Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
Содержание:
- Установка FTP-сервера
- Настройка FTP-сервера
- Настройка прав пользователей
- Как подключиться
- Ссылки по теме
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как настроить анонимный доступ?
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.
- Настройка веб-сервера (IIS + PHP + MySQL) на Windows 7
- Настройка WebDAV на IIS (Windows 7)
- Настройка DDNS — как сделать постоянный доступ к ftp-серверу без использования статического внешнего ip-адреса.
508 ответов к “Настройка ftp-сервера IIS на Windows 7”
Что делать с маленькой буквой «я»? Весь инет перелопатил, проблема по сути не решаема из-за сраного rfc… Где-то прочел, что можно сделать ftp + utf8 (без описания), как это сделать в IIS FTP?
Правой кнопкой по названию сайта FTP -> Управление FTP -> Дополнительные параметры -> Разрешить UTF-8.
По-моему, там установлено «true» по умолчанию, но это проблему не решает.
Скорее всего у вас на клиентской системе Windows XP. Я тоже долго бился с данной проблемой — безрезультатно. А вот при использовании в качестве клиентской ОС Windows 7 и выше буква я работает нормально, поэтому всё утряслось, когда все перешли на семёрку.
Вначале пытался настроить ftp с помощью FileZila, потом с помощью IIS на Windows 7. Для связи использую порты 1115 и 1116. В обоих случаях одинаковый результат. Происходит соединение, но не может прочитаться и передаться содержание каталога. Выдает ошибку 425.
Мax,я захожу на FTP через TotalCommander и там пытаюсь сменить атрибуты
Да какая разница какой клиент? Сервер то у тебя виндовый…
дело в том что мне НАДО изменить эти самые атрибуты , посмотрел несколько видюх на эту тему , у других я заметил всё меняется без проблем ,вот эта например http://www.youtube.com/watch?v=Ff8roTNJ3Ds
Вы не понимаете…
Эти атрибуты меняются только на Unix-системах!
На Windows это не работает! Здесь другая система доступа.
http://helpdesk.parking.ru/KB/a56/chmod-777.aspx
спасибо Max помогло, но теперь я не могу изменить атрибуты файлов на FTP, копировать туда и удалять могу , мне надо поставить 777 ,пишет мол «нельзя изменить атрибуты удалённых файлов»
На винде нет такого понятия как chmod, поэтому вот эти все цифири (777,640) не прокатывают. Права на доступ через ftp менять нельзя.
Если можешь удалять файлы и создавать новые , то считай у тебя есть аналог 777.
помогите не знаю что делать , во всех инструкциях по созданию есть такой шаг выбрать пункт «добавить FTP-сайт» , так вот у меня нет этого пункта а только «добавить веб-сайт» что делать помогите плиз
См первый скрин. У тебя должен быть установлен компонент FTP-сервер -> Служба FTP!
а можно поподробней?
Я всё настроил и локально и извнешки захожу, открыл на модеме порт21 вертуал сервер создал, но заходит только если укажу внешний свой IP у меня динамика, как настроить чтоб можно было заходить на ftp с внешки если уменя динамика? По доменному имени не заходит!
Настройка DDNS
Даже это не помогло no-ip.com, единственное подобное программное ,что локально заходит по IP это Hamachi, но с внешки нет коннекта….
А почему такая низкая скорость передачи файлов?Максимум что я видел это
500кб/с
Привет всем!
Уважаемый автор, у меня как бы все получилось. Вот только дальше ввода логина и пароля, при подключении, не идет.
Подскажите как быть?
у меня так же. ни какие логины и пароли не помогают
ошибка 530
Добрый вечер! спасибо за статью. Все сделал как написано, только вот когда захожу из своей квартирной сетки на фтп не хочет показывать содержимое одной из папок (62 Гб авишек). Может быть дело в обьеме или в количестве файлов (255 штук) подскажите пожалуйста что делать
Случайно, в названии папки нет русской буквы я?
Если есть, то измените строчную я на прописную Я.
Нет. В названии папки «я» нет. Главное что когда я вбиваю внутренний ip то содержимое папки показывает, а когда вбиваю домен dyndns то сама папка есть а содержимого ничего нет
Вообще доступ к ресурсам локальной сети из локльной же сети, но по внешнему адресу — не рекомендуется. Роутеры впадают в ступор от такого запроса.
Выход использовать локальный адрес ну или на худой конец прописать домен dyndns в файле hosts
Если в названии папки есть сочетание букв «ля» то эта папка становится недоступной с ошибкой 550 The system cannot find the file specified. Как лечить?
К сожалению, никак не лечится.
IIS koi-8 не поддерживает.
Есть обходной маневр. Переименовать в маленькую букву я в большую Я, тогда работать будет.