Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
Содержание:
- Установка FTP-сервера
- Настройка FTP-сервера
- Настройка прав пользователей
- Как подключиться
- Ссылки по теме
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как настроить анонимный доступ?
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.
- Настройка веб-сервера (IIS + PHP + MySQL) на Windows 7
- Настройка WebDAV на IIS (Windows 7)
- Настройка DDNS — как сделать постоянный доступ к ftp-серверу без использования статического внешнего ip-адреса.
508 ответов к “Настройка ftp-сервера IIS на Windows 7”
Здравствуйте! Подскажите, могу ли я как-то посмотреть или настроить статистику посещений ftp (с какого адреса и когда заходили, что открывали)?
Все работает на локальном ип хочу дать внешний доступ открыл порты на роутере но ничего не получилось помогите пожалуйста
Здравствуйте!
Спасибо за статью ! все заработал у меня.
У меня вопрос,
как теперь Дать внешний доступ к ftp?
Весь вопрос в том, как у вас организован доступ в Интернет.
Если через роутер, то необходимо настроить проброс портов.
Если на прямую к компу, то необходимо привязать ftp-сайт к внешнему адресу и открыть порты в брандмауэре.
Здравствуйте! Настроил сервер по вашей статье, все работает как нужно, кроме одного: не открываются файлы на сервере, открытом через проводник, появляется ошибка: Приложение не найдено. Видимо проводник пытается найти нужное приложение на сервере, а не на моем компе. С публичными ftp-серверами та же история. Подскажите пожалуйста, это как-нибудь можно исправить?
Вообще ftp-протокл не предполагает работу с файлами как с обычной windows-папкой. Это протокол передачи файлов. Т.е. скачиваете файл к себе на комп, изменяете, закачиваете обратно на сервер. Вот так это работает.
Но есть выход — использовать на сервере не FTP, а WebDAV. Вот тогда можно будет работать как с обычной папкой.
Понятно, проблема не в протоколе и не в ПО, а в моем незнании мат.части. :( Спасибо за ответ)
Здравствуйте. я бы хотел создать сервер обновления нод32… поможет ли мне ваша статья если я просто дам общий доступ к своей папке upd_nod который находится в моем компьютере чтобы люди могли обновляться с моей папки с базам в компьютере???
Общий доступ к папке и ftp-сервер это разные вещи.
Эта статья к расшариванию папок не имеет отношения… так что не знаю поможет ли она вам )
А вот если нужно открыть доступ к какой-то папке по протоколу ftp, то да, поможет.
Почему то пропал доступ к «Удалённому рабочему столу». Администратора. При этом доступ по FTP остался, и у всех пользователей тоже. Где смотреть причину?И ещё, возможно ли сохранить существующие настройки сервера, что бы потом, при каких то сбоях, вернуться «образом» и импортировать настройки? В основном это пароли и логины клиентов, которых не было в старом образе? Что бы не набирать их заново
Никто не знает где искать проблему? :(
Разобрался. По каким то причинам поменялся IP компьютера. Стал другой нежели в привязке к серверу и в роутере. Поменял, всё заработало
))) Да… все просто оказывается… а я тут статью чуть было не написал )
Спасибо, но статьи всегда полезны :) В моём случае все компьютеры в офисе работают через роутер и свитчер. В какой то момент не было напряжения. Все компьютеры были выключены. А вот включены они были в разной последовательности. И поэтому IP перемешались. Что не принципиально для них, но принципиально оказалось для сервера. А вообще, чем больше статей интересных, тем лучше. И можно ли кстати, сохранить все настройки с паролями, допусками, а потом импортировать?
На 7-ке на компе расшарены папки.Хочу заходить с телефона на базе Simbian в эти папки.С Андроида я захожу через ES-проводник,не подскажете,какую программу лучше использовать на симбиане?
По Симбиану не подскажу…
Сервер стоит в офисе. Таким образом доступ к нему имеют находящиеся в нём. И если среди них есть те, кто имеют доступ как пользователи, то они введя свой пароль могут войти на сервер напрямую. Не через FTP. Можно ли ограничить доступ к серверу только через протокол FTP и только с другого компьютера? Что бы находящиеся рядом с компьютером не могли в него войти, а только по своим логинам со своего компьютера? Если я отключу пользователя, его не будет в списке на экране. Но он не будет иметь доступ и через http://FTP... Понятно изложил? :(
Все просто. В политике безопасности сервера нужно для этих пользователей запретить локальный вход.
Доброго времени.
Вопрос: если на FTP создать несколько папок (каталогов), возможно ли настроить доступ таким образом, что определенный пользователь может видеть и заходить только в определенный каталог?
Заранее спасибо
Я решил этот вопрос созданием виртуального каталога. С именем пользователя, который будет иметь доступ к каталогу(папке). Было бы интересно узнать как ещё можно это осуществить
В настройках FTP есть пункт «Изоляция пользователей FTP». Служит он как раз для этой цели.
Как настроить. Включаем опцию Изолировать пользователей -> Каталог имени пользователя. А теперь самое важное. В корне FTP-сервера необходимо создать папку LocalUser, а уже внутри этой папки создать папки с именами пользователей. Пользователь будет работать только в этой папке!
спасибо большое
Здравствуйте! Что-то у меня не получается подсоединиться к серверу. Пишет неправильный логин. Все сделано по Вашей статье. В чем может быть проблема?
А анонимный доступ настраивать пробовали?
Иногда это помогает. Настроил анонимный, ну а потом уже перешел к пользователям.
Подскажите, как можно к FTP серверу (к его корневому каталогу) добавить еще один жесткий диск.
С помощью символьной ссылки
FTP сервер развернут на базе Windows 7, в настройках FTP нашел такой параметр как «Создать виртульный каталог» в котором можно указать дополнительное место хранения информации. Можно ли для моих целей использовать данную функцию или могут возникнуть проблемы с разделением прав ?
Трудно сказать, попробуйте разные варианты и выберите для себя оптимальный