Ftp сервер на windows server 2008 r2 с доступом из интернета
Установка и конфигурация FTP сервера Filezilla
Что нам нужно:
2. FTP-клиент или любой браузер для проверки работоспособности FTP-сервера
# Установка
Скачанный дистрибутив запускаем и начинаем установку
1. В первом шаге нажимаем I Agree
2. Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно
3. Выбираем место установки, можно сотавить по-умолчанию
4. на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:
а. Установка сервера как службы и автоматический запуск
б. Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать
в. Установка сервера как обычное приложение и автоматический запуск
Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А, если для решения разовых задач, то вариант Б
Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147
# Настройка
По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address оставляем
127.0.0.1, порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся
# Основная конфигурация сервера
1.General Settings. Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.
3. Logging. Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток
4. Speed Limits. Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал
5. Autoban. Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить
По окончанию настройки можно нажать ОК
# Добавляем пользователей
1. General. Здесь мы создаем новую учетную запись. Нажимаем Add, появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права
Затем ставим галку Password и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений
2. Shared folders. Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки
Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей
Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read, list, +Subdirs
3. Speed Limits & IP Filter. Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил
После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно
FTP сервер в Windows Server 2008 R2 – как настроить
Время на чтение: 3 минуты
Если у вас установлена операционная система Windows Server 2008 R2, то вы с легкостью можете создать FTP сервер. Он понадобится для работы с удаленным хостом сайта, либо для удаленной передачи каких-либо данных.
FTP считается одним из самых старых протоколов и вы наверняка сталкивались с ним, когда управляли своим сайтом на хостинге.
А в данной статье будет рассмотрена настройка такого FTP сервера в Windows Server 2008 R2 с детальным описанием действий.
Как проходит настройка сервера протокола FTP в Windows Server 2008 R2
Для начала вам необходимо активировать соответственные службы для того, чтобы вы могли добавить сервер FTP. Чтобы осуществить это в Windows Server 2008 R2, вам необходимо зайти в “Диспетчер сервера” и нажать пункт “Роли”. Далее выберите “Добавить роли” и в списке найдите пункт “Веб-сервер (IIS)”, после чего дважды кликните “Далее”. Следующим шагом вам необходимо добавить FTP службы уже через “Мастер добавления ролей” для веб-сервера IIS. Найдите в списке пункт “FTP сервер” и отметьте два его подпункта: “Служба FTP” и “Расширяемость FTP”. Потом нажмите “Далее” и перейдите к добавлению FTP-сайта.
Чтобы добавить новый сервер в Windows Server 2008 R2, откройте “Пуск” и вкладку “Администрирование”. Поскольку вы добавили новую роль, то появится пункт “Диспетчер служб IIS”. Откройте его и вы увидите, что в нем уже имеется один FTP-сайт по умолчанию. Вам же необходима настройка другого сайта FTP, у которого будут подходящие для ваших целей конфигурации. Жмете правой кнопкой на список и выбираете пункт “Добавить FTP-сайт”.
Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.
Также вы сможете активировать автоматический запуск FTP-сайта после запуска системы, то есть чтобы после включения компьютера сервер активировался по умолчанию, что весьма удобно. Что касается SSL-соединения, лучше их отключите, так как зачастую ими не пользуются. На следующем этапе пройдет настройка авторизации пользователей. Отключите или активируйте анонимную авторизацию, а также настройте уровень разрешения для пользователей. Указанных действий достаточно, чтобы FTP-сайт был создан, то есть сервер готов к использованию!
Но есть еще одна проблема – к вашему серверу никто не сможет подключиться, так как вы еще не добавили новых пользователей для FTP-сайта с определенным уровнем разрешения. Для этого снова зайдите в “Диспетчер служб IIS”, выберите в списке название вашего сайта и измените разрешающие правила для него. При помощи этого меню настроек вы сможете добавить новые группы пользователей и изменить для них права доступа. Но помимо этого пункта, вам также понадобится настройка безопасности в корневом каталоге сайта. Кликните правой кнопкой мышки на этот каталог и выберите пункт “Свойства”. Потом перейдите в “Безопасность” и нажмите “Изменить”. Далее появится окно, в котором вам нужно выбрать кнопку “Добавить”, после чего вы сможете внести новых пользователей и их группы в список доверенных.
Ну, а чтобы подключиться к вашему серверу, клиенту нужно выдать данные, которые ввели при создании нового пользователя. Клиент подключиться к вашему серверу по FTP протоколу при помощи специальной программы, наподобие FileZilla, Total Commander, WinSCP (работает по защищенному SFTP протоколу) и т. д. Теперь вы сможете управлять удаленным сервером сайта с любого компьютера, обмениваясь данными по протоколу FTP!
Ftp сервер на windows server 2008 r2 с доступом из интернета
После установки ftp сервера его нужно настроить.
Выбираем наш сайт по умолчанию
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-01
Щелкаем правым кликом Добавить FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-02
Теперь можно выбрать по какому ip будет слушаться служба, порт, требуется ли ssl. Жмем Далее.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-03
Выбираем будет ли анонимная аутентификация или обычная, при обычной можно указать конкретные группы или пользователей, которым разрешен доступ.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-04
Для примера выберем пользователя sem и дадим ему права чтение записи
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-05
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-06
Как видите добавились иконки для управления FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-07
В разделе правила авторизации FTP можно задать кому разрешено авторизовываться на FTP сервер
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-08
При желании можно посмотреть права пользователя и поменять их
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-09
Вкладка фильтрация запросов FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-10
Позволяет запрещать или разрешать форматы файлов.
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-11
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-12
Поменять настройки FTP можно на вкладке Дополнительные параметры. Попасть в них в правом углу можно или правым кликом по FTP
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-13
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-14
Как видите можно поменять порт, каталог, тайминги
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-15
Также изменить ip и порт можно в привязках
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-16
Выбираем ftp и жмем изменить
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-17
Так же можно задать имя узла по типу ftp.contoso.com
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-18
Открываем проводник или браузер и вводим ip адрес нашего ftp ftp://10.10.1.2
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-19
Вводим логин пароль
Как настроить FTP сервер в Windows Server 2008 R2-2 часть-20
После успешной авторизации видим содержимое нашего ftp. В следующий части мы рассмотрим как добавить отдельный ftp, с помощью которого можно будут попасть на все папки сайтов для правки.
Еще хочу отметить, что у человека в ACL на папке должны быть тоже права в windows.
Ftp сервер на windows server 2008 r2 с доступом из интернета
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть
Добрый день уважаемые читатели и гости портала, в современном мире уже сложно себе представить какую-либо компанию, не имеющую свой сайт или какой-либо ресурс в интернете, да и это понятно, сейчас поиск информации должен быть очень быстрым, прошли те времена, когда нужную компанию вы искали по газетам или у друзей. С выходом операционной системы Windows Server 2008 R2, организовать свой хостинг под сайт компании стало очень просто, в этом там помогает свежая версия веб сервера, а именно IIS 7. В первой части мы рассмотрим как установить IIS 7 и FTP сервер в Windows Server 2008 R2.
Установка роли
Открываем «Диспетчер сервера» и нажимаем «Добавить роли»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-01
В открывшемся окне нажимаем «Далее»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-02
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-03
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-04
Оставляем все по умолчанию за исключение того что снизу ставим галку на против FTP:
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-05
Когда все компоненты выбраны, нажимаем «Установить»
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-06
Процесс инсталляции занимает некоторое время.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-07
Все видим, что «Установка прошла успешно», можно закрывать окно.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-08
Открываем Пуск-Администрирование-Диспетчер IIS
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-09
В Диспетчере IIS, в разделе подключения вы увидите меню сайты в котором в следующей статье мы настроим наш портал.
Как установить IIS 7 и FTP сервер в Windows Server 2008 R2-1 часть-10
Во второй части мы рассмотрим как настроить ftp сервер.
Как поднять FTP сервер на Server 2008 R2
Ниже я приведу все шаги посредством которых поставленная задача была выполнена и если ее нужно будет повторить, то это уже не составит ни какого труда.
Нужно установить роль File Services ( компонент File Server Resource Manager) и Web Server (IIS) ( компоненты FTP Server):
Start – Control Panel – Administrative Tools – Server Manager – Add Roles
или же через консоль командной строки:
C:\Users\Administrator>dism /online /enable-feature /featurename:CoreFileServer
C:\Users\Administrator>dism /online /enable-feature /featurename:FSRM-Management
C:\Users\Administrator>start /wait dism /online /enable-feature /featurename:IIS
-WebServerRole
C:\Users\Administrator>start /wait dism /online /enable-feature /featurename:IIS
-FTPServer /featurename:IIS-FTPSvc /featurename:IIS-FTPExtensibility
Важно замечание: установленный IIS имеет версию (Version 7.5.7600.16385)
Затем на логическом диске, пусть это будет тот на котором стоит система создаем каталог, отключаем наследование прав и оставляем доступ к нему только для Администраторов текущей системы: c:\ftpfolder
После запускаем оснастку управления IIS Web сервером :
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager и создаем новый FTP Site:
Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – Sites и через правый клик вызываем мастер Add FTP Site…
FTP site name: srv-host1
Physical path: указываем путь до c:\ftpfolder
и нажимаем кнопку Next, теперь нужно указать на каком сетевом интерфейсе ожидать подключения, порт взаимодействия, запускать ли FTP сайт автоматические и поддерживает ли наш ftp сайт SSL сертификат:
и нажимаю кнопку Next, далее момент когда нужно определить каким образом будет происходить авторизация на FTP сервисе :
Authentication: Basic
Authorization – Allow access to – Specified users (выбираю что только указанным учетным записям будет разрешен вход)
Ниже указываю их: ftpuser1,ftpuser2
Permissions: Write
и нажимаю кнопку Finish.
Вот и появился мой добавленный в IIS ресурс для обслуживания через FTP сервис:
Слева в оснастке Internet Information Services (IIS) Manager представлены имеющиеся сайты, выделив который справа отобразятся апплеты настройки и управления возможностями.
Хоть я и посредством мастера создал пользователя и тип доступ, его можно посредством апплетов и видоизменить.
Важным было бы это определить как производить логирование взаимодействия с FTP сервисом : FTP Logging – Select W3C Fields… — отмечаем все пункты которые представляют из себя колонки заполняемой информации в формируемом лог файле при взаимодействии с FTP сервисом, уже потом поработав какое-то время можно будет исключить не представляющую из себя логируемую информацию и нажимаем кнопку OK окна Information To Log. Каталог по умолчанию для логов:
Чтобы внесенные изменения сохранились в правом углу нужно будет нажать кнопку Apply, когда изменения сохранены в правом углу появится надпись: The changes have been successfully saved.
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – и в правой части в подменю Management должна быть оснастка: IIS Manager Users если ее нет, как у меня к примеру:
То чтобы она появилась действия следующие:
Start – Control panel – Administrative Tools – Server Manager – Server Manager – Roles – Web Server (IIS) – Add Role Services
и отмечаем галочками:
и нажимаю кнопку Next – Install – Close
После нужно закрыть консоль управления IIS и заново открыть и необходимый апплет появится. Заходим в апплет → IIS Manager Users и создаю необходимых пользователей: Add User
и нажимаю OK, по аналогии создаю другого пользователя ftpuser2
Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.
У Вас должно быть точно также как у меня на представленном скриншоте ниже:
После меняем тип аутентификации на всем сервисе, по умолчанию стоит Windows credentials only, а я изменяю на:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1 (SRV-HOST1\Administrator) – Management Service: Windows credentials or IIS Manager credentials и не забываем нажать Apply.
C:\Users\Administrator>CACLS «%SystemDrive%\Windows\System32\inetsrv\config» /G «Network Service»:R /E
C:\Users\Administrator>CACLS «%SystemDrive%\Windows\System32\inetsrv\config\administration.config» /G «Network Service»:R /E
C:\Users\Administrator>CACLS «%SystemDrive%\Windows\System32\inetsrv\config\redirection.config» /G «Network Service»:R /E
C:\Users\Administrator>cacls «c:\ftpfolder» /G «Network Service»:C /T /E
C:\Users\Administrator>iisreset /stop
Internet services successfully stopped
C:\Users\Administrator>iisreset /start
Internet services successfully started
C:\Users\Administrator>iisreset /status
Status for IIS Admin Service ( IISADMIN ) : Running
Status for Windows Process Activation Service ( WAS ) : Running
Status for World Wide Web Publishing Service ( W3SVC ) : Running
или же находясь в то же окне где изменяли поведение авторизации справа нажать Start.
Затем добавляю к своему FTP— ресурсу в разрешения IIS учетные записи на основе которых и будет происходить авторизация, а не Windows создаваемые учетные записи:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 – IIS Manager Permissions – Allow User… —
теперь параметр IIS Manager доступен для выбора (ранее он был затемнен, т.е. деактивирован) и через Select… указываю созданный ранее двух пользователей: ftpuser1, ftpuser2 и нажимаю OK.
После нужно дать данным пользователям полный доступ к FTP ресурсу, а не права только чтения, но и запись иначе да они смогут создавать каталоги,файлы,переименовывать, но получить список файлов не смогут:
Start – Control Panels – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST1(SRV-HOST1\Administrator) – Sites – srv-host1 —
FTP Authorization Rules —
Теперь когда все настройки по организации FTP сервиса настроены нужно по заметке если нужно настроить квоту на FTP-каталог и определить какие файлы разрешено на нем размещаться, останавливаться как это сделать не буду лишь укажу ссылки на FSRM с помощью которого все это делается.
Ладно это все вспомогательная часть которую можно и опустить, но я этого не рекомендую.
Теперь нужно на встроенный брандмауэер системы добавить правила на доступ:
C:\Users\Administrator>netsh advfirewall firewall add rule name=FTP action=allow protocol=tcp localport=21 dir=in profile=any
C:\Users\Administrator>netsh advfirewall set global statefulftp enable
Теперь пробую подключиться с организованному FTP ресурсу:
Connected to 192.168.1.162.
220 Microsoft FTP Service
Name (192.168.1.162:ekzorchik): ftpuser1
331 Password required for ftpuser1.
Password: Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> pwd
257 «/» is current directory.
ftp> mkdir 1
257 «1» directory created.
ftp> rename 1 2
350 Requested file action pending further information.
250 RNTO command successful.
ftp> quit
421 Service not available, remote server has closed connection
Справку по командам FTP ресурсам смотреть: ftp> help
Итого я получил решение своей задумки по организации FTP ресурса на Windows Server 2008 R2 без создания аутентификационных данных в Windows, только IIS аутентификация. Теперь же я смогу выполнить поставленную задачу от руководитель отдела запасных частей:
Есть необходимость в FTP.
Суть вопроса в следующем:
Поставщик шин готов предоставить нам выгрузку остатков шин (обновления будут происходить каждые 5 минут). Возможные варианты, которые реализованы с их стороны — выгрузка на FTP.
С нашей стороны необходимо предоставить / Хост[:Порт / Логин: / Пароль:
В дальнейшем данные файлы будут использоваться для загрузки на наш интернет-магазин, так же в автоматическом режиме.
Прошу предоставить ответ сегодня о возможности использования данного алгоритма.
Но это я сделал если FTP ресурс будет в пределах локальной сети, а тут как я погляжу из задания требуется доступ снаружи для поставщика, что ж и это можно.
У меня вся сетевая инфраструктура организована посредством оборудования Mikrotik (вот к примеру действия на моем: v6.37 on RB2011UiAS-2HnD), а значит я могу просто сделать проброс порта из вне:
winbox – IP&DNS – user&pass – IP – Firewall – NAT – Add —
вкладка: General
вкладка: Action
После не забываем сохранить изменения: Apply – Ok. Вот и все, проверяю со своего хостинга:
Connected to .sn.mynetname.net.
220 Microsoft FTP Service
Name ( .sn.mynetname.net: ekzorchik ): ftpuser1
331 Password required for ftpuser1.
Password: Aa1234567
230 User logged in.
Remote system type is Windows_NT.
ftp> quit
Ну конечно же работает как могло быть иначе, ведь после того как сделал и перепроверил все работает как и было задумано. Вот теперь я могу отписать руководителю поставленной задачи – что задача выполнена и прислать ему необходимые данные для поставщика и организации задачи. На этом я прощаюсь и до новых встреч на моем блоге практических задач с которыми мне как системному администратору приходится сталкиваться, с уважением автор блога – Олло Александр.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.