Рубрики
Windows Веб-мастеринг Софт

Настройка ftp-сервера IIS на Windows 7

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.  

Содержание:

Установка FTP-сервера.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Установка службы FTP
Установка службы FTP

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

Создание FTP-сайта
Создание FTP-сайта

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Название и расположение сайта
Название и расположение сайта

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

Параметры привязки и SSL
Параметры привязки и SSL

В следующем окне оставляем все без изменений и нажимаем Готово.

Сведения о проверке подлинности и авторизация
Сведения о проверке подлинности и авторизация

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Дополнительные параметры
Дополнительные параметры

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

Открываем порт 21 (входящий)
Открываем порт 21 (входящий)
Открываем порты 1023-65535 (пассивный режим)
Открываем порты 1023-65535 (пассивный режим)

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Открываем порт 20 (исходящий)
Открываем порт 20 (исходящий)

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

Настройка маршрутизатора
Настройка маршрутизатора

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Создание группы пользователей ftp (1)
Создание группы пользователей ftp (1)

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Создание группы пользователей ftp (2)
Создание группы пользователей ftp (2)

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Создание пользователя ftp (1)
Создание пользователя ftp (1)

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Создание пользователя ftp (2)
Создание пользователя ftp (2)

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Создание пользователя ftp (3)
Создание пользователя ftp (3)

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Установка прав доступа к папке ftproot
Установка прав доступа к папке ftproot

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

Добавляем правило авторизации FTP
Добавляем правило авторизации FTP

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как настроить анонимный доступ?

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.

Ссылки по теме:

508 ответов к “Настройка ftp-сервера IIS на Windows 7”

Статус: Сменить права ‘/engine/data’ на ‘777’
Команда: CWD /engine
Ответ: 250 CWD command successful.
Команда: PWD
Ответ: 257 «/engine» is current directory.
Команда: SITE CHMOD 777 data
Ответ: 500 ‘SITE CHMOD 777 data’: command not understood

Это то, о чем я тебе уже говорил: CHMOD на винде не работает.
Видишь: 500 ‘SITE CHMOD 777 data’: command not understood — команды такой сервер не понимает.
Доступ к папке настраиваешь через свойства папки, вкладка Безопасность.
Если хочешь изменять удаленно, попробуй зайти в винду через удаленный рабочий стол

дал доступ полный для ссл,зашёл на сервер под ником с паролем,но изменить CHMOD и зайти в подкаталоги нельзя

CHMOD – это юниксовая тема, на винде не используется. но я раньше на хп через апачи всё это работало,в общем плюнул на фтп-сервер и перешёл на вэб-сервер и теперь вообще на сервер не зайти,как же мне тогда приоритеты на папки ставить?

Конечно на веб-сервер с ftp-клиентом не зайти.
Но, если при настройке ftp-сайта в IIS вместо стандартной папки ftproot указать wwwroot, т.е. открыть доступ к файлам веб-сервера по ftp, то должно сработать.

проблема,создал и группу и пользователей, но на фтп не зайти,ни через браузер, ни через фтп-клиент,заходит только через анонимного пользователя(для чтения),в чём может быть причина?

Причина в правах доступа.

Ты все сделал как написано? К папке ftproot добавил группу «Пользователи ftp»? Доступ полный? В графе Запретить нету галок?
В правилах авторизации ftp в настройках IIS группа «Пользователи ftp» добавлена с правами на чтение и запись?

Да, пользователи заведены с паролями? Если нет, то установи пароль. По умолчанию вход через сеть с пустым паролем запрещен.

всё так только название группы «проверенные»,это не подходит?надо именно Пользователи ftp?

Название группы не имеет значения.

По тому как ты описываешь, похоже проблема в «правилах авторизации ftp» в настройках iis.
Попробуй удалить разрешающее правило для группы. Вход по имени пользователя должен начать работать, но только на чтение.

Как вариант: попробуй добавить разрешающее правило не на группу, а на конкретного пользователя.

Статус: Соединяюсь с 84.50.1—:21…
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 Microsoft FTP Service
Команда: USER KoO1
Ответ: 534-Policy requires SSL.
Ответ: Win32 error: Access is denied.
Ответ: Error details: SSL policy requires SSL for control channel.
Ответ: 534 End
Ошибка: Невозможно подключиться к серверу

В настройках ftp-сайта в разделе «Параметры SSL FTP» должна быть установлена опция «Разрешить SSL соединения».

спасибо большое за советы. еще немного помучаю))) установил на домашний компьютер радмин сервер. пробросил порт на модеме для проги. мне через радмин вьювер в новом подключении указывать айпи тот, что внешний статический или тот, что он мне в трее показывает — 192.168.0.100? ведь, кажется, 192.168.0.100 у всех роутеров внешние по умолчанию как и внутренние 192.168.1.1…

Стоп-стоп, все адреса вида 192.168.х.х для внутренних локальных сетей, т.е. они не могут быть внешними.
Поэтому, если ip вашего радмин сервера в локальной сети 192.168.0.100, то при подключении скажем… из дома (из той же локальной сети) используйте этот адрес. А для подключения из вне (с работы) используйте внешний ip, который получает ваш модем. Вроде вы писали, что провайдер выдал вам внешний статический ip, вот это он и есть.

в принципе мне просто нужен доступ на компьютер извне. проверил через утилиту по вашей ссылке открыт ли порт 80 на мой адрес, пишет time out. может провайдер фильтрует входящие по 80 порту? думаю через радмин конектиться с работы домой по порту, например 4848. с такой ситуацией случайно не сталкивались?

Ну… 80-й порт… Чтобы он отвечал, надо повесить на него какой-нибудь сервис, обычно На 80-й вешают web-сервер (Apache или IIS). Я так понял, вы этого не сделали, а значит на провайдера пенять рано.

Для доступа к компу из вне, самое простое настроить удаленный рабочий стол (в винде все для этого есть по умолчанию). Если хотите одновременно работать с компьютером локально и удаленно, то да, лучше ставить radmin. Есть еще ultra vnc, teamviewer — использую для удаленной тех поддержки. Никаких сессий, подключаешься к консоли как будто сидишь непосредственно за компом.

Алгоритм настройки во всех случах простой:
1. Установили сервер на комп, открыли порты, проверили работоспособность из локальной сети.
2. Пробросили проты на роутере, проверили работоспособность из вне.

заказал у прова статический адрес. он правда тоже за натом роутера. при переходе на него опять же модем открывается. порты опять же не пробрасываются. может дам ссылку на модем и реквизиты — посмотрите?))) посмотрел по ссылке, все так делал. кстати, теперь, после того как поставил статический внешний айпи, домен …dyndns.org не открывается вообще. на сайте dyndns.com айпи изменил, в маршрутизаторе проверку мой домен проходит, но в браузерах не открывается….вот. может есть возможность проще настроить, т.к. есть статик айпи?

DynDNS не работает со статическим ip! Точнее, статический ip — это прямая дорога, чтобы ваш аккаунт на dyndns заблокировали (ip должен меняться). Конечно можно отключить клиент в роутере, чтобы он не пытался обновлять dns, но тогда каджый месяц нужно в ручную спасать аккаунт от удаления, т.к. без обновлений он будет считаться неиспользуемым. Поэтому если уж заказали статический ip, то подключаться надо через него.

Реквизиты модема, зачем? Все равно зайти не получится.

Насчет проброса портов — они не могут не пробрасываться, если вы все правильно прописали )

Проверьте свой ftp как написано тут: https://www.q2w3.ru/2010/03/28/1443/#p1 (п.1 и п.2).

доброго времени суток. у меня возникла следующая проблема: зарегистрировал домен на dyndns.com, в роутере (d-link dir 320)его прописал, сохранил. далее, если заходить на этот домен, то открывается морда модема. порты прокидывал — не помогло. фтп тоже настроил прокинул 21 порт, в comodo добавил 20 — 21 порт, при открытии ip фтпешки — сервер не найден. может подскажете чего, в первый раз пробую. заранее, спасибо!

Если открывается панель управления модема, то это так называемая Loopback connection error.
Это не страшно (из вне ftp должен быть доступен, попроси кого-нибудь из друзей протестировать), чтобы подключаться к ftp самому, используй локальный ip сервера или пропиши домен dyndns в файле hosts (см ссылку).

Кстати настройка фаерволла для win 7 Ultimate и Professional в моём случае немного отличалась. В Professional понадобилось ещё отдельно создать правило для входящих на 21 порт, а на Ultimate — нет

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.