Рубрики
Windows Веб-мастеринг Софт

Настройка ftp-сервера IIS на Windows 7

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.  

Содержание:

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Установка службы FTP
Установка службы FTP

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

Создание FTP-сайта
Создание FTP-сайта

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Название и расположение сайта
Название и расположение сайта

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

Параметры привязки и SSL
Параметры привязки и SSL

В следующем окне оставляем все без изменений и нажимаем Готово.

Сведения о проверке подлинности и авторизация
Сведения о проверке подлинности и авторизация

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Дополнительные параметры
Дополнительные параметры

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

Открываем порт 21 (входящий)
Открываем порт 21 (входящий)
Открываем порты 1023-65535 (пассивный режим)
Открываем порты 1023-65535 (пассивный режим)

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Открываем порт 20 (исходящий)
Открываем порт 20 (исходящий)

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

Настройка маршрутизатора
Настройка маршрутизатора

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Создание группы пользователей ftp (1)
Создание группы пользователей ftp (1)

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Создание группы пользователей ftp (2)
Создание группы пользователей ftp (2)

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Создание пользователя ftp (1)
Создание пользователя ftp (1)

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Создание пользователя ftp (2)
Создание пользователя ftp (2)

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Создание пользователя ftp (3)
Создание пользователя ftp (3)

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Установка прав доступа к папке ftproot
Установка прав доступа к папке ftproot

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

Добавляем правило авторизации FTP
Добавляем правило авторизации FTP

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как настроить анонимный доступ?

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.

Ссылки по теме:

508 ответов к “Настройка ftp-сервера IIS на Windows 7”

Здравствуйте! Подскажите, могу ли я как-то посмотреть или настроить статистику посещений ftp (с какого адреса и когда заходили, что открывали)?

Все работает на локальном ип хочу дать внешний доступ открыл порты на роутере но ничего не получилось помогите пожалуйста

Здравствуйте!
Спасибо за статью ! все заработал у меня.
У меня вопрос,
как теперь Дать внешний доступ к ftp?

Весь вопрос в том, как у вас организован доступ в Интернет.
Если через роутер, то необходимо настроить проброс портов.
Если на прямую к компу, то необходимо привязать ftp-сайт к внешнему адресу и открыть порты в брандмауэре.

Здравствуйте! Настроил сервер по вашей статье, все работает как нужно, кроме одного: не открываются файлы на сервере, открытом через проводник, появляется ошибка: Приложение не найдено. Видимо проводник пытается найти нужное приложение на сервере, а не на моем компе. С публичными ftp-серверами та же история. Подскажите пожалуйста, это как-нибудь можно исправить?

Вообще ftp-протокл не предполагает работу с файлами как с обычной windows-папкой. Это протокол передачи файлов. Т.е. скачиваете файл к себе на комп, изменяете, закачиваете обратно на сервер. Вот так это работает.

Но есть выход — использовать на сервере не FTP, а WebDAV. Вот тогда можно будет работать как с обычной папкой.

Понятно, проблема не в протоколе и не в ПО, а в моем незнании мат.части. :( Спасибо за ответ)

Здравствуйте. я бы хотел создать сервер обновления нод32… поможет ли мне ваша статья если я просто дам общий доступ к своей папке upd_nod который находится в моем компьютере чтобы люди могли обновляться с моей папки с базам в компьютере???

Общий доступ к папке и ftp-сервер это разные вещи.
Эта статья к расшариванию папок не имеет отношения… так что не знаю поможет ли она вам )
А вот если нужно открыть доступ к какой-то папке по протоколу ftp, то да, поможет.

Почему то пропал доступ к «Удалённому рабочему столу». Администратора. При этом доступ по FTP остался, и у всех пользователей тоже. Где смотреть причину?И ещё, возможно ли сохранить существующие настройки сервера, что бы потом, при каких то сбоях, вернуться «образом» и импортировать настройки? В основном это пароли и логины клиентов, которых не было в старом образе? Что бы не набирать их заново

Разобрался. По каким то причинам поменялся IP компьютера. Стал другой нежели в привязке к серверу и в роутере. Поменял, всё заработало

Спасибо, но статьи всегда полезны :) В моём случае все компьютеры в офисе работают через роутер и свитчер. В какой то момент не было напряжения. Все компьютеры были выключены. А вот включены они были в разной последовательности. И поэтому IP перемешались. Что не принципиально для них, но принципиально оказалось для сервера. А вообще, чем больше статей интересных, тем лучше. И можно ли кстати, сохранить все настройки с паролями, допусками, а потом импортировать?

На 7-ке на компе расшарены папки.Хочу заходить с телефона на базе Simbian в эти папки.С Андроида я захожу через ES-проводник,не подскажете,какую программу лучше использовать на симбиане?

Сервер стоит в офисе. Таким образом доступ к нему имеют находящиеся в нём. И если среди них есть те, кто имеют доступ как пользователи, то они введя свой пароль могут войти на сервер напрямую. Не через FTP. Можно ли ограничить доступ к серверу только через протокол FTP и только с другого компьютера? Что бы находящиеся рядом с компьютером не могли в него войти, а только по своим логинам со своего компьютера? Если я отключу пользователя, его не будет в списке на экране. Но он не будет иметь доступ и через http://FTP... Понятно изложил? :(

Доброго времени.
Вопрос: если на FTP создать несколько папок (каталогов), возможно ли настроить доступ таким образом, что определенный пользователь может видеть и заходить только в определенный каталог?
Заранее спасибо

Я решил этот вопрос созданием виртуального каталога. С именем пользователя, который будет иметь доступ к каталогу(папке). Было бы интересно узнать как ещё можно это осуществить

В настройках FTP есть пункт «Изоляция пользователей FTP». Служит он как раз для этой цели.
Как настроить. Включаем опцию Изолировать пользователей -> Каталог имени пользователя. А теперь самое важное. В корне FTP-сервера необходимо создать папку LocalUser, а уже внутри этой папки создать папки с именами пользователей. Пользователь будет работать только в этой папке!

Здравствуйте! Что-то у меня не получается подсоединиться к серверу. Пишет неправильный логин. Все сделано по Вашей статье. В чем может быть проблема?

А анонимный доступ настраивать пробовали?
Иногда это помогает. Настроил анонимный, ну а потом уже перешел к пользователям.

Подскажите, как можно к FTP серверу (к его корневому каталогу) добавить еще один жесткий диск.

FTP сервер развернут на базе Windows 7, в настройках FTP нашел такой параметр как «Создать виртульный каталог» в котором можно указать дополнительное место хранения информации. Можно ли для моих целей использовать данную функцию или могут возникнуть проблемы с разделением прав ?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.