Как сделать FTP сервер Windows 10
Использование FTP-сервера в корпоративных сетях и сейчас является эффективным решением для организации внутреннего документооборота любой компании. Это также связано с упрощением методов его настройки в последних релизах Windows и Windows Server, где его поддержка осуществляется на уровне системы. Рассмотрим последовательность шагов, необходимых для включения и полноценной настройки средств управления FTP в Windows 10.
Первоначальные сведения об FTP в Windows
Протокол прикладного уровня FTP (File Transfer Protocol) имеет клиент-серверную архитектуру и обеспечивает передачу данных между клиентом и сервером средствами TCP/IP, используя 21-й порт. Шифрование не используется, поэтому передача конфиденциальной информации во внешнюю сеть не рекомендована. Работа протокола специфицирована RFC 959.
Протокол входит в состав IIS (Internet Information Services) всех версий Windows NT и может быть установлен в них в качестве компонента IIS и службы ОС. До версии Windows 8.1 можно было установить лишь внешний FTP-сервер, например, FileZilla Server или подобный, а теперь доступен также и встроенный вариант сервера, что несколько упрощает его запуск и развёртывание.
В последних версиях ОС Windows была добавлена поддержка изоляции пользователей, что даёт возможность каждому из них иметь отдельный, недоступный для других FTP-каталог со своими настройками.
Чтобы выполнить включение и настройку FTP на сервере под управлением Windows 10 необходимо выполнить следующие действия в среде ОС:
- Установить FTP-сервер;
- Добавить и настроить FTP-сайт;
- Создать и настроить локальную группу и пользователей FTP-сервера;
- Настроить изоляцию пользователей;
- Настроить разрешения брандмауэра Windows для доступа к FTP-серверу;
- Проверить работу сервера.
Ниже будут выполнены все указанные этапы.
Установка FTP-сервера
По умолчанию FTP-сервер выключен. Для его включения необходимо добавить соответствующий компонент в IIS. Сделать это можно с помощью следующих шагов:
- Открыть диалоговое окно Компоненты Windows. Это можно сделать двумя путями. Способ первый: Панель управления > Программы > Включить или отключить функции Windows. Способ второй: ввести в строке запуска программ главного меню рабочего стола команду optionalfeatures и подтвердить свой выбор.
- В открывшемся окне в дереве компонентов развернуть узел Internet Information Services и отметить флажки компонента FTP-сервер и его модулей: FTP Extensibility и FTP Servise (см. скрин).
Добавление и настройка FTP-сайта
FTP-сайт можно создать через диспетчер служб IIS с помощью мастера (помощника). Для этого следует выполнить следующие действия:
1. Запустить диспетчер служб IIS: Панель управления > Администрирование > Диспетчер служб IIS;
2. В левом блоке открывшегося окна выделить подраздел Sites и в контекстном меню выбрать команду Add FTP Site, после чего запустится помощник;
3. В окне помощника Site Information ввести имя сайта (в нашем случае MyTestSite) и корневую директорию его размещения (C:\inetpub\ftproot);
4. В окне Binding and SSL Setting указать следующие параметры:
- порт для FTP-канала и ввести диапазон IP адресов, которые могут к нему подключаться, в нашем случае открыт доступ для всех адресов;
- SSL сертификат для шифрования трафика или же отключить его в случае, если шифрование не предусмотрено;
5. В окне настройки прав доступа Authentication and Authorization Informat следует включить нужный уровень аутентификации (в нашем случае указана базовая) и авторизации (Not Selected);
После завершения работы мастера FTP сайт будет создан. Его имя появится в подразделе Sites диспетчера служб IIS, выделив которое всегда можно просмотреть его свойства.
Создание локальной группы и пользователя FTP-сервера
Создать локальную группу и пользователей сервера проще всего с помощью графических средств управления консоли Computer Management. Открыть консоль можно с помощью следующей команды: Панель управления > Администрирование > Управление компьютером (Computer Management).
В разделе Local Users and Groups консоли мы создали локальную группу с именем ftp_users и пользователя с именем ftp_user1 (см. скрин).
Теперь добавим права на чтение и запись для директории FTP-сайта C:\inetpub\ftproot для всех пользователей созданной группы. Это можно сделать, открыв окно свойств директории, в котором нужно поставить галочки в столбце Allow напротив значений Read (читать) и Write (писать) блока разрешений Permissions for ftp_users (см. скрин).
Настройка изоляции FTP-пользователей
Настройка изоляции позволяет ограничить возможности доступа пользователей одного и того же FTP-сайта пределами их собственных каталогов. Каталоги других пользователей могут быть недоступны и даже не видны в зависимости от типа учётной записи FTP-пользователя, поддерживающей определённый режим изоляции.
Поддерживаются следующие режимы:
- На уровне корневого FTP-каталога, название которого соответствует имени FTP-пользователя;
- На уровне физического каталога, соответствующего имени учётной записи пользователя Windows с доступом до виртуальных глобальных директорий включительно;
- На уровне домашней директории пользователя, прописанной в его учётной записи Windows средствами Active Directory.
Перед включением нужного режима изоляции для конкретного пользователя FTP, следует создать для него персональный каталог в зависимости от типа учётной записи. Каталог должен быть создан в корневой директории FTP-сайта с именем ftproot.
В случае анонимного пользователя должна быть создана следующая структура каталогов:
«Корень FTP-сайта»\LocalUser\ Public
Для доменной учётной записи Windows:
«Корень FTP-сайта»\UserDomain\«Имя пользователя»
Для локальной учётной записи:
«Корень FTP-сайта»\LocalUser\«Имя пользователя»
В нашем примере используется последний вариант записи, поэтому реальная структура каталогов должна быть следующей:
C:\inetpub\ftproot\LocalUser\ftp_user1
Создадим приведённую структуру каталогов на нашей машине и перейдём к включению нужного режима изоляции. В нашем случае должна быть включена изоляция на уровне физического каталога.
Для этого выполним следующие шаги:
- Запустим Диспетчер служб IIS указанным ранее способом;
- В окне диспетчера выделим в левом блоке название нашего FTP-сайта и в представлении функций кликнем по названию FTP User Isolation;
- В открывшемся справа окне настройки изоляции FTP-пользователей в блоке Isolate users ... включим опцию User name physical directory (enable global virtual directories) и нажмём кнопку Set (Установить) в нижней части окна (см. скрин).
В результате выполненных действий настройка изоляции локального пользователя с именем ftp_user1 завершена.
Настройка разрешений брандмауэра
Основной целью выполнения настроек является обеспечение возможности для FTP-сервера принимать пассивные подключения со стороны брандмауэра. Для этого необходимо установить нужные значения двух параметров: внешнего IP-адреса брандмауэра и диапазона портов для канала передачи данных, одинакового для FTP-сервера и брандмауэра.
Для выполнения настройки следует выполнить следующие действия:
- Запустить Диспетчер служб IIS указанным ранее способом;
- В блоке Подключение ... окна диспетчера выбрать значок сервера;
- Выбрать службу поддержки брандмауэра;
- Ввести диапазон портов, разделённых дефисом или включить использование диапазона, установленного в настройках транспортного протокола по умолчанию (0-0);
- Ввести внешний IP-адрес брандмауэра в поле с одноимённым названием;
- Сохранить внесённые изменения, кликнув по кнопке Применить.
В результате выполненных действий FTP-сервер будет готов принимать пассивные подключения со стороны брандмауэра.
Проверка работы FTP-сервера
Суть проверки сводится к тестированию возможности подключения к FTP-серверу со стороны зарегистрированных пользователей службы. Для этого можно использовать любой настроенный FTP-клиент.
Для доступа к FTP-серверу необходимо в адресной строке браузера или Проводника Windows ввести его IP, после чего подтвердить свой выбор клавишей ввода. В результате появится окно для ввода имени пользователя и пароля (см. скрин).
После ввода учётных данных и их подтверждения станет доступным содержимое корневой директории FTP-сайта.