Ftp сервер на windows server 2012 r2 настройка

Ftp сервер на windows server 2012 r2 настройка

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2

Всем привет в первой части мы с вами установили IIS 8.5 и FTP, давайте теперь посмотрим, как настраивается простейший FTP сервер в Windows Server 2012 R2, я расскажу в каких случаях вам его удобно будет применять. Рассмотрим далее как его обезопасить и решить возникшие ошибки, а они могут быть, особенно у тех системных администраторов, кто это делает в первый раз, но прочитав данную заметку, они избегут этой участи и легко смогут продемонстрировать потом свои навыки и достижения перед коллегами и руководством.

Настройка ftp сервера

Настройка ftp сервера windows server 2012 начинвется вот с таких действий. Открываем меню Средства и выбираем Диспетчер служб IIS

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-02

Откроется оснастка управления IIS и FTP.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-03

Давайте создадим наш ftp сервер, открываем Сайты, щелкаем правым кликом и выбираем Добавить FTP-сайт

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-04

Вас попросят задать имя FTP-сайта и указать физический путь где будут хранится файлы фтп сервера.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-05

Можно задать привязки ip адресов или оставить все свободные, задать порт, по умолчанию это порт 21. При желании можно задать использование SSL и указаьб сертификат, мы пока поставим без SSL. Жмем далее

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-06

Указываем тип проверки подлинности, либо Анонимный то есть открыты для всех или Обычная, с вводом логина и пароля. Ниже задаем группу или пользователя кому мы даем права на доступ, чтение или чтение с записью. Учтите что у пользователя или группы должны быть права на папку которая является каталогом для ftp иначе получите ошибку что нет прав.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-07

Все FTP создан при желании можете добавить пользователей или группы в пункте Правила авторизации FTP.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-08

Открываем на другом сервере проводник и пишем адрес вашего ftp сервера, откроется форма ввода пароля, если не открылась то закрыты порты вероятнее всего ниже расскажу как это исправить.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-09

Видим, мы получили доступ к серверу по протоколу ftp.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Как настроить ftp в Windows Server 2012 R2-10

Вот так вот просто настроить ftp в Windows Server 2012 R2. Если у вас выскочила ошибка:

Убедитесь, что у вас есть разрешение открыть эту папку.

Подробности. Операция прервана по тайм ауту.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

В ходе открытия папки на FTP-сервере произошла ошибка.

Источник

Настройка FTP-сервера в Windows Server 2012

В статье описан процесс установки и настройки FTP-сервера на VPS под управлением операционной системы Windows Server 2012, настройки работы брандмауэра, подключение к серверу, а также дополнительной настройки Secure FTP.

Виртуальный сервер на базе Windows

Что это такое?

Установка FTP-сервера

Откройте Диспетчер серверов и выберите пункт «Добавить роли и компоненты».

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

В открывшемся выберите тип установки Установка ролей или компонентов.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Затем выберите нужный сервер из пула. Нажмите Далее.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

В списке ролей найдите веб-сервер IIS, и разверните его. Далее нужно отметить галочкой запись «FTP-сервер» и нажать далее.

Примечание: в некоторых версия веб-сервера IIS роль FTP-сервера может быть расположена на другой странице.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Подтвердите установку FTP-сервера.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Сайты и в вертикальном меню выберите Добавить FTP сайт.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

На дальнейшем шаге укажите название FTP-сайта и введите путь до каталога, в котором будут храниться файлы.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Затем необходимо выбрать IP-адрес сервера (он должен совпадать с адресом, указанным в панели управления сервером), установить галочку напротив «Запускать сайт FTP автоматически» и «Без SSL»:

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

На последующем шаге выберите обычную аутентификацию и разрешите доступ всем пользователям (с разрешениями на чтение и запись).

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Ваш сайт появится древовидной структуре веб-сервера.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности. В вертикальном меню слева выберите Правила для входящих подключений, затем в вертикальном меню справа Создать правило.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

В открывшемся окне отметьте тип Предопределенные и в выпадающем списке выберите FTP-сервер. Нажмите Далее.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Отметьте галочками все строки и нажмите Далее.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Подключение к FTP-серверу

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес
Например, ftp://188.227.16.74

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP-сервера:

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Примечание: встроенный ftp-сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

Настройка Secure FTP

Для повышения уровня безопасности вашего файлового сервера можно использовать SSL сертификаты. Существует 2 варианта сертификатов: самоподписанный и заверенный центром сертификации. Наиболее надежным являются файлы центра сертификации, для того чтобы заказать такой SSL-сертификат для веб-сервера IIS воспользуйтесь инструкцией. Процесс установки полученного сертификата на IIS также подробно описан.

При созданном локально самозаверенном сертификате пользователи вашего сервера FTPS будут предупреждены при подключении к серверу.

Для создания самозаверенного сертификата:

Для настройки FTP Secure перейдите на начальную страницу вашего FTP-сайта и двойным щелчком мыши откройте Параметры SSL FTP.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

В новом окне выберите политику Требовать SSL-соединения, в выпадающем списке выберите ваш сертификат и нажмите действие Применить.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Для подключения через защищенный канал используйте программу WinSCP, после запуска:

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Перед вами откроется содержимое ftp-каталога.

Источник

Как настроить FTPS сервер на базе Windows Server 2012 R2

Все знают или должны знать что работа через протокол FTP увеличивает риски по перехвату передаваемых аутентификационных данных, т. к. отсутствуют какие-либо средства его защиты, т. е. Имеется реальная возможность перехвата логина и пароля на подключение. Чтобы защитить Ваш FTP сервер я бы порекомендовал настроить работу FTP через SSL или использовать связку FTP через SSH (SFTP). Ладно, ранее я показал и сам использую развернутый FTP сервис, как на Windows серверных системах, таких как Server 2008 R2 & Server 2012 R2 & Ubuntu Server. В самом последней системе я использую защиту, а вот как это сделать до сегодняшней заметки я не знал применительно к Windows системам, но задокумментировав все шаги по этому исправлению текущей ситуации я покажу Вам как это сделать.

В данной заметке все действия будут ориентированы на серверную систему Windows Server 2012 R2

Устанавливаем роль IIS (это будет версия: 8.5.9600.16384) с компонентами FTP см. предыдущую заметку, за исключение что для роли IIS потребуется поставить компоненты — я бы поставил все, дабы потом не искать чего не хватает. Но это мое мнение.

Win + X — Control Panel — Administrative Tools — Internet Information Service (IIS) Manager — SRV-HOST (SRV-HOST\Administrator) — Server Certificates, далее запускаю действия по созданию самоподписанного сертификата: Create Self-Signed Certificate

Такими вот простыми действиями создается Ваш первый самоподписанный сертификат сроком на один год, как это проверить, он появился в элементе настройки Server Certificates

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаТеперь если вспомнить, когда создавали Ваш первый FTP ресурс не важно на базе Windows Server 2008 R2 или Server 2012 R2 в мастере присутствовала настройка выбора, как будет осуществляться защита ресурса, но т. к. у меня не было сертификата (я тогда даже не знал насколько просто создать свой собственный самоподписанный), я выбирал: SSL: No SSL, но теперь я смело указываю, что в роли защиты использовать:

Если FTP ресурс имеется: Sites — srv-host — FTP SSL Settings —

и нажимаю Apply

Если FTP ресурса нет, то на этапе настройки безопасности все шаги выше идентичны.

Когда настройки применены должна быть надпись: The changes have been successfully saved.

Теперь проверяю, когда кто-либо подключается к FTP ресурсу, то при обычном вводе параметров подключения: ftp:\\IP&DNS в ответ получает лишь:

C:\Users\Admin>ftp IP&DNS

220 Microsoft FTP Service

Пользователь (IP&DNS:(none)): ftpuser1

534 Policy requires SSL.

или через утилиту telnet пробуем подключиться к FTP сервису с Windows 7 рабочей станции:

C:\Users\Admin>telnet 10.7.8.177 21

220 Microsoft FTP Service

534 Policy requires SSL.

С текущей серверной части где развернут сервис FTP:

C:\Users\Administrator>ftp 10.7.8.177

Connected to 10.7.8.177.

220 Microsoft FTP Service

User (10.7.8.177:(none)): ftpuser1

534-Policy requires SSL.

Win32 error: Access is denied.

Error details: SSL policy requires SSL for control channel.

Если с помощью программы FileZilla (версия: 3.25.1) происходит подключение, параметры нового соединения следующие с рабочей станции под управлением Windows 7 Pro SP1:

Пуск — Все программы — FileZilla FTP Client — FileZilla — Файл — Менеджер сайтов — Новый сайт:

Но мой клиент FileZilla отказывается подключаться, в ответ пишет:

Невозможно подключиться к серверу

А чтобы подключить с Ubuntu Trusty Server через консоль командной строки:

Connected to 10.7.8.177.

220 Microsoft FTP Service

Name (10.7.8.177:ekzorchik): ftpuser1

331 Password required

230 User logged in.

Remote system type is Windows_NT.

ftp> ls

200 PORT command successful.

125 Data connection already open; Transfer starting.

03-24-17 04:44PM dfdf

226 Transfer complete.

ftp> quit

Как видно подключение происходит без проблем, это если в настройках FTP ресурса стоит политика SSL Policy в значении: Allow SSL Connections, а если выставить в Require SSL Connections, то как раз происходит уведомление, что требуется подтверждение использования сертификата:

Connected to 10.7.8.177.

220 Microsoft FTP Service

Name (10.7.8.177:ekzorchik): ftpuser1

534 Policy requires SSL.

Remote system type is Windows_NT.

Раз так, то значит мне нужен клиент ftp для работы с сертификатами, ставлю его:

На заметку: устанавливая пакет ftp-ssl удаляется пакет ftp, т. е. Если это обычный ftp то подключиться уже к нему будет нельзя.

Connected to 10.7.8.177.

220 Microsoft FTP Service

Name (10.7.8.177:ekzorchik): ftpuser1

234 AUTH command ok. Expecting TLS Negotiation.

[SSL Cipher ECDHE-RSA-AES256-SHA384]

331 Password required

230 User logged in.

Remote system type is Windows_NT.

ftp> ls

200 PORT command successful.

534 Policy requires SSL.

ftp> ls

200 PORT command successful.

534 Policy requires SSL.

ftp> mkdir 1

257 «1» directory created.

ftp> quit

Подключение с Ubuntu системы прошло успешно.

Итого делаю вывод, что сервис настроенный на Windows с поддержкой самоподписанного сертификата работает, но вот подключиться к нему можно только с Linux системы, с рабочей станции при использовании пакета FileZilla не представляется возможным, почему-то пишет ошибку:

Невозможно подключиться к серверу

Повторил еще раз данную заметку, если отключаю профили брандмауэера на Server 2012 R2 то могу подключиться с Ubuntu системы через утилиту ftp-ssl, а с Windows систем подключиться не могу. Бред. Нет не бред, это косяк клиента FileZilla самой последней версии (3.25.1) по другому я бы не сказал. Если поставить раннюю версию, к примеру: 3.2.7, то при подключении: File — Site Manager — New Site

вкладка: General

нажимаю «Connect» и вот то окно которое должно сопровождать подключение свидетельствующее что FTP сервис защищен самоподписанным сертификатом и без него к нему нельзя будет подключиться.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаНа этой информации по сертификату видна дата окончания (через 1 год) и тип шифрования. Для следующего подключения дабы данное окно о сертификате не показывалось следует отметить галочкой настройку: Always trust certificate in future sessions и нажать кнопку Ok

Вот теперь работает. А все проблемы были из-за клиента под Windows, в частности самого последнего клиента утилиты FileZilla, только почему так. А потому я бы все же развернул FTP сервер на Ubuntu системе проблем бы с подключением было бы на порядок меньше. Но не важно, мне же главное иметь представление, как и что нужно сделать дабы защитить подключение клиента и сервера от перехвата и посягательств. На этом я прощаюсь, заметка выполнена, с уважением автор блога Олло Александр aka ekzorchik.

Источник

FTP over SSL (FTPS) в Windows Server 2012 R2

Одним из основных недостатков протокола FTP для передачи файлов – отсутствие средств защиты и шифрования передаваемых данных. Имя и пароль пользователя при подключении к FTP серверу также передаются в открытом виде. Для передачи данных (особенно по публичным каналам связи) рекомендуется использовать более безопасные протоколы, такие как FTPS или SFTP. Рассмотрим, как настроить FTPS сервер на базе Windows Server 2012 R2.

Протокол FTPS (FTP over SSL/TLS, FTP+SSL) – является расширением стандартного протокола FTP, но соединение между клиентом и сервером защищается (шифруется) с помощью протоколов SSL /TLS. Как правило, для подключения используется тот же самый порт 21.

Поддержка FTP over SSL появилась в IIS 7.0 (Windows Server 2008). Для работы сервера FTPS, на веб сервере IIS понадобится установить SSL сертификат.

Установка роли FTP сервера

Установка роли FTP сервера на Windows Server 2012 проблем не вызывает и уже не раз описана.

Генерация и установка на IIS SSL сертификата

Затем открываем консоль IIS Manager, выбираем сервер и переходим в раздел Server Certificates.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаЭтот раздел позволяет импортировать сертификат, создать запрос на получение сертификата, обновить сертификат или создать самоподписанный сертификат. В целях демонстрации мы остановимся на самоподписанном сертфикате (его также можно создать с помощью командлета New-SelfSifgnedCertificate). При обращении к сервису будет появляться предупреждение о том, что сертификат выдан недоверенным CA, чтобы отключить это предупреждение для данного сертификата, его можно добавить в доверенные через GPO.

Выбираем Create Self-Signed Certificate.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаВ мастере создания сертификата указываем его имя и выбираем тип сертификата Web Hosting.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаСамоподписанный сертификат должен появиться в списке доступных сертификатов. Срок действия сертификата – 1 год.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройка

Создаём FTP сайт с поддержкой SSL

Далее нужно создать FTP сайт. В консоли IIS щелкаем ПКМ по узлу Sites и создаем новый FTP сайт (Add FTP).

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаУказываем имя и путь к корневому каталогу FTP сайта (у нас каталог по-умолчанию C:\inetpub\ftproot).

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаНа следующем шаге мастера в разделе SSL сертификатов выбираем созданный нами сертификат.

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаОсталось выбрать тип аутентификации и права доступа пользователей.

На этом завершаем работу мастера. По умолчанию SSL защита является обязательной и используется для шифрования как команд управления так и и передаваемых данных.

FTPS и межсетевые экраны

При использовании протокола FTP используется 2 разных TCP соединения, по одному передаются команды, по другому данные. Для каждого канала данных открывается свой TCP порт, номер которого выбирается сервером или клиентом. Большинство файерволов позволяют инспектировать FTP трафик и, анализируя его, автоматически открывать нужные порты. При использовании защищенного FTPS передаваемые данные закрыты и не поддаются анализу, в результате межсетевой экран не может определить какой порт нужно открыть для передачи данных.

Чтобы не открывать снаружи к FTPS серверу весь диапазон TCP портов 1024-65535, можно принудительно указать FTP серверу диапазон используемых адресов. Диапазон указывается в настройках сайта IIS в разделе FTP Firewall Support.

После изменения диапазона портов нужно перезапустить сервис (iisreset).

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаВо встроенном файерволе Windows за входящий трафик будут отвечать правила:

Соответственно на внешнем межсетевом экране придется открыть порты 21, 990 и 50000-50100 (выбранный нами диапазон портов).

Тестирование подключения FTP over SSL

Для тестирования подключения по FTPS воспользуемся клиентом Filezilla.

Источник

Как поднять FTP на Server 2012 R2

Сегодня я задокументирую шаги, как поднять FTP сервис на операционной системе Windows Server 2012 R2 Standard. Ранее я уже выкладывал во всеобщее обозрение свою пошаговую заметку по настройке FTP на Server 2008 R2 SP1, да оно работает и по сей день. Сейчас же я хочу сделать все то же самое и под Server 2012 R2, за исключение что выкладывать для всех я не намерен. Я потратил кучу времени чтобы разобраться, как и что, а выложив в публичный доступ, на мне все кому нужна данная задача, просто заработают. А потому я только за платный доступ к собственным реальным наработкам. Ведь опыт приобретается с таким трудом.

Дальнейшие действия выполняю с правами Администратора на серверной операционной системе:

Шаг №1: Нажимаю Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Add roles and features — Role-based or feature-based installation — Select a server from the server pool (srv-host: 10.7.8.177) отмечаю роль: Web Server (IIS), затем нажимаю по умолчанию Add Features (Web Server (IIS) — Management Tools — [Tools] IIS Management Console) → Нажимаю Next → Нажимаю Next → а теперь устанавливаю компоненты FTP роли Web Server (IIS):

FTP Server (FTP Service, FTP Extensibility) и нажимаю Next, Install, ожидаю:

Ftp сервер на windows server 2012 r2 настройка. Смотреть фото Ftp сервер на windows server 2012 r2 настройка. Смотреть картинку Ftp сервер на windows server 2012 r2 настройка. Картинка про Ftp сервер на windows server 2012 r2 настройка. Фото Ftp сервер на windows server 2012 r2 настройкаили все то же самое выше, но через консоль командной строки запущенной с правами администратора:

Win + X — Command Prompt (Admin)

C:\Windows\system32>cd /d %systemroot%\system32\WindowsPowerShell\v1.0\

C:\Windows\System32\WindowsPowerShell\v1.0>powershell.exe

PS C:\Windows\System32\WindowsPowerShell\v1.0> Install-WindowsFeature Web-FTP-Server

После не забываем перезагрузиться сервер вне зависимости как происходила установки сервиса FTP:

PS C:\Windows\System32\WindowsPowerShell\v1.0> shutdown /r /t 3

Когда система загрузилась, авторизовываемся (хотя можно настроить AutoLogon для удобства) и продолжаем.

Шаг №2: Далее создаем каталог где будут располагаться файлы будущего FTP сервиса для обмена:

Win + X — Command Prompt (Admin)

C:\Windows\system32>mkdir c:\ftpfolder

Права на каталог должны быть следующими, отключено наследование и:

Шаг №3: Далее создаем новый FTP сайт :

Win + X — Control panel — Administrative Tools — Internet Information Services (IIS) Manager — SRV-HOST (SRV-HOST\Administrator) — и через правый клик мышью на Sites выбираю: => Add FTP Site…

Далее отмечаю на каком интерфейсе будет работать данный сервис:

На заметку: позже можно будет сменить порт если возникнет нужда.

После нажимаю Next, далее определяю как и под кем будет происходит аутентификация на FTP ресурсе:

и указываю имена учетных записей: ftpuser1,ftpuser2

и нажимаю Finish.

Шаг №4: Теперь нужно создать данные выше учетные записи и присвоить им пароли, но вот в чем проблема нужной оснастки у меня нет, значит по аналогии, как в Server 2008 R2 нужно доустановить отсутствующие компоненты IIS:

Нажимаю Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Add roles and features — Role-based or feature-based installation — Select a server from the server pool (srv-host:10.7.8.177) — разворачиваю роль Web Server (IIS) (11 of 43 installed) — Management Tools (1 of 7 installed) — и отмечаю галочками:

В процессе возникнет окно установки зависимостей, не забываем согласиться с установкой тоже.

и нажимаю Next, Next, отмечаю галочкой, что по завершении процесса установки компонентов IIS следует перезагрузить сервер (Restart the destinations server automatically if required) и нажимаю Install.

Шаг №5: А теперь возвращаемся к созданию логина и пароля:

Нажимаю Win + X → Control Panel — Administrative Tools — Internet Information Services (IIS) Manager — SRV-HOST (SRV-HOST\Administrator) — IIS Manager Users — Add User…

И еще одну учетную запись создаю с логином: ftpuser2.

Шаг №6: Далее нужно определить что доступ к FTP ресурсу будет осуществлен с использованием созданных учетных записей IIS, а не учетных записей системы:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOST\Administrator) – Sites – srv-host – FTP Authentication – через правый клик мышью вызываю мастер: Custom Providers… и регистрирую провайдера IisManagerAuth.

Привожу настройки теперь к виду:

Шаг №7: После запускаю оснастку управления/назначения прав на FTP (либо чтение, либо запись):

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOST\Administrator) — Sites — srv-host — FTP Authorization Rules и определяю права доступа → Add Allow Rule… —

Шаг №8: Запираем пользователей FTP ресурса данным каталогом указанным в самом начале:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOST\Administrator) — Sites — srv-host — FTP User Isolation:

Шаг №9: После изменяю, что по дефолту авторизация на FTP будет происходить только с применением специальных пользователей (созданных в оснастке IIS), а не Windows пользователей и Windows пользоваталей:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager – Start Page – SRV-HOST(SRV-HOST\Administrator) —

(Management) Management Service:

А после не забываем сохранить внесенные изменения нажатием на кнопку Apply.

Шаг №10: Затем следует поправить права на каталог IIS сервера:

C:\Windows\system32>CACLS «%SystemDrive%\Windows\System32\inetsrv\config» /G «Network Service»:R /E

processed dir: C:\Windows\System32\inetsrv\config

C:\Windows\system32>CACLS «%SystemDrive%\Windows\System32\inetsrv\config\administration.config» /G «Network Service»:R /E

processed file: C:\Windows\System32\inetsrv\config\administration.config

C:\Windows\system32>CACLS «%SystemDrive%\Windows\System32\inetsrv\config\redirection.config» /G «Network Service»:R /E

processed file: C:\Windows\System32\inetsrv\config\redirection.config

C:\Windows\system32>iisreset /stop

C:\Windows\system32>iisreset /start

Шаг №11: Затем добавляю, что к моему ресурсу с FTP Root каталогом (c:\ftpfolder) должны иметь доступ созданные пользователи IIS:

Win + X → Control Panel – Administrative Tools – Internet Information Services (IIS) Manager — SRV-HOST (SRV-HOST\Administrator) — Sites — srv-host — (Management) IIS Manager Permissons — Allow user…

Select the type of user: отмечаю IIS Manager нажимаю Select и выбираю пользователей: ftpuser1,ftpuser2 и нажимаю OK

После проверяю, что сервис поднялся и ожидает соединения на 21 порт:

TCP 0.0.0.0:21 srv-host:0 LISTENING

TCP [::]:21 srv-host:0 LISTENING

Шаг №12: Проверяю, как работает подключение через проводник:

Win + X — File Explorer — и в строке адреса указываем по следующему синтаксису обращение к FTP сервису: ftp://10.7.8.177:21/ и нажимаем клавишу Enter, следом появляется окно аутентификации, указываем:

и нажимаем кнопку Log On, после авторизация проходит успешно и я могу создавать файлы, папки, удалять, переименовывать.

Только после советую проверить подключение с другой станции к этому FTP сервису, если подключение не происходит, то нужно проверить наличие включенных правил брандмауэера или отключить его

Win — X — Command prompt (Admin):

C:\Windows\system32>netsh advfirewall set allprofiles state off

а после с Ubuntu системы проверить, открыт ли 21 порт через который работает FTP сервис по умолчанию:

Starting Nmap 6.40 ( http://nmap.org ) at 2017-03-29 08:59 MSK

Nmap scan report for 10.7.8.177

Host is up (0.00073s latency).

PORT STATE SERVICE

21/tcp open ftp

MAC Address: 08:00:27:9B:68:4A (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds

Видно, что порт открыт, значит и удаленное подключение можно произвести, как с Ubuntu системы так и с рабочей станции через утилиту FileZilla.

Вот собственно и все действия которые необходимо проделать чтобы на серверной системе Windows Server 2012 R2 Standard поднять сервис FTP для передачи файлов. Хочу отметить, что для защиты каталога от возможного заражения поставить на текущую систему FSRM с запретом записи исполняемых файлов и уведомлением по почте если такая попытка происходит. А также настройка квоты на FTP каталог. На этом всё, с уважением автор блога Олло Александр aka ekzorchik.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *