Настройка FTP-сервера в Windows Server 2012

FTP — протокол передачи файлов. Он используется для передачи файлов клиентами локальной сети, а также для загрузки данных в локальное и удаленное хранилище.

Рассмотрите возможность настройки FTP-сервера из Microsoft IIS Suite, создания самозаверяющего сертификата, и настройка безопасной передачи файлов.

Операционная система — Windows Server 2012 R2.

Облачные серверыIntel Xeon Gold 6254 3,1 ГГц ЦП, SLA 99,9%, канал 100 Мбит/с от 4 евро/месяц

Установка веб-сервера IIS

Запускаем диспетчер серверов из меню «Пуск» или щелкнув по значок на панели задач.

Выберите Добавить роли и компоненты.

В новом окне выберите слева Тип установки, затем Установить роли или компоненты , нажмите кнопку «Далее».

Из предложенного пула серверов выберите нужный. В нашем случае он один, нажимаем «Далее».

В списке ролей находим веб-сервер (IIS) и ставим галочку напротив этого пункта.

В новом окне мастера добавления ролей и компонентов просто нажмите «Добавить компоненты». Это окно обычно появляется при первой установке веб-сервера (IIS). Нажмите «Далее».

Слева нажмите Role Service (подпункт «Роль веб-сервера (IIS)»). Ставим галку перед FTP сервером. При необходимости установите флажок «Расширяемость FTP». Нажимаем «Далее».

Проверяем компоненты на установку. При первой установке мы рекомендуем вам установить флажок в поле Автоматически перезагружать целевой сервер, если это необходимо. Нажмите «Установить». Важный! При первой установке веб-сервера (IIS) будут установлены дополнительные компоненты службы.

Мы ждем завершения процесса установки. В конце нажимаем «Закрыть».

Переходим к настройке сервера

  1. Открываем администрирование. Вы можете из меню Пуск, но если этого пункта нет, то Пуск -> Панель управления -> Система и безопасность -> Администрирование
  2. Запустить диспетчер IIS
  3. В открывшемся окне в левой части разверните ветку под нужным сервером. Щелкните правой кнопкой мыши элемент «Сайты» и выберите «Добавить FTP-сайт»…
  4. В новом окне «Добавить FTP-сайт» укажите имя и путь к каталогу, в котором будут расположены файлы. Нажмите «Далее».
  5. В обновленном окне укажите, на каких IP-адресах будет запускаться FTP-сервер (это важно, если у сервера несколько сетевых интерфейсов или псевдонимов), а также укажите порт что служба будет прослушивать (по умолчанию 21 порт TCP). Автоматически проверять наличие Start FTP сайта. В настройках SSL укажите Без SSL. Если требуется шифрование, то выберите соответствующий пункт и укажите сертификат. Нажмите «Далее».
  6. Следующим шагом будет настройка аутентификации. В разделе «Аутентификация» выберите «Обычный» (если требуется анонимный доступ, выберите «Анонимный»). В разделе Авторизация вы можете гибко указать доступ для пользователей. В нашем примере мы разрешим доступ всем пользователям, кроме анонимных. Разрешить чтение и письмо. Нажмите «Готово».
  7. В случае успеха строка с именем добавленного FTP-сервера (сайта) будет добавлена ​​в окно диспетчера IIS. Сверните или закройте это окно. Он нам больше не понадобится.

Настройка брандмауэра

  1. В окне «Администрирование» откройте брандмауэр Windows в режиме повышенной безопасности.
  2. В открывшемся окне в левой части выберите «Правила» для входящих подключений. В правой части нажмите «Создать правило»…
  3. В новом окне выберите «Предопределено». В раскрывающемся списке выберите FTP-сервер. Нажимаем «Далее».
  4. Ставим галочки по всем пунктам, нажимаем «Далее».
  5. Следующим шагом является выбор Разрешить соединение, нажимаем «Готово».

Выбранные правила будут добавлены в Общий список правил для входящих подключений. Чтобы применить настройки брандмауэра, необходимо перезапустить сервер.

Вы можете подключиться к серверу с любым FTP-клиентом, указав IP-адрес сервера, имя пользователя и пароль, например, FileZilla. Однако доступность сервера также можно проверить с помощью Internet Explorer. В адресной строке укажите ftp://IP.address.our.server/(или имя домена). Укажите имя пользователя и пароль.

Настроить безопасный FTP

Для защиты трафика рекомендуется использовать сертификаты SSL. Вы можете использовать самозаверяющие сертификаты или сертификаты, выданные центром сертификации. Обратите внимание, что при подключении к серверу с самозаверяющим сертификатом пользователь будет уведомлен об этом.

Создать самозаверяющий сертификат

  1. Запускаем IIS Manager (см. Настройка сервера выше).
  2. В открывшемся окне с левой стороны разверните ветку под нужным сервером. Выберите «Сертификаты сервера».
  3. В новом окне с правой стороны выберите «Создать самоподписанный сертификат».
  4. В открывшемся окне укажите название сертификата и его тип — «Персональный». Нажмите «ОК».

Сертификат создан. Теперь перейдем к настройке безопасного FTP.

  1. В окне диспетчера IIS с левой стороны разверните ветку под нужным сервером, выберите созданный сервер. В основной части окна выберите «Настройки FTP SSL».
  2. В обновленном окне в выпадающем списке выберите созданный сертификат или выданный центром сертификации, если есть . Выберите «Требовать SSL-соединение». В правой части окна выберите «Применить». При необходимости закройте окно.

Для подключения к защищенному FTP-серверу мы рекомендуем использовать WinSCP.

Файловый протокол — FTP

Шифрование — явное шифрование TLS/SSL

Имя хоста — IP-адрес или имя домена.

Порт — 21 или который был указан.

Имя и пароль системного пользователя.

Нажмите «Войти».



FTP-сервер

На устройствах Keenetic, с возможностью использования USB-накопителя, вы можете включить встроенный FTP-сервер для обеспечения удаленного доступа к файлам USB-накопителя через FTP. Доступ к серверу будет обеспечиваться как из локальной сети, так и из Интернета.

ПРИМЕЧАНИЕ:
1 . Прямое подключение к FTP-серверу из Интернета возможно только при наличии общедоступного IP-адреса на WAN-интерфейсе интернет-центра Keenetic, через который осуществляется доступ в Интернет. Если у вас есть динамический IP-адрес, который может постоянно меняться, мы рекомендуем вам использовать службу динамического доменного имени (DDNS), чтобы присвоить постоянное имя вашему интернет-центру. Это имя не будет зависеть от того, какой IP-адрес используется (динамический или статический), и его будет легко запомнить.

2. Если у вас есть частный IP-адрес, вы можете получить доступ к FTP-серверу через туннелированное SSTP-соединение.

3. Для более комфортного использования мы рекомендуем вам получить постоянное и легко запоминающееся доменное имя для вашего интернет-центра с помощью службы KeenDNS. Если KeenDNS включен, прямой доступ к FTP-серверу будет возможен в режиме «Прямой доступ». В режиме «Облачный доступ» доступ к FTP-серверу возможен через SSTP-соединение.

4. Некоторые интернет-провайдеры фильтруют входящий пользовательский трафик по стандартным протоколам и портам (например, 21 (FTP), 25 (SMTP), 1723 (PPTP) и другие). Поэтому важно знать, что провайдер не блокирует порт, который использует FTP-сервер.

5. Для полноценной работы FTP-сервера установите компоненты «FTP-сервер» и «Шлюз прикладного уровня (ALG) для FTP» на вашем Kenentic. Компонент «Шлюз прикладного уровня (ALG) для FTP» позволяет использовать алгоритм NAT для FTP. Он необходим для FTP-соединений из внешней сети, когда клиент находится за частным IP-адресом, и для подключений к FTP-серверу в локальной сети Keenetic, которая находится за общедоступным IP-адресом. При использовании FTP ALG поддерживается пассивный режим FTP.

6. FTP-сервер Keenetic поддерживает до 10 одновременных подключений.

7. Чтобы повысить безопасность подключения, вы можете использовать VPN для удаленного доступа к FTP-серверу. Используйте один из поддерживаемых VPN-серверов — L2TP/IPsec, PPTP, SSTP, IPSec.

Вы можете установить компоненты «FTP-сервер» и «Шлюз прикладного уровня (ALG) для FTP» на Страница «Общие настройки системы» в разделе «Обновления и параметры компонентов», нажав кнопку «Параметры компонента».

Затем перейдите на страницу» Приложения «. Здесь вы увидите панель «Частное облако». Щелкните заголовок раздела.

«Частное облако» окно содержит основные настройки сервера и функции управления пользователями.

Включите параметр «Разрешить доступ из Интернета», если вы хотите получить доступ к FTP-серверу через внешний интерфейс.

В поле «Порт» раздела «Настройки FTP» есть номер порта для встроенного FTP-сервера. По умолчанию сервер использует стандартный номер TCP-порта 21. При необходимости вы можете изменить номер порта (например, использовать 2121).

В разделе «Пользователи» есть опция «Анонимный». доступ ». Если вы включите эту опцию, подключение к FTP-серверу будет доступно для всех пользователей без аутентификации. Мы рекомендуем вам не использовать анонимный доступ, а лучше настроить разрешения для FTP-сервера с аутентификацией (в этом случае пользователь должен будет ввести имя пользователя и пароль при подключении к FTP-серверу).

ПРИМЕЧАНИЕ. Важно! При использовании аутентификации клиенту необходимо настроить права доступа к папкам на USB-накопителе; в противном случае он не сможет подключиться к FTP-серверу.

Проверьте учетные записи, которым будет разрешен доступ к FTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку «Создать пользователя» и указав логин и пароль учетной записи.

По умолчанию каждый пользователь имеет доступ ко всем папкам на USB-накопителе, но вы можете изменить этот параметр, нажав «Выбрать папку» и указав папку на диске. Например, вы можете определить личную папку на диске для каждой учетной записи. Вы можете настроить доступ пользователя для чтения/записи или только для чтения в зависимости от задачи. Вы можете сделать это вручную, установив права доступа к папкам на USB-накопителе.

ПРИМЕЧАНИЕ. Важно! Вам не нужно создавать правила переадресации портов или правила брандмауэра для получить доступ к FTP-серверу. Система автоматически создаст необходимые правила и разрешит доступ.

Теперь вернитесь на страницу «Приложение». По умолчанию FTP-сервер отключен. Чтобы включить его, установите переключатель в положение Включено.

Теперь, используя учетную запись с доступом к FTP-серверу (в этом примере используется «admin»), вы можете получить доступ к файлам на диске, подключенном к USB-порту интернет-центра, через Интернет. Вы можете использовать любой FTP-клиент (FileZilla, SmartFTP Client, WinSCP и т. Д.), Файловый менеджер (Total Commander, Far Manager, Midnight Commander и т. Д.) Или обычный веб-браузер (Google Chrome, Mozilla Firefox, Opera и т. Д.) Для доступ к FTP-серверу.

В адресной строке браузера вам необходимо ввести тип URL:

 ftp://:  

Если вы используете стандартный номер порта 21 FTP-сервера, вам может не потребоваться его указывать. Например:

 ftp://keenetic.dyndns-ip.com/

или

 ftp: //198.197.196.10:2121

Вот пример подключения из FTP-клиента FileZilla.

СОВЕТ:
1. Системные файлы отображаются на диске, когда админ подключается через FTP. Они доступны только администратору интернет-центра и могут быть загружены с сервера. Если эти записи нежелательны, вы можете создать другую учетную запись для подключения к FTP-серверу. Эти файлы недоступны для обычных пользователей.

2. При доступе к FTP-серверу через сервер SSTP VPN, а также к серверу PPTP VPN или серверу L2TP/IPsec VPN используйте этот тип URL-адреса:

ftp ://:

Оцените статью
logicle.ru
Добавить комментарий