговый провайдер. Перейдите к вкладке ФТП на панели управления. Когда вы это сделаете, тут же увидите окно, которое позволит произвести необходимые настройки. Корневая директория будет там называться "sayt/public_htm". Если указать ее, то получаем полный доступ ко всем файлам сайта.

Для того чтобы создать отдельную учетную запись, необходимо вписать пароль с логином, а также путь к каталогу. Например, если это будет тема, то сначала напишите "sayt/public_htm" (корневой каталог), после этого "/wp-content" (папка, содержащая темы, плагины и другие данные), после чего "/themes", где определите название темы. Пропишите этот путь в окне и выберите функцию "Создать".

Если ваша учетная запись еще не настроена, то это можно сделать, опираясь на вышеописанный материал. Это не будет представлять для вас никакой сложности. Вот, в принципе, и вся процедура настройки. Теперь вы понимаете, как это работает, а также знаете, как создать FTP-сервер. Думаю, я все понятно и доходчиво объяснил для вас в этой статье. Как видите, ничего сложного и сверхъестественного в этом вопросе не наблюдается. В том случае, если ваших друзей или знакомых также интересует эта тема, расскажите им об этом или дайте почитать данный материал. Всем спасибо за внимание.

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.